J'ai remarqué une certaine confusion entre l'unité de transmission maximale Ethernet (MTU) et la taille maximale du segment TCP (MSS), j'espère que ce qui suit l'expliquera. Si vous êtes toujours (ou maintenant) confus, n'hésitez pas à ajouter un commentaire ou à m'envoyer un e-mail pour me demander des éclaircissements.
Premièrement, le STCP fait la différence entre les segments TCP envoyés à un hôte sur un sous-réseau local et les segments envoyés à un hôte sur un sous-réseau distant, c'est-à-dire via un routeur. Les segments envoyés à un hôte sur un sous-réseau local ont un MSS qui est lié à la MTU Ethernet ; plus précisément, le MSS est la MTU - taille de l'en-tête IP - taille de l'en-tête TCP. Dans les versions antérieures à la version 17.1 (plus de 17.1 en une minute), cela signifie que le MSS est égal à 1500 - 20 - 20 ou 1460. Les segments envoyés à un hôte sur un sous-réseau distant utilisent un MSS de 536. Le STCP utilise le MSS le plus petit sur les segments distants en raison des exigences des RFC 791 et RFC 879. J'ai discuté de la manière de régler (augmenter) le MSS et des problèmes potentiels dans un article du bulletin d'information électronique de juin 2004 Stratus . Vous pouvez trouver une copie de l'article ici. Bien que l'article ait été écrit en utilisant des exemples de la version 14.7 de VOS, le contenu est toujours valable (la version 17.1 d'OpenVOS).
La version 17.1 d'OpenVOS a ajouté le support des trames Ethernet jumbo. Les trames jumbo permettent d'avoir plus de 1500 octets dans la trame Ethernet, c'est-à-dire une augmentation de la MTU Ethernet. La MTU par défaut est toujours de 1500 mais vous pouvez l'augmenter lorsque l'interface est configurée en utilisant l'argument "-mtu" (exemple 1). La valeur maximale de l'argument MTU est de 16110 selon votre matériel (voir tableau 1).
ifconfig #sdlmux.m16.11-2 172.16.1.116 -netmask 255.255.255.0 -mtu 9200 -add
Adding interface %phx_vos#sdlmux.m16.11-2 with IP address 172.16.1.116
%phx_vos#sdlmux.m16.11-2: <UP, BROADCAST, RUNNING, NOFORWARDBROADCAST, KEEPALIVE
+, MTU:9200>
172.16.1.116 netmask 0xffffff00 broadcast 172.16.1.255
|
Exemple 1 - réglage de MTU lors de la configuration d'une interface |
Type d'adaptateur | MTU |
Adaptateurs embarqués dans les V100, V200, V400 | 1500 |
Adaptateurs intégrés dans les V150, V250, V300, V500 Adaptateurs intégrés dans les V2302, V2404, V4304, V4408, V6308, V6408 |
9200 |
Adaptateur cuivre U571V à port unique 10/100/1000 mbps | 1500 |
Adaptateur fibre optique U574V-LC à double port 1000 mbps Adaptateur cuivre U575V à double port 10/100/1000 mbps Adaptateur cuivre U578V Quad-Port 10/100/1000 mbps Adaptateur cuivre U582V Quad-Port 10/100/1000 mbps Adaptateur fibre U583V Quad-Port 1000 mbps |
9200 |
Adaptateur fibre optique U584V à double port 10 000 mbps | 16110 |
Adaptateur fibre U776V Quad-Port 1000 mbps | 9200 |
Tableau 1 - Valeurs MTU par type de matériel |
Après avoir défini une MTU plus importante, vous pouvez voir que le STCP annoncera un MSS plus important pour les connexions locales, 0x23c8 est 9160 décimal.
9:04:55.912 Xmit Ether Dst 00:16:97:c4:01:aa Src 00:00:a8:41:52:22 Type 0800
+(IP)
IP Ver/HL 45, ToS 0, Len 3c, ID 0, Flg/Frg 0, TTL 3c, Prtl 6
Cksum 23fc, Src ac100174, Dst ac10012c
TCP from 172.16.1.116.59410 to 172.16.1.44.9182
seq 3764213089, ack n.a., window 8192, 20 data bytes, flags Syn.
X/Off 0a, Flags 02, Cksum d329, Urg-> 0000
offset 0 . . . 4 . . . 8 . . . C . . . 0...4... 8...C...
0 2 4 23 c8 3 3 6 4 2 8 a 18 bf 3f d6 0 <<#H<<<< <<<<??V
10 0 0 0 0
|
Mais les connexions à distance obtiennent toujours le plus petit MSS, 0x218 est 536 décimal.
9:20:34.051 Xmit Ether Dst 00:16:97:c4:01:aa Src 00:00:a8:41:52:22 Type 0800
+(IP)
IP Ver/HL 45, ToS 0, Len 3c, ID 0, Flg/Frg 0, TTL 3c, Prtl 6
Cksum 1086, Src ac100174, Dst c0a8000a
TCP from 172.16.1.116.49186 to 192.168.0.10.9182
seq 1916893234, ack n.a., window 8192, 20 data bytes, flags Syn.
X/Off 0a, Flags 02, Cksum de8e, Urg-> 0000
offset 0 . . . 4 . . . 8 . . . C . . . 0...4... 8...C...
0 2 4 2 18 3 3 6 4 2 8 a 0 1 69 a 0 <<<<<<<< <<< <i<
10 0 0 0 0
|
Vous ne pouvez pas augmenter le MSS minimum pour les connexions à distance au-delà de 1460 (1480 avec l'en-tête TCP)
comme : set_stcp_param min_mss 9160 set_stcp_param : L'argument n'est pas dans la fourchette autorisée. Erreur dans param_value". [500-1480] autorisé comme : |
À moins que les deux parties d'une connexion ne fassent la publicité d'un MSS plus important, il n'y a pas d'effet réel. Par exemple, même si le serveur FTP est configuré avec un MTU de 9200 et annonce un MSS de 9160, puisque le client annonce un MSS de 1460 (0x5b4), c'est le nombre maximum d'octets que le serveur enverra dans un segment.
11:02:49.758 Xmit Ether Dst 00:00:a8:42:3b:6e Src 00:00:a8:41:52:22 Type 0800
+(IP)
IP Ver/HL 45, ToS 0, Len 3c, ID 5, Flg/Frg 0, TTL 3c, Prtl 6
Cksum 2401, Src ac100174, Dst ac100122
TCP from 172.16.1.116.ftp-data to 172.16.1.34.49343
seq 2092638702, ack n.a., window 8192, 20 data bytes, flags Syn.
X/Off 0a, Flags 02, Cksum 7c62, Urg-> 0000
offset 0 . . . 4 . . . 8 . . . C . . . 0...4... 8...C...
0 2 4 23 c8 3 3 6 4 2 8 a 0 19 5c b5 0 <<#H<<<< <<< <5
10 0 0 0 0
11:02:49.758 Rcvd Ether Dst 00:00:a8:41:52:22 Src 00:00:a8:42:3b:6e Type 0800
+(IP)
IP Ver/HL 45, ToS 0, Len 3c, ID 1bcb, Flg/Frg 0, TTL 3c, Prtl 6
Cksum 083b, Src ac100122, Dst ac100174
TCP from 172.16.1.34.49343 to 172.16.1.116.ftp-data
seq 3565222463, ack 2092638703, window 8192, 20 data bytes, flags Syn Ack.
X/Off 0a, Flags 12, Cksum fef7, Urg-> 0000
offset 0 . . . 4 . . . 8 . . . C . . . 0...4... 8...C...
0 2 4 5 b4 3 3 6 4 2 8 a 13 cc 99 0 0 <<<4<<<< <<<<L>
10 19 5c b5 0 <5
. . . .
11:02:50.620 Xmit Ether Dst 00:00:a8:42:3b:6e Src 00:00:a8:41:52:22 Type 0800
+(IP)
IP Ver/HL 45, ToS 0, Len 5dc, ID 8, Flg/Frg 0, TTL 3c, Prtl 6
Cksum 1e5e, Src ac100174, Dst ac100122
TCP from 172.16.1.116.ftp-data to 172.16.1.34.49343
seq 2092638703, ack 3565222464, window 128, 1460 data bytes, flags Push A
+ck.
X/Off 08, Flags 18, Cksum 7467, Urg-> 0000
offset 0 . . . 4 . . . 8 . . . C . . . 0...4... 8...C...
. . . .
|
Même lorsque les deux parties annoncent le MSS le plus grand, il n'y a aucune garantie que chaque trame contiendra le maximum de données. Par exemple, le client et le serveur annoncent un MSS de 9160 mais les segments ne font que 8204 octets car c'est le maximum que l'application est conçue pour envoyer.
11:33:40.492 Xmit Ether Dst 00:00:a8:43:ba:64 Src 00:00:a8:41:52:22 Type 0800
+(IP)
IP Ver/HL 45, ToS 0, Len 3c, ID 34, Flg/Frg 0, TTL 3c, Prtl 6
Cksum 231b, Src ac100174, Dst ac1001d9
TCP from 172.16.1.116.ftp-data to 172.16.1.217.49430
seq 851197707, ack n.a., window 8192, 20 data bytes, flags Syn.
X/Off 0a, Flags 02, Cksum d8f7, Urg-> 0000
offset 0 . . . 4 . . . 8 . . . C . . . 0...4... 8...C...
0 2 4 23 c8 3 3 6 4 2 8 a 0 20 9b 7d 0 <<#H<<<< <<< >}
10 0 0 0 0
11:33:40.493 Rcvd Ether Dst 00:00:a8:41:52:22 Src 00:00:a8:43:ba:64 Type 0800
+(IP)
IP Ver/HL 45, ToS 0, Len 3c, ID 33, Flg/Frg 0, TTL 3c, Prtl 6
Cksum 231c, Src ac1001d9, Dst ac100174
TCP from 172.16.1.217.49430 to 172.16.1.116.ftp-data
seq 3989207776, ack 851197708, window 8192, 20 data bytes, flags Syn Ack.
X/Off 0a, Flags 12, Cksum d75d, Urg-> 0000
offset 0 . . . 4 . . . 8 . . . C . . . 0...4... 8...C...
0 2 4 23 c8 3 3 6 4 2 8 a 0 e e1 8a 0 <<#H<<<< <<< <a>
10 20 9b 7d 0 >}
. . . .
11:33:40.504 Xmit Ether Dst 00:00:a8:43:ba:64 Src 00:00:a8:41:52:22 Type 0800
+(IP)
IP Ver/HL 45, ToS 0, Len 2034, ID 37, Flg/Frg 0, TTL 3c, Prtl 6
Cksum 0320, Src ac100174, Dst ac1001d9
TCP from 172.16.1.116.ftp-data to 172.16.1.217.49430
seq 851197708, ack 3989207777, window 128, 8204 data bytes, flags Ack.
X/Off 08, Flags 10, Cksum ee81, Urg-> 0000
offset 0 . . . 4 . . . 8 . . . C . . . 0...4... 8...C...
. . . .
|
Finally just setting a large MTU on your hosts is not enough; you also have to make sure that all network devices between the two hosts are configured to allow the larger frame size. If not then what you will find is that everything will work correctly when the host uses small (<= 1460) segments, but if it transmits a larger segment, that segment will be dropped by the network device and the connection will eventually fail with a timeout condition of some kind. Larger segments may be sent because the application sends it or because STCP combines smaller segments. This can make for random and very frustrating failures.