Path MTU Discovery

Esto intentará explicar por qué puede tener problemas PMTUD cuando se utiliza test-ipv6.com; y sus posibles soluciones. Por desgracia, está más allá de la capacidad de estesitio articular claramente *su* problema específico.

P: ¿Qué es descubrimiento de la MTU de ruta (o PMTUD)

PMTUD (Path MTU Discovery) es un mecanismo utilizado en Internet que le dice a su equipo el tamaño máximo de los paquetes que deben enviarse a un destinodeterminado. Así funciona: su equipo enviará un paquete posiblemente grande marcado como "No fragmentar". Cuando el paquete llega a un router que no puedereenviar este paquete, debido al tamaño, envía una respuesta de vuelta diciendo "demasiado grande! Pruebe este tamaño en su lugar."

P: ¿Cómo se relaciona esto con IPv6?

Con IPv6, todos los paquetes son por definición "No fragmentar". La responsabilidad de enviar los paquetes de tamaños correctos ya no cae en el router; Esta es unaoperación costosa para el router de manejar. En cambio, la capacidad de hacer PMTUD tiene el mandato de la especificación de IPv6.

P: ¿Qué necesita permitir el cortafuegos?

Firewalls IPv6 necesitan permitir ICMPv6, tipo 2 (paquete demasiado grande) para funcionar correctamente con la Internet pública. Si está implementando el firewallde IPv6 para su sitio web, su empresa, u otra organización, por favor, permita este mensaje ICMPv6 específico, aunque por defecto bloquee otros tipos de ICMP.

P: ¿Qué más puede causar fallas de PMTUD?

Túneles en el interior de túneles. Uno podría ser el suyo; el otro, no puede ver. Los proveedores de servicios de Internet a menudo usan túneles o para simplificar sutopología; para esconderlo; o para el transporte de las cosas de una manera más conveniente. Sin embargo, cada túnel utilizado requiere agregar un poco de unencabezado a la parte superior del paquete - haciendo el paquete más grande. El problema radica en que los enrutadores tienen un paquete de tamaño máximo quedirigirá.

Así se vé cuando usa 6to4, 6in4, Teredo y otros tipos de túneles:

Su enrutador agregará automáticamente un encabezado IPv4 a la cima de su paquete. Este mismo enrutador hará saber a su computadora si el paquete va a serdemasiado grande; su equipo se encargará (mientras se pone el ICMPv6 mensaje "Packet Too Big") de reenviar el paquete en un tamaño más pequeño, recomendadopor el router. Un router cerca del sitio web, automáticamente quitará la cabecera IPv4 y reenviará la parte IPv6.

Esto es como poner una carta dentro de un sobre, dentro de otro sobre, para que alguien más lo reenvíe. Puede haber un límite de tamaño o peso máximo para suestampilla. Un túnel conceptualmente es lo mismo.

Si cualquier proveedor de servicios de Internet a lo largo del camino agrega su propio túnel, en efecto atiborrando otro sobre su paquete, el paquete puede serdemasiado grande:

En el caso anterior, el mensaje es ahora tan grande, que no se puede reenviar. El enrutador enviará un mensaje "Paquete demasiado grande" - pero sólo ve la direcciónIPv4, no su dirección IPv6. Debido a esto, su computadora no reintentará nunca con un tamaño de paquete más pequeño, que podría caber cuando se utilizan variossobres.

¿Qué aspecto tiene esto en la red? (¿Qué muestra tcpdump?)

Esto es lo que tcpdump mostrará...

badamount-lm:~ jfesler$ sudo tcpdump '(ip6 and icmp6 and ip6[40] = 2) or (ip6 and tcp port 80)'

Password:

tcpdump: data link type PKTAP

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on pktap, link-type PKTAP (Packet Tap), capture size 65535 bytes

09:03:57.697254 IP6 2001:db8:effd:600:dc1:a365:b3bc:397f.53649 > 2001:470:1f04:d63::2.http: Flags [S], seq 2919600708, win 65535, options [mss 1440,nop,wscale 5,nop,nop,TS val 326886165 ecr 0,sackOK,eol], length 0

09:03:57.702436 IP6 2001:470:1f04:d63::2.http > 2001:db8:effd:600:dc1:a365:b3bc:397f.53649: Flags [S.], seq 1207337852, ack 2919600709, win 28160, options [mss 1366,sackOK,TS val 325898144 ecr 326886165,nop,wscale 7], length 0

09:03:57.702469 IP6 2001:db8:effd:600:dc1:a365:b3bc:397f.53649 > 2001:470:1f04:d63::2.http: Flags [.], ack 1, win 4104, options [nop,nop,TS val 326886170 ecr 325898144], length 0

Consigue una cuenta gratuita de Evernote para guardar este artículo y verlo más tarde desdecualquier dispositivo.

Crear cuenta

09:03:57.702534 IP6 2001:db8:effd:600:dc1:a365:b3bc:397f.53649 > 2001:470:1f04:d63::2.http: Flags [.], seq 1:1355, ack 1, win 4104, options [nop,nop,TS val 326886170 ecr 325898144], length 1354

09:03:57.702540 IP6 2001:db8:effd:600:dc1:a365:b3bc:397f.53649 > 2001:470:1f04:d63::2.http: Flags [P.], seq 1355:1805, ack 1, win 4104, options [nop,nop,TS val 326886170 ecr 325898144], length 450

09:03:57.710307 IP6 tserv1.fmt2.he.net > 2001:db8:effd:600:dc1:a365:b3bc:397f: ICMP6, packet too big, mtu 1280, length 1240

09:03:57.710433 IP6 2001:db8:effd:600:dc1:a365:b3bc:397f.53649 > 2001:470:1f04:d63::2.http: Flags [.], seq 1:1209, ack 1, win 4104, options [nop,nop,TS val 326886170 ecr 325898144], length 1208

09:03:57.710457 IP6 2001:db8:effd:600:dc1:a365:b3bc:397f.53649 > 2001:470:1f04:d63::2.http: Flags [P.], seq 1209:1805, ack 1, win 4104, options [nop,nop,TS val 326886170 ecr 325898144], length 596

09:03:57.714993 IP6 2001:470:1f04:d63::2.http > 2001:db8:effd:600:dc1:a365:b3bc:397f.53649: Flags [.], ack 1209, win 239, options [nop,nop,TS val 325898147 ecr 326886170], length 0

09:03:57.715904 IP6 2001:470:1f04:d63::2.http > 2001:db8:effd:600:dc1:a365:b3bc:397f.53649: Flags [.], ack 1805, win 258, options [nop,nop,TS val 325898147 ecr 326886170], length 0

09:03:57.719508 IP6 2001:470:1f04:d63::2.http > 2001:db8:effd:600:dc1:a365:b3bc:397f.53649: Flags [.], seq 1:1355, ack 1805, win 258, options [nop,nop,TS val 325898148 ecr 326886170], length 1354

09:03:57.720537 IP6 2001:470:1f04:d63::2.http > 2001:db8:effd:600:dc1:a365:b3bc:397f.53649: Flags [P.], seq 1355:1871, ack 1805, win 258, options [nop,nop,TS val 325898148 ecr 326886170], length 516

09:03:57.720605 IP6 2001:db8:effd:600:dc1:a365:b3bc:397f.53649 > 2001:470:1f04:d63::2.http: Flags [.], ack 1871, win 4079, options [nop,nop,TS val 326886187 ecr 325898148], length 0

09:03:57.721019 IP6 2001:db8:effd:600:dc1:a365:b3bc:397f.53649 > 2001:470:1f04:d63::2.http: Flags [F.], seq 1805, ack 1871, win 4096, options [nop,nop,TS val 326886187 ecr 325898148], length 0

09:03:57.725160 IP6 2001:470:1f04:d63::2.http > 2001:db8:effd:600:dc1:a365:b3bc:397f.53649: Flags [F.], seq 1871, ack 1806, win 258, options [nop,nop,TS val 325898150 ecr 326886187], length 0

09:03:57.725218 IP6 2001:db8:effd:600:dc1:a365:b3bc:397f.53649 > 2001:470:1f04:d63::2.http: Flags [.], ack 1872, win 4096, options [nop,nop,TS val 326886191 ecr 325898150], length 0

^C

16 packets captured

423 packets received by filter

0 packets dropped by kernel

badamount-lm:~ jfesler$

Esto es lo que hice para generar los paquetes.

% curl

'http://mtu1280.test-ipv6.com/ip/?size=1600&fill=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

¿Qué puedo hacer?

Esto es una cuestión compleja - hay muchas maneras de conectarse a Internet.

La solución preferida es permitir mensajes ICMPv6 tipo 2 Paquete demasiado grande. Su enrutador o firewall puede estar bloqueando estos.

Si tiene IPv6 "nativa", lo que significa su ISP le dio su conectividad IPv6 y todavía está presentando problemas de MTU, vea si su router puede anunciar una MTU IPv6más pequeña. Alternativamente, configure su LAN entera para una MTU más pequeña. (no aconsejado)

Si su router provee IPv6 para usted, vea si puede configurar con RADVD (quizás) una publicación de MTU más pequeña.

Enrutadores de Apple Airport: automáticamente envían redirecciones ICMPv6 a sus equipos, diciéndoles que se reduzca la MTU de la ruta a 1280.DD-WRT routers: parece que debe usar "AdvLinkMTU 1280;" de su lado inalámbrico; y asegúrese de que el mtu tun6to4 se establece en 1280.Routers que se basan en Linux, BSD y Mac (presumiblemente): establece la interfaz 6to4 en MTU 1280. Configure la interfaz via radvd.conf con "AdvLinkMTU 1280".

Si corre "6to4" en su computadora en su lugar (no en el router):

Linux, BSD y Mac (presumiblemente): establezca la interfaz 6to4 en MTU 1280. Si está ejecutando radvd ponga "AdvLinkMTU 1280" en radvd.conf.Windows: Si lo logra, por favor comparta con jfesler@test-ipv6.com para agregarlo a este sitio. Presumiblemente: panel de control, adaptadores de red,propiedades, 6

Si usted no está cubierto por lo anterior, haga una búsqueda en la web.. Mientras aprenda lo que corrige sus circunstancias particulares, por favor compártalo conjfesler@test-ipv6.com para agregarlo a este sitio. Su contribución será apreciada por todos!

Links