Gre Tunnel MTU

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
Avatar utente
prisoner
Cisco fan
Messaggi: 35
Iscritto il: ven 21 lug , 2006 12:34 am
Località: Brescia

Buongiorno a tutti,

ho uno strano problema con un tunnel gre, attualmente l'mtu per l'interfaccia tunnel è impostato a 1524 e il tunnel funziona correttamente; in questo stato di cose il "problema" è la velocità ovvero il tunnel non supera i 50mbit di throughput.
Facendo delle ricerche e leggendo la documentazione, da quello che IO sono riuscito a capire è che il valore dovrebbe essere 1476 i.e. 1500-24 (24 bytes are GRE overhead), con l'mtu impostato a 1476 la velocità del tunnel arriva intorno ai 230 mbit ma compaiono dei problemi a macchia di leopardo negli utenti che raggiungono la subnet del tunnel, quello che ho potuto riscontrare io come problema "dominante" era l'impossibilità di fare l'upload di file ftp, l'upload partiva ma si bloccata e lasciava i file a 0k sul server di destinazione, problema che io personalmente però non ho mai riscontrato ma che parecchi utenti di tutti i server sulla subnet hanno lamentato.
In molti forum si parla dei valori:

Codice: Seleziona tutto

ip mtu
ip tcp adjust-mss
nel mio caso in questo momento non ho ancora esattamente capito come agisca il parametro ip tcp adjust-ms e se debba essere inserito o meno, per questo motivo l'ho omesso, qualcuno di voi oracoli del networking ha esperienza a riguardo che possa illuminarmi su questa problematica?

P.S. i device ai capi del tunnel sono un WS-C4948 10GE-S e un 7204VXR con una NPE-G1
Top
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao.
Prova a metterlo con il valore 1436.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
Top
Avatar utente
prisoner
Cisco fan
Messaggi: 35
Iscritto il: ven 21 lug , 2006 12:34 am
Località: Brescia

Ciao Paolo,

grazie per la risposta, ho provato con l'mtu a 1436 il tunnel si attesta intorno ai 170 mbit ma sembra che ricompia il problema dell'upload ftp; tra l'altro quando cerco di impostare l'mtu lo IOS mi da questo warning

Codice: Seleziona tutto

%Warning: IP MTU value set 1524 is greater than the current transport value 1476, fragmentation may occur
eppure pare che l'unico modo per non avere problemi sia mantenere quell'mtu, ho anche trovato questo link:

http://www.aiotestking.com/juniper/whic ... ent-197204

dove pare che l'indicazione sia l'mtu a 1524.
il che mi lascia un po' confuso,

Grazie

Andrea
Top
Avatar utente
prisoner
Cisco fan
Messaggi: 35
Iscritto il: ven 21 lug , 2006 12:34 am
Località: Brescia

Pre che il problema si sia risolto con questi valori:

ip mtu 1524
ip tcp adjust-mss 1460

non chiedetemi perchè, spero sia utile a qualcuno.

Andrea
Top
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Puoi postare la configurazione delle interfacce?
Se metti il mss a 1400 che succede?

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
Top
Avatar utente
prisoner
Cisco fan
Messaggi: 35
Iscritto il: ven 21 lug , 2006 12:34 am
Località: Brescia

rettifico il problema permane, ho provato anche ad utilizzare

Codice: Seleziona tutto

tunnel path-mtu-discovery
senza risultati apparenti.

tra l'altro per oggi test finiti altrimenti i clienti mi mettono in croce, le configurazioni delle interfacce tunnel sono queste:

Codice: Seleziona tutto

interface Tunnel1
 ip address 192.168.3.29 255.255.255.252
 ip mtu 1524
 load-interval 30
 tunnel source x.y.z.x
 tunnel destination x.y.z.x

Codice: Seleziona tutto

interface Tunnel4
 ip address 192.168.3.30 255.255.255.252
 ip mtu 1524
 load-interval 30
 tunnel source x.y.z.x
 tunnel destination x.y.z.x
P.s. cercherò di riprodurre l'errore in qualche modo per capire autonomamente quando funziona senza avere davanti l'errore è un macello :? :? :?
Top
Rispondi

Torna a “Configurazioni”