Pourquoi le MTU doit-il correspondre aux protocoles de routage d'état de la liaison intérieure comme EIGRP et OSPF?

10

Si l'on essaie de configurer les voisins adjacents sans faire correspondre MTU, les routeurs ne deviennent pas voisins. Je suppose que c'est pour protéger le protocole de routage de lui-même mais je ne comprends pas de quoi il se sauve? Quelle serait (pourrait) la conséquence sans la correspondance MTU?

Pete
la source
Pourriez-vous s'il vous plaît clarifier la situation exacte qui vous inquiète et qui vous donnerait une raison d'avoir des MTU OSPF ou EIGRP incompatibles?
Mike Pennington
Je ne peux pas penser à une situation où vous en auriez besoin. Je voulais juste savoir quelle était la logique qui en fait une vérification explicite dans ces protocoles de routage.
Pete

Réponses:

12

Pete a déclaré :

Je ne peux pas penser à une situation où vous en auriez besoin. Je voulais juste savoir quelle était la logique qui en fait une vérification explicite dans ces protocoles de routage.

Réponse courte

Les protocoles de routage sont quelques-uns des éléments constitutifs les plus fondamentaux sur Internet; nous avons besoin qu'ils soient très fiables dans tous les cas possibles. Il ne sert à rien de faire apparaître une contiguïté OSPF ou EIGRP sur un MTU incompatible.

Les protocoles de routage doivent supprimer tous les MTU potentiellement incompatibles du chemin de transmission du routeur.

Longue réponse

Je peux penser à trois situations possibles où vous trouveriez des MTU IGP incompatibles ...

  1. Non- concordance de MTU involontaire au niveau de la couche 2 (par exemple, si quelqu'un a accidentellement mal assorti les MTU sur une ligne série, ou si différents fournisseurs avaient des MTU par défaut différentes sur le même support)
  2. Correspondance des MTU de couche 2, mais l'implémentation du routeur a un bogue qui calcule mal l'interface IP MTU requise
  3. Inadéquation intentionnelle du MTU

Les MTU IP sont directement corrélées aux MTU de couche 2 (au moins pour le cas 1 ci-dessus). Peu importe ce que nous faisons, nous sommes toujours à la merci d'atténuer les problèmes de non-concordances involontaires de Layer2 MTU, car il n'y a pas de mécanisme de découverte de Layer2 MTU (contrairement à IP, qui a des messages d'erreur ICMP).

Cela signifie que nous devons faire tout notre possible pour éviter les décalages MTU de couche 2, même si les cas 2 et 3 ci-dessus sont des victimes d'atténuer les problèmes avec le cas numéro 1. Le cas 1 a des implications colossales à moins que nous ne le résolvions; c.-à-d. noircir tout le trafic simplement parce que nous avons autorisé les MTU incompatibles.

Nous sommes toujours limités au plus petit dénominateur commun sur le lien. Les trames plus grandes que la MTU de réception d'une interface sont ignorées en silence, et le routeur n'a aucun moyen de savoir si la MTU a été intentionnellement incompatible, ou si cela s'est produit accidentellement.

Par conséquent, EIGRP et OSPF nécessitent des contiguïtés de couche 2 valides Note 1 (y compris les MTU).

Quelle serait (pourrait) la conséquence sans la correspondance MTU?

Citant John Moy (auteur de l'OSPF) dans la RFC 2329 page 4 :

  • Problèmes avec tous les transferts IP
  • Problèmes OSPF

Le citant également de la liste de diffusion OSPF :

John Moy - Inadéquations MTU OSPF


Remarque 1 Certaines personnes comprennent mal la signification de la contiguïté comme étant strictement un concept de protocole de routage IP. Cette affirmation ne tient pas compte du fait que tout (y compris IP) nécessite une correspondance des MTU layer2 , pour que les domaines Layer2 fonctionnent correctement.

L'une des fonctions les plus importantes d'un protocole de routage consiste à créer une table FIB / CEF / de transfert valide. Ce tableau mappe les informations apprises via les protocoles de routage aux informations de réécriture de la couche 2 . Ces relations Layer2 sur le même lien physique sont ce que Cisco appelle également les contiguïtés.

Mike Pennington
la source
Merci, Mike! Je pense que la partie qui me manquait était qu'un paquet sur MTU est fragmenté sur le routeur d'envoi mais rejeté sur le routeur de réception.
Pete
Pas tout à fait, les MTU L2 incompatibles sont une mauvaise configuration qui ne peut pas être contournée de manière fiable avec les implémentations existantes. Tout ce que l'OSPF sait, c'est que le MTU IP existant n'est pas symétrique, mais il n'a aucune information sur la façon de le réparer. La fragmentation n'est pas prise en charge dans OSPF parce que cela laisse toujours un plan de données L2 cassé dans le cas 1 et OSPF ne sait même pas vraiment pourquoi il y a un décalage
Mike Pennington
5

Selon l' OSPF RFC 2328 (10.6):

Si le champ Interface MTU du paquet Description de la base de données indique une taille de datagramme IP supérieure à ce que le routeur peut accepter sur l'interface de réception sans fragmentation, le paquet Description de la base de données est rejeté.

La réponse est simple: la norme a été conçue pour supprimer uniquement les datagrammes trop volumineux au lieu de les fragmenter. Le trafic fragmenté augmente la charge processeur d'un périphérique et diminue les performances en raison de la nécessité de la fragmentation du trafic supplémentaire nécessaire . Étant donné que l'objectif d'un protocole de routage dynamique est qu'il soit un protocole stable et à convergence rapide, tout ce qui est contraire à ces objectifs doit être éliminé. La définition de l'exigence de correspondance des MTU permet de faire respecter cette exigence de performances.

Plus de la RFC OSPF:

4.3.  Routing protocol packets

    The OSPF protocol runs directly over IP, using IP protocol 89.
    OSPF does not provide any explicit fragmentation/reassembly
    support.  When fragmentation is necessary, IP
    fragmentation/reassembly is used.  OSPF protocol packets have
    been designed so that large protocol packets can generally be
    split into several smaller protocol packets.  This practice is
    recommended; IP fragmentation should be avoided whenever
    possible.
Robert
la source
5
EIGRP et OSPF forment des contiguïtés de couche 2 et il n'y a pas de fragmentation IP / datagramme sur aucune couche2. Il est donc impossible d'utiliser des MTU incompatibles, même si la norme le permet.
Mike Pennington
Négatif. Ils forment des contiguïtés de couche 3, les communications de protocole se font en utilisant la multidiffusion IP (couche 3). S'ils formaient techniquement des contiguïtés de couche 2, vous n'auriez pas besoin d'adresses IP sur l'interface.
Robert
Depuis le RFC lui-même: Le protocole OSPF s'exécute directement sur IP, en utilisant le protocole IP 89.
Robert
2
Robert, vous manquez la définition de la contiguïté que Cisco utilise. Veuillez regarder "sh adjacency internal" sur n'importe quel routeur Cisco. CEF traite toutes les informations de la couche 2 comme faisant partie de la table d'adjacence; la 2e et la 3e ligne de chaque entrée correspondent aux informations d'en-tête de couche 2 hexadécimale. IP nécessite une couche cohérente2 même lorsqu'elle est directement connectée.
Mike Pennington
2
Alors, comment prenez-vous en charge les MTU OSPF incompatibles sans fragmentation L2? Tous les RFC battant de côté, la réponse est simple ... Les MTU incompatibles sont cassés au niveau de la couche 2
Mike Pennington