Может ли путь A -> B отличаться от пути B -> A?

0

1

В учебной лабке про BGP у авторов NetKit путь A->B проходит через иные AS, чем путь B->A. В меру моего понимания вопроса и по результатам опытов при использовании IPv4, расчёте MSS «не в то сторону» и поломанном из-за запрета ICMP P-MTU это приведёт к черной дыре TCP, как только в какой-то AS будет сеть с MTU < 1500.

Так ли это или я параноик? Сам не админ.

(Для юмористов пометка — «отличаться от пути» означает «не быть перестановкой пути в обратном порядке»)

Ссылка

←	не подключается с общедоступной папке из windows к debian

Какой пароль при подключении в consol xrdp

→

Path MTU может быть поломан и без этого тотальным запретом ICMP на отдельных участках.

А сам вопрос я не понял. BGP это маршрутизация между AS, а внутри AS может быть устроено что угодно. Это с одной стороны. С другой стороны, вроде как BGP и не требует чтобы путь из A->B был перестановкой в обратном порядке пути из B->A. Поэтому на практике отличаться может, а на сколько это хорошо и противоречит ли чему-то, можно обсуждать отдельно.

mky ★★★★★
(09.03.13 23:22:21 MSK)

Ответ на: комментарий от mky 09.03.13 23:22:21 MSK

Path MTU может быть поломан и без этого тотальным запретом ICMP на отдельных участках.

Я именно это и имел в виду (иную причины поломки я не знаю просто).

BGP это маршрутизация между AS, а внутри AS может быть устроено что угодно.

Внутри AS, как я полагаю, ещё есть надежда, что в местах избыточной топологии MTU сетей будут одинаковы (иначе TCP точно кирдык). Если же пути разные на уровне AS, то надежды уже нету.

Поэтому на практике отличаться может, а на сколько это хорошо и противоречит ли чему-то, можно обсуждать отдельно.

Я бы сказал, что скорее «в теории — может», а вот с практикой как раз и хотелось бы узнать.

sv75 ★★★★★
(09.03.13 23:27:01 MSK) автор топика
Последнее исправление: sv75 09.03.13 23:27:45 MSK (всего исправлений: 2)

Ответ на: комментарий от sv75 09.03.13 23:27:01 MSK

Если icmp-пакеты ходят, то path mtu работает, если не проходят, то не работает. Не совсем понимаю, как хождение пакетов туда-обратно по одинаковому маршруту может помочь path mtu при не аботающем icmp. И не понимаю, почему разные пути пакетов туда/обратно создадут проблему path mtu.

mky ★★★★★
(09.03.13 23:47:43 MSK)

если по первому вопросу - «A -> B отличаться от пути B -> A?» - то ассиметрия хождения трафика сплошь и рядом. Это как бы рабочий момент и он бывает как желательным, так и нежелательным.

Насчет проблемы PMTUD в контексте ассиметрии я честно не понял.

xscrew ★★
(09.03.13 23:48:14 MSK)

Ответ на: комментарий от mky 09.03.13 23:47:43 MSK

Если путь одинаков, то MSS посчитан будет корректно при Syn/Ack в TCP, если маршрутизаторы меняют MSS, конечно. Если он разный, то (лично у меня) MSS считается неверно, посколько считается на пути к нам, а используется на пути от нас. После чего работоспособность PMTU становится критичной. Где я не прав? )

sv75 ★★★★★
(09.03.13 23:51:30 MSK) автор топика

Ссылка

Ответ на: комментарий от xscrew 09.03.13 23:48:14 MSK

Как при этом избежать TCP black hole, вот в чём мой вопрос?

sv75 ★★★★★
(09.03.13 23:52:08 MSK) автор топика

Ответ на: комментарий от sv75 09.03.13 23:52:08 MSK

Как при этом избежать TCP black hole, вот в чём мой вопрос?

Разве MSS считается удаленным сторонами не независимо? Ну то есть сторона А посчитала свой MSS для отправки в сторону B и сторона B посчитала свой MSS для отправки в сторону А?

UPD: надо проверить конечно, но по-моему все как я описал.

xscrew ★★
(09.03.13 23:56:56 MSK)
Последнее исправление: xscrew 09.03.13 23:57:41 MSK (всего исправлений: 1)

Ответ на: комментарий от xscrew 09.03.13 23:56:56 MSK

Независимо. MSS считается при пути пакета от одной стороне к другой, иначе как она его узнает? (у меня так, судя по tcpdump). Но полученный MSS используется для деления данных, идущих в обратном направлении — опс. Или я что-то радикально не так понимаю )

Ну то есть сторона А посчитала свой MSS для отправки в сторону B и сторона B посчитала свой MSS для отправки в сторону А?

Я знаю только о методе раcчета «роутеры меняют MSS у идущего пакета, где есть поле MSS в TCP (это SYN и SYN+ACK, два первых пакета)» (

sv75 ★★★★★
(09.03.13 23:59:14 MSK) автор топика
Последнее исправление: sv75 10.03.13 00:01:06 MSK (всего исправлений: 2)

Ответ на: комментарий от sv75 09.03.13 23:59:14 MSK

Но полученный MSS используется для деления данных, идущих в обратном направлении — опс

Это максимальное же значение, оно может быть и меньше. Если отправленные пакеты не пролазят с размером объявленным в MSS принимающей стороной - отрабатывает PMTUD и все, пакеты шлются с меньшим размером. Если запрещены icmp needfrag - то беда конечно, но так никто не делает, во всяком случае обычно.

Я знаю только о методе раcчета «роутеры меняют MSS у идущего пакета, где есть поле MSS в TCP

Хардварные маршрутизаторы (ну магистральные скажем) так не делают.

xscrew ★★
(10.03.13 00:16:33 MSK)

Ответ на: комментарий от xscrew 10.03.13 00:16:33 MSK

Если запрещены icmp needfrag - то беда конечно, но так никто не делает, во всяком случае обычно.

Как не делает? Я читал, что это чуть ли не штатная практика (

Хардварные маршрутизаторы (ну магистральные скажем) так не делают.

При MTU < 1500 ? То есть там разрешен needfrag?

sv75 ★★★★★
(10.03.13 00:21:43 MSK) автор топика

Ответ на: комментарий от xscrew 10.03.13 00:16:33 MSK

От яндекса вполне приходит mss 1410, кстати.

sv75 ★★★★★
(10.03.13 00:31:59 MSK) автор топика

Ссылка

Ответ на: комментарий от sv75 10.03.13 00:21:43 MSK

Как не делает? Я читал, что это чуть ли не штатная практика

Никто в здравом уме не будет запрещать абсолютно _все_ подряд типы icmp.

При MTU < 1500 ? То есть там разрешен needfrag?

Конечно, маршрутизаторы отправляют сообщения icmp, в том числе needfrag.

xscrew ★★
(10.03.13 00:37:00 MSK)

Ответ на: комментарий от xscrew 10.03.13 00:37:00 MSK

Никто в здравом уме не будет запрещать абсолютно _все_ подряд типы icmp.

Все нет, а вот это — как раз запрещали же (

Конечно, маршрутизаторы отправляют сообщения icmp, в том числе needfrag.

Так, как бы ещё сиё проверить...

sv75 ★★★★★
(10.03.13 00:39:29 MSK) автор топика

Ответ на: комментарий от sv75 10.03.13 00:39:29 MSK

Все нет, а вот это — как раз запрещали же (

Ну я к тому, что нормально - не запрещать.

Так, как бы ещё сиё проверить...

Да хотя бы вот из дома (конечно тут не магистральная железка, но поведение такое же):

xscrew@alex-pc ~ % ping -M do -s1472 8.8.8.8

вот дамп:

00:45:04.793454 IP 192.168.0.1 > 192.168.0.102: ICMP 8.8.8.8 unreachable - need to frag (mtu 1400), length 556

192.168.0.1 - роутер, 192.168.0.102 - моя машина.

P.S. все, я спать :)

xscrew ★★
(10.03.13 00:48:33 MSK)
Последнее исправление: xscrew 10.03.13 00:48:46 MSK (всего исправлений: 1)

Ответ на: комментарий от xscrew 10.03.13 00:48:33 MSK

Нет, я именно про магистральные ) Спасибо за ответы.

sv75 ★★★★★
(10.03.13 00:50:59 MSK) автор топика

Ответ на: комментарий от sv75 10.03.13 00:50:59 MSK

Магистральные точно так же делают, я бы дамп тебе привел на выбор магистрального джунипера или циски или хуавея, но он ничем не отличается от того, что я привел выше, кроме ip адресов, а их палить не охото :)

xscrew ★★
(10.03.13 01:00:46 MSK)

Ответ на: комментарий от xscrew 10.03.13 01:00:46 MSK

Ясно, вопрос в целом закрыт.

sv75 ★★★★★
(10.03.13 01:20:00 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	не подключается с общедоступной папке из windows к debian

Admin

Какой пароль при подключении в consol xrdp

→

Похожие темы