مفهوم حجم وحدة الارسال MTU الكبرى والمشكلة على Tunnel interface

اخر تحديث في مايو 27, 2023 بواسطة حمدي بانجار

مفهوم حجم وحدة الارسال MTU الكبرى والمشكلة على Tunnel interface

نظرة عامة

هل تعرف ماذا يحدث عند نقل البيانات على الشبكة؟

سوف تمر بياناتك عبر طبقة OSI وتتعرف على حجم البيانات التي يمكن وضعها في كل حزمة.

البيانات الكبيرة التي يمكن أن تنقلها في كل مرة أسرع يمكنها إكمال المهمة.

افتراضيًا ، يتم تعيين شبكات Ethernet على 1500 بايت.

شبكات Ethernet الإصدار 2 لها حجم إطار قياسي من 1518 بايت (بما في ذلك رأس Ethernet II 14 بايت وتسلسل التحقق من الإطار 4 بايت (FCS)).

مفهوم حجم وحدة الارسال MTU الكبرى والمشكلة على Tunnel interface

المصطلحات :


MTU:

وحدة الإرسال القصوى (MTU) هي الحد الأقصى لطول البيانات التي يمكن نقلها بواسطة بروتوكول في حالة واحدة.

PMTUD:

يستخدم Path MTU Discovery لتجنب تجزئة الحزمة في المسار بين نقطة النهاية عن طريق اكتشاف أقل حجم MTU للارتباط.

MSS:

الحد الأقصى لحجم القطعة هو أكبر كمية من وحدات بايت بيانات الحمولة النافعة التي يمكن إرسالها في حزمة TCP واحدة. يتم إرسال قيمة MSS كخيار رأس TCP فقط في شرائح SYN TCP. يحدد كل جانب من جوانب اتصال TCP قيمة MSS الخاصة به إلى الجانب الآخر. TCP MSS = 1500 (Full MTU) – 20 (tcp header) – 20 (رأس IP) = 1460

DF:

لا جزء جزء عبارة عن معلمة رأس IPV4. لا يتم تجزئة الحزم مع هذا التمكين البطيء ، ولكنها ستنخفض عندما يرى جهاز الراوتر  أن الحزمة لا تناسب وحدة الإرسال الكبرى الخاصة بالوحدة الصادرة.

MTU

  • GRE (IP Protocol 47) adds 24 bytes (20 byte IPv4 header, 4 byte GRE header)
  • 6in4 encapsulation (IP Protocol 41) adds 20 bytes
  • 4in6 encapsulation  (e.g. DS-Lite) adds 40 bytes
  • MPLS adds 4 bytes for each label in the stack
  • IEEE 802.1Q tag adds 4 bytes (Q-in-Q would add 8 bytes)

يوجد أدناه مثال GRE Header :-

GRE-overhead

سيناريوهات :-

مفهوم حجم وحدة الارسال MTU الكبرى والمشكلة على Tunnel interface

مثال :-

Source datagram 1500Byte after encapsulate GRE header (24Byte), it would be 1524Byte
If the sum of the protocol MTU and the encapsulation overhead greater then media MTU, it will do as in the followling case.

الحالة 1:

إذا لم يتم تعيين bit bit (DF = 0) ، فسيقوم جهاز التوجيه بحذف الحزمة وتغليف GRE على كل طرد للحزمة.

الحالة 2:

إذا تم ضبط bit DF (DF = 1) ، فسوف يقوم جهاز التوجيه بإسقاط مخطط البيانات وإرسال رسالة “تجزئة ICMP المطلوبة لكن DF bit bit” إلى مصدر مخطط البيانات. ستنبه رسالة ICMP المرسل أن MTU هو 1476 (1476 + 24 = 1500). بعد تلقي المرسل رسالة ICMP ، سيقوم بإعادة إرسال مخطط البيانات مرة أخرى باستخدام MTU 1476 بايت.

الحالة 3:

إذا تم تعيين بت DF (DF = 1) ويوجد جدار حماية في الوسط ، فلا يمكن للحزمة أن تحرر ولا يمكنها إرسال رسالة ICMP لإبلاغ المرسل عن MTU ، PMTUD هو brokend.

الحل للحالة 3 :-

1. واضح DF بت (DF = 0) سيضيف مهمة جديدة إلى المرسل والمتلقي والراوتر . لا يقوم الراوتر بإعادة توجيه الحزمة فحسب ، بل يمتلك مهمة جديدة هي إنشاء الحذف بحيث يستهلك أكثر من اللازم على مورد وحدة المعالجة المركزية.
2. قم بتغيير قيمة خيار MSS TCP على حزم SYN التي تعبر الموجه. أدناه نقوم بتغيير tssp mss إلى 1436 وتعيين tcp-flags = syn.
1436 = 1460 – 24 (GRE Header).

/ip firewall mangle
add action=change-mss chain=forward log-prefix="" new-mss=1436 passthrough=yes protocol=tcp src-address=192.168.0.0/24 tcp-flags=syn tcp-mss=1437-65535
add action=change-mss chain=forward dst-address=192.168.0.0/24 log-prefix="" new-mss=1436 passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1437-65535

بالنسبة إلى Client-server tunnel مثل PPPOE ، سيقوم تلقائيًا بإضافة MSS TCP عند إنشاء tunnel إذا قمت بتعيين الإعداد في ملف التعريف.

Client-server tunnel

أنتهى … مفهوم حجم وحدة الارسال MTU الكبرى والمشكلة على Tunnel interface

مفهوم حجم وحدة الارسال MTU الكبرى والمشكلة على Tunnel interface

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم مفهوم حجم وحدة الارسال MTU الكبرى والمشكلة على Tunnel interface

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع مفهوم حجم وحدة الارسال MTU الكبرى والمشكلة على Tunnel interface

لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا

  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة**حضرموت التقنية

حول حمدي بانجار

باحث ومهندس في مجالات شبكات ومقاهي الأنترنت - شغوف في عالم الانترنت والبرمجة للشبكات - في حضرموت التقنية شعارنا الدائم - أفعل الخير مهما أستصغرتة ! فأنك لاتدري اي عمل يدخلك الجنة ... فلا يفلح كاتم العلم ...طموحاتي ان يصبح الموقع مدرسة تعليمية للعلوم التقنية الجديدة ومساعدة الاخرين في حل مشكلاتهم ونرحب بمن يرغب الانظمام لنا يفيذ ويستفيذ ليكبر هذا الصرح التعليمي ويحقق الاستفاذة القصوى للغير ... أنظمامكم لأسرة الموقع وقناتها ومشاركتكم بالمواضيع الهادفه هو بحد ذاتة تشجيع لنا وللغير لاستمرارية هذا الصرح التعليمي

تحقق أيضا

مقدمة عن سيرفر المايكروتك MIKROTIK SERVER SETUP لادارة الشبكات بسهوله

اخر تحديث في مايو 27, 2023 بواسطة حمدي بانجار مقدمة عن سيرفر المايكروتك MIKROTIK SERVER …