Προχωρημένα Θέματα Δικτύων Πρόγραμμα Μεταπτυχιακών Σπουδών Τμήμα Πληροφορικής ΑΠΘ Μάθημα: 13 – Low Level Networking

Προχωρημένα Θέματα Δικτύων Low Level Networking Απαραίτητες Έννοιες * TCP MSS - TCP Maximum Segment Size: Είναι το καθαρό payload (bytes) σε επίπεδο εφαρμογής που χρησιμοποιεί TCP – Π.χ. Κατά την μεταφορά ενός μεγάλου αρχείου με browser (HTTP – TCP), το TCP MSS ορίζει πόσα bytes του αρχείου θα έρχονται με κάθε TCP πακέτο που λαμβάνει ο client * MTU - Maximum Transfer Unit: Είναι το μέγιστο μέγεθος πακέτου που μπορεί να μεταφέρει ένα link. Π.χ. Στο Ethernet το MTU είναι 1514 bytes ενώ IP MTU για ένα link είναι το maximum full IP πακέτο που μπορεί να μεταφέρει. * GRE - Generic Routing Encapsulation: Μέθοδος ενθυλάκωσης πακέτων 2ου ή 3ου layer σε IP πακέτα * PMTUD - Path MTU Discovery: Δυναμικός προσδιορισμός του μικρότερου MTU όλων των links μεταξύ ενός source και ενός destination host με χρήση ICMP control messages

Προχωρημένα Θέματα Δικτύων Low Level Networking Μεγέθη * Maximum Ethernet Frame: 1514 bytes * Ethernet header: 14 bytes * IP MTU στο Ethernet: 1500 bytes * IP header: 20 bytes * TCP header: 20 bytes * ICMP header: 8 bytes * default TCP MSS σε δίκτυα Εthernet: 1460 bytes (1500 (=Ethernet IP MTU) - 20 (=IP headers) - 20 (=TCP headers) ). Γενικότερα, πάντα το TCP payload (MSS) είναι κατά 40 bytes μικρότερο του Layer 2 MTU. * GRE tunneling: 24 bytes header (4 bytes GRE header συν 20 bytes IP header) * GRE tunnel IP MTU (σε Ethernet): 1476 bytes (1500 - 24) * GRE tunnel TCP MSS (σε Ethernet): 1436 bytes (1476 - 40)

Προχωρημένα Θέματα Δικτύων Low Level Networking Παράδειγμα (PING) Έστω ping με ορισμό μεγέθους πακέτων στα 300 bytes: (προσοχή: κάθε υλοποίηση 'ping' μπορεί να μην εννοεί το ίδιο πράγμα στον ορισμό μεγέθους πακέτων) Τα 300 bytes είναι το payload του ICMP πακέτου. Τα bytes που αναφέρει ότι επιστρέφονται από τον host που κάναμε ping (308 bytes) είναι τα 8 bytes του ICMP header επιπλέον των data bytes (payload) του ICMP. Στην παραπάνω παρένθεση (328) είναι τα 308 + 20 bytes IP header. Το δε frame στο καλώδιο (αν μιλάμε για Ethernet) είναι 342 bytes (328 + 14 bytes Ethernet header) gpall@aris:~$ ping -s 300 155.207.0.31 PING 155.207.0.31 (155.207.0.31) 300(328) bytes of data. 308 bytes from 155.207.0.31: icmp_seq=1 ttl=63 time=9.40 ms 308 bytes from 155.207.0.31: icmp_seq=2 ttl=63 time=1.55 ms ...

Προχωρημένα Θέματα Δικτύων Low Level Networking Path MTU Discovery (PMTUD) & Fragmentation Το fragmentation των πακέτων καθώς και το ακόλουθο reassembly επιβαρύνει τη λειτουργία των δρομολογητών, άρα και το throughput. Για το λόγο αυτό πρέπει να λαμβάνονται τα κατάλληλα μέτρα ώστε να ελαχιστοποιείται. Οι λύσεις είναι οι ακόλουθες, ξεκινώντας με την πιο επιθυμητή: * Ενεργοποίηση PMTUD, με έλεγχο μήπως τα απαραίτητα για την λειτουργία του ICMP πακέτα κόβονται από κάποιο firewall (δυναμική λύση). * Χρήση της εντολής ip tcp adjust-mss στα tunnel interfaces ώστε ο δρομολογητής να μειώνει το MSS των TCP πακέτων στην κατάλληλη τιμή που επιτρέπει σε αυτά να διέρχονται από το tunnel χωρίς να απαιτείται fragmentation (στατική λύση). * Χρήση policy routing στα ingress interfaces των δρομολογητών ώστε να καθαρίζεται το DF bit από τα IP πακέτα ώστε αυτά, αν χρειάζεται, να τεμαχίζονται πριν αποσταλλούν (στατική λύση).

Προχωρημένα Θέματα Δικτύων Low Level Networking Path MTU Discovery (PMTUD) * Όταν ξεκινάει μια TCP σύνδεση, το αρχικό SYN πακέτο έχει και την παράμετρο του MSS που προκύπτει από το MTU του interface του host μείον 40 bytes (TCP + IP headers). To MSS όπως αναφέραμε είναι 1460 bytes στο Ethernet. * Κάθε host στέλνει δεδομένα τεμαχίζοντάς τα σε IP πακέτα μεγέθους MTU. Το ΜΤU καθορίζεται από το είδος της σύνδεσης του host. * Όλοι οι hosts πλέον χρησιμοποιούν PMTUD (Path MTU Discovery). Η διαδικασία αυτή μαρκάρει όλα τα εξερχόμενα TCP πακέτα σαν 'Don't Fragment' (DF flag @ IP header). Έτσι αν το πακέτο είναι πολύ μεγάλο για να περάσει από κάποιο ενδιάμεσο link μεταξύ source host και destination host, αντί να γίνει fragment, θα απορριφθεί, και ο δρομολογητής που το απέρριψε θα δημιουργήσει ένα ICMP 'fragmentation needed and DF set' που θα περιέχει και το maximum αποδεκτό MTU. Ακολούθως, ο αποστολέας που θα λάβει το ICMP, θα συμπεράνει ότι πρέπει να μειώσει το MSS του με βάση το νέο MTU που έμαθε από το ICMP, ώστε τα πακέτα να περνάνε από όλη τη διαδρομή χωρίς να χρειάζεται fragmentation. Σημειωτέον ότι το PMTUD υπάρχει μόνο για το TCP. * Για τα pings (ICMP) καθώς και για τα UDP πακέτα δεν μπορεί να μπει DF bit, όπως για το TCP. Aυτό έχει το νόημα ότι το ping θέλουμε να περάσει έστω και αν γίνει fragment κάπου ενδιάμεσα, ενώ το TCP θέλουμε να παράξει frag. needed ICMP για να μειώσει το MSS του και να μην έχουμε διαρκώς ενδιάμεσα fragmentation.

Προχωρημένα Θέματα Δικτύων χρήστες Backbone ISP ISP congestion χρήστες