Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comprendre les messages MTU de chemin pour les paquets IPv6

Cette rubrique décrit l’unité de transmission maximale (MTU) de chemin et explique comment le module de flux pour les pare-feu SRX Series traite et utilise les messages MTU de chemin.

Chaque liaison a une taille MTU qui spécifie la taille du paquet le plus volumineux qu’elle peut transmettre. Une taille de MTU plus importante signifie que moins de paquets sont nécessaires pour transmettre une certaine quantité de données. Pour obtenir les meilleures performances de transmission de données, les paquets de données IPv6 envoyés d’un nœud (la source) à un autre nœud (la destination) doivent avoir la plus grande taille possible qui peut traverser le chemin entre les nœuds. (Des paquets plus volumineux et moins nombreux limitent le coût du traitement des en-têtes de paquets et des processus de routage, ce qui peut affecter les performances de transmission.)

Toutefois, pour qu’un paquet parcoure avec succès le chemin entre le nœud source et le nœud de destination, la taille MTU de l’interface du nœud source ne doit pas être supérieure à celle de la plus petite taille MTU de tous les nœuds du chemin entre le nœud source et la destination. Cette valeur est appelée unité de transmission maximale du chemin (MTU du chemin). Si un paquet est plus grand que la taille MTU d’une liaison, il est probable que la liaison l’abandonne. Pour IPv6, un nœud intermédiaire ne peut pas fragmenter un paquet.

IPv6 définit un mécanisme standard appelé découverte MTU de chemin qu’un nœud source peut utiliser pour apprendre la MTU de chemin d’un chemin qu’un paquet est susceptible de traverser. Si l’un des paquets envoyés sur ce chemin est trop volumineux pour être transféré par un nœud le long du chemin, ce nœud ignore le paquet et renvoie un message ICMPv6 Packet Too Big. Le noeud source peut alors ajuster la taille de MTU pour qu’elle soit plus petite que celle du noeud qui l’a abandonnée et qui a envoyé le message ICMPv6, puis retransmettre le paquet. Un noeud source peut recevoir des messages Packet Too Big à plusieurs reprises jusqu’à ce que son paquet traverse avec succès tous les noeuds le long du chemin.

Note:

Sur tous les pare-feu SRX Series, le moteur de routage ne peut pas détecter la MTU de chemin d’une adresse multicast IPv6 (avec un paquet de grande taille).

Une fois que la taille de MTU du chemin est déterminée et que la taille de MTU appropriée est définie, un paquet sortant peut être acheminé le long d’un autre chemin avec un nœud dont la taille de MTU de liaison est inférieure à la taille de MTU du chemin déterminée précédemment. Dans ce cas, le module de flux engage à nouveau le processus de découverte MTU du chemin.

Lorsque le module de flux reçoit un message ICMP Packet Too Big avec une adresse de destination qui lui appartient, il :

  • S’il s’agit d’un paquet de transit, le module de flux recherche une session qui correspond aux données à 5 uplets incorporées du paquet. Il trouve une session correspondante et lui délivre le paquet. S’il n’y a pas de session correspondante, le paquet est abandonné.

Lorsque le module de flux reçoit un paquet, avant de le transmettre à l’interface de sortie, il vérifie si la taille MTU de l’interface de sortie est supérieure à la longueur du paquet.

  • Si la taille de MTU est supérieure à la longueur du paquet, il continue à traiter le paquet.

  • Si la taille de la MTU est inférieure à la longueur du paquet, il abandonne le paquet et envoie un message ICMPv6 Packet Too Big au nœud source.

Note:

Lorsque le cluster de châssis est configuré et que la MTU du chemin met à jour la MTU de l’interface du tunnel, le module de flux ne synchronise pas la nouvelle MTU avec les nœuds homologues. La taille de la MTU peut être à nouveau mise à jour par un paquet plus volumineux sur un nœud pair, ce qui n’a aucun impact sur la transmission des paquets.