IPv6 패킷에 대한 경로 MTU 메시지 이해하기
이 주제에서는 경로 최대 전송 단위(MTU)에 대해 설명하고 SRX 시리즈 방화벽의 플로우 모듈이 경로 MTU 메시지를 처리하고 사용하는 방법에 대해 설명합니다.
모든 링크에는 링크가 전송할 수 있는 가장 큰 패킷의 크기를 지정하는 MTU 크기가 있습니다. MTU 크기가 클수록 일정량의 데이터를 전송하는 데 필요한 패킷 수가 줄어듭니다. 최상의 데이터 전송 성능을 얻으려면 한 노드(소스)에서 다른 노드(대상)로 전송되는 IPv6 데이터 패킷이 노드 간 경로를 통과할 수 있는 최대 크기여야 합니다. (패킷의 수가 커지거나 적을수록 전송 성능에 영향을 줄 수 있는 패킷 헤더 처리 및 라우팅 프로세스 비용이 제한됩니다.)
그러나 패킷이 소스 노드에서 대상 노드로의 경로를 성공적으로 통과하려면 소스 노드 인터페이스의 MTU 크기가 소스와 대상 사이의 경로에 있는 모든 노드의 최소 MTU 크기보다 크지 않아야 합니다. 이 값을 경로 최대 전송 단위(경로 MTU)라고 합니다. 패킷이 링크의 MTU 크기보다 크면 링크가 패킷을 삭제할 가능성이 높습니다. IPv6의 경우 중간 노드는 패킷을 단편화할 수 없습니다.
IPv6는 소스 노드가 패킷이 통과할 가능성이 있는 경로의 경로 MTU를 학습하는 데 사용할 수 있는 경로 MTU 검색이라는 표준 메커니즘을 정의합니다. 해당 경로에서 전송된 패킷이 너무 커서 경로를 따라 노드에 의해 전달될 수 없는 경우 해당 노드는 패킷을 폐기하고 ICMPv6 패킷이 너무 큼 메시지를 반환합니다. 그런 다음 소스 노드는 MTU 크기를 삭제하고 ICMPv6 메시지를 전송한 노드보다 작게 조정한 다음 패킷을 다시 전송할 수 있습니다. 소스 노드는 패킷이 경로를 따라 모든 노드를 성공적으로 통과할 때까지 패킷이 너무 큼(Packet Too Big) 메시지를 반복적으로 수신할 수 있습니다.
모든 SRX 시리즈 방화벽에서 라우팅 엔진은 IPv6 멀티캐스트 주소(대용량 패킷)의 경로 MTU를 감지할 수 없습니다.
경로 MTU 크기가 결정되고 적절한 MTU 크기가 설정된 후, 나가는 패킷은 링크 MTU 크기가 이전에 결정된 경로 MTU 크기보다 작은 노드가 있는 다른 경로를 따라 라우팅될 수 있습니다. 이 경우, 플로우 모듈은 경로 MTU 발견 프로세스를 다시 시작합니다.
플로우 모듈이 대상 주소가 포함된 ICMP 패킷 너무 큼(ICMP Packet Too Big) 메시지를 수신하면 다음을 수행합니다.
패킷이 전송 패킷인 경우 흐름 모듈은 패킷에 포함된 5튜플 데이터와 일치하는 세션을 검색합니다. 일치하는 세션을 찾으면 패킷을 전달합니다. 일치하는 세션이 없으면 패킷을 삭제합니다.
플로우 모듈은 패킷을 수신하면 송신 인터페이스로 전송하기 전에 송신 인터페이스의 최대 전송 단위(MTU) 크기가 패킷 길이보다 큰지 확인합니다.
MTU 크기가 패킷 길이보다 크면 패킷을 계속 처리합니다.
MTU 크기가 패킷 길이보다 작으면 패킷을 삭제하고 ICMPv6 Packet Too Big 메시지를 소스 노드로 보냅니다.
섀시 클러스터가 구성되고 경로 MTU가 터널 인터페이스의 MTU를 업데이트하면 플로우 모듈은 새로운 MTU를 피어 노드와 동기화하지 않습니다. 최대 전송 단위(MTU) 크기는 피어 노드의 더 큰 패킷에 의해 다시 업데이트될 수 있으며, 이는 패킷 전송에 영향을 주지 않습니다.