Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de los mensajes MTU de ruta para paquetes IPv6

En este tema se describe la unidad de transmisión máxima de ruta (MTU) y se explica cómo el módulo de flujo para firewalls de la serie SRX procesa y utiliza mensajes MTU de ruta.

Cada vínculo tiene un tamaño de MTU que especifica el tamaño del paquete más grande que el vínculo puede transmitir. Un mayor tamaño de MTU significa que se requieren menos paquetes para transmitir una cierta cantidad de datos. Para lograr el mejor rendimiento de transmisión de datos, los paquetes de datos IPv6 enviados de un nodo (el origen) a otro nodo (el destino) deben tener el mayor tamaño posible y atravesar la ruta entre los nodos. (Los paquetes más grandes y menos limitan el costo de los procesos de enrutamiento y procesamiento de encabezados de paquetes que pueden afectar el rendimiento de la transmisión).

Sin embargo, para que un paquete recorra correctamente la ruta desde el nodo de origen hasta el nodo de destino, el tamaño de MTU de la interfaz del nodo de origen no debe ser mayor que el del tamaño de MTU más pequeño de todos los nodos de la ruta entre el origen y el destino. Este valor se denomina unidad de transmisión de ruta máxima (ruta MTU). Si un paquete es mayor que el tamaño de MTU de un vínculo, es probable que el vínculo lo caiga. Para IPv6, un nodo intermedio no puede fragmentar un paquete.

IPv6 define un mecanismo estándar denominado descubrimiento de MTU de ruta que un nodo de origen puede usar para aprender la ruta MTU de una ruta que es probable que atraviese un paquete. Si alguno de los paquetes enviados en esa ruta es demasiado grande para ser reenviado por un nodo a lo largo de la ruta, ese nodo descarta el paquete y devuelve un mensaje ICMPv6 Packet Too Big. El nodo de origen puede ajustar el tamaño de MTU para que sea menor que el del nodo que lo dejó caer y envió el mensaje ICMPv6 y, a continuación, retransmitir el paquete. Un nodo de origen puede recibir mensajes de paquete demasiado grande repetidamente hasta que su paquete atraviese correctamente todos los nodos a lo largo de la ruta.

Nota:

En todos los firewalls de la serie SRX, el motor de enrutamiento no puede detectar la ruta MTU de una dirección de multidifusión IPv6 (con un paquete de gran tamaño).

Después de determinar el tamaño de MTU de ruta y establecer el tamaño de MTU adecuado, un paquete saliente puede enrutarse a lo largo de una ruta diferente con un nodo cuyo tamaño de MTU de vínculo sea menor que el tamaño de MTU de ruta determinado anteriormente. En este caso, el módulo de flujo vuelve a activar el proceso de descubrimiento de MTU de ruta.

Cuando el módulo de flujo recibe un mensaje ICMP Packet Too Big con una dirección de destino que le pertenece, él:

  • Si el paquete es de tránsito, el módulo de flujo busca una sesión que coincida con los datos de 5 tuplas incrustados del paquete. Encuentra una sesión coincidente, le entrega el paquete. Si no hay una sesión coincidente, descarta el paquete.

Cuando el módulo de flujo recibe un paquete, antes de transmitirlo a la interfaz de salida, comprueba si el tamaño de MTU de la interfaz de salida es mayor que la longitud del paquete.

  • Si el tamaño de MTU es mayor que la longitud del paquete, continúa procesando el paquete.

  • Si el tamaño de MTU es menor que la longitud del paquete, descarta el paquete y envía un mensaje ICMPv6 Packet Too Big al nodo de origen.

Nota:

Cuando el clúster de chasis está configurado y la ruta MTU actualiza la MTU de la interfaz del túnel, el módulo de flujo no sincroniza la nueva MTU con los nodos del mismo nivel. Es posible que un paquete más grande en un nodo par pueda actualizar de nuevo el tamaño de MTU, lo que no afecta a la transmisión de paquetes.