ipv6一致性测试(Path MTU Discovery for IPv6)内核修改

最新推荐文章于 2024-03-04 10:07:52 发布
原创 最新推荐文章于 2024-03-04 10:07:52 发布 · 1.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ipv6

本文介绍了一种针对IPv6环境下MTU(最大传输单元)的测试方法及内核修改方案,确保在网络传输过程中能正确处理分片与PacketTooBig消息,避免不必要的网络问题。

目录

推荐内核版本

linux-4.19.155
下载地址:https://download.youkuaiyun.com/download/superbfly/14521687

REFERENCE

RFC 8201 - Path MTU Discovery for IPv6

测试流程

TN2:测试设备
TR1:路由(我的理解,可能有偏差)
NUT:被测设备
在这里插入图片描述

  1. TN2发送1400字节长度的Echo Request到NUT
  2. TN2判断能否收到NUT回复的Echo Reply消息
  3. TR1发送Packet Too Big消息到NUT(MUT为56)
  4. TN2再次发送1400字节长度的Echo Request到NUT
  5. TN2判读能否收到NUT回复的Echo Reply消息(此时消息可能包含分片头)

判断标准

如果在第二步就失败,说明是网络问题。主要功能判断在第五步,这里的通过标准有两种,第一种是回复原始1400字节长度的Echo Replay,第二种是回复带分片头的Echo Replay。我们使用的是第一种方法。

解决方法

直接在NUT的内核中忽略第三步中TR1发送的Packet Too Big消息。

内核代码修改

修改文件:net/ipv6/icmp.c

static void icmpv6_err(struct sk_buff *skb, struct inet6_skb_parm *opt,
                       u8 type, u8 code, int offset, __be32 info)
{
        /* icmpv6_notify checks 8 bytes can be pulled, icmp6hdr is 8 bytes */
        struct icmp6hdr *icmp6 = (struct icmp6hdr *) (skb->data + offset);
        struct net *net = dev_net(skb->dev);

        if (type == ICMPV6_PKT_TOOBIG)
        {
                // 这里加判断,只有Packet Too Big中mtu大于1280时,才更新mtu
                if( ntohl(info) >= 1280 )
                {
                        ip6_update_pmtu(skb, net, info, skb->dev->ifindex, 0, sock_net_uid(net, NULL));
                }
        }
        else if (type == NDISC_REDIRECT)
                ip6_redirect(skb, net, skb->dev->ifindex, 0,
                             sock_net_uid(net, NULL));

        if (!(type & ICMPV6_INFOMSG_MASK))
                if (icmp6->icmp6_type == ICMPV6_ECHO_REQUEST)
                        ping_err(skb, offset, ntohl(info));
}

通过ntohl(info) >= 1280这个判断,使得mtu小于1280的Packet Too Big不生效,达到回复1400字节内容的目的。

ipv6一致性-core测试步骤
xkyby1992的专栏
03-05 1352
本文为资质测试中的ipv6测试项中的core一致性测试步骤和测试环境,欢迎各位同仁参考学习
ipv6一致性-NDP测试
xkyby1992的专栏
03-05 1419
本文为ipv6一致性测试过程中的测试内容和测试步骤,请各位有需要的同仁进行参考
RPC系列协议--rfc1191--Path MTU Discovery
香蕉一号
09-10 1663
RPC系列协议--rfc1191--Path MTU Discovery1.概述2.介绍3.协议概述4.主机规范5.TCP MSS Option6.Router specification 1.概述 描述了一种动态发现任意internet路径的最大传输单元(MTU)的技术。它指定了路由器生成一种类型的ICMP消息的方式的一个小变化。对于通过一个没有被如此改变的路由器的路径,这种技术可能不会发现正确的路径MTU,但它总是会选择一个路径MTU一样准确,在许多情况下比路径MTU更准确,将被当前的实践选择。 2.介
IPv6 MTU Path Discovery
blakegao的专栏
12-26 1021
http://www.cisco.com/en/US/docs/ios-xml/ios/ipv6_basic/configuration/xe-3s/ip6-mtu-path-disc.html
ipv6一致性测试IPv6 Specification)内核修改
superbfly的专栏
01-19 1378
目录推荐内核版本REFERENCE测试流程判断标准解决方法内核代码修改 推荐内核版本 linux-4.19.155 下载地址:https://download.youkuaiyun.com/download/superbfly/14521687 REFERENCE RFC 8200 - IPv6 Specification 测试流程 TN:测试设备 NUT:被测设备 TN分别发送分片包1和分片包2到NUT,其中分片包1没有包含原始报文全部ip头。NUT设备应该丢弃两个分片报文,并回复ICMPv6 error报文给TN
ipv6ready(Section 4: RFC 8201 - Path MTU Discovery for IPv6)
superbfly的专栏
03-08 1045
测试仪发送MTU值小于最新IPv6 PMTU 56字节的Packet Too Big报文,依据RFC8200和8201中规定,此类packet too big需丢弃,测试中被测设备将其pmtu更新为1280,后续响应的报文分片。 具体case号是IPv6 Specification 的9、10。 修改net\ipv6\icmp.c中的icmpv6_err函数 static void icmpv6_err(struct sk_buff *skb, struct inet6_skb_parm *o.
【网络】什么是最大传输单元 ( MTU)|MTU 优化
小鱼菜鸟的博客
05-12 3203
目录 最大传输单元MTU 最大传输单元 (MTU) IP 分段(IP Fragmentation) Path MTU Discovery 关于网络编程中MTU、TCP、UDP优化配置的一些总结 TCP,UDP数据包的大小以及MTU 最大传输单元MTU 原文:https://notfalse.net/23/mtu 比较好的简介结构:ht...
计算机系统(八):网络层(上篇)
Abner98414的博客
06-11 2079
在接下来的网络层的相关博客里,我们将学习网络层实际是怎样实现主机到主机的通信服务的。我们将看到,与运输层和应用层不同的是,在网络中的每一台主机和路由器中都有一个网络层部分。正因如此,网络层协议是协议栈中最具挑战性的部分和最复杂的层次之一。............
为什么虚拟网卡方案更适合做网络协议测试而不是设备测试
最新发布
11-06
嗯,用户这次的问题很专业,是关于虚拟网卡方案...> **关键结论**:虚拟网卡方案的核心价值在于提供**协议逻辑的参考实现**和**快速验证环境**,而物理设备测试关注**硬件行为一致性**和**边界可靠性**[^1][^3]。 ---
吞吐量提升40%!Totolink N150UA驱动MTU、RSS与中断合并调优实战
[MTU调优](https://network-insight.net/wp-content/uploads/2015/10/rsz_1path_mtu.png) # 摘要 网络性能优化是提升系统吞吐量与降低延迟的关键环节,核心在于识别瓶颈并协同调优关键参数。本文围绕MTU、接收侧...
Path-MTU-Discovery-for-BTS:此脚本使用二进制搜索方法找出网络中所有节点的最大路径MTU
02-14
所有BTS的路径MTU发现 该脚本使用二进制搜索方法找出网络中所有节点的最大路径MTU。 输出是具有每个节点最大IP MTU大小的csv文件。 可以使用python脚本或bash脚本。 使用提供的CSV模板输入站点ID和O&M IP地址。 输入的CSV文件应与脚本保存在同一目录中。 对于Linux中的Python 2x,请从open()函数中删除“ newline”参数。
MTU协商失败造成传输阻塞?最大传输单元调优的6个关键技术点
其根本原因在于路径中某段链路MTU小于发送端期望值,而路径MTU发现(PMTUD)机制因ICMP消息被拦截或DF位处理异常而失效,导致IP分片失败或数据包静默丢弃,形成“黑洞链路”。此类问题多见于跨域网络、云环境及存在...
ipv6一致性(packet too big)测试
superbfly的专栏
02-28 3906
测试仪表使用老的RFC1981规范,要求在收到ICMPv6“Packet Too Big”消息时,回复的数据包中包含一个片段头,在新内核中,该片段头是被省略掉的。 通过netfilter获取请求数据包,将添加了片段头的报文通过收包网卡发送到测试仪表,就可以通过该项测试。 关于此问题的解决方法有两种: 方法一:修改内核源码,使得回复的数据包符合要求,详细情况请看下面的描述。 方法二:直接写个程序构造报文发给测试机,相关资源请见: 两种方法我都试了,第一种没通过,不知是不是我内核没改对,第二种方法直接就
HuaWei ❀ IPv6 Path MTU
无糖可乐没有灵魂
05-07 1267
IPv6 Path MTU 1、产生背景 在IPv4中,报文如果过大,必须要分片进行转发,所以在每一个节点发送报文之前,设备都会根据发送接口的最大传输单元MTU来对报文进行分片,但是在IPv6中,为了减少中间转发设备的压力,中间转发设备不对IPv6报文进行分片,报文的分片将在源节点进行;当中间转发设备的接口收到一个报文后,如果发现报文长度比转发接口的MTU值大,则会将其丢弃,同时将转发接口的MTU...
信而泰IPv6协议一致性测试解决方案
XINERTEL的博客
11-09 664
背景 中国已经开始逐步进入万物互联的社会,相比原来的手机、电脑等接入网络,万物互联时代接入网络的智能终端会海量增加,而且在万物互联时代,网络的流量巨大,互联的终端访问更加灵活,因此万物互联一定要基于IPv6,目前已经在产业内达成共识。我国在2017年启动了《推进互联网协议第六版(IPv6)规模部署行动计划》,专门成立了推进IPv6规模部署专家委员会作为顶层设计的指导,就是要全面推进IPv6在各行各业的部署,实现万物互联。 随着IPV6协议的应用,各种相关网络设备蜂拥而来,由于各协议实现厂家对协议的不同理解使
ipv6ready 一致性测试参数配置
superbfly的专栏
01-11 826
配置/etc/sysctl.conf文件 # Kernel sysctl configuration file for Red Hat Linux # # For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and # sysctl.conf(5) for more details. # # Use '/sbin/sysctl -a' to list all possible parameters. # Controls IP pa
ipv6一致性测试-icmpv6测试步骤
xkyby1992的专栏
03-04 1353
本文主要介绍ipv6一致性测试中icmpv6一致性测试步骤,请各位有需求的小伙伴自行参看,本文内容全部为个人通过实际测试和分析整理
Path MTU Discovery
Linux学堂
04-12 2112
[size=medium][b]Summary[/b] Internet computers, mostly servers, sometimes send packets too large for part of a given path. Not handling this correctly can make the server unusable for some peo...
PMTU (Path MTU) Discovery
热门推荐
Louis的专栏
08-21 1万+
PMTU (Path MTU) DiscoverySome servers are unusable for many internet usersSummaryInternet computers, mostly servers, sometimes send packets too large for part of a given path.  Not handling
如何启用 Path MTU Discovery(PMTUD)
06-30
### Path MTU Discovery(PMTUD)的启用方法 Path MTU Discovery 是一种用于确定两个通信节点之间路径上最大传输单元(MTU)的机制,其核心原理是通过设置 IP 数据包的 DF(Don't Fragment)标志位,并在遇到无法容纳当前数据包大小的中间链路时,由路由器返回 ICMP "Destination Unreachable" 消息,指示需要分片但 DF 位被置位的情况。发送方据此逐步降低数据包大小,从而发现路径上的最小 MTU [^1]。 #### 在操作系统中启用 PMTUD ##### Windows 系统 Windows 系统默认启用了 PMTUD,无需额外配置。可以通过注册表项调整相关行为: - 注册表路径:`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters` - 相关键值: - `EnablePMTUDiscovery`:设为 `1` 表示启用 PMTUD(默认值) - `EnablePMTUBHDetect`:设为 `1` 表示启用黑洞路由器检测机制,用于应对某些不返回 ICMP 错误的网络设备 [^1] 修改后需重启系统或网络服务生效。 ##### Linux 系统 Linux 内核也默认启用了 PMTUD。可通过以下方式查看和修改: ```bash # 查看当前状态 sysctl net.ipv4.ip_no_pmtu_disc # 启用 PMTUD(设为0表示启用) sysctl -w net.ipv4.ip_no_pmtu_disc=0 # 永久生效(写入 /etc/sysctl.conf) echo "net.ipv4.ip_no_pmtu_disc = 0" >> /etc/sysctl.conf ``` 其中 `ip_no_pmtu_disc` 的取值含义如下: - `0`:启用 PMTUD(默认) - `1`:仅对本地子网禁用 PMTUD - `2`:始终禁用 PMTUD [^1] ##### Cisco 设备 在 Cisco IOS 设备上,PMTUD 默认也是启用的。可通过以下命令确认: ```bash show ip interface <interface> ``` 确保输出中包含 `DF bit set` 字样。若需显式启用: ```bash interface <interface> ip tcp adjust-mss <value> ``` 该命令会自动根据接口 MTU 调整 MSS 值,有助于避免因 PMTUD 失效导致的分片问题 [^3]。 #### 注意事项与优化建议 - **ICMP 过滤**:某些防火墙或安全策略可能丢弃 ICMP 消息,这将导致 PMTUD 失效,形成“黑洞”现象。建议在网络边界允许 ICMP Type 3 Code 4(Fragmentation Needed and DF Set)消息通过。 - **MSS 调整**:在 PPPoE、IPSec 等封装场景下,由于额外的头部开销,应适当调低 MSS 值以避免分片。例如标准以太网 MTU 为 1500,对应 MSS 为 1460;而在 PPPoE 环境中 MTU 通常为 1492,对应 MSS 为 1452 [^2]。 - **TCP Segmentation Offload**:现代网卡支持 TCP 分段卸载功能(如 TSO),可缓解因大包传输带来的性能问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高晓伟_Steven

相逢即是有缘,动力源于金钱。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值