Я уже писал о MTU и даже приводил прекрасный документ от Cisco. А сегодня случайно наткнулся на ixbt на ветку о MTU в разных типах туннелей. Решил скопипастить - лишним не будет.Чтобы систематизировать свое представление о работе различных реализаций VPN-ов и расставить для себя все точки над “i”, выполнил расчет значений MTU и MSS для payload (полезного передаваемого трафика) в разных типах VPN, используемых совместно с Ethernet. Прошу проверить мои расчеты и указать мне на ошибки, если таковые имеются.Итак.1. PPTPPPTP это полезный_TCP -> IP -> PPP -> GRE -> IP -> EthernetДля Ethernet MTU=1500; заголовки IP -20 байт, заголовок GRE -4 байта, заголовок PPP -2 байта.Итого, MTU=1500-20-4-2=1474; MSS=MTU-40=14342. Незашифрованный L2TP поверх IPL2TP это полезный_TCP -> IP -> PPP -> L2TP -> UDP -> IP -> EthernetДля Ethernet MTU=1500; заголовки IP -20 байт, заголовки UDP -8 байт, заголовки L2TP -16 байт, заголовок PPP -2 байта.Итого, MTU=1500-20-8-16-2=1454; MSS=MTU-40=14143. L2TP поверх IPSECL2TP поверх IPSEC это полезный_TCP -> IP -> PPP -> L2TP -> UDP -> ESP -> IP -> EthernetПолучается то же самое, что и пункт 2, за вычетом размера заголовков ESP -20 байт.Итого, MTU=1454-20=1434; MSS=MTU-40=13944. L2TP поверх IPSEC с NAT-TraversalЭто полезный_TCP -> IP -> PPP -> L2TP -> UDP -> ESP -> IP -> UDP -> IP -> EthernetПолучается то же самое, что и пункт 3, за вычетом размера заголовков UDP -8 байт и IP -20 байт.Итого, MTU=1434-28=1406; MSS=MTU-40=1366.
comments powered by Disqus