?? rfc1191.txt
字號:
在表7-1中,數據鏈路以減少的MTU順序列出,并且為了每組相似的MTU與等于這組中最小MTU的“參考點”關聯在一起而進行了分組。(這個表也包括一些不與當前數據鏈路關聯的條目,并且給出在哪里可用的參考)。在那里一個參考點代表了不止一個MTU,此表顯示了與參考點關聯的最大誤差,用一個百分數來表示。
我們不希望表中的值,尤其對于較高級別的MTU值,永遠是有效的。這里給出的值是對實現的建議,不是一個規范或者要求必備。實現者應該使用最新的參考來挑選一組參考點;這個表不應該包含太多的條目,否則檢索PMTU的過程可能浪費因特網的資源。實現者應該使沒有源代碼的用戶方便地更新他們系統中的表值(例如,在源自BSD Unix內核中的表可以使用"ioctl"命令來改變)。
注意:加入值等于2的較小此冪加40(IP和TCP的首部)的新的表項,可能是個好主意。在那里,沒有相似的值存在,因為這看起來是不能隨意選擇任意值的情況。
這個表也可能包含值僅比的2的較大次冪小一點的條目,以防MTU被定義為接近這些值(這種情況下,表中的條目值低一點比高一點好,否則,下一個最小的參考值可能代替被選擇)。
7.1 一種較好的檢測PMTU增長的方法
6.3 節建議通過周期性地增長對第一跳MTU的估計值來檢測PMTU值的增長。這個過程簡化“重新發現”當前PMTU估計值,要以丟失一些數據報作為代價,所以這種工作不應該經常做。
一種較好的方法是周期性地增長PMTU的估計值到參考點表中下一個最高值(如果它太小,就采用第一跳MTU)。如果增長的估計值是錯誤的,在正確值被重新發現之前,至多有一次往返時間浪費。如果增長的估計值仍然太低,一個較高的估計值將在以后的時間嘗試。
因為需要幾個這樣的周期來發現在PMTU中重要的增長,我們推薦在估計值增長后,使用較短的超時周期。
Plateau MTU Comments Reference
------ --- -------- ---------
65535 Official maximum MTU RFC 791
65535 Hyperchannel RFC 1044
65535
32000 Just in case
17914 16Mb IBM Token Ring ref. [6]
17914
8166 IEEE 802.4 RFC 1042
8166
4464 IEEE 802.5 (4Mb max) RFC 1042
4352 FDDI (Revised) RFC 1188
4352 (1%)
2048 Wideband Network RFC 907
2002 IEEE 802.5 (4Mb recommended) RFC 1042
2002 (2%)
1536 Exp. Ethernet Nets RFC 895
1500 Ethernet Networks RFC 894
1500 Point-to-Point (default) RFC 1134
1492 IEEE 802.3 RFC 1042
1492 (3%)
1006 SLIP RFC 1055
1006 ARPANET BBN 1822
1006
576 X.25 Networks RFC 877
544 DEC IP Portal ref. [10]
512 NETBIOS RFC 1088
508 IEEE 802/Source-Rt Bridge RFC 1042
508 ARCNET RFC 1051
508 (13%)
296 Point-to-Point (low delay) RFC 1144
296
68 Official minimum MTU RFC 791
Table 7-1: Common MTUs in the Internet
在PTMU估計值因為數據報太大報文而減小后,使用一個較長的超時。例如,在PMTU估計值減少后,超時應該被設置為10分鐘;一旦計時器超期,一個較大的MTU值被嘗試, 這個超時可能被設置為一個較小的值(比如說,2分鐘)。超時決不能比估計的往返時間短。
8. 安全性的考慮
路徑MTU發現機制可能造成兩種服務拒絕攻擊,兩者都基于有惡意的一方發送偽造的數據報太大報文給一個因特網主機。
在第一種攻擊中,偽造的報文指明一個比實際PMTU 小的多的PMTU。因為受害主機不會設置PMTU估計值低于真正的最小值,所以這不會完全停止數據流,但是,在每一個數據報中可能只有8字節IP數據,所以傳送數據的進展將非常慢。
在另一種攻擊中,偽造報文指示一個比真實值大的PMTU。如果相信了這個值,當受害者發送將被路由器丟棄的數據報的時候,將可能導致臨時阻塞。在一個往返時間中,主機應該能發現它的錯誤(從那個丟棄數據報的路由器中接收數據報太大報文而得知),但是這種攻擊頻繁重復可能導致許多數據報被丟棄。然而,主機不會基于數據報太大報文來提高它對PMTU的估計值,所以也不會容易受到這種攻擊。
如果惡意的一方阻止受害者接收合法的數據報太大報文,也會產生問題,但是在這種情況下,僅可用較簡單的服務拒絕攻擊。
參考書目:
[1] R. Braden, ed. Requirements for Internet Hosts -- Communication
Layers. RFC 1122, SRI Network Information Center, October, 1989.
[2] Geof Cooper. IP Datagram Sizes. Electronic distribution of the
TCP-IP Discussion Group, Message-ID
<8705240517.AA01407@apolling.imagen.uucp>.
[3] ISO. ISO Transport Protocol Specification: ISO DP 8073. RFC 905,
SRI Network Information Center, April, 1984.
[4] Van Jacobson. Congestion Avoidance and Control. In Proc. SIGCOMM
'88 Symposium on Communications Architectures and Protocols, pages
314-329. Stanford, CA, August, 1988.
[5] C. Kent and J. Mogul. Fragmentation Considered Harmful. In Proc.
SIGCOMM '87 Workshop on Frontiers in Computer Communications
Technology. August, 1987.
[6] Drew Daniel Perkins. Private Communication.
[7] J. Postel. Internet Control Message Protocol. RFC 792, SRI
Network Information Center, September, 1981.
[8] J. Postel. Internet Protocol. RFC 791, SRI Network Information
Center, September, 1981.
[9] J. Postel. The TCP Maximum Segment Size and Related Topics. RFC
879, SRI Network Information Center, November, 1983.
[10] Michael Reilly. Private Communication.
[11] Sun Microsystems, Inc. RPC: Remote Procedure Call Protocol. RFC
1057, SRI Network Information Center, June, 1988.
作者地址:
Jeffrey Mogul
Digital Equipment Corporation Western Research Laboratory
100 Hamilton Avenue
Palo Alto, CA 94301
Phone: (415) 853-6643
EMail: mogul@decwrl.dec.com
Steve Deering
Xerox Palo Alto Research Center
3333 Coyote Hill Road
Palo Alto, CA 94304
Phone: (415) 494-4839
EMail: deering@xerox.com
RFC1191 Path MTU Discovery RFC1191 路徑MTU發現
1
14
RFC文檔中文翻譯計劃
?? 快捷鍵說明
復制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -