📄 rfc1191.txt
字号:
在表7-1中,数据链路以减少的MTU顺序列出,并且为了每组相似的MTU与等于这组中最小MTU的“参考点”关联在一起而进行了分组。(这个表也包括一些不与当前数据链路关联的条目,并且给出在哪里可用的参考)。在那里一个参考点代表了不止一个MTU,此表显示了与参考点关联的最大误差,用一个百分数来表示。
我们不希望表中的值,尤其对于较高级别的MTU值,永远是有效的。这里给出的值是对实现的建议,不是一个规范或者要求必备。实现者应该使用最新的参考来挑选一组参考点;这个表不应该包含太多的条目,否则检索PMTU的过程可能浪费因特网的资源。实现者应该使没有源代码的用户方便地更新他们系统中的表值(例如,在源自BSD Unix内核中的表可以使用"ioctl"命令来改变)。
注意:加入值等于2的较小此幂加40(IP和TCP的首部)的新的表项,可能是个好主意。在那里,没有相似的值存在,因为这看起来是不能随意选择任意值的情况。
这个表也可能包含值仅比的2的较大次幂小一点的条目,以防MTU被定义为接近这些值(这种情况下,表中的条目值低一点比高一点好,否则,下一个最小的参考值可能代替被选择)。
7.1 一种较好的检测PMTU增长的方法
6.3 节建议通过周期性地增长对第一跳MTU的估计值来检测PMTU值的增长。这个过程简化“重新发现”当前PMTU估计值,要以丢失一些数据报作为代价,所以这种工作不应该经常做。
一种较好的方法是周期性地增长PMTU的估计值到参考点表中下一个最高值(如果它太小,就采用第一跳MTU)。如果增长的估计值是错误的,在正确值被重新发现之前,至多有一次往返时间浪费。如果增长的估计值仍然太低,一个较高的估计值将在以后的时间尝试。
因为需要几个这样的周期来发现在PMTU中重要的增长,我们推荐在估计值增长后,使用较短的超时周期。
Plateau MTU Comments Reference
------ --- -------- ---------
65535 Official maximum MTU RFC 791
65535 Hyperchannel RFC 1044
65535
32000 Just in case
17914 16Mb IBM Token Ring ref. [6]
17914
8166 IEEE 802.4 RFC 1042
8166
4464 IEEE 802.5 (4Mb max) RFC 1042
4352 FDDI (Revised) RFC 1188
4352 (1%)
2048 Wideband Network RFC 907
2002 IEEE 802.5 (4Mb recommended) RFC 1042
2002 (2%)
1536 Exp. Ethernet Nets RFC 895
1500 Ethernet Networks RFC 894
1500 Point-to-Point (default) RFC 1134
1492 IEEE 802.3 RFC 1042
1492 (3%)
1006 SLIP RFC 1055
1006 ARPANET BBN 1822
1006
576 X.25 Networks RFC 877
544 DEC IP Portal ref. [10]
512 NETBIOS RFC 1088
508 IEEE 802/Source-Rt Bridge RFC 1042
508 ARCNET RFC 1051
508 (13%)
296 Point-to-Point (low delay) RFC 1144
296
68 Official minimum MTU RFC 791
Table 7-1: Common MTUs in the Internet
在PTMU估计值因为数据报太大报文而减小后,使用一个较长的超时。例如,在PMTU估计值减少后,超时应该被设置为10分钟;一旦计时器超期,一个较大的MTU值被尝试, 这个超时可能被设置为一个较小的值(比如说,2分钟)。超时决不能比估计的往返时间短。
8. 安全性的考虑
路径MTU发现机制可能造成两种服务拒绝攻击,两者都基于有恶意的一方发送伪造的数据报太大报文给一个因特网主机。
在第一种攻击中,伪造的报文指明一个比实际PMTU 小的多的PMTU。因为受害主机不会设置PMTU估计值低于真正的最小值,所以这不会完全停止数据流,但是,在每一个数据报中可能只有8字节IP数据,所以传送数据的进展将非常慢。
在另一种攻击中,伪造报文指示一个比真实值大的PMTU。如果相信了这个值,当受害者发送将被路由器丢弃的数据报的时候,将可能导致临时阻塞。在一个往返时间中,主机应该能发现它的错误(从那个丢弃数据报的路由器中接收数据报太大报文而得知),但是这种攻击频繁重复可能导致许多数据报被丢弃。然而,主机不会基于数据报太大报文来提高它对PMTU的估计值,所以也不会容易受到这种攻击。
如果恶意的一方阻止受害者接收合法的数据报太大报文,也会产生问题,但是在这种情况下,仅可用较简单的服务拒绝攻击。
参考书目:
[1] R. Braden, ed. Requirements for Internet Hosts -- Communication
Layers. RFC 1122, SRI Network Information Center, October, 1989.
[2] Geof Cooper. IP Datagram Sizes. Electronic distribution of the
TCP-IP Discussion Group, Message-ID
<8705240517.AA01407@apolling.imagen.uucp>.
[3] ISO. ISO Transport Protocol Specification: ISO DP 8073. RFC 905,
SRI Network Information Center, April, 1984.
[4] Van Jacobson. Congestion Avoidance and Control. In Proc. SIGCOMM
'88 Symposium on Communications Architectures and Protocols, pages
314-329. Stanford, CA, August, 1988.
[5] C. Kent and J. Mogul. Fragmentation Considered Harmful. In Proc.
SIGCOMM '87 Workshop on Frontiers in Computer Communications
Technology. August, 1987.
[6] Drew Daniel Perkins. Private Communication.
[7] J. Postel. Internet Control Message Protocol. RFC 792, SRI
Network Information Center, September, 1981.
[8] J. Postel. Internet Protocol. RFC 791, SRI Network Information
Center, September, 1981.
[9] J. Postel. The TCP Maximum Segment Size and Related Topics. RFC
879, SRI Network Information Center, November, 1983.
[10] Michael Reilly. Private Communication.
[11] Sun Microsystems, Inc. RPC: Remote Procedure Call Protocol. RFC
1057, SRI Network Information Center, June, 1988.
作者地址:
Jeffrey Mogul
Digital Equipment Corporation Western Research Laboratory
100 Hamilton Avenue
Palo Alto, CA 94301
Phone: (415) 853-6643
EMail: mogul@decwrl.dec.com
Steve Deering
Xerox Palo Alto Research Center
3333 Coyote Hill Road
Palo Alto, CA 94304
Phone: (415) 494-4839
EMail: deering@xerox.com
RFC1191 Path MTU Discovery RFC1191 路径MTU发现
1
14
RFC文档中文翻译计划
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -