ARGOMENTO:

Buon giorno

scusate non ho capito una cosa.

la grandezza della mtu varia da 46 a 1500. da cosa viene deciso la grandezza del frame? si riempono i frame fino a che non rimane l'ultimo a completare?

spero di essermi spiegato

grazie

Ciao Roberto,
ti sei spiegato bene e si, è esattamente quello che succede tipicamente
Ci sono poi anche servizi (tipo il VoIP) che prediligono e generano per loro natura pacchetti di dimensioni ridotte, più appropriate al tipo di servizio poichè più veloci da trasmettere.

Un saluto!
Jody

In pratica se avessi links con capacity bassa, l'Ethernet 2/IEEE 802.3 invierebbe una quantità di dati inferiore di quanto non farebbe se il throughput supportabile dalla comunicazione crescesse dunque? Ovvero una trasmissione di frame adattativa alla condizione del canale di comunicazione?

In realtà no. Se fosse necessario attraversare link ad MTU bassa, è l'IP (se parliamo di IPv4 ) ad occuparsi della frammentazione dei pacchetti, attraverso dei campi pensati appositamente per questo che sono Identification, Flags e Fragment Offset

Diciamo che gli standard protocollari sono ancora più complessi di quello che abbiamo visto finora. Almeno fino al capito 5.

A quanto ho capito il livello applicazione segmenta il messaggio a cui sono aggiunti gli header, i segmenti nel passaggio dal TCP/UDP al livello IP avranno header ulteriore e in piu' gli ip source e target per la comunicazione in rete LAN/WAN/WLAN etc.., scendendo ancora si hanno i frame con header, MAC Source, MAC Target e Trailer.. Ragionandoci un attimo l'info intesa come payload arriva dall'alto e la sua dimensione dovrebbe essere decisa già a livello alto come dimensione di segmentazione.. o no? credo di dover approfondire un po' per capire meglio il meccanismo della variazione della dimensione data.. sinora ritenevo dipendesse dalle condizioni della rete e dal tipo di protocollo utilizzato.. ma chi fa cosa ancora non mi è chiarissimo

Sembra che abbiate ben chiaro il processo di incapsulamento, e come infatti state intuendo ciò che conta è il MSS (Maximum Segment Size) che stabilisce appunto la dimensione massima della segmentazione dei dati. Consiglio di approfondire con le seguenti risorse (di norma preferisco le pagine inglesi ma anche quelle in italiano risultano valide). Dovreste essere perfettamente in grado di comprendere il meccanismo e dissipare i dubbi leciti che vi stanno attanagliando

Maximum Transmission Unit (ITA)
Maximum Transmission Unit (ENG)

Maximum Segment Size (ITA)
Maximum Segment Size (ENG)

ok. Se non ho capito male quindi esiste un rischio nella trasmissione dei dati incapsulati in frame da 1500 byte, in quanto procedure di blocco su icmp (forse anche ip sec??) potrebbero non far passare frame cosi' grandi. Nell'articolo si consiglia di abilitare mss sui router che hanno mtu piu' bassa, ma questo non e' quasi mai possibile a mio avviso. noi potremmo avere router in trasmissione a 1500 e un router in ricezione a 1280 (mi sembra che su prodotti di qualche anno fa' fosse questa la MTU) pero' non gestibili da noi. Come fare? settare i nostri router con MTU piu' basse e limitare i rischi ???

Il problema esiste quando un pacchetto generato ad MTU alta attraversa un link ad MTU inferiore, e ovviamente quasi mai avremo il controllo end-to-end del percorso fatto da una trasmissione dati. In questo senso entrano in gioco i campi succitati nel mio precedente post, che consentono ai router di "spezzettare ulteriormente" i pacchetti IP in blocchi più piccoli in modo che possano essere incapsulati nel datalink ad MTU inferiore. I pezzi vengono dunque numerati e riassemblati nell'ordine dal dispositivo ricevente. Il problema nasce però a fronte di quei pacchetti che presentano il flag DF (Dont Fragment): in questo caso i router hanno l'ordine esplicito di non frammentare la comunicazione, costringendoli a scartare tale traffico. Questo comportamento potrebbe essere voluto anche a fronte di considerazioni di sicurezza: nella costituzione dei frammenti, gli header L4 si troverebbero solo nel primo blocco, impedendo quindi la corretta attuazione di quei filtri che operano a layer 4 (ad esempio le Access Control Lists).

Riporto come ulteriore chiarimento il seguente topic:

www.ipcert.it/forum/indirizzamento-ip/29...fragment-offset.html

Ok. Faccio un esempio:
Trasmettiamo a 1500 e in ricezione c'è un router a 1280 MTU che non ha MSS attivo. Cosa succede? Perdiamola trasmissione? Nel caso ci sia icmp bloccato esiste un error message che ci aiuta a capire il problema?

Perchè parli di MSS? Quello che decide se frammentare o meno è il bit DF. Nel caso poi ci fossero blocchi sui messaggi ICMP non avresti ovviamente modo di sapere nulla al riguardo

penso di aver male interpretato questa frase "da wikipedia"

---

In questi casi una soluzione spesso adottata è la modifica in transito dell'MSS dei pacchetti TCP. Questa funzionalità è presente in molti router, e andrebbe idealmente configurata sui router a cui è connesso il collegamento di MTU inferiore. Si tratta di una operazione che modifica il contenuto di un pacchetto in transito (TCP fa parte del carico pagante di IP, e quindi non dovrebbe essere modificato da un router IP), e quindi viola il principio di semplicità e di comunicazione end-to-end di Internet. Inoltre, risolve il problema solo per TCP, non per UDP (che non ha un analogo della MSS) o altri protocolli di trasporto.

----

Ciao Roberto,
nella citazione da te riportata si parla di una possibile soluzione al problema che si avrebbe in caso di generazione di pacchetti provenienti da segmenti di rete ad alta MTU qualora questi si trovassero nell'impossibilità di raggiungere macchine dietro (o attraverso) reti a bassa MTU. Modificare il Segment Size darebbe modo di generare trasmissioni con segmenti più piccoli a monte, non intaccando quindi l'MTU in sè ma giocando sul range di grandezza dei frame e dei payload a disposizione. Il MSS modifica quindi la grandezza massima del payload TCP che, portato ad un valore inferiore rispetto al massimo a disposizione e congruente a quanto potrà sopportare l'altro lato, adeguerà le comunicazioni modificandone a monte le dimensioni. Questo procedimento però non ha nulla a che vedere con la possibilità di frammentare l'IP: anzi, è un metodo per cercare proprio di non utilizzare tale tecnica.

Volendo fare un esempio, avendo un header TCP di 20B (senza options), un header IP di altri 20B, ed il segmentoo ethernet in questione a MTU compresa tra 64B e 1518B, abbassare il MSS a 500 per esempio, genererebbe trasmissioni da 540B + l'header di layer 2 (nel caso dell'ethernet, 558B).

Spero sia comprensibile