l2tp update and fix mtu

robert rlanghammer at web.de
Sa Mär 3 15:10:01 CET 2018


Hi,


Am 03.03.2018 um 13:15 schrieb Tim Niemeyer:
> Am Mittwoch, den 21.02.2018, 17:28 +0100 schrieb Robert Langhammer:
>> [PATCH 1/2] Update tunneldigger
>>
>> There are a few more patches left.
>>
>> [PATCH 2/2] fff-tunneldigger: set fix MTU for l2tp tunnel.
>>
>> Active pmtu is definitely preferable, but we have seen CPU load
>> issues when many tunnels are connected to a broker. This can be fixed
>> with a fixed mtu.
> Wo kommt da die hohe CPU Last her? Client und Server sollten am Anfang
> einmal die richtige MTU ausloten und dann wird das VPN auf ein Wert
> gestellt.
Das ist leider nicht so, es wird regelmaessig neu geprobed. Und das
verursacht bei vielen Tunnel eine hohe CPU Last. Ich konnte bisher noch
nicht rausfinden warum. Eigentlich werden nur ein paar Proebchen in und
her geschickt.
>
> Batman wird diesen Wert dann nutzen und größere Pakete fragmentieren.
> Wird ein 1500 Byte Paket übermittelt wird immer durch batman
> fragmentiert, ganz egal wie hoch die MTU vom Tunnel ist, so lange sie
> nicht >= 1500+Batman_Overhead hat.
Genau! batman richtet sich nach der MTU des Tunnels. Wenn die allerdings
nicht passt, dann wird es zaeh.
>
>> When pmtu is disabled at the broker, the tunneldigger sets the mtu to
>> 1488, regardless of the broker's settings.
>> This mtu is too big. This results in a considerable (up to 80% I've
>> measured) break in the upload throughput.
>> A little too small mtu is irrelevant. Since only very few tunnels
>> have a mtu <1438, this value seems to me to be a good compromise.
> Was passiert denn, wenn jemand so ein Knoten an einer Leitung mit
> kleinerer MTU verwendet? Gehen die Pakete dann kaputt? Der Kompromiss
> könnte für ein paar wenige Leute das Netz kaputt machen, oder?
Genau um den Wert wuensche ich mir noch ein paar Meinungen. Was ich
bisher feststellen konnte: ist die MTU zu gross eingestellt, bricht der
Durchsatz ein. Ich kann mir auch vorstellen, das manche Verbindungen
komplett kaput gehen. Hab ich aber noch nicht festgestellt. Wenn man zu
klein wird <1200 (genauen Wert hab ich nicht ausgetestet) geht alfred
nicht mehr. Die kleinste die hier in der Hood probed wird ist 1346.
Hier koennten andere GW-Leute mal schauen, was bei euch die kleinste MTU
ist.
Gluon nimmt fix 1406 (wohl auch ein Kompromiss)
>
>> If pmtu is enabled, this patch has no effect.
> Wo wird denn pmtu aktiviert?
im config file: (neuer, aktueller broker). Am Router kann man da nix machen.
===
; Set PMTU to a fixed value.  Use 0 for automatic PMTU discovery.  A
non-0 value also disables
; PMTU discovery on the client side, by having the server not respond to
client-side PMTU
; discovery probes.
pmtu=0
===

automatic PMTU  ist auf jeden Fall zu bevorzugen. Wenn man allerdings
eine MTU vorgibt stellt der tunneldigger ohne diesen Patch eine viel zu
grosse ein.

>
> Tim
>> Robert



Mehr Informationen über die Mailingliste franken-dev