Marcado y acceso remotos : Virtual Private Dialup Network (VPDN)

Ajuste de MTU para L2TP

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento describe la fragmentación y reensamblado sobre los links L2TP y explica cómo el ajuste de la Unidad de Transmisión Máxima (MTU) puede ayudar a paliar algunos de los problemas asociados.

prerrequisitos

Requisitos

Los Quien lea este documento deben tener conocimiento de:

  • Comandos Generales de Configuración de Virtual Private Dialup Network (VPDN)

  • Temas generales de IP tales como fragmentación, reensamblado, MTU, encapsulación, encabezados, etc.

Componentes Utilizados

La mayor parte de la configuración y las mejoras de las características discutidas aquí están disponibles en los Software Release 12.1T o 12.2T de Cisco IOS� y posterior. Sin embargo, si desea obtener más información, consulte las distintas secciones a continuación.

La información que se presenta en este documento se originó a partir de dispositivos dentro de un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener un comando antes de ejecutarlo.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte las Convenciones de Consejos Técnicos de Cisco.

Ejemplo de fragmentación

Usted tiene que hacer fragmentos a veces de los paquetes túnel-encapsulados para ser los transmite en el alambre. Aquí está un ejemplo de esto.

En el caso del L2TP sobre el UDP, los gastos indirectos de todos los protocolos incluyen un conjunto adicional de encabezados IP, UDP y L2TP. El encabezado IP es 20 bytes, el encabezado UDP es 8 bytes, y la encabezado L2TP es generalmente 12 bytes. Los 12 bytes de la encabezado L2TP incluyen:

  • la versión y los campos del indicador (2 bytes)

  • la identificación del túnel y el ID de sesión coloca (2 bytes cada uno)

  • 2 bytes de relleno compensados

  • 4 bytes de encapsulación del Point-to-Point Protocol (PPP)

Este diagrama muestra más detalles:

l2tp_mtu_tuning.gif

Si usted habilita la secuencia de datos (se inhabilita por abandono en los dispositivos de Cisco), usted debe agregar los 4 bytes adicionales para los campos Ns y del Nr. Agregue para arriba las encabezados IP, UDP y L2TP para ver que el L2TP sobre el UDP agrega 40 bytes de encapsulación de protocolo al paquete.

Cuando usted encapsula byte ip un paquete 1500 en el L2TP, el paquete encapsulado se convierte en 1540 bytes (1500 + 40 bytes de las encabezados IP, UDP y L2TP). Usted debe hacer fragmentos del paquete para transmitirlo sobre una interfaz estándar del tipo Ethernet (que tenga un MTU de 1500 bytes). El paquete encapsulado se hace fragmentos en dos. El primer fragmento consiste en 1500 bytes (1460 bytes del paquete del IP original + 40 bytes de encapsulación L2TP). El segundo fragmento consiste en 60 bytes (último 40 bytes del paquete del IP original + 20 bytes de los gastos indirectos IP).

Nota: Solamente el primer fragmento contiene la encabezado L2TP; el segundo fragmento contiene solamente un encabezado IP. Esto permite que el par L2TP, ya sea LAC o LNS, reensamble los dos fragmentos en el paquete de túnel encapsulado de 1449 byte original.

Problemas

Uno de los problemas que el protocolo Layer 2 Tunneling Protocol (L2TP) sobre el User Datagram Protocol (UDP) y otro cara de los protocolos de túneles del basado en IP de la capa 2 y de la capa 3 es que los gastos indirectos del Tunneling Protocol aumentan los tamaños del paquete túnel-encapsulado. Cuando el paquete original es ya del mismo tamaño, usted debe hacer fragmentos del paquete túnel-encapsulado para transmitirlo en el alambre.

Uno de los problemas provocados por la fragmentación y el reensamblado del paquete L2TP en el concentrador de acceso L2TP (LAC) y en el servidor de red L2TP (LNS) es que la fragmentación y el reensamblado en el software Cisco IOS son realizados en nivel de procesamiento. Al agregar números grandes de sesiones L2TP y flujos de tráfico en un LNS, la conmutación de procesos puede reducir el rendimiento en forma drástica. Por este motivo, es altamente deseable reducir o eliminar la necesidad de la fragmentación y del nuevo ensamble en el trayecto de Switching L2TP.

Utilice uno de los métodos descritos en este documento para ajustar la Unidad máxima de transmisión (MTU) (MTU) para resolver esto.

Métodos de sintonización MTU

Se diseñó una variedad de configuraciones y características en el software de Cisco IOS para evitar la fragmentación y el reensamblado en el trayecto de conmutación de L2TP al ajustar la MTU.

Configuración manual de una MTU de IP baja

Configure una MTU de IP menor en la interfaz de plantilla virtual mediante el comando ip mtu. El configurar IP MTU inferior fuerza al router a caer cualquier paquete IP que excedan el IP MTU y tengan el conjunto de bits DF (Don't Fragment) en el encabezado IP. Luego, el router genera un mensaje de fragmentación necesaria de código 4, host inalcanzable de tipo 3 del Protocolo de mensajes de control de Internet (ICMP) en dirección al origen del paquete (el host original). Este mensaje indica la MTU de IP de la interfaz, de modo que el origen pueda reducir el tamaño del paquete y adaptarlo para la interfaz. Este proceso es también conocido como detección MTU de trayecto (PMTUD). Para más información, refiera al RFC 1191leavingcisco.com . Configure el IP MTU a los tamaños del paquete IP más grandes que no excederán el PMTU entre el LAC y el LNS cuando se agrega la encabezado llena L2TP. Para una PMTU de 1500 bytes y un encabezamiento L2TP estándar de 40 bytes, configure la MTU de IP en 1460 (encabezamiento de 1500-40 bytes).

Si la PMTU se desconoce (o cambia) entre el LAC y LNS, puede configurar el comando ip pmtu en el grupo vpdn. El comando ip pmtu fue agregado en la Versión 12.2(4)T del software del IOS de Cisco utilizando ID de depurador: CSCds72714 (sin visualización de usuarios externos). La característica del pmtu del IP copia el bit DF del paquete interior a la encabezado exterior L2TP y gira el PMTUD entre el router y su punto final del túnel L2TP.

Ajuste de PMTU en PC con Windows

Microsoft Windows tiene una configuración de registro que le permite habilitar una característica de retraso para su detección de PMTU. Para obtener información sobre Windows NT, consulte el siguiente artículo en la página Web de Microsoft. Cambios en el algoritmo de detección PMTU Black Hole para Windows NT 3.51 (Q136970)).leavingcisco.com

Para Windows 2000/XP, el artículo de Microsoft cómo resolver problemas los problemas del router de agujero negro (Q314825)leavingcisco.com describe los diversos métodos en Windows para evitar este problema. Este artículo define al router del “agujero negro” del término, describe un método de localizar los routeres de agujero negro, y sugiere tres maneras de evitar la pérdida de datos que puede ocurrir debido a un router de agujero negro.

Ajuste automático del IP MTU

También puede habilitar el ajuste automático de una MTU de IP. Esta función permite que el router ajuste de forma automática la MTU IP en la interfaz de acceso virtual para compensar el tamaño del encabezado L2TP y la MTU de la interfaz de egreso. Se agregó esta función en la versión 12.1(5)T del software del IOS de Cisco. Para hacerlo, se utilizó el ID de error de programación CSCdr01713 (sólo para clientes registrados).

Nota: La MTU IP sólo se ajusta automáticamente si no hay una MTU IP configurada de forma manual en la interfaz de plantilla virtual (utilizando la opción descrita en la sección anterior).

Inicialmente, esta característica se activaba de forma predeterminada sin ningún método para desactivarla. El ID de bug CSCdt67753 (clientes registrados solamente) en el Cisco IOS Software Release 12.2(3) y 12.2(4)T y posteriores agregó el comando [no] ip mtu adjust bajo Vpdn-group de habilitar y de inhabilitar la característica. La opción predeterminada es que esta función esté habilitada. Esta característica no tiene un comando line interface(cli) de cambiar el valor por defecto solamente para las conexiones L2X, que no atan a un Vpdn-group (tal como un túnel SGBP-iniciado L2F o L2TP). Se recibieron muchas quejas de clientes debido a la incapacidad para inhabilitar esta función en topologías PPP multilink de chasis múltiples (MMPPP), en conjunto con los problemas PMTUD que se describen a continuación. Por esta razón, se cambió el predeterminado para tener la función ajuste automático IP MTU desactivada comenzando en las versiones 12.2(6) y 12.2(8)T del IOS de Cisco y luego usando Bug ID CSCdu69834 (sólo para los clientes registrados).

El manual y el ajuste automático del MTU confían en el PMTUD entre los host extremos. Si bien es adecuado en teoría, PMTUD no funciona bien en Internet. Vea el RFC 2923leavingcisco.com para una descripción detallada de cómo el PMTUD se rompe en Internet. El mayor problema es la presencia de "agujeros negros" que hacen que las descargas de páginas Web parezcan colgarse en la mitad del proceso. Estos agujeros negros son causados generalmente por firewalls o por routers configurados para separar por filtración los mensajes ICMP. Cuando la fuente de los paquetes grandes no puede recibir el mensaje "host ICMP inalcanzable" del router, indicando que se ha excedido el MTU, no puede reducir los tamaños de paquetes. En cambio, continúa intentando y retransmitiendo el mismo paquete una y otra vez con el conjunto de bits DF. Estos paquetes son caídos por el LNS puesto que exceden el PMTU y la conexión para el responder.

Debido a los problemas que tiene PMTUD para detectar cuando la MTU de IP es inferior en un túnel L2TP, Cisco agregó la función de ajuste de Tamaño de segmento máximo (MSS) de TCP en la versión 12.2(4)T del software del IOS de Cisco.

Ajuste del TCP MSS

La función de Ajuste del tamaño máximo del segmento TCP, agregada mediante el ID de error CSCds69577 (sólo para clientes registrados) disponible en la versión 12.2(4)T y posteriores de software del IOS de Cisco, permite que el router modifique el TCP MSS anunciado en los paquetes de sincronización (SYN) entrantes y salientes enviados por los hosts finales. Modificando el TCP MSS a un valor inferior que el valor por defecto usual de 1460, usted puede eliminar el TCP como fuente de paquetes de tamaño completos. El MSS de TPC debe ser ajustado a un valor determinado de forma tal que un segmento con un encabezado TCP/IP y encapsulado en L2TP sobre UDP no exceda el MTU IP de la interfaz de egreso. Un encabezado TCP/IP es generalmente 40 bytes y el L2TP sobre el encabezado UDP es los 40 bytes adicionales. Por lo tanto, el TCP MSS se debe ajustar generalmente a 1420 (encabezado TCP/IP de 1500 - 40 bytes - 40 bytes L2TP sobre el encabezado UDP).

El comando usado para el es el IP tcp ajusta-mss los <mss >, que es comando interface level.

La última opción para reducir la fragmentación en una red L2TP requiere soporte para negociación de la Unidad de recepción máxima (MRU) en el cliente del Point-to-Point Protocol. La opción MRU en el PPP permite que un par haga publicidad de cuáles es su Maximum Receive Unit. Por ejemplo, si un par hace publicidad de un MRU de 1460, ese par no procesará una trama PPP con bytes más grandes del payload de 1460 de largo. Implementación de PPP de Cisco utiliza el MTU de la interfaz como el valor MRU que hizo publicidad durante la negociación PPP. Si el MTU se fija como el valor por defecto de 1500 bytes, no se hace publicidad ningún MRU, como éste es el valor por defecto estándar para el PPP. Sin embargo, si la MTU se configura en 1460, se anuncia una MRU de PPP de 1460. Si el par PPP escucha a la MRU anunciada durante la negociación PPP y ajusta su MTU (e indirectamente la MTU de IP) para ese link PPP, podemos evitar la fragmentación. Con un PPP de divulgación MRU de 1460, el par debe fijar el IP MTU a 1460. Esto, a su vez, modifica el TCP MSS de que el par hace publicidad al abrir las conexiones TCP y evita la fragmentación sobre la red L2TP.

Configuración de una MTU más baja

Utilice el comando mtu <bytes> de configurar un MTU inferior en la interfaz de plantilla virtual. Una vez más, esto requiere soporte en el cliente PPP para escuchar la MRU anunciada durante la negociación PPP. Un cliente conocido que escucha la opción MRU es el cliente PPP de Windows XP. Desafortunadamente, otros clientes PPP común-desplegados no se adhieren al PPP de divulgación MRU como deben. Refiera a la documentación del cliente PPP para determinar si utiliza correctamente el PPP de divulgación MRU. Cuando se ejecuta L2TP con proxy LCP, tiene que ocurrir la renegociación de LCP ya que la opción MRU se negocia durante la fase LCP. Para habilitar la renegociación LCP, en discordancía de la renegociación del lcp de la configuración o renegociación del lcp siempre bajo Vpdn-group.

Un problema con la baja del MTU es que el IP MTU está bajado automáticamente también. No es actualmente posible configurar un IP MTU mayor que el MTU en una interfaz de plantilla virtual. Se está efectuando un seguimiento de esta limitación en la identificación de problema CSCdx39828 como pedido de función/mejora (no visible por usuarios externos).

Este método requiere a los clientes escuchar la opción MRU durante la negociación LCP. A menudo, existe una combinación de clientes: algunos que escuchan el MRU, algunos que no lo hacen. Los clientes que ignoran el funcionamiento MRU en los problemas de PMTUD describieron en la sección que ajustaba automáticamente el IP MTU. Para estos clientes, usted puede emplear una diversa solución alternativa con eficacia apagando el PMTUD borrando el DF mordido en el paquete del IP interior. Podrá hacer esto con la siguiente configuración:

interface virtual-template1
   ip policy route-map clear-df
   !
  route-map clear-df permit 10
   match ip address 101
   set ip df 0
   !
  access-list 101 permit tcp any any

Conclusión

El software Cisco IOS ofrece muchos modos de maximizar el rendimiento de la conmutación de L2TP. PMTUD es una solución ideal. Sin embargo, debido a los problemas en Internet, no es siempre confiable. El Cisco IOS Software proporciona algunos mecanismos alternativos para mantener el rendimiento de Switching L2TP alto y para maximizar la conectividad del usuario.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 24320