不要碎片集,还在被碎片化

网络工程 思科 ipv4 线鲨
2021-07-13 04:36:31

使用完全由 Cisco 路由器/交换机组成的网络,两个设备(服务器和客户端)通过网络相互通信,大约 5 跳路由器,包括一个 nexus 7k。

直接在硬件(不是 SPAN)上捕获的服务器数据包显示高于 MTU (1500) 和 DF 位设置的 TCP 段长度

来自 SPAN 端口的客户端数据包捕获显示相同的段(使用 IP-ID 值和绝对时间匹配),但它们看起来是碎片化的,仍然显示 DF 位,但不显示 MF 或任何其他 IP 片段标志.

客户端收到的两个数据包的数据长度(1460+648字节)加起来正好是服务器发送的一个数据包的长度(2108字节)

关于什么将负责切碎数据包而不遵循 ipv4 的碎片标准的任何想法?

1个回答

正如 Ricky Beam 指出的那样,这几乎可以肯定是由 NIC 完成的 TCP 分段。如果您在服务器上捕获流量,捕获服务器发送的数据包,并且正在执行 TCP 分段卸载,则服务器的操作系统会将大于网络 MTU 的数据包传递给 NIC(期望 NIC 将将它们转换为多个 IP 数据包)数据包捕获机制以及数据包捕获程序,因此看起来好像一个大于网络 MTU 的数据包正在该网络上传输 - 例如,大于 1514 字节的以太网数据包。

其它你可能感兴趣的问题
上一篇更正 Cisco ASA CLI 命令以删除网络对象(强制) 下一篇Cisco ASA 5505 远程用户无法访问站点到站点隧道