[GTER] Jumbo frames

[Fernando Ulisses dos Santos]

Bom dia!

O principal problema de ligar Jumbo Frames acontece ao comunicar com 
equipamentos que não tem os Jumbo Frames ligados.

Quando vai ocorrer essa comunicação, o IP precisa renegociar o tamanho 
máximo de pacote daquela conexão; pra isso, é usado o PMTU, um protocolo 
baseado em ICMP.

Na tua rede, em ambiente controlado, você pode ligar os Jumbo Frames (no 
Switch e nas portas dos servidores) e resolver os possíveis problemas. 
Por exemplo, em SAN iSCSI os Jumbo Frames são boa prática, mas também é 
boa prática que essas redes sejam isoladas da LAN.

Existe ganho de performance na transferência, mas só é perceptível em 
grandes volumes (> 1Gb), em arquivos pequenos existe sim o ganho, mas é 
quase imperceptível (na faixa de poucos microsegundos).

Basta fazer as contas, um arquivo de 1Mb, para transferir em MTU de 1500 
(desconta 40 bytes de IP+TCP, faz conta de padaria desconsiderando ACKs 
e Handshake), precisa de 719 pacotes, para transferir em MTU de 9000 
precisa de 118 pacotes, é menos uso de processamento em todas as 
camadas. Mas se, para uma boa quantidade dos hosts, ele precisar 
executar o PMTU, vai ter um delay inicial nessas transferências e usar 
processamento, anulando o benefício inicial.

O maior problema de usar Jumbo Frames é ao comunicar com redes fora do 
teu controle, onde o PMTU possa não funcionar. Se esses hosts forem 
acessar alguma aplicação na Internet, existem muitos sites que bloqueiam 
ICMP, impedindo o PMTU.

Os sintomas são os mais estranhos possíveis... um site pode carregar 
normal, mas um download dá problema; recebe e envia e-mails pequenos, 
mas se tiver anexo não vai; a conexão estabelece, mas não consegue 
transferir dados. Muita gente já passou por isso por conta do 
encapsulamento de PPPoE (que diminui o MTU na ponta do cliente) e filtro 
de ICMP no Windows XP, que impedia o PMTU e um monte de site tinha 
problemas.

Uma solução interna é teu roteador de borda fazer a conversão antes de 
sair para a Internet, normalmente quando configurado para NAT, muitos 
roteadores fazem. No Linux tem uma opção específica no iptables, chamada 
MSS.


logo

	

*Fernando Ulisses dos Santos *
Certificado VMware VCP e VCP-DT
Tel.:(11) 4063-6985 / (19) 3551-3898
fernando at bluesolutions.com.br <mailto:fernando at bluesolutions.com.br>
www.bluesolutions.com.br <http://www.bluesolutions.com.br>

Em 05-09-2013 11:03, Listas Discussão escreveu:
> Bom dia pessoal, estou avaliando habilitar a opção de Jumbo Frames em
> alguns switches da rede para comunicação entre alguns dispositivos, porém
> estou com receio de ter problemas com outros equipamentos.
>
>
> Seriam 3 switches onde tenho alguns servidores conectados que se comunicam
> entre si somente. Nesses switches existem outros equipamentos que não
> suportam jumbo frames, mas eles não tem comunicação com os servidores.
>
> Nesse caso teria algum problema em habilitar Jumbo Frames nos switches e
> nos servidores?
>
> Busquei informações no "oráculo", mas essa dúvida em específico não
> consegui resposta. Até onde entendi poderiam ocorrer problemas caso
> houvesse comunicação entre os servidores e equipamentos sem suporte a jumbo
> frames se os servidores enviassem pacotes de tamanho maior que 1500. No
> caso que descrevi acredito que não tenha problema, mas gostaria da
> confirmação de quem tem experiência com isso.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter