|
| |
◆Path MTU Discovery
※動作確認は、Cisco2500、Cisco1710、Cisco1720、Cisco1721、Cisco2611、Cisco2650、Cisco3620シリーズのルータ、Catalyst2900、Catalyst2950シリーズのスイッチなどで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。
資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。
◆Path MTU Discovery
「MTUとデータ分割」で説明したように、通信回線ごとにMTUが決まっているので、パケット長よりもMTUが小さい通信経路を通過させる場合、パケットを小さい側のMTUのサイズにフラグメンテーション(分割化処理)を行わないと、通信回線を通過できなくなります。
フラグメンテーションを行うと以下の問題が発生し、ネットワークの利用効率が悪化してしまいます。
・フラグメンテーションのオーバヘッドが発生する。
・パケットを分割するので、パケットの数が増加する。
・分割したパケットの何れかが破損した場合は、元のIPパケットの全てが台無しになる。
この問題を解決するには、経路の途中で分割されないサイズでパケットを送信する必要があります。
ルータは、大き過ぎるパケットを受信した場合、DFフラグがセットされていれば、そのパケットを破棄します。そして、ICMPのエラー通知(Type3 Code4)を送信元ホストへ送信するようになっています。
DFフラグがセットされていない場合は、フラグメンテーションを行いパケットを分割して送信します。
ICMPのエラー通知(Type3 Code4)を受け取った送信元の端末は、通知されたMTUを経路MTUとして使用します。なお、この経路MTU値は、しばらくの間、キャッシュされるようになっています。
Type 3の場合のコード一覧を下の表に示します。
コード |
情報 |
意味 |
0 |
Netwrok Unreachable |
ネットワークに到達不能 |
1 |
Host Unreachable |
特定のホストに到達不能 |
2 |
Protocol Unreachable |
プロトコルに到達不能 |
3 |
Port Unreachable |
ポートに到達不能 |
4 |
Fragmentation Needed and DF set |
フラグメンテーションが必要 |
5 |
Source Route Failed |
ソースルート通りにルーティングできない |
6 |
Destination Network Unknown |
宛先ネットワークを知らない |
7 |
Destination Host Unknown |
宛先ホストを知らない |
8 |
Source Host Isolated |
送信元が通信できない |
9 |
Network Administartively Prohibited |
送信先ネットワークが拒否している |
10 |
Destinantion Host Administartively Prohibited |
送信先ホストが拒否している |
11 |
Network Unreachable For TOS |
要求したTOSでネットワークに到達不能 |
12 |
Host Unreachable For TOS |
要求したTOSでホストに到達不能 |
13 |
Communication Administratively Prohibited |
通信が拒否されている |
エラー通知(Type3 Code4)は、「Fragmentation Needed and DF set」です。送信元にフラグメンテーションが必要であることを通知するための通知であることが分かります。
しかし、経路の途中で、ICMPのエラー通知(Type3 Code4)がフィルタリングされている場合があります。その場合、適切なMTU値を送信元に通知することができません。この状態を「Path
MTU Discovery Black Hole」と言います。
ネットワークの管理者は、ICMPをフィルタイングする際、ICMPを根こそぎ拒否の設定にしがちです。
Ciscoルータであれば、「deny icmp any any」と設定してしまいがちなのです。
ICMPのフィルタリングでは、Code3の「Destination Unreachable」とCode11の「Time Exceeded」
は許可することが推奨されています。
「pingでMTUサイズを調べる」 ← 前項 | 次項 → 「」
<ネットワーク資格の練習問題に挑戦> ●CCNA練習問題に挑戦!(650問)
●Network+練習問題に挑戦!(393問)
●テクニカルエンジニア(ネットワーク)試験
◆Cisco実機で学ぶ(CCNAスイッチ編) |
|
|
<関連メニュー> ●CCNA実機で学ぶ
●CCNP実機で学ぶ
●CCENT(ICND1)実機で学ぶ
●SDMで設定する(Cisco実機で学ぶ)
●CCENT・CCNA無線実機で学ぶ
●アライドテレシス実機で学ぶ
●TCP/IP入門・無料ネットワークツール
●PLCでホームネットワーク構築
|
|
|