sslug-teknik team mailing list archive

Thread
Date

Filtrering af ICMP (var up-down kapacitet ADSL?)

To: sslug-teknik@xxxxxxxx
From: Anna Jonna Armannsdottir <a@xxxxxxxxxxxx>
Date: Thu, 17 May 2001 14:24:35 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <20010512221015.D26459@brick>; from a@ingenioer.dk on Sat, May 12, 2001 at 22:10:15 +0200
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Korrigerer lige en af mine fejl :
Man bør ikke bortfiltrere ICMP type 3 bedre kendt som 
destination-unreachable. 
Ifølge bogen Datakommunikatio af Jensen&Gjelstrup, 
anvendes source-quench ikke ret meget i Internettet. 

On Sat, 12 May 2001 22:10:15 Anna Jonna Armannsdottir wrote:
<KLIP>
> > Er det derfor, det er en dårlig idé at "lukke for ping" (som fx Jubii
> > gør), eller er der en mere graverende årsag til det? Jeg mener at have
> > hørt et argument for den sag før, men husker ikke hvad det var :-/.
> 
> At lukke af for ping har ingen indflydelse på performance. 
> Derimod er der andre ICMP typer som har stor betydning for 
> ydelsen. Det er især ICMP source-quench, (jeg er lidt 
> usikker på navnet) der bruges i forbindelse med at 
> bestemme størrelsen af IP pakker. 

Ups, navnet var vist en smutter fra min side. Der er 
noget der hedder source-quench men det var ikke den jeg 
mente. Source-quench har ICMP type 4, men 
Rusty Russel taler om en ICMP-pakke kaldt 
"Fragmentation needed but Dont fragment Bit set" med 
kode 4 som er af type 3, også kaldt 
Destination Unreachable. 
Der findes i alt 16 forskellige slags (code) Destination 
Unreachable inden for ICMP, men jeg tror ikke 
ipchains/iptables skelner mellem disse. 

> Ifølge Rusty Russell, forfatteren til IPCHAINS-HOWTO, 
> falder ydelsen kraftigt, hvis der lukkes af for denne 
> type ICMP.
> 
> Han skriver: 
> 
> All good TCP implementations (Linux included) use MTU 
> discovery to try to figure out what the largest packet
> that can get to a destination without being fragmented 
> (fragmentation slows performance, especially when 
> occasional fragments are lost). MTU discovery works by 
> sending packets with the "Don't Fragment" bit set, and 
> then sending smaller packets if it gets an ICMP packet 
> indicating "Fragmentation needed but DF set" 
> (`fragmentation-needed'). This is a type of 
> `destination-unreachable' packet, and if it is never 
> received, the local host will not reduce MTU, and 
> performance will be abysmal or non-existent. 
> 
> Læs videre:
> http://sunsite.dk/ldp/HOWTO/IPCHAINS-HOWTO-5.html#ss5.2
> 
- -- 
med venlig hilsen, Anna Jonna Armannsdottir       
Fyrkildevej 98 (sttv)          Tel: 98 15 67 93
DK-9220 Aalborg Oest           ICQ: 108017016
Find my key: http://www.keyserver.net: GnuPG key ID: 0x6349D8FB 
fingerprint: E44F A8B9 5088 0036 C0C6  DD2C 9575 7DFE 6349 D8FB
                       ...ooO0Ooo...
   One Linux to rule them all, One Resolver to find them,
   One IP to bring them all and in the zone to bind them. 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.5 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iEYEARECAAYFAjsDwjwACgkQlXV9/mNJ2PtF0wCcD2N01Ay3CHRqekEGPibJzTrt
1BYAoL2xr+wclU5JzlQXC6l9uwn1gK4z
=598p
-----END PGP SIGNATURE-----

References

up-down kapacitet ADSL?
From: Peter Toft, 2001-05-09
Re: up-down kapacitet ADSL?
From: Poul-Erik Andreasen, 2001-05-10
Re: up-down kapacitet ADSL?
From: Anna Jonna Armannsdottir, 2001-05-11
Re: up-down kapacitet ADSL?
From: Poul-Erik Andreasen, 2001-05-11
Re: up-down kapacitet ADSL?
From: Anna Jonna Armannsdottir, 2001-05-11
Re: up-down kapacitet ADSL?
From: Anders Melchiorsen, 2001-05-12
Re: up-down kapacitet ADSL?
From: Anna Jonna Armannsdottir, 2001-05-12