Общие сведения о системе
Дерево команд
Сетевые технологии
Аппаратная часть
Немного линукса
Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: tunnel.gre.greNUM.sync-buffer

Что это такое?

Это размер буфера синхронизации туннеля.

Зачем это нужно?

Для восстановления синхронизации туннеля при перегрузке или рестарте удалённой стороны.

Как это настроить?

Максимальное значение счётчика пакетов в туннеле равно 232–1, т.е. более 4 млрд. В стандартной реализации GRE, если туннель существует длительное время и прошёл более половины счётчика, а затем удалённый конец туннеля рестартовал и начал нумерацию пакетов заново, то для восстановления синхронизации могут использоваться, в лучшем случае, пакеты из последних 2 млрд. Пакеты с ещё меньшими номерами молча уничтожаются. Таким образом, если туннель перед рестартом почти приблизился к пределу в 4 млрд., то число уничтоженных пакетов до восстановления синхронизации близко к 2 млрд., и может пройти немалое время, прежде чем туннель сможет хотя бы попытаться восстановить синхронизацию.

Чтобы сократить это время, в NSG Linux 2.1 реализован дополнительный механизм, не предусмотренный стандартом GRE. Такие пакеты не уничтожаются, а накапливаются в специальном буфере. Размер буфера устанавливается данным параметром. Степень упорядоченности этих пакетов оценивается параметром качества: это процент пакетов, имеющих номера в диапазоне от номера первого пакета до номера первого + размер буфера. Если произошло полное заполнение буфера в пределах интервала sync-timeout с качеством не ниже sync-integrity, то считается, что счетчик противоположного конца туннеля сбросился и необходимо восстановить синхронизацию. Тогда нумерация пакетов устанавливается на первый пакет в этом буфере, и вся накопленная очередь передаётся на дальнейшую обработку. По умолчанию, система ожидает 20 пакетов в пределах временного интервала 10 секунд с качеством 95% (т.е. не более 1 случайного пакета с номером вне интервала N1 ... N1+20).

Данный механизм является фирменной разработкой NSG. Однако он функционирует только в одном направлении (пассивно синхронизирует устройство NSG с удалённой стороной), поэтому не препятствует работе с любыми другими реализациями GRE и продуктами сторонних производителей.

© Network Systems Group 2015–2024 Отдел документации