Комментарии 3
Есть опция MTU ignore при настройке роутеров многих вендоров - она отключает согласование MTU между соседями, соответственно некоторым кажется, что это отличное решение. На деле это создает проблемы, когда уже после настройки OSPF в один конечный роутер навтыкают сетей и router LSA превысят MTU - да, начнет расти счетчик отброшенных пакетов, но это не так заметно на больших сетях, где всё время что-то отбрасывается. Или еще хуже - сети поднимали по-очереди, поэтому LSU пролезали в MTU, а потом что-то сбойнуло, и они упали одновременно, но LSU уже в окно MTU не пролез - как результат, рассинхронизация LSDB при поднятом в FULL соседстве. Если же выключить MTU ignore, то один из роутеров начнет посылать вполне конкретные сообщения в логи, что не может согласовать MTU (кстати, это не единственная причина, почему соседи не могут подняться до FULL, так что правильный ответ на вопрос интервьюера был бы "надо посмотреть в логи - там 90% указана причина или 10% указаны последствия причины")
Про фрагментацию - да, она работает, но она жрет ресурсы роутера и увеличивает количество пакетов, а в момент поднятия большого фрагмента сети там и так несколько секунд идет шторм из анонсов разных, так что не рекомендую на нее делать ставку
Еще можно было бы проверять MTU на маршруте специальными сообщениями ICMP, но большинство провайдеров душат весь ICMP траффик (кроме пинга) чисто на всякий случай
Да, MTU ignore вызывает те же самые последствия, как и не-MTU ignore, и как и любая другая команда, применяемая слепо. В этом и есть профессия - уметь использовать нужные инструменты в нужные моменты, задавать самому себе вопросы и искать ответы на них, или, в конечном итоге, быть способным накидать за 10 минут комментарий с таким объёмом информации, которую некоторые собирают десятилетиями. Блестяще, что сказать!
А как а IS-IS с этим?
Умный на лестнице разглагольствует о MTU в OSPFv2