Как стать автором
Обновить

Бойтесь уязвимостей, воркэраунды приносящих. Часть 1: FragmentSmack/SegmentSmack

Время на прочтение 12 мин
Количество просмотров 4.2K
Блог компании Одноклассники Настройка Linux *Информационная безопасность *Системное администрирование *Сетевые технологии *
Всего голосов 31: ↑28 и ↓3 +25
Комментарии 2

Комментарии 2

а не разумно ли использовать MTU больше 1500 в контроллируемой сети между NFWare и балансировщиком, чтоб принципиально избавиться от фрагментации внутри сети?
Проблема с tunnel оверхедом имеет простое стандартное решение — advmss. В случае с NFWare даже два решения, т.к. он умеет фрагментировать пакеты в отличии от LVS. По сравнению с этим перевод сети с тысячами устройств на более крупный MTU значительно более трудозатратное решение.
Однако, надо признать, что более крупный MTU сулит так же некоторые дополнительные бонусы в виде снижения нагрузки на процессор из-за меньшего количества пакетов.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.