Créer et vérifier un réseau avec une MTU de trame géante
Cette page vous explique comment créer un réseau cloud privé virtuel (VPC) et une paire de VM à des fins de test. Nous partons du principe que disposez de connaissances générales sur les MTU réseau.
Créer un réseau VPC en mode automatique
Console
Dans la console Google Cloud, accédez à la page Réseaux VPC.
Sélectionnez un projet dans le menu déroulant du projet.
Cliquez sur Créer un réseau VPC.
Saisissez un Nom pour le réseau.
Dans Mode de création du sous-réseau, sélectionnez Automatique.
Définissez le champ Unité de transmission maximale (MTU) sur
8896
.Cliquez sur Créer.
Créer des règles de pare-feu
Console
Dans la console Google Cloud, accédez à la page Règles d'administration.
Cliquez sur Créer une règle de pare-feu.
Entrez un nom pour la règle de pare-feu.
Ce nom doit être unique au projet.Dans le menu déroulant Réseau, spécifiez le nom du réseau que vous avez créé.
Dans le menu déroulant Cibles, sélectionnez Toutes les instances du réseau.
Dans le menu déroulant Filtre source, sélectionnez Plages IPv4.
Dans le champ, saisissez 10.128.0.0/16.
Dans Protocoles et ports, sélectionnez Protocoles et ports spécifiés.
Cochez la case tcp et saisissez 22 dans le champ.
Cochez la case Autres protocoles et saisissez icmp dans le champ.
Cliquez sur Créer.
Créer des VM
Cette section vous explique comment créer deux instances de VM à des fins de test.
Console
Effectuez ces étapes deux fois pour obtenir deux VM dans la même zone.
Dans la console Google Cloud, accédez à la page Instances de VM.
Cliquez sur Créer une instance.
Spécifiez un nom pour votre première VM.
Cliquez sur Mise en réseau, disques, sécurité, gestion, location unique.
Cliquez sur Mise en réseau.
Dans Interfaces réseau, cliquez sur Par défaut (10.128.0.0/20).
Dans le menu déroulant Réseau, sélectionnez le réseau que vous avez créé.
Se connecter à des instances de VM via SSH
Console
Dans la console Google Cloud, accédez à la page Instances de VM.
Dans la colonne Connecter de la première instance, cliquez sur SSH.
Dans la colonne Connecter de la deuxième instance, cliquez sur SSH.
Vérifier la MTU
Dans le terminal de votre première VM, exécutez la commande suivante :
/sbin/ifconfig | grep mtu
La MTU indiquée doit être
8896
.ens4: flags=4163
mtu 8896 lo: flags=73 mtu 65536 Dans le terminal de votre deuxième VM, installez
tcpdump
:sudo apt-get install tcpdump --yes
Dans le terminal de votre deuxième VM, démarrez
tcpdump
. Remplacez FIRST_VM_NAME par le nom de votre première VM.sudo tcpdump host FIRST_VM_NAME -v
Dans le terminal de votre première VM, pinguez votre deuxième VM. La commande ping doit spécifier une taille de paquet inférieure de 28 octets par rapport à la MTU du réseau. Remplacez SECOND_VM_NAME par le nom de votre deuxième VM.
ping SECOND_VM_NAME -c 10 -M do -s 8868
Vérifiez votre deuxième VM. Ce type de message s'affiche :
tcpdump: listening on ens4, link-type EN10MB (Ethernet), snapshot length 262144 bytes 19:43:57.116005 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 8896) FIRST_VM_NAME.c.PROJECT_ID.internal > SECOND_VM_NAME.c.PROJECT_ID.internal: ICMP echo request, id 5253, seq 1, length 8876 19:43:57.116053 IP (tos 0x0, ttl 64, id 23961, offset 0, flags [none], proto ICMP (1), length 8896) SECOND_VM_NAME.c.PROJECT_ID.internal > FIRST_VM_NAME.c.PROJECT_ID.internal: ICMP echo reply, id 5253, seq 1, length 8876
Les variables ont la signification suivante :
FIRST_VM_NAME
est le nom de votre première VM.SECOND_VM_NAME
est le nom de votre deuxième VM.PROJECT_ID
est l'ID du projet contenant les VM.
Sur votre deuxième VM, appuyez sur
Ctrl-c
pour arrêtertcpdump
.Lorsque vous avez terminé les tests, supprimez vos ressources dans l'ordre suivant :
- Règle de pare-feu et instances de VM
- Réseau VPC
Étape suivante
- En savoir plus sur les MTU.
- Créez un réseau VPC avec une MTU spécifiée.