On n’est plus en 1998 💾 🛑
On a tous connu ce moment de solitude intense… 😩 Le Ping passe (évidemment, avec ses petits paquets de 64 octets mignons 🐥), le voisin BGP est « Up » ✅, mais dès qu’un utilisateur essaie de charger une application métier un peu lourde… C’est le trou noir. 🌌💀
Bienvenue dans l’enfer du MTU (Maximum Transmission Unit) et du MSS (Maximum Segment Size). 🎢
🥊 Le Match : MTU vs MSS 🥊
Pour faire simple (parce qu’on a d’autres VLANs à fouetter 🐈⬛) :
Le MTU 📦 : C’est la taille maximale de la « boîte » (L2/L3). Si elle est trop grosse pour passer la porte du routeur suivant, on sort la scie sauteuse : c’est la fragmentation. 🪚 Des morceaux de paquets partout, le CPU qui hurle… l’anarchie. 🔥
Le MSS 🍕 : C’est la quantité de pizza à l’intérieur de la boîte (L4 – TCP). C’est ce que les terminaux négocient au début pour éviter que le livreur ne se retrouve coincé dans l’ascenseur. 🤐
🌪️ Pourquoi le MPLS vient gâcher la fête ? 🌪️
Dans un monde parfait (celui des certifs d’entrée de gamme 📜), on a 1500 octets de bout en bout. Mais dans la vraie vie d’ingénieur senior, votre paquet de 1500 doit soudainement porter des « sacs à dos » supplémentaires :
👉 Labels MPLS 🏷️ (+4 ou +8 octets)
👉 Tunnel GRE 🚇 (+24 octets)
👉 IPsec 🔐 (Le boss de fin de niveau qui rajoute une tonne d’overhead et vous donne envie de changer de métier)
Résultat ? Votre paquet de 1500 devient un monstre de 1524 octets 👹. Si votre interface de sortie est bloquée à 1500 et que le flag Don’t Fragment (DF) est activé… DROP. 🗑️ Bye-bye les données.
🛠️ La survie en milieu hostile 🛠️
Si vous ne voulez pas que votre monitoring ressemble à un sapin de Noël un 24 décembre 🎄🔴, voici vos deux meilleurs amis :
👉 L’approche « Brute » 💪 : IP MTU 1508+. Si vous contrôlez le backbone, passez en Jumbo Frames ou élargissez les tuyaux pour laisser passer les labels sans forcer. 🚀
👉 L’approche « Ninja » 🥷 : IP TCP ADJUST-MSS. On intercepte le paquet SYN au vol et on chuchote à l’oreille des endpoints : « Hé, calmez-vous sur la gourmandise, baissez votre MSS à 1440 ». 🤫✨
💡 Conclusion d’expert 💡
La fragmentation, c’est comme essayer de faire passer un canapé XXL dans un escalier de studio parisien : ça finit toujours par abîmer les murs et épuiser tout le monde. 🛋️💢
Et vous ? C’est quoi votre pire souvenir de debug lié au MTU ? Celui où vous avez mis 6 heures à comprendre que c’était un Firewall zélé qui bloquait les messages ICMP « Fragmentation Needed » ? 👇🍿
