Значения параметров, специфичных для Шлюза 10G, задаются в файле /opt/VPNagent/etc/ipsm_dpdk.cfg.
Во время инициализации были выполнены минимально-необходимые настройки файла ipsm_dpdk.cfg. Изменить сделанные при инициализации настройки можно при помощи скрипта opt/VPNagent/bin/configure_dp.sh.
Для оптимальной работы Шлюза 10G может потребоваться ручное редактирование конфигурационного файла ipsm_dpdk.cfg, подробное описание которого приведено ниже.
Конфигурационный файл ipsm_dpdk.cfg разделён на секции. Название секции заключается в квадратные скобки “[]” и пишется заглавными буквами.
Возможные секции: EAL, MISC, PERFORMANCE, PORT<N>. Прочие игнорируются.
Не должны присутствовать две секции с одинаковыми именами. Возможно присутствие нескольких секций PORT<N>, отличающихся порядковым номером, например PORT0, PORT1.
Проверяются и используются только значения известных параметров. Неизвестные параметры, в том числе с ошибкой в имени, либо существующие параметры, ошибочно указанные в другой секции – игнорируются.
В конфигурационном файле допускаются комментарии. Символ комментария – точка с запятой “;“. Всё, стоящее в строке после “;” будет проигнорировано.
Внутри секций перечисляются параметры (по одному на строку) в виде:
имя_параметра = значение_параметра
Секция EAL (Environment Abstraction Layer).
Данная секция содержит параметры, необходимые для инициализации и запуска подсистем DPDK.
Параметр coremask – битовая маска доступных для Шлюза 10G ядер процессора, включая ядра HyperThreading. Обычно это все ядра системы. Обязательный параметр.
coremask = 0xffffffffffffffff; для 64 ядер
Параметр channels – количество каналов памяти. Опциональный параметр. Значение по умолчанию 1. Допустимые значения – от 1 до 4.
Параметр eal_log_level – уровень протоколирования подсистемы DPDK. Чем больше значение параметра, тем подробнее. Опциональный параметр. Значение по умолчанию 4 (RTE_LOG_ERR). Допустимые значения – от 1 (RTE_LOG_EMERG) до 8 (RTE_LOG_DEBUG).
Параметр cpuset даёт возможность задавать детальное соответствие потоков DPDK (т.н. lcore) и ядер процессора. Например, с его помощью можно задать количество потоков, большее, чем количество доступных ядер. Описание синтаксиса:
cpuset = ’<lcore_set>[@cpu_set][,<lcore_set>[@cpu_set],...]’
‘lcore_set’ and ‘cpu_set’ can be a single number, range or a group.
A number is a “digit([0-9]+)”; a range is “<number>-<number>”; a group is “(<number|range>[,<number|range>,...])”.
(Подробнее можно посмотреть по ссылке: http://dpdk.org/doc/guides-16.04/prog_guide/env_abstraction_layer.html#eal-pthread-and-lcore-affinity). Опциональный параметр. По умолчанию отключено.
Пример:
cpuset = ’1,2@(5-7),(3-5)@(0,2),(0,6),7-8’
Параметр rx_pthresh задаёт низкоуровневый параметр сетевой карты “RX prefetch threshold”. Допустимые значения – от 0 до 255. Опциональный параметр. Значение по умолчанию –: 8.
Параметр rx_hthresh задаёт низкоуровневый параметр сетевой карты “RX host threshold”. Допустимые значения – от 0 до 255. Опциональный параметр. Значение по умолчанию –: 8.
Параметр rx_wthresh задаёт низкоуровневый параметр сетевой карты “RX write-back threshold”. Допустимые значения – от 0 до 255. Опциональный параметр. Значение по умолчанию – 4.
Параметр tx_pthresh задаёт низкоуровневый параметр сетевой карты “TX prefetch threshold”. Допустимые значения – от 0 до 255. Опциональный параметр. Значение по умолчанию – 36.
Параметр tx_hthresh задаёт низкоуровневый параметр сетевой карты “TX host threshold”. Допустимые значения – от 0 до 255. Опциональный параметр. Значение по умолчанию – 0.
Параметр tx_wthresh задаёт низкоуровневый параметр сетевой карты “TX write-back threshold”. Допустимые значения – от 0 до 255. Опциональный параметр. Значение по умолчанию – 0.
Секция MISC.
Содержит разнообразные общие параметры, такие как настройки протоколирования, номера портов natt, включение режима mssfix.
Параметр print_stats – вывод статистики ipsm-app – rx/tx/drop, sendqueue size. Опциональный параметр. Возможные значения – “yes”/“no”. По умолчанию отключено (no).
Параметр stats_period задаёт периодичность отображения статистики (в секундах). Работает только при включенном print_stats. Допустимые значения – от 1 до 86400 (сутки). Опциональный параметр. Значение по умолчанию – 1.
Параметр stats_file – вывод статистики в файл. Работает только при включенном print_stats. Опциональный параметр. По умолчанию отключено (вывод идёт на консоль при ручном запуске ipsm-app с параметром -f). Файл статистики описан в разделе «Возможности протоколирования и статистики для настройки шлюза». Пример:
stats_file = /tmp/stats_gw2
Параметр stats_file_size задаёт максимальный размер файла статистики в мегабайтах. При превышении данного размера файл будет переименован с добавлением расширения “.old”. Если файл с расширением “.old” уже есть, он будет удалён. Для вывода будет создан новый файл с оригинальным именем. Допустимые значения – от 1 до 100. Опциональный параметр. Значение по умолчанию – 10.
Параметр print_frames вывод входящих/отправляемых кадров ethernet в шестнадцатеричном виде. Возможные значения – “yes”/“no”. Опциональный параметр. По умолчанию отключено (no).
Параметр frames_file – выводить печать кадров ethernet в файл. Работает только при включенном print_frames. Опциональный параметр. По-умолчанию отключено (вывод идёт на консоль при ручном запуске ipsm-app с параметром -f). Пример:
frames_file = /tmp/frames.txt
Параметр frames_file_size задаёт максимальный размер файла дампа кадров в мегабайтах. При превышении данного размера файл будет переименован с добавлением расширения “.old”. Если файл с расширением“.old” уже есть, он будет удалён. Для вывода будет создан новый файл с оригинальным именем. Допустимые значения – от 1 до 200. Опциональный параметр. Значение по умолчанию – 50.
Параметр frames_time включает печать времени вместе с дампом пакета. Формат времени – аналогичен формату, используемому в утилите klogview (см. «Специализированные команды»). Работает только при наличии print_frames. Опциональный параметр. Возможные значения – “yes”/“no”. По умолчанию отключено (no).
Параметр pf_max_bytes – задаёт максимальное количество байт (с начала кадра), которые будут напечатаны. Работает только при наличии print_frames. Опциональный параметр. Допустимые значения – от 14 до 1400. По умолчанию – 42 байта.
Параметр natt_port позволяет задать номер NATT-порта. Опциональный параметр. Допустимые значения – от 1 до 65535. Значение по умолчанию – 4500.
Параметр mssfix включает режим MSSFIX. В этом режиме просматриваются поля MSS в TCP (TCPv4) SYN пакетах. Если найденный MSS больше значения, указанного в параметре mssfix, в поле MSS прописывается значение параметра mssfix (и пересчитывается контрольная сумма tcp). Опциональный параметр. Допустимые значения – от 536 до 9688 (максимальное значение MTU – 40 байт). По умолчанию отключено. Пример:
mssfix = 1350
Параметр mssfix_force позволяет проставлять в поле MSS значение параметра mssfix, даже если исходное значение в пакете меньше. Работает только при включенном mssfix. Возможные значения – “yes”/“no”. Опциональный параметр. По умолчанию отключено (no).
Параметр session_distribution управляет включением механизма распределения входящих IPv4-пакетов по определённым (одним и тем же для сходных пакетов) вычислительным потокам. Возможные значения: src-ip (распределение по source ip), dst-ip (распределение по destination ip), src-port (распределение по source port), dst-port (распределение по destionation port), all (распределение с учётом всех указанных ранее полей). Опциональный параметр. По умолчанию отключено. Примеры:
session_distribution = dst_ip
либо
session_distribution = all
Секция PERFORMANCE.
Содержит настройки, влияющие на производительность (скорость, задержки, пересортировка).
Параметр threads задаёт количество вычислительных потоков. Исходя из него, должно формироваться количество интерфейсов DP<N> и идентификаторов потока для параллельной обработки трафика. Максимальное значение равно количеству ядер, доступных для DPDK (по параметру coremask) минус 2 * <количество контролируемых физических портов> минус 2. Допустимые значения – от 1 до 254. Обязательный параметр.
Параметр threads должен быть одинаковым для партнёров по соединению. При разном значении threads у партнёров будут происходить потери части пакетов, идущих из подсети шлюза с большим значением threads. В логе (syslog) будут сообщения о неудаче при построениии ike (обращать внимание на stream id больший чем threads):
Jan 26 20:44:43 localhost vpnsvc: 10000001 <1:356> Start IKE session, Request: Inbound ISAKMP packet, type Quick, peer 192.168.15.53, sessionId 95F5C1C8131C9E27.619D1956
Jan 26 20:44:43 localhost vpnsvc: 1000001c <1:356> Received notification [STREAM-ID]: Set stream id for IPsec SA, Stream id:6
Jan 26 20:44:43 localhost vpnsvc: 1000000b <1:356> Receive traffic request: (192.168.160.137,,)->(192.168.160.139,,)
Jan 26 20:44:43 localhost vpnsvc: 10000018 <1:356> IKE session stopped at [Quick Mode, Responder, Packets 1,2][Check incom IDs], Reason: Invalid traffic request
Jan 26 20:44:43 localhost vpnsvc: 0010011c <1:356> Incoming connection failed: [Quick Mode, Responder, Packets 1,2] [Check incom IDs] : Invalid traffic request. Peer 192.168.15.53, id "C=RU,CN=Gate53_DP", IKERule ike
Параметр sendqueue_size – размер (в пакетах) очереди sendqueue. Она служит для исправления пересортировки пакетов. Допустимые значения – от 1000 до 100000. Опциональный параметр. Значение по умолчанию – 64000.
Параметр disable_sandqueue – отключение механизма исправления пересортировки пакетов. Возможные значения – “yes”/“no”. Опциональный параметр. По умолчанию отключено (no).
Параметр tx_retries задаёт количество попыток отправить обработанный кадр ethernet в физический порт, если его отправка по каким-либо причинам не удалась. При превышении этого значения он будет отброшен. Допустимые значения – от 0 до 1000. Опциональный параметр. Значение по умолчанию – 10.
Параметр tx_delay – задержка (в микросекундах) перед повторной попыткой отправки пакета. Допустимые значения – от 0 до 200. Опциональный параметр. Значение по умолчанию – 20.
Параметр rx_desc – количество RX-дескрипторов (на приём) сетевой карты. Зависит от используемого аппаратного обеспечения. Допустимые значения – от 32 до 4096, значение должно быть степенью 2. Опциональный параметр. Значение по умолчанию – 2048.
Примечание: при выставлении значения 4096 возникают ошибки сетевой карты. Устанавливать это значение не рекомендуется.
Параметр tx_desc количество TX-дескрипторов (на отправку) сетевой карты. Зависит от используемого аппаратного обеспечения. Допустимые значения – от 32 до 4096, значение должно быть степенью 2. Опциональный параметр. Значение по умолчанию – 2048.
Примечание: при выставлении значения 4096 возникают ошибки сетевой карты. Устанавливать это значение не рекомендуется.
Параметр no_max_freq – отключение механизма повышения тактовой частоты на используемых ядрах процессора. Можно использовать, если выдаётся диагностика “Power init failed” в файле /tmp/ipsm-app/error.log. Возможные значения – “yes”/“no”. Опциональный параметр. По умолчанию отключено (no).
Параметр sendq_burst_threshold устанавливает отсечение по количеству пакетов из sendqueue, которые могут быть отправлены подряд без задержки. Если при просмотре пакетов из очереди исправления пересортировки (sendqueue) необходимо отправить подряд много пакетов, то при отправке количества пакетов, равного sendq_burst_threshold делается задержка, равная sendq_burst_delay. Это может использоваться для исключения перегрузки сетевой карты и канала связи. Допустимые значения – от 100 до 100000 (но не больше заданного максимального размера очереди, заданного в sendqueue_size). Опциональный параметр. По умолчанию отключено.
Параметр sendq_burst_delay задаёт задержку в микросекундах при срабатывании sendq_burst_threshold. Допустимые значения – от 1 до 200. Значение по умолчанию – 10.
Параметр pcap_mpool_size задаёт максимальное количество буферов (mbuf) в пуле памяти перехватчика (ipsm-app). Допустимые значения – от 131071 до 4194303. Рекомендуется выставлять значение, равное 2^n – 1 (степень двойки минус единица). Опциональный параметр. Значение по умолчанию – 262143.
Параметр rx_queue_len устанавливает глубину внутренних очередей при приёме и обработке пакетов. Измеряется в блоках (burst) пакетов (один блок – 32 пакета). Допустимые значения – от 1 до 32. Опциональный параметр. Значение по умолчанию – 16.
Параметр rx_sleep задаёт длину паузы (в микросекундах), которую делает поток приёма пакетов, если отсутствуют входящие пакеты на сетевой карте. Допустимые значения – от 0 до 10000. Опциональный параметр. Значение по умолчанию – 5.
Параметр tx_sleep задаёт длину паузы (в микросекундах), которую делает поток отправки пакетов, если отсутствуют пакеты (из потоков обработки) для отправки на сетевую карту. Допустимые значения – от 0 до 10000. Опциональный параметр. Значение по умолчанию – 5.
Параметр wrk_sleep задаёт длину паузы (в микросекундах), которую делает поток обработки пакетов, если отсутствуют входящие пакеты (от принимающих потоков). Допустимые значения – от 0 до 10000. Опциональный параметр. Значение по умолчанию – 5.
Параметр cb_wait задаёт длину ожидания (в микросекундах) в потоке обработки пакетов, если соответствующий поток отправки пакетов занят. Допустимые значения – от 0 до 10000. Опциональный параметр. Значение по умолчанию – 5.
Параметр single_local_thr переводит обработку получаемого внешним портом трафика IPv4 (кроме EtherIP и IPsec) в один поток (10G_000/DP0). Возможные значения – “yes”/“no”. Опциональный параметр. По умолчанию включено (yes).
Параметр rx_cache_size задаёт размер кэша получаемых из сети пакетов в принимающем потоке. Допустимые значения – от 2000 до 200000. Опциональный параметр. Значение по умолчанию – 64000.
Параметр cache_burst_size задаёт максимальный размер одиночной передачи пакетов от принимающего потока обрабатывающему потоку. Измеряется в блоках (burst) пакетов (один блок – 32 пакета). Допустимые значения – от 1 до 32. Значение должно быть меньше rx_queue_len. Опциональный параметр. Значение по умолчанию – 8.
Секция PORT.
Содержит конфигурацию конкретного физического порта (сетевого интерфейса).
Для каждого контролируемого нами физического порта обязательно должна быть своя секция – PORT0, PORT1, etc. Нумерация секций должна начинаться с нуля (т.е. обязательно должен присутствовать PORT0) и не иметь пропусков. Число секций PORT должно быть чётным (см. описание параметра pair_port).
Параметр pci_id – адрес сетевого интерфейса на шине PCI. Этот параметр задаёт соответствие между описанным в данной секции PORT физическим портом и контролируемыми нами (DPDK) физическими портами. Узнать pci id можно выполнив команду lspci:
root@sterragate:~# lspci | grep Eth
02:00.0 Ethernet controller: Intel Corporation 82599EB 10-Gigabit SFI/SFP+ Network Connection (rev 01)
02:00.1 Ethernet controller: Intel Corporation 82599EB 10-Gigabit SFI/SFP+ Network Connection (rev 01)
Связь конкретного физического интерфейса с его представлением в стеке в виде eth<N> можно посмотреть в логе загрузки (dmesg):
[ 2.415089] Intel(R) Gigabit Ethernet Network Driver - version 5.2.17
[ 3.590195] ixgbe 0000:02:00.0: eth2: MAC: 2, PHY: 1, PBA No: E96137-005
[ 3.590204] ixgbe 0000:02:00.0: eth2: Enabled Features: RxQ: 12 TxQ: 12 FdirHash RSC
[ 3.591214] ixgbe 0000:02:00.0: eth2: Intel(R) 10 Gigabit Network Connection
[ 4.740540] ixgbe 0000:02:00.1: eth3: MAC: 2, PHY: 1, PBA No: E96137-005
[ 4.740549] ixgbe 0000:02:00.1: eth3: Enabled Features: RxQ: 12 TxQ: 12 FdirHash RSC
[ 4.741631] ixgbe 0000:02:00.1: eth3: Intel(R) 10 Gigabit Network Connection
Обязательный параметр. Задаётся в формате NN:NN.N Пример:
pci_id = 02:00.1
Параметр pair_port задаёт парный порт для данного порта. Пакеты (кадры ethernet), приходящие на текущий порт, будут отправлены с pair_port. Пакеты (кадры ethernet), приходящие на pair_port, будут отправлены с текущего порта. Указываемый номер соответствует номеру в названии секции парного порта PORT<N>. Обязательный параметр – для каждого порта должен быть парный ему. Порт не может быть парным самому себе. Пример:
pair_port = 1
Параметр outer задаёт порт как “внешний”. С него будут отправляться во внешнюю сеть инкапсулированные в l2/IPsec пакеты (кадры ethernet) и IKE-пакеты. Получаемые на этом порту не IPv4 пакеты (кадры ethernet), а также IPv4 не EtherIP пакеты будут пропускаться в tcp/ip стек ОС на соответствующий виртуальный интерфейс vEth<N>. Возможные значения – “yes”/“no“. Опциональный параметр. По умолчанию отключено (no).
Кадры ethernet, с ethertype отличным от IPv4 и ARP подвергаются дополнительной фильтрации. Смотри параметр allowed_ethertypes.
Параметр l2_src_ip задаёт source адрес нового IPv4-пакета, который содержит инкапсулированный в EtherIP кадр ethernet. Работает только для порта в L2-режиме. Параметр обязателен для порта в L2-режиме. Пример:
l2_src_ip = 192.168.6.2
Параметр l2_dst_ip задаёт destination адрес нового IPv4-пакета, который содержит инкапсулированный в EtherIP кадр ethernet. Работает только для порта в L2-режиме. Параметр обязателен для порта в L2-режиме. Пример:
l2_dst_ip = 192.168.6.2
Параметр mtu задаёт Maximum Transmission Unit (MTU) данного физического интерфейса. Возможные значения – от 68 байт до 9710 байт (0x25EE). Опциональный параметр. Значение по умолчанию – 9710.
Параметр gw_ip задаёт IPv4 адрес локального шлюза (gateway маршрута до партнёра). Используется для определения destination MAC-адреса исходящих кадров ethernet (за исключением декапсулированных из EtherIP). Обязательный параметр, если не указан next_hop_mac. По умолчанию присутствует со значением, заданным при инициализации продукта. Пример:
gw_ip = 192.168.0.1
Параметр next_hop_mac задаёт MAC-адрес, который подставляется как destination в исходящие кадры ethernet (за исключением декапсулированных из EtherIP). Используется, если отсутствует параметр gw_ip, либо не удалось найти соответствующую ему запись в arp-таблице. Опциональный параметр. По умолчанию отсутствует. Пример:
next_hop_mac = 00:AA:BB:CC:DD:EE
Параметр next_hop_mac_force позволяет принудительно выставлять (не смотря в arp-таблицу) next_hop_mac как destination MAC-адрес исходящих кадров ethernet (за исключением декапсулированных из EtherIP). Работает, если только установлен параметр next_hop_mac. Возможные значения – “yes”/“no“. Опциональный параметр. По умолчанию отключено (no).
Параметр l3_ip задаёт IPv4-адрес, выставляемый на соответствующем данному физическому порту виртуальном интерфейсе vEth<N>. Опциональный параметр. Значение задается при инициализации продукта, если значение не будет задано, то состояние vEth<N> будет down. Пример:
l3_ip = 192.168.0.42
Параметр l3_mask задаёт маску подсети, выставляемую на соответствующем данному физическому порту виртуальном интерфейсе vEth<N>. Возможные значения – от 1 до 32. Обязателен, если выставлен l3_ip. Значение по умолчанию – 24.
Параметр no_fc отключает механизм Flow Control на данном физическом интерфейсе. Возможные значения – “yes”/“no”. Опциональный параметр. По умолчанию отключено (no).
Параметр no_promisc отключает режим Promiscuous на данном физическом интерфейсе. Возможные значения – “yes”/“no”. Опциональный параметр. По умолчанию для внешенго порта – включено (yes), для парного ему – отключено (no).
Параметр copy_tos устанавливает режим наследования (копировать/сбросить) байта Type of Service из заголовка оригинального IPv4-пакета в заголовок нового IPv4 пакета, содержащего инкапсулированный в EtherIP кадр ethernet.Работает только для порта в L2-режиме. Возможные значения – “yes”/“no”. Опциональный параметр. По умолчанию отключено (no). Пример:
copy_tos = yes
Параметр df_handling устанавливает режим наследования (копировать/установить/сбросить) DF-бита из заголовка оригинального IPv4-пакета в заголовок нового IPv4 пакета, содержащего инкапсулированный в EtherIP кадр ethernet. Работает только для порта в L2-режиме. Возможные значения – “copy”/“set”/”clear”. Опциональный параметр. Значение по умолчанию: copy. Пример:
df_handling = clear
Параметр vlan_identifier включает режим выставления VLAN-тэга (802.1Q) для исходящих с данного порта кадров ethernet, содержащих IPv4 пакеты. Работает только для порта, не находящегося в L2-режиме. При выставлении данного параметра на данном порту осуществляется фильтрация входящих кадров по указанному vlan id. Кадры, содержащие vlan id, отличный от указанного в параметре, либо не содержащие vlan-тэга вообще будут уничтожены с увеличением счётчика d11. Допустимые значения – от 0 до 4094. Значение по умолчанию: 0. Режим активен, если хотя бы один из параметров vlan_identifier или vlan_priority_code_point имеет значение не равное 0. Нельзя, чтобы оба параметра были указаны как “0”. Пример:
vlan_identifier = 322
Параметр vlan_priority_code_point включает режим выставления поля Priority Code Point (PCP, 802.1p) для исходящих с данного порта кадров ethernet, содержащих IPv4 пакеты. Работает только для порта, не находящегося в L2-режиме. Допустимые значения – от 0 до 7. Значение по умолчанию: 0. Режим активен, если хотя бы один из параметров vlan_identifier или vlan_priority_code_point имеет значение не равное 0. Нельзя, чтобы оба параметра были указаны как “0”. Пример:
vlan_priority_code_point = 5
Параметр allowed_ethertypes позволяет задать значения поля ethertype (2 байта) заголовка ethernet, которые будут пропускаться в стек ОС и из него через интерфейс vEth. Всегда пропускаются фреймы, содержащие IPv4 (0x0800) и ARP (0x0806). Значения задаются в шестнадцатеричном виде, возможен префикс “0x”. Перечисляются через запятую, без пробелов и иных символов между ними. Максимум 32 значения. Также возможно значение “none“ – использовать настройки по умолчанию.
Параметр multicast_enable включает получение данным портом сетевой карты всех multicast IPv4 пакетов. Также все multicast IPv4 пакеты принимаются при включённом promisc-режиме. Если ни один из двух режимов не включен, данные пакеты будут уничтожены сетевой картой без отражения в статистике. Возможные значения – “yes”/“no”. Опциональный параметр. По умолчанию: для outer-порта включено (yes), для парного ему – отключено (no), так как там (на l2-порту) обычно включен promisc-режим.
Параметр hw_ip_checksum включает получение от сетевой карты дополнительной информации об ошибках во входящих пакетах (например, ошибка в контрольной сумме ip либо tcp) либо ошибках при их приёме. Данные ошибки учитываются в статистике ierr, но не обязательно приводят к уничтожению пакета. При включении данного параметра, и возникновении подобных ошибок, они будут отображаться в статистике как e0-e6. Опциональный параметр. Потенциально негативно влияет на производительность при приёме пакетов. Возможные значения – “yes”/“no”. Опциональный параметр. По умолчанию отключено (no).
Параметр hw_vlan_extend включает на данном порту поддержку сетевой картой double-vlan (q-in-q) фреймов. Возможные значения – “yes”/“no”. Опциональный параметр. По умолчанию отключено (no).
Параметр pmtud задаёт размер ethernet-кадра, при котором включается отправка сообщений ICMP Fragmentation Needed (Type 3, Code 4). А именно: если приходящий кадр ethernet содержит IPv4 пакет с выставленным DF-битом, и его размер (ethernet кадра целиком, а не только IPv4-пакета) превышает указанное в параметре pmtud значение, то этот кадр отбрасывается, и отправителю посылается сообщение ICMP Fragmentation Needed. Опциональный параметр. Допустимые значения – от 68 до 65535. По умолчанию отключено. Пример:
pmtud = 1400
В Приложении приведен пример конфигурационного файла ipsm_dpdk.cfg.