Because of EoA MTU value the ftp service is not OK.

Publication Date:  2012-07-27 Views:  205 Downloads:  0
Issue Description
The ftp client and server are in VPN test, we can only upload and download files of small size from the server, but we can’t download and upload files of large size.
Alarm Information
Null
Handling Process
Change the ATM EoA interface MTU to a large one. The value should be at least 8 Bytes larger than now. 
Root Cause
The reason we can’t download large file inside VPN is that the MTU value of the ATM EoA interface is smaller than the packet size, so the ftp packets are dropped in the ATM network.
We do a ping test from Vedado to Ciego, to check the MTU value of ATM EoA.
<VED_AR_NE40>ping -f -s 1465 -vpn-instance TEST 1.1.1.1
  PING 1.1.1.1: 1465  data bytes, press CTRL_C to break
    Request time out
    Request time out
    Request time out
  --- 1.1.1.1 ping statistics ---
    3 packet(s) transmitted
    0 packet(s) received
    100.00% packet loss
<VED_AR_NE40>ping -f -s 1464 -vpn-instance TEST 1.1.1.1
  PING 1.1.1.1: 1464  data bytes, press CTRL_C to break
    Reply from 1.1.1.1: bytes=1464 Sequence=1 ttl=252 time=30 ms
    Reply from 1.1.1.1: bytes=1464 Sequence=2 ttl=252 time=20 ms
    Reply from 1.1.1.1: bytes=1464 Sequence=3 ttl=252 time=20 ms
    Reply from 1.1.1.1: bytes=1464 Sequence=4 ttl=252 time=20 ms
    Reply from 1.1.1.1: bytes=1464 Sequence=5 ttl=252 time=20 ms
  --- 1.1.1.1 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
round-trip min/avg/max = 20/22/30 ms
From it we can see that, if the packet size of ping ICMP payload is larger than 1464 Bytes, then we can’t get the reply from the Ciego router.
 the maximum size of the Ethernet packet that can be transmitted by the ATM EoA network is:
1464Bytes (ICMP Payload Length) +8Bytes (ICMP Header Length) +20Bytes (IP Packet Length) + 8 Bytes (Two layers MPLS Label Length) + 18Bytes (Ethernet Packet Header and Tail Length) =1518 Bytes.

But for the Ethernet2/0/0 of V.Clara and Ethernet3/2/0 of Ciego, the MTU of the interface is 1500; this means the maximum length of the IP packet that can pass through the router interface is 1500 Bytes, so the maximum VPN packet length of the Ethernet packet than can pass through the Ciego interface is:
1500Bytes (Maximum IP packet Length) + 8 Bytes (Two layers MPLS Label Length) + 18Bytes (Ethernet Packet Header and Tail Length) =1526 Bytes.

When we use ftp to download large file from the ftp server, the IP packet length is 1500 Bytes, with the two layers MPLS Label, Ethernet Header and tail, the total length of the Ethernet packet is 1526 Bytes.
So the ftp data packet of 1526 packets can pass through the Ciego interface ethernet2/0/0, but it will be dropped by the ATM EoA interface, because it is larger than the EoA maximum packets (1518 Bytes). This is why we can login the ftp sever, but we can’t download large file.
Suggestions
If the network is not OK, it's better to check if the interface MTU value is OK or not.

END