Как максимальной единицей передачи информации в интернете стали 1500 байт / Хабр

Ethernet повсюду, и десятки тысяч производителей выпускают оборудование с его поддержкой. Однако почти у всех этих устройств есть одно общее число – MTU:

$ ip l
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP 
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff

MTU (Maximum Transmission Unit) [максимальная единица передачи] определяет максимальный размер отдельного пакета данных. В общем случае, когда вы обмениваетесь сообщениями с устройствами вашей LAN, MTU будет иметь размер порядка 1500 байт, а весь интернет почти целиком тоже работает с размером 1500 Б. Однако это не означает, что эти технологии связи не могут передавать пакетов большего размера.

К примеру, у 802.11 (шире известного как WiFi) MTU равен 2304 б, а если ваша сеть использует FDDI, тогда ваш MTU равен 4352 б.

Однако в интернете это не особенно нужно. Поскольку основные магистрали интернета в основном состоят из соединений Ethernet, де-факто неофициальный максимальный размер пакета выставлен в 1500 Б, чтобы избежать фрагментации пакетов на других устройствах.

Само по себе число 1500 странное – можно было бы ожидать, что константы в мире компьютеров будут основаны на степенях двойки, например. Так откуда взялись 1500 Б и почему мы их до сих пор используем?

Волшебное число

Первый большой прорыв Ethernet в мир произошёл в форме стандартов

(тонкий) и

(толстый), числа в которых говорят о том, сколько сотен метров может покрывать отдельный сегмент сети.

Поскольку в то время конкурирующих протоколов было множество, а у железа имелись свои ограничения, создатель формата признаёт, что требования к памяти буфера пакетов сыграли свою роль в появлении волшебного числа 1500:

Оглядываясь назад, становится ясно, что максимум большего размера, возможно, был бы лучшим решением, однако если бы мы увеличили стоимость NIC (сетевых контроллеров) на ранних этапах, это не дало бы Ethernet так широко распространиться.

Однако это не вся история. В работе «Ethernet: распределённая коммутация пакетов в локальных компьютерных сетях» 1980 года приведён один из ранних анализов эффективности использования в сетях пакетов большого размера. В то время это было особенно важно для сетей Ethernet, поскольку те либо могли соединять все системы одним коаксиальным кабелем, либо состоять из хабов, способных в один момент времени отправлять по одному пакету для всех узлов одного сегмента.

Нужно было выбрать число, которое давало бы не слишком высокие задержки при передаче сообщений в сегментах (иногда довольно загруженных), и при этом не слишком бы увеличивало число пакетов.

Судя по всему, инженеры в то время выбрали число 1500 Б (около 12000 бит) как наиболее «безопасный» вариант.

С тех пор появлялись и исчезали различные другие системы передачи сообщений, однако среди них самое низкое значение MTU было у Ethernet с его 1500 Б. Превышать минимальное значение MTU в сети – значит, либо вызывать фрагментацию пакетов, либо заниматься PMTUD [поиск максимального размера пакета для выбранного пути]. У обоих вариантов были свои особые проблемы. Даже если иногда крупные производители ОС опускали значение MTU ещё ниже.

Фактор эффективности

Теперь нам известно, что MTU в интернете ограничен размером в 1500 Б по большей части из-за старых показателей задержек и ограничений оборудования. Насколько сильно это сказывается на эффективности интернета?

Если посмотреть на данные с крупной точки обмена интернет-трафиком AMS-IX, мы увидим, что не менее 20% передаваемых пакетов имеют максимальный размер. Можно также посмотреть на общий трафик LAN:

Если скомбинировать оба графика, получится что-то вроде следующего (оценка трафика для каждого диапазона размеров пакетов):

Или, если посмотреть на трафик всех этих заголовков и прочей служебной информации, мы получим тот же график с другим масштабом:

Довольно большая часть пропускной способности тратится на заголовки для пакетов из самого крупного класса размеров. Поскольку на пике трафика наибольшие накладные расходы составляют 246 Гб/с, можно предположить, что если бы мы все перешли на «гигантские кадры», когда такая возможность ещё существовала, эти накладные расходы составляли бы всего около 41 Гб/с.

Но, думаю, сегодня для крупнейшей части интернета этот поезд уже ушёл. И хотя некоторые провайдеры работают с MTU равным 9000, большая часть его не поддерживает, а попытки изменить что-то глобально в интернете раз от раза оказывались чрезвычайно трудным делом.

Maximum Transmission Unit (MTU). Мифы и рифы / Хабр

Maximum transmission unit (MTU) это максимальный объём данных, который может быть передан протоколом за одну итерацию. К примеру, Ethernet MTU равняется 1500, что означает, что максимальный объём данных, переносимый Ethernet фреймом не может превышать 1500 байт (без учёта Ethernet заголовка и FCS — Рис. 1).

Рис. 1

Давайте пробежимся с MTU по уровням OSI:

Layer 2.

Ethernet MTU является частным случаем Hardware MTU. Определение Hardware MTU вытекает из общего определения:

Hardware MTU — это максимальный размер пакета, который может быть передан интерфейсом за одну итерацию (по крайней мере значение указано в спецификациях устройства – по факту некоторые чипсеты поддерживают передачу больших размеров пакетов, чем заявлено).

Рис. 2

Замечание: Однако и тут не обойтись без оговорки. Как вы видите, HW MTU (Ethernet MTU в частности) не включает заголовок L2 в себя. Однако это справедливо для IOS и IOS XE, но для IOS XR и JunOS заголовок L2 включен в размер HW MTU – Рис. 3. Эта особенность может привезти к проблемам при установке OSPF neighborship между платформами под управлением IOS(XE) и IOS XR (OSPF требует совпадения MTU в Hello пакетах). Поэтому, при конфигурации MTU для Ethernet интерфейсов, на стороне IOS XR MTU должно быть на 14 байт больше (12 байт src mac+dst mac и 2 байт EtherType). К примеру, MTU в 1500 в Cisco IOS эквивалентно MTU в 1514 для IOS XR.

Рис. 3

Конфигурация и проверка.

Для того что бы изменить MTU на маршрутизаторах под управлением Cisco IOS используется команда интерфейс уровня:

R01(config)#interface gigabitEthernet 5/1 
R01(config-if)#mtu 1532
R01(config-if)#exit

Проверяем:

R01#show interfaces gigabitEthernet 5/1
GigabitEthernet5/1 is up, line protocol is up (connected)
  Hardware is C6k 1000Mb 802.  3, address is 0008.e3ff.fde0 (bia 0008.e3ff.fde0)
  Description: -- --
  MTU 1532 bytes, BW 1000000 Kbit, DLY 10 usec, 
     reliability 255/255, txload 82/255, rxload 20/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is LH
..... OUTPUT OMITTED

И

R01#show run interface gigabitEthernet 5/1
interface GigabitEthernet 5/1
 description -- --
 no switchport
 mtu 1532
 ip address 192.168.1.1 255.255.255.0
end

Layer3.

IP MTU определяет максимальный размер пакета с IP заголовком, который может быть передан на данном интерфейсе не прибегая к фрагментации. Зависимость между IP MTU и HW MTU описывается следующей формулой:

Соответственно, когда на интерфейс попадает пакет, превосходящий установленное IP MTU, пакет либо подвергается фрагментации, либо, в случае установленного флага DF (DO NOT Fragment) в IP заголовке, дискардится, а устройство может сгенерировать ICMP сообщение Fragmentation Needed, используемое в механизме path MTU discovery (о нём позже), и отправить его назад отправителю исходного пакета.

Конфигурация и проверка.

Для изменения IP MTU на маршрутизаторах под управлением Cisco IOS используется команда интерфейс уровня:

R01(config)#interface gigabitEthernet 5/1 
R01(config-if)#ip mtu 1532
R01(config-if)#exit

Проверяем:

show interfaces gigabitEthernet 5/1
  GigabitEthernet 5/1is up, line protocol is up
  Internet address is 192.168.1.1/24
  Broadcast address is 255.255.255.255
  Address determined by non-volatile memory
  MTU is 1532 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Multicast reserved groups joined: 224.0.0.5 224.0.0.2
  Outgoing access list is not set
  Inbound  access list is not set
..... OUTPUT OMITTED

И

R01#show run interface gigabitEthernet 5/1
interface GigabitEthernet 5/1
 description -- --
 no switchport
 mtu 1532
 ip address 192.168.1.1 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
end
 

Вот те раз. Команда ip mtu не видна в show run. Да тут есть интересный нюанс – если ip mtu совпадает с hw mtu, то в выводе show run будет отображаться только hw mtu. Если значения разные то отображаются оба.

Layer 4.

TCP Maximum Segment Size (MSS) определяет максимальный размер TCP сегмента (

), который может быть использован (отправлен/принят) в ходе TCP сессии. Анонс (именно анонс, не хендшейк) размеров TCP MSS происходит во время установки TCP сессии – принимающая сторона анонсирует стороне отправляющей какой размер TCP сегмент она может принять. Соответственно размер TCP MSS может различаться в рамках одной TCP сессии в зависимости от направления.

Рис. 4

Сторона, производящая анонс, высчитывает значение TCP MSS для себя по следующей формуле:
TCM MSS = (IP MTU – [IPHDR + TCPHDR])

Конфигурация.

Тут у нас возможны два сценария – маршрутизатор является транзитным или участником TCP сессии.

1) Транзитное устройство:

Для предотвращения дропа пакетов промежуточным устройством в случае наличия линка с малым MTU, маршрутизатор будет прослушивать TCP SYN пакеты и подменять значения MSS анонсируемые конечным устройством. Что приведет к отправке пакетов меньшей величины конечным устройством и вуаля – проблема с дропами на линке с малым MTU упреждена.

R01(config)#interface gigabitEthernet 5/1 
R01(config-if)#ip tcp adjust-mss?
<500-1460>  Maximum segment size in bytes

2) Терминирующее устройство:

Здесь всё просто – маршрутизатор является участником TCP сессии и мы можем установить принудительно, размер MSS который он будет анонсировать.

R01(config)#ip tcp mss?
<0-10000>  MSS

Кажется всё? Нет, не всё. Вспоминаем про MPLS. Вспоминаем… Закончили вспоминать, переходим к рассмотрению.

Layer 2,5. MPLS.

Рис. 5

MPLS MTU определяет максимальный размер маркированного (кто знает как лучше переводиться Labeled прошу подсказать в комментах) IP пакета. В случае, если размер маркированного пакета превышает MPLS MTU, то пакет либо фрагментируется, либо, при наличии установленного в IP заголовка флага с DF bit, дропается (пока логика как и при превышении IP MTU), с возможной отправкой ICMP сообщения Fragmentation Needed.

Замечание: Вот тут дела обстоят немного по другому, по сравнению c IP MTU. В MPLS сети промежуточный узел может и не иметь маршрута к отправителю пакета, поэтому вместо того что бы слать ICMP сообщение отправителю напрямую, оно инкапсулируется с тем же стеком меток (label stack), что и исходный пакет, и отправляется по его же пути следования. Достигая Egress LSR (конечного MPLS маршрутизатора для данного LSP – за ним уже IP сеть без меток), который знает ip маршруты к узлу отправителя, ICMP сообщение Fragmentation Needed «разворачивается» им, инкапсулируется необходимыми заголовками и отправляется назад в MPLS сеть к отправителю оригинального пакета. Поведение аналогично с TTL Expired, да и в целом скорее относиться к теме MPLS, а не MTU. Поэтому кто не знаком с процессом — www.google.kg/?gws_rd=ssl#q=mpls+ttl+expired

Что здесь ещё интересного? MPLS MTU может быть больше HW MTU (поэтому на Рис. 3 HW MTU частично обозначено пунктиром). При этом IOS выдаст варнинг, но в большинстве случаев будет работать (зависит от чипсета интерфейса) и успешно пропускать по крайней мере baby-giant фреймы. А в иной раз можно получить дроп пакетов, повреждение данных, и сто лет без урожая.

Конфигурация и проверка.

R01(config)#interface gigabitEthernet 5/1 
R01(config-if)#mpls mtu 1540
R01(config-if)#exit

Проверяем:

R01#show mpls interfaces gigabitEthernet 5/1 detail 
Interface gigabitEthernet 5/1:
        IP labeling enabled (ldp):
          Interface config
        LSP Tunnel labeling not enabled
        BGP labeling not enabled
        MPLS operational
        MTU = 1540

MPLS MTU отображается в running конфиге, также как и IP MTU — только в случае, если значение отличается от HW MTU. Но, в отличие от IP MTU, любое изменение HW MTU меняет значение MPLS MTU до значения HW MTU (IP MTU это действие не меняет).

MTU на коммутаторах Cisco.

Коммутаторы не поддерживают выставление MTU на каждом интерфейсе в отдельности (речь о switchport`ах и Vlan интерфейсах, для multilayer коммутаторов с routed портами применимы настройки аналогичные маршрутизаторам). Изменить текущие настройки MTU для портов коммутатора можно 3-мя спосабами, применимыми в зависимости от типа порта:

• SW01(config)#system mtu 1600 — изменение L2 MTU на FastEthernet портах
• SW01(config)#system mtu jumbo 1600 — изменение L2 MTU на GigabitEthernet и Ten GigabitEthernet портах
• SW01(config)#system mtu routing 1600 — изменение L3 MTU на маршрутизируемых интерфейсах

Проверяем:

SW01#show system mtu

System MTU size is 1600 bytes
System Jumbo MTU size is 1600 bytes
Routing MTU size is 1600 bytes

На заметку администратору.

Так как основным методом проверки MTU и по сей день является команда PING, с выставленным df-bit и рамером пакета, приведу в заключение пару полезных триков:

1) Для того, что бы найти минимальный MTU (забавное сочетание) на сети можно использовать расширенную команду ping, причём как c конечных станций/серверов так и с оборудования Cisco. Пропингуем с маршрутизатора R01 маршрутизатор R02 с выставленным df-bit, c начальным размером пакета в 1000 байт, конечным 1500 байт, и шагом 100 байт. Кол-во повторений 2.

R01#ping
Protocol [ip]:
Target IP address: 192.168.12.2
Repeat count [5]: 2
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 192.168.12.1
Type of service [0]:
Set DF bit in IP header? [no]: y
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]: y
Sweep min size [36]: 1000
Sweep max size [18024]: 1500
Sweep interval [1]: 100
Type escape sequence to abort.
Sending 12, [1000..1500]-byte ICMP Echos to 192.168.12.2, timeout is 2 seconds:
Packet sent with a source address of 192.168.12.1
Packet sent with the DF bit set
!!!!..!!!!..
Success rate is 66 percent (8/12), round-trip min/avg/max = 4/24/56 ms

Как видите, проходит только 6 ICMP пакетов размером 1000, 1100, 1200, 1300 байт
Начиная с 1400 байт и выше пакеты не проходят. Следовательно, минимальное MTU между двумя точками — 1300 и 1400, что можно уточнить ещё за несколько циклов, ужимая диапазон и умешьшая шаг.

2) Частая проблема возникающая при взаимодействии сетевых и системных администраторов — с конечного устройства проходят пакеты одного размера, с ближнего к нему сетевого устройства большего размера. Причина лежит в том, что операционные системы (в частности Windows), когда вы задаёте размер пакета команде ping, воспринимают это значение как чистый paiload — без заголовков ICMP и IP, т.е. при указании ping 192.168.1.2 -l 100 система будет генерировать пакеты величиной 128 байт, а не 100 (8 байт ICMP заголовок и 20 байт IP). При указании же размера ICMP пакета на сетевом оборудовании Cisco указываемый вами размер включает уже оба заголовка. Поэтому на дефолтном Ethernet линке пинги с Windows OS (к примеру) покажут 1472 байт максимальный размер пакета проходящий без фрагментации, а Cisco 1500 байт. JunOS, кстати ведет себя также как и операционные системы (не включает заголовки)

На этом всё. Есть ещё в закромах старый драфт статьи по размерам фреймов и их эволюции, где описаны понятия Jumbo Frame, Baby-Giant Frame, встречающиеся в этой статье. Если посчитаете нужным, могу доработать и выложить и её.

Как узнать себе значение mtu. Подробное описание значения параметра MTU

Здравсвуйте, дорогие посетители! Те, кто часто читает сайт, уже наверное заметили, что я очень часто и много пишу о решении разных проблем с маршрутизаторами, беспроводными сетями и тому подобным. Просто эта тема сейчас очень актуальная и очень много разных вопросов возникает при самостоятельной настройке Wi-Fi. У меня на этот счет даже есть одна интересная идея, о которой я пока не расскажу, даже не спрашивайте:).

Я всегда анализирую комментарии, которые посетители оставляют к разным статьям и стараюсь понять какие проблемы и ошибки возникают при настройке Wi-Fi роутеров. Бывает, что посетители делятся разными решениями определенной проблемы. За что им большое спасибо! Информация, которой вы поделитесь, может многим помочь.

Есть одна популярная проблема, когда через Wi-Fi роутер не открываются некоторые сайт, или открываются, но очень медленно. Так же видео в интернете может воспроизводиться медленно, с ошибками, или вообще не воспроизводиться. Например на YouTube. На мобильных телефонах, или планшетах может не работать интернет в разных программах (очень часто это приложения Одноклассники, YouTube, ВКонтакте) . Но сайты в браузере открываются.

Я уже писал о подобных проблема в статье . В ней я советовал просто сменить DNS в настройках роутера. Действительно, из-за DNS так же могут возникать вышеперечисленные проблемы.

Но как оказалось, смена DNS не всегда помогает. И к статье (ссылка на которую выше) стали появляться комментарии, в которых писали, что эти проблемы в некоторых случаях решаются изменением параметра MTU. Особое спасибо Ивану, его комментарии Вы можете почитать в статье ссылку на которую я оставил выше.

Но решил написать эту статью, в которой более подробно рассказать о MTU. Что это такое, как его изменить, зачем изменять и какое значение указать.

Что такое MTU и зачем его изменять?

Я сразу решил погуглить:). Честно говоря, я не сильный специалист по этим тонкостям. В сети я нашел статьи, которые просто переполнены разными терминами, и сложными советами по MTU. Человек, у которого просто возникли проблемы с открытием сайтов и т. п. только залезет в эти дебри и ничего полезного там не найдет.

Я постараюсь все это дело объяснить простым языком.

MTU – это максимальный размер блока данных, который может быть передан протоколом без деления этого блока (если Вам это ни о чем не говорит, то ничего страшного 🙂 оно Вам и не нужно) .

Мы знаем одно, что неправильно значение этого параметра, указанное в настройках маршрутизатора, может привести к проблемам, которые я перечислил выше (но я бы в первую очередь советовал изменять DNS) .

Какое значение MTU указать в настройках маршрутизатора?

Для Dynamic IP и Static IP – скорее всего нужно оставить 1500 (это по умолчанию)

MTU для L2TP – 1460

PPPoE – 1420

Для Интертелеком, в настройках я устанавливал 1476 (это значение подходит для всех 3G сетей, если я не ошибаюсь) .

Самый лучший способ, это позвонить в поддержку провайдера и спросить, какой MTU использовать. Даже при тех значениях, которые я написал выше, могут быть проблемы. Лучше всего спросить у провайдера!

Если Вы уже узнали, какое значение указывать в параметрах маршрутизатора, то сейчас покажу, как и где сменить MTU.

Прежде всего нам нужно зайти в настройки роутера. Просто откройте в браузере адрес 192.168.1.1 , или 192.168.0.1 . Логин и пароль по умолчанию – admin и admin (адрес, логин и пароль вы можете посмотреть снизу роутера) . Если не можете попасть в настройки, то смотрите статью.

Роутеры TP-Link

В роутерах TP-Link перейдите на вкладку Network – WAN и укажите нужное значение в поле MTU Size (кстати MTU указывается в байтах) .

Сохраните настройки и перезагрузите маршрутизатор.

В роутерах Asus

Перейдите на вкладку “Дополнительные настройки” – “WAN” , или “Интернет” .

Кстати в Asus есть свои особенности, о которых я и сам не знал. Там поле MTU появляется только при выборе некоторых подключений.

Если нет этого поля, то MTU нужно указывать в поле . В это поле пишем такую строчку MTU 1460 MRU 1460 (не забываем изменять значение) .

Если у Вас другой роутер, например D-Link, или ZyXEL, то ищите параметр MTU на вкладке, где вы задавали параметры для подключения к интернету. Обычно это вкладка WAN.

Если мои советы Вам не помогут решить проблемы с доступом в интернет, то сообщите об этом в комментария. И не забудьте написать о том, каким способом Вы все решили. Ну и вопросы тоже задавайте, куда же без них:).

Всем добра и стабильной работы WiFi!

Ещё на сайте:

Что такое MTU? Как изменить MTU в настройках роутера? [проблемы с загрузкой некоторых сайтов, воспроизведением видео] обновлено: Февраль 7, 2018 автором: admin

Когда постоянно происходят сбои при подключении к интернету, многие идут на решительные меры. Они меняют роутер, меняют провайдера. Одна из причин возможных неполадок – не корректно выставленное значение MTU. Давайте разберемся, что это такое и как его правильно выставить.

MTU в роутере что это

Значение MTU (Maximum Transmission Unit) указывает, какого максимального размера пакеты отправляет устройство . Измеряется в байтах. То есть, если на роутер пришел блок данных большего размера, то он его нарежет на несколько пакетов (фрагментирует). Эти пакеты будут идти по сети, и если встретится на их пути маршрутизатор, который посчитает их слишком большими, он тоже их нарежет. Когда они достигнут последнего маршрутизатора, он, в свою очередь, перед отправкой на компьютер получателя, будет из фрагментированных пакетов собирать в исходные.

Все эти манипуляции по нарезке и сборке пакетов трудоемки. Соответственно, желательно выставлять оптимальное значение MTU на роутере.

Так как данные в каждом пакете оборачиваются служебными заголовками, то чем более длинные пакеты используются, тем меньше затрат на заголовки. В связи с этим желательно выставлять максимальный размер MTU, при котором пакеты не будут нарезаться на последующих узлах сети.

Какой MTU поставить на роутере

Самый простой способ, это обратиться в службу поддержки провайдера (написать письмо, позвонить). Скорее всего, они подскажут актуальное значение. Но через некоторое время, провайдер может все переконфигурировать. Хотя это случается достаточно редко, но если вдруг начали возникать сбои, вполне вероятно, что следует уточнить правильность выставленного MTU.

Второй вариант, это найти оптимальный размер с помощью команды ping , отправляя пакеты, в которых установлено, что их нельзя фрагментировать. Пинговать следует удаленный ресурс, например, сайт или сервер провайдера.

Можно так же проверить наиболее посещаемые ресурсы в интернете: игровые сервера, сервера с которых смотрите фильмы, используемые IP телефоном.

Пример команды «ping -f -l 1472 yandex.ru», здесь:

• 1472 – это количество отправляемых байт данных. Следует учитывать, что помимо данных, будет отправлен еще и заголовок, который составляет 28 байт (IP заголовок 20 + ICMP заголовок 8 = 28). Следовательно, в итоге размер пакета будет составлять 1472+28=1500 (байт), стандартный размер максимального стандартного Ethernet пакета. Есть правда пакеты большего размера, называемые jumbo-кадрами.
• yandex.ru – это доменное имя сервера, на который будем отправлять команды, его можно поменять на IP адрес сервера провайдера. Можно поэкспериментировать с разными IP-адресами.

В итоге, выполнив такую команду, мы определим, требуется ли фрагментация пакета для доставки его к получателю.

Для примера, допустим, что поставщик услуг не пропускает пакеты, размер которых превышает 1024 байта. Тогда настройка выглядела бы следующим образом.

Запускаем командную строку (это классическое приложение Windows, найти его можно, например, в поиске набрав «Командная строка»). И выполняем команды.

Здесь значении данных 997 байт, размер пакета 997+28=1025 байт, пакет не может быть доставлен без фрагментации.

Здесь значении данных 996 байт, размер пакета 996+28=1024 байт, пакет доходит до получателя без фрагментации.

Таким образом, изменяя размер отправляемого блока данных, мы можем вычислить DMTU – максимальный размер блока данных, который доставляется без фрагментации . Например, если команда ping проходит без фрагментации со значением 996. При попытке отправить команду со значением 997 получаем ответ: «Требуется фрагментация пакета, но установлен запрещающий флаг». Тогда мы рассчитываем параметр DMTU следующим образом: 996 байт данных + 28 байт IP заголовка = 1024 байта. Максимальный размер блока данных, который не будет фрагментирован, составит 1024 байта. Это значение и следует задать на маршрутизаторе, как размер MTU.

Как поменять MTU на роутере

Подключаемся к маршрутизатору через интернет браузер. Выставляем новый размер MTU. Затем сохраняем настройки.

Например, при использовании TP-Link, заходим в пункт «Сеть», там подпункт «WAN». Не забываем нажать после этого кнопку «Сохранить».

После изменения значений, можно проверить, насколько изменилась скорость скачивания файлов большого размера из интернета.

Настройка MTU на компьютере

Для увеличения производительности, чтобы на маршрутизатор не приходили слишком большие пакеты, возможна настройка MTU на оборудовании. В частности, можно выставить размер MTU на персональном компьютере, требуется воспользоваться командной строкой, запущенной от имени администратора:

После данной установки на компьютере, с него будут отправляться пакеты, у которых максимальный размер на уровне IP будет 1024 байта, но на MAC уровне максимальный отправляемый блок данных будет размером 1038 байт (14 из них для заголовка MAC).

Большего размера пакеты не будут отправляться. То есть, если в настройках роутера рассчитан и правильно выставлен MTU 1024, то точно такой же MTU следует задать в настройках подключенного к нему компьютера.

Автоматическая настройка – PMTU discovery

Существуют режимы работы некоторых устройств, когда размер MTU уточняется во время подключения к удаленному серверу (PMTU discovery). Алгоритм такой же, как и тот, которым пользовались при настройке MTU на роутере. В начале работы устройство отправляет блоки данных разного размера, пытаясь определить максимальный размер пакета, который дойдет без фрагментации.

В этом алгоритме есть одна проблема, называемая «MTU Discovery Black Hole ». Она возникает в случае, когда администраторы сетей, чтобы избежать возможных атак на их сервера, запрещая маршрутизаторам передачу ICMP , в частности которые используются при команде ping.

Так конечно не корректно действовать. Устройство, не получив ответа на запрос не может продолжить работать.

Для точного определения MTU нужно указать значение по умолчанию — 1500.

Существует огромное количество утилит, которые позволяют это сделать да и не только это. Наиболее распространенные — Internet Tweak 2001 http://www.magellass.com/ , NetBoost 99 http://www.download.ru/ , iSpeed http://www.hms.com/ , MTUSpeed http://www.mjs.u-net.com/ , BlazeNET http://www.indeavour.com/html_about_blazenet.htm . Если же у вас нет. возможности запустить одну из вышеперечисленных программ, сделайте это вручную — с помощью реестра Windows.

В разделе

HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\Class \NetTrans\OOOx.

Если там есть параметр MaxMTU — удалите его. Далее, в Панели управления запустите утилиту Сеть, на вкладке Конфигурация выберите элемент списка Контроллер удаленного доступа и нажмите кнопку Свойства. Откроется диалоговое окно Свойства: Контроллер удаленного доступа. На вкладке Дополнительно в группе параметров Свойство выберите элемент списка Размер пакета IP, а в группе параметров Значение — большой (рис. 8.1).

Рис. 8.1. Диалоговое окно Свойства: Контроллер удаленного доступа

Тем самым MTU становится равным 1500. Для того чтобы изменения вступили в силу, перезагрузите компьютер.

Чтобы проверить, будут ли фрагментироваться пакеты, нужно установить соединение с Интернетом. Для этого можно использовать программу Ping, входящую в состав любой операционной системы семейства Windows.

В ней. нужно задать такие параметры:

ping -f -1 1500 ххх.ххх.ххх.ххх

где ххх. ххх. ххх. ххх — IP-адрес тестируемого сервера.

Для тестирования MTU гораздо удобнее использовать современные программы с графическим интерфейсом. Существует огромное количество таких программ. Например, IP Tools. Для начала нужно определить IP-адрес тестируемого сервера, чтобы избежать потери времени, отводимого на запрос DNS.

Для этого воспользуйтесь командой Traceroute. Нажмите кнопку Пуск в левом нижнем углу экрана, выберите команду Выполнить и в появившемся окне наберите и URL веб-сайта. Появится окно приложения MS DOS. Например, введя любой адрес, через некоторое время появится его IP в квадратных скобках. Теперь воспользуйтесь программой Ping. Запустите ее с такими параметрами

ping -f -I 1500 ххх.ххх.ххх.ххх

где ххх.ххх.ххх.ххх — IP-адрес тестируемого сервера. Наиболее благоприятное время для проверки MTU для коммутируемого соединения — ночь. Тогда нагрузка на линии связи наименьшая.

В случае если никакого ответа не получено — пакет потерян. Причем потому, что фрагментировать мы его запретили, а размер слишком велик для оборудования провайдера. Начинайте постепенно уменьшать размер пакета. Например, вместо значения MTU 1500 установите 1480 и т. д., до тех пор, пока ответ не будет получен.

Возможно, ваш интернет-провайдер использует меньшее значение. Например, 1524, 1152, 1024, 1006, 576, 568, 560, 552, 548, 536, 528, 520, 512.

Этот эксперимент подтвердил нашу догадку — интернет-провайдер может использовать любой размер пакета, вплоть до 1500. Если вам еще не надоело экспериментировать — попробуйте загрузить файл размером в 500 Кбайт с одного и того же сервера при различных значениях MTU.

Скорее всего, вы поймете, что скорость больше при использовании больших

пакетов. Повторюсь, что это только, если ваш провайдер может принимать их, не фрагментируя. Также, если «пинговать» многие ваши любимые сайты нефрагментируемым пакетом, вы увидите, что почти все нормально принимают пакеты размером 1500.

И что? Вы можете спросить: «Где же тот самый рекомендуемый MTU, равный 576?» А его, как оказывается на деле, почти нигде и нет. Поэтому лучшим советом может стать — не следовать чужим рекомендациям, проводить собственные исследования, которые могут дать реальные результаты.

Действительно, на качество и скорость работы в Сети сильное влияние оказывает фрагментация пакетов, которая происходит, если большой пакет проходит через сеть, имеющую MTU меньше, чем длина вашего пакета.

Можно, конечно, перестраховаться и выбрать самый минимальный размер MTU, при котором пакеты наверняка не будут фрагментироваться, но это может сказаться на быстродействии вашей системы еще более пагубно, чем использование больших пакетов. На самом же деле, главное — чтобы ваш MTU не превосходил MTU провайдера, при включенной же функции

PMTU система сама найдет для ваших пакетов такой путь в Сети, при котором они не будут фрагментироваться.

Кстати, если вы обнаружите, что у провайдера установлено MTU=512 и менее, то есть смысл подумать о его смене — слишком много шлака будет передаваться вместе с вашими данными.

Добрый день. Сегодня не совсем обычная статья, так как она не является повседневной и не подойдет для любого пользователя. Более того, я крайне не рекомендую лезть в данные параметры людям, которые слабо в техническом плане. Речь идет о MTU, что в википедии описано как «максимальный размер полезного блока данных одного пакета (англ. payload), который может быть передан протоколом без фрагментации.» То есть это размер полезной информации в пакете, который компьютер формирует для отправки в сеть.

Последовательность действий

Так вот, если вы попали на данную статью, я думаю вы уже решили что нужно попробовать его подкрутить. Теоретически, оптимизация данного параметра может помочь с решением проблем некорректной работы некоторых сайтов и сервисов, но опять же теоретически. Я же попробую объяснить, как это сделать средствами операционной системы.

1. Итак, для начала открываем командную строку от имени администратора и вводим следующую команду: ping -f -l 1472 ххх.ххх.ххх.ххх, где, 1472=1500(стандартное значение для Ethernet) — 28 (значение заголовка, которое не учитывается) ххх.ххх.ххх.ххх — IP-адрес какого-либо сервера вашего провайдера. Я использовал основной шлюз в сети провайдера. И смотрим ответ, если ответ получен без потери пакетов, то увеличиваем значение, если выдаст «Требуется фрагментация пакета, но установлен запрещающий флаг.», значит уменьшаем и так, пока не получим крайнее верхнее значение пакета, которое проходит до нашего сервера. У меня получилось 1492 (1464+28). Значит дальше я и буду его устанавливать в качестве значения MTU.

2. Далее вводим команду: netsh interface ipv4 show subinterfaces.

   Она покажет значение MTU для всех сетевых подключений. Нам необходимо узнать как называется интерфейс основного сетевого подключения. У меня это Ethernet, у вас же смотрите по обстановке. Но в большинстве случаев он будет называться так же.

3. Далее вводим следующую команду(для ее выполнения требуется чтобы ): netsh interface ipv4 set subinterface «Ethernet» mtu=1492 store=persistent.

   Где вместо Ethernet пишем название своего интерфейса, а в значение MTU пишем полученное на первом шаге инструкции.

4. Ну и напоследок отключим автоматическую настройку значения MTU для сетевых подключений: netsh int tcp set global autotuninglevel=disabled.
5. Чтобы включить автоматическую настройку обратно, нужно заменить disabled на normal.

У вас недогружаются странички в браузере? Некоторые из них открываются только со второго или третьего раза? Потоковое видео с просторов интернета идет с прерываниями? Скорее всего, проблема заключается в неправильно выставленном параметре MTU вашего роутера.

Теория (кому просто нужно подобрать MTU, можете не читать, а сразу начинайте пользоваться программой)

Весь трафик в сети передается так называемыми пакетами данных. При коммутируемом доступе (это когда провод от провайдера вставлен в ваш компьютер) используется минимально возможная величина пакета в 576 байт, и это как раз и есть параметр MTU. Если у вас стоит роутер, то в нем выставлено значение по умолчанию, обычно 1492. Однако провайдер более жестко регламентирует MTU и чаще всего оно меньше. В итоге получается несоответствие величин, и роутеру для передачи приходится разбивать пакет на части, что называется фрагментацией. Мало того, что вместо одного такта на передачу одного пакета уходит два, но еще и имеет место потеря пакетов. Как следствие — тормозящий интернет, подолгу зависающие странички, медленно загружающееся видео и прочие-прочие «прелести».

Решается проблема достаточно просто: нужно просто позвонить в офис провайдера и задать вопрос о величине параметра, или же самостоятельно подобрать оптимальный параметр MTU, при котором пакеты не будут фрагментироваться. Первый вариант может оказаться и самым простым, и самым же сложным. Дело в том, что девушки, сидящие на телефонах, чаще всего не имеют даже понятия о том, какие параметры установлены в их сети. «Что, МТУ? Может, МТС? Нет, мы не офис МТС, мы у них не выставляем никакие параметры» — вот что, вероятнее всего, вы рискуете услышать в ответ на вопрос. Поэтому не тратим времени на переговоры, а сразу идем подбирать параметр MTU. Производится подбор путем передачи пакетов разной величины с запретом фрагментации. При тестах используется коммутируемый доступ, то есть без роутера .

Для подбора MTU используется пинг-тест командой вида ping ya.ru — f — l xxxx , где xxxx — значение MTU, ya.ru — пингуемый сервер (может быть любым из существующих) + параметры запрета фрагментации. Взяли максимальное значение, пинганули. Если потери составляют больше нулевого значения, значит, MTU неверный. Снижаем с шагом 8. И так далее, пока потери не составят 0%. Первое же значение MTU, при котором потери исчезнут, и будет оптимальным.

Но каждый раз набирать в командной строке этот набор символов не очень удобно, а скопировать и вставить из буфера не получится. Чтобы облегчить задачу, я написал маленькую программу, которая будет автоматически формировать команду для пинг-теста и выполнять его, постепенно снижая MTU. Вам нужно только следить за показателем потерь и нажимать кнопку Enter. Все остальное написано в окошке программы.

Когда значение MTU найдено, к нему надо прибавить 28 (на заголовки IP и ICMP) и ввести в соответствующее поле настроек роутера . У разных роутеров они разные, поэтому не спрашивайте меня, где ввести параметр у роутера какой-либо определенной модели. Всем добра!

Как изменить значение MTU в Windows 10, Windows 8.1, Windows 7

Обновлено 08.11.2020

Всем привет! Сегодня хочу рассказать как изменить MTU в Windows. Напомню MTU — Maximum transmission unit (MTU) — это максимальный объём данных, который может быть передан протоколом за одну итерацию. К примеру, Ethernet MTU равняется 1500, что означает, что максимальный объём данных, переносимый Ethernet фреймом не может превышать 1500 байт. Очень часто рядовым пользователям приходится его менять, когда необходимо раздать свой интернет 

У каждого провайдера или сетевого устройства, данное значение может быть свое. например 1492 очень часто встречается на роутерах Dlink, и если устройству на устройство будет например приходить пакет 1500 байт, а у него мту настроено 1492, то часть пакетов будут приходить битые, глюки могут выражаться, например у вас не полностью будут отображаться интерфейс сайта, что то загрузилось, а что то нет, первый признак, проверить Maximum transmission unit.

Итак посмотрим какое значение mtu у гугла, откроем командную строку и вводим следующую команду.

Как изменить значение MTU в Windows 10, Windows 8.1, Windows 7-01

И смотрим ответ, если ответ получен без потери пакетов, то увеличиваем значение, если выдаст «Требуется фрагментация пакета, но установлен запрещающий флаг.», значит уменьшаем и так, пока не получим крайнее верхнее значение пакета, которое проходит до нашего сервера. У меня получилось 1500 (1472+28). Значит дальше я и буду его устанавливать в качестве значения MTU

Далее, вводим команду:

netsh interface ipv4 show subinterfaces

Она покажет MTU для всех сетевых подключений. Нам необходимо узнать как называется интерфейс основного сетевого подключения. Посмотреть названия можно командой

Как изменить значение MTU в Windows 10, Windows 8.1, Windows 7-04

либо в центре управления сетями.

Как изменить значение MTU в Windows 10, Windows 8.1, Windows 7-04

У меня это Ethernet, у вас же смотрите по обстановке. Но в большинстве случаев он будет называться так же.

Далее, вводим следующую команду (для ее выполнения требуется чтобы командная строка была запущена от имени администратора)

netsh interface ipv4 set subinterface «Ethernet» mtu=1492 store=persistent

Где вместо Ethernet пишем название своего интерфейса, а в значение MTU пишем полученное на первом шаге инструкции

Как изменить значение MTU в Windows 10, Windows 8.1, Windows 7-06

как отключить автоматическую настройку значения MTU для сетевых подключений:

netsh int tcp set global autotuninglevel=disabled

Чтобы включить автоматическую настройку обратно, нужно заменить disabled на normal

Как изменить значение MTU в Windows 10, Windows 8.1, Windows 7-07

После этого значение mtu будет такое как вам нужно. Вот мы с вами и разобрали как изменить mtu в Windows. Так что значение mtu теперь для вас не секрет.

Как сменить MTU через реестр

Для тех, кто не любит командную строку, есть PowerShell и реестр. В реестре Windows есть ветка:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \Class\{4D36E972-E325-11CE-BFC1-08002bE10318}

Класс {4D36E972-E325-11CE-BFC1-08002bE10318} содержит информацию, о всех ваших сетевых картах, а именно драйверах, их версиях и GUID самой карты. GUID потребуется для определения сетевой карты в другой ветке реестра, но не переживайте я покажу более быстрый метод определения и сопоставления GUID и сетевой карты через PowerShell. На что в данном разделе нужно обратить внимание:

• Папки 0000, 0001 и так далее — это папки перечисляющие ваши сетевые интерфейсы в Windows, тут вам нужно будет найти нужный по параметрам указанными ниже
• DriverDesc — Описание драйвера, по сути вы увидите тут производителя вашей сетевой карты, оно поможет вам определить правильный адаптер
• NetCfgInstanceId — это GUID карточки

Самое важное узнать GUID, так как он поможет в правильном месте изменить значение Maximum transmission unit.

Теперь зная GUID идем по пути:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters\Interfaces

Среди интерфейсов находим нужный, можно удостовериться, что у него правильный IP-адрес. Найдите ключ MTU, если его нет, то нужно создать REG_DWORD с нужным значением.

Теперь как не заморачиваться с поиском GUID сетевой карты. Откройте PowerShell ISE и запустите мой скрипт:

$aGUID_SET = @(Get-ItemProperty «HKLM:\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\*» | select -ExpandProperty pschildname)

Get-ItemProperty «HKLM:\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\*» -exclude «Properties» |
Where-Object {$aGUID_SET.Contains($_.NetCfgInstanceId)} |
ForEach-Object {
«»
$_.DriverDesc
$_.NetCfgInstanceId
}

Или просто если нужно вывести все GUID из нужной ветки:

Get-ItemProperty «HKLM:\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\*» | select -ExpandProperty pschildname

На этом все, с вами был Иван Семин. Материал сайта pyatilistnik.org

MTU — это… Что такое MTU?

В компьютерных сетях термин Maximum Transmission Unit (MTU) используется для определения максимального размера блока (в байтах), который может быть передан на канальном уровне сетевой модели OSI.

Значения MTU зависят от коммуникационного интерфейса (сетевая плата, последовательный порт, и т. д.).

Значение MTU может быть определено стандартом (например для Ethernet), либо может выбираться в момент установки соединения (обычно в случае прямых подключений точка-точка). Чем выше значение MTU, тем меньше заголовков передаётся по сети — а значит, выше пропускная способность. Однако медленные интерфейсы могут передавать большой пакет значительное время, увеличивая время ожидания для других пакетов. К примеру, пакет размером в 1500 байт, максимально допустимый для Ethernet, может «подвесить» 14.4k модем примерно на одну секунду (1500*8=12000 бит, 14.4*1024=14745.6 бит/с, время передачи: 12000/14745.6 = 0.81 сек).

Таблица основных значений MTU

IP (Интернет протокол)

Интернет протокол был разработан для использования в различных сетевых технологиях, каждая из которых может оперировать пакетами различных размеров. Если говорить об IP с точки зрения MTU, можно обнаружить несколько проблем. Во-первых, если хост будет знать значение MTU для собственного (возможно и своих соседей) интерфейса, минимальное значение MTU для всех узлов сети будет неизвестно. Другая потенциальная проблема заключается в том, что протоколы более высокого уровня могут создавать пакеты большего размера, не поддерживаемые другими узлами сети. Очевидно, что скорость передачи будет тем больше, чем больше будет размер пакета. Однако не все узлы в сети могут передавать информацию с максимальной полезной нагрузкой.

Для устранения этих проблем IP поддерживает фрагментацию, что позволяет разбивать датаграмму на меньшие кусочки, каждый из которых будет достаточно мал, чтобы беспрепятственно пройти через узел, из-за которого происходит фрагментация. Процесс фрагментации происходит на уровне IP (третий уровень сетевой модели OSI), фрагменты пакетов маркируются таким образом, чтобы IP целевого хоста мог произвести сборку фрагментов в оригинальную датаграмму. Подобный метод предполагает некоторые недостатки:

• Целевой хост должен получить все фрагменты для того, чтобы собрать пакет. Если хотя бы один фрагмент утерян — весь пакет должен быть отправлен заново.

• Когда значение MTU определенного узла меньше размера большинства пакетов, которые должны быть переданы, почти все пакеты должны пройти фрагментацию. В некоторых случаях задержки, которые вызовет фрагментация всех пакетов, могут быть сочтены неприемлемыми.

• Увеличивается нагрузка на CPU промежуточных маршрутизаторов

• Увеличивается требование к памяти маршрутизатора, т.к необходимо хранить в буфере все фрагменты IP пакета

• Некоторые простые фаерволы блокируют все фрагменты, т.к в них не содержится информация о более высоких уровнях(TCP/UDP)

• Из-за оверхэда(копия IP-заголовка для каждого фрагмента) не эффективно используется полоса пропускания

• Не существует простого способа определения MTU для всех интерфейсов сети на пути к целевому хосту.

Технология Path MTU discovery

Хотя фрагментация решает проблему несоответствия размеров пакетов и значения MTU, она ощутимо снижает производительность сетевых устройств. В связи с этим, в 1988 году была предложена альтернативная технология, названная Path MTU discovery (RFC 1191). Суть технологии заключается в том, что при соединении двух хостов устанавливается параметр DF (don’t fragment, не фрагментировать), который запрещает фрагментацию пакетов. Это приводит к тому, что узел, значение MTU которого меньше размера пакета, отклоняет передачу пакета и отправляет сообщение ICMP (Internet Control Message Protocol) типа Destination is unreachable (Точка назначения недоступна). К сообщению об ошибке прилагается значение MTU узла. Хост-отправитель уменьшает размер пакета и отсылает его заново. Такая операция происходит до тех пор, пока пакет не будет достаточно мал, чтобы дойти до хоста-получателя без фрагментации.

Однако, и у этой технологии существуют потенциальные проблемы. Всё большее число систем настраиваются администраторами на блокирование ICMP пакетов (в том числе с целью предотвращения отказа в обслуживании). В результате, если размер пакета не соответствует значению MTU на определённом участке, пакет отбрасывается, а хост-отправитель не может получить информацию о значении MTU и не отправляет пакет заново. Поэтому соединение между хостами не устанавливается. Проблема получила название MTU Discovery Black Hole (RFC 2923). Одной из распространённых проблем при работе в сети, блокирующей ICMP пакеты, является работа в IRC, когда пользователь успешно проходит авторизацию, но не может получить так называемое MOTD (message of the day), в результате чего использование сети не представляется возможным.

Проблема представляет потенциальную опасность для любого PPPoE соединения, использующего MTU меньше типового (1500 байт).

Существует несколько вариантов решения этой проблемы. Самым простым, безусловно, является отмена фильтрации пакетов ICMP. Однако зачастую подобная операция находится вне компетенции пользователя. Поэтому проблему решают путем ручной настройки размера передаваемого пакета на шлюзе пользователя. Для этого меняют значение MSS (максимальный размер сегмента, то есть величина, меньшая MTU на 40 байт в случае протокола IPv4). При установке соединения хосты обмениваются информацией о максимальном размере сегмента, который каждый из них сможет принять. Поэтому, меняя значение MSS, заставляют оба хоста обмениваться пакетами, которые шлюз пользователя сможет заведомо принять без фрагментации.

Кроме того, существуют методы отмены бита DF с целью разрешения фрагментации. Однако метод корректировки MSS является предпочтительным.

См. также

Примечания

Ссылки

Как изменить размер MTU в Windows 7?

 операционных системах Windows изменить размер MTU можно через специальные программы для настройки соединения с Интернет (например, SG TCP Optimizer), с помощью утилиты netsh или через Редактор реестра, который входит в состав операционных систем. При необходимости вы можете уменьшить значение MTU (по умолчанию в Windows установлено значение MTU = 1500 байт) или увеличить его для прохождения больших Ethernet-кадров Jumbo Frame (как правило, от 1500 до 9000 байт).

В настройках Choose Settings выберите значение Custom и в поле MTU укажите нужное значение. Нажмите кнопку Apply changes для применения указанных настроек и перезагрузите компьютер.

Вариант 2. В операционных системах Windows изменение размера MTU можно производить с помощью специальной утилиты netsh или через Редактор реестра.

Запустите командную строку Windows от имени администратора (Пуск > Выполнить > cmd). Выполните команды для просмотра текущих значений MTU:

MTU         MediaSenseState   Bytes In  Bytes Out  Interface
———         ————————  ————  ————— ————-
4294967295  1                         0             1348          Loopback Pseudo-Interface 1
1500               1                         3734       2824          Local Area Connection

Далее выполните команду для установки нового значения MTU (например, 1452; по умолчанию в Windows используется значение MTU=1500):

или для беспроводного интерфейса:

netsh interface ipv4 set subinterface «Wireless Network Connection» mtu=1452 store=persistent

Затем перезагрузите компьютер.

Для просмотра текущих значений MTU вновь выполните команду:

netsh interface ipv4 show subinterfaces

При необходимости, для сброса значений MTU на установки по умолчанию выполните команду:

netsh interface ipv4 reset

Как изменить параметр mtu?

Инструкция

MTU и MSS: объяснение интернет-терминов

MTU и MSS — это два важных термина, с которыми вы должны быть знакомы, когда начинаете работать в сетевом мире, особенно если вы работаете с туннелями GRE и IPSEC. Если вы хотите использовать Incapsula Infrastructure Protection (теперь Imperva DDoS Protection), будет полезно узнать, как они работают.

(И если вы ищете информацию о том, какие угрозы безопасности приложений и данных не дают ИТ-руководителям спать по ночам, загрузите отчет CyberThreat Defense за 2019 г., в котором опрошено более 1200 руководителей ИТ-отдела и безопасности и обнаружены эксклюзивные результаты, например, одна треть за последний год предприятия пострадали более чем от 6 нарушений.Получите копию по ссылке выше.)

MTU

Максимальная единица передачи (MTU) — это наибольший размер пакета или кадра, указанный в октетах (восьмибитных байтах), который может быть отправлен в сети на основе пакетов или кадров, такой как Интернет. Протокол управления передачей в Интернете (TCP) использует MTU для определения максимального размера каждого пакета при любой передаче. MTU обычно связан с протоколом Ethernet, где 1500-байтовый пакет является самым большим разрешенным в нем (и, следовательно, для большей части Интернета).

Одна из наиболее распространенных проблем, связанных с MTU, заключается в том, что иногда протоколы более высокого уровня могут создавать пакеты большего размера, чем поддерживает конкретный канал, и вам нужно будет внести изменения, чтобы заставить его работать.

Чтобы обойти эту проблему, IPv4 допускает фрагментацию , которая делит дейтаграмму на части. Каждый фрагмент достаточно мал, чтобы пройти по единственному каналу, для которого он фрагментирован, с использованием параметра MTU, настроенного для этого интерфейса. Этот процесс фрагментации происходит на уровне IP (уровень 3 OSI) и помечает пакеты, которые он фрагментирует, как таковые.Это гарантирует, что IP-уровень хоста назначения знает, что он должен собрать пакеты в исходную дейтаграмму.

Иногда приложения не поддерживают фрагментацию, и по возможности этого следует избегать. Лучший способ избежать фрагментации — настроить максимальный размер сегмента или TCP MSS , чтобы сегмент отрегулировал свой размер до достижения уровня канала передачи данных.

Прежде чем мы посмотрим на TCP MSS, это помогает понять, как устроен «модуль», который пересылается через Интернет.

Как уже упоминалось, обычное значение MTU в Интернете составляет 1500 байт.

Как вы можете видеть на рисунке выше, MTU состоит из полезной нагрузки (также называемой данными), TCP и заголовка IP, каждый из которых составляет 20 байтов. Общее значение IP и TCP-заголовка составляет 40 байтов и является обязательным для каждого пакета, что оставляет нам 1460 байтов для наших данных.

Теперь представьте, что мы используем протокол GRE в нашей сети, инкапсулируя исходный пакет и добавляя 24 байта для заголовка GRE.

Общий размер такого пакета будет 1524 байта, что превышает значение MTU 1500 байтов. Размер «данных» в этом пакете — 1460, но мы можем и должны уменьшить его, чтобы гарантировать, что общий размер будет 1500 байтов или меньше. И здесь на сцену выходит TCP MSS.

TCP MSS, максимальный размер сегмента, является параметром поля опций заголовка TCP, который определяет наибольший объем данных, указанный в байтах, который компьютер или устройство связи может получить в одном сегменте TCP.Он не включает заголовок TCP или IP-заголовок. Это значение будет определять максимальный размер «информационной» части пакета. В следующем случае для туннеля GRE мы установим значение tcp mss равным 1436 или ниже, а размер по умолчанию — 1460.

Объявление MSS (часто ошибочно называемое согласованием) отправляется во время трехстороннего рукопожатия обеими сторонами, говоря: «Я могу принимать сегменты TCP до размера x». Размер (x) может быть больше или меньше размера по умолчанию. MSS можно использовать полностью независимо в каждом направлении потока данных.

Поскольку конечное устройство не всегда будет знать о протоколах высокого уровня, которые будут добавлены к этому пакету по пути, например, о пакетах GRE, оно обычно не регулирует значение TCP MSS. В результате сетевые устройства имеют возможность переписывать значение пакетов TCP MSS, которые обрабатываются через них. Например, в маршрутизаторе Cisco команда «ip tcp mss-adjust 1436» на уровне интерфейса перезапишет значение TCP MSS любого пакета SYN, который будет проходить через этот интерфейс.

Настройка TCP MSS для защиты инфраструктуры инкапсулы

В защите инфраструктуры инкапсулы мы обычно используем туннели GRE. Следовательно, нам необходимо устранить возможность фрагментации, если мы не настраиваем TCP MSS. Наше решение, которое является асимметричным по определению (имеется в виду входящий трафик через Incapsula, исходящий трафик через исходного интернет-провайдера), требует от нас переписать значение TCP MSS для пакетов SYN, которые отправляются нашим защищенным клиентом своим конечным клиентам.Мы можем добиться этого в маршрутизаторе Cisco, например, настроив «ip tcp mss-adjust 1436» на интерфейсе WAN или интерфейсе, обращенном к провайдеру.

Давайте посмотрим на следующую диаграмму.

Как видите, клиентский сервер отправляет пакет со значением MSS 1460, но в интерфейсе маршрутизатора мы настроим его на 1420. Важно понимать, что это значение повлияет на размер трафика, поступающего с из . конечный клиент по направлению к серверу клиента.Это трафик, который будет проходить через туннель и поэтому будет инкапсулирован 24 байтами GRE. Исходящий трафик, от клиентского сервера к конечному клиенту, проходит напрямую через исходного интернет-провайдера, поэтому нам не нужно настраивать SYN-пакеты, которые отправляет конечный пользователь.

На приведенной выше диаграмме показано, как перемещаются SYN-пакеты в трехэтапном подтверждении связи. После завершения трехстороннего рукопожатия и установления соединения конечный пользователь будет отправлять пакеты, размер «данных» которых не превышает 1420 байт.Кроме того, сервер клиента будет отправлять пакеты, размер «данных» которых не превышает 1460 байт по умолчанию.

Распространенной ошибкой является настройка команды «ip tcp mss-adjust 1420» на туннельном интерфейсе клиента. Причина, по которой он не работает, заключается в том, что SYN-пакеты, которые отправляются с сервера конечному пользователю, проходят не через интерфейс туннеля GRE, а через интерфейс исходного интернет-провайдера.

У вас есть вопросы к оперативной команде или ко мне? Пожалуйста, оставьте нам комментарий ниже.

Попробовать Imperva бесплатно

Защитите свой бизнес в течение 30 дней с помощью Imperva.

Какая максимальная единица передачи (MTU)?

 Пинг www.google.com -f -l 1472 

 -
              тип: ovs_bridge
              имя: br-изолированные
              use_dhcp: ложь
              mtu: 9000 # <--- Установить MTU
              члены:
                -
                  тип: ovs_bond
                  имя: bond1
                  mtu: 9000 # <--- Установить MTU
                  ovs_options: {get_param: BondInterfaceOvsOptions}
                  члены:
                    -
                      тип: интерфейс
                      имя: ens15f0
                      mtu: 9000 # <--- Установить MTU
                      первичный: правда
                    -
                      тип: интерфейс
                      имя: enp131s0f0
                      mtu: 9000 # <--- Установить MTU
                -
                  тип: vlan
                  устройство: bond1
                  vlan_id: {get_param: InternalApiNetworkVlanID}
                  mtu: 9000 # <--- Установить MTU
                  адреса:
                  -
                    ip_netmask: {get_param: InternalApiIpSubnet}
                -
                  тип: vlan
                  устройство: bond1
                  mtu: 9000 # <--- Установить MTU
                  vlan_id: {get_param: TenantNetworkVlanID}
                  адреса:
                  -
                    ip_netmask: {get_param: TenantIpSubnet} 

 # openstack network show <сеть> 

   [[email protected] ~] # ping -s 8972 -M do -c 4 perfsonar02.hep.wisc.edu 
 PING perfsonar02.hep.wisc.edu (144.92.180.76) 8972 (9000) байтов данных. 
 8980 байт из perfsonar02.hep.wisc.edu (144.92.180.76): icmp_seq = 1 ttl = 60 time = 22,6 мс 
 8980 байт из perfsonar02.hep.wisc.edu (144.92.180.76): icmp_seq = 2 ttl = 60 время = 22,6 мс 
 8980 байт из perfsonar02.hep.wisc.edu (144.92.180.76): icmp_seq = 3 ttl = 60 time = 22,6 мс 
 8980 байт из perfsonar02.hep.wisc.edu (144.92.180.76): icmp_seq = 4 ttl = 60 время = 22,6 мс 
 --- perfsonar02.hep.wisc.статистика edu ping --- 
 4 пакета передано, 4 получено, потеря пакетов 0%, время 3026 мс 
 rtt min / avg / max / mdev = 22,621 / 22,639 / 22,684 / 0,109 мс 
   

  [[email protected] ~] # tracepath perfsonar02.hep.wisc.edu 
 1 ?: [LOCALHOST] pmtu 9000 
 1: lhcone-wash-opt1-gw.es.net (198.124.80.202) 0,827 мс 
 1: lhcone-wash-opt1-gw.es.net (198.124.80.202) 0,481 мс 
 2: esnet-lhc1-uwmadison.es.net (198.124.80.101) 17,939 мс 
 3: uwmadison-lhc1 -esnet.es.net (198.124.80.102) 24.260 мс 
 4: нет ответа 
 5: perfsonar02.hep.wisc.edu (144.92.180.76) 22.651 мс достигнуто 
 Резюме: pmtu 9000 переходов 5 назад 5  

  [[email protected] ~] # ping -s 1476 -M do -c 4 perfsonar02.cmsaf.mit.edu 
 PING perfsonar02.cmsaf.MIT.edu ( 18.12.1.172) 1476 (1504) байт данных. 
 1484 байта из perfsonar02.cmsaf.mit.edu (18.12.1.172): icmp_seq = 1 ttl = 57 time = 13,4 мс 
 1484 байта из perfsonar02.cmsaf.mit.edu (18.12.1.172): icmp_seq = 2 ttl = 57 time = 13,4 мс 
 1484 байт из perfsonar02.cmsaf.mit.edu (18.12.1.172): icmp_seq = 3 ttl = 57 time = 13,4 мс 
 1484 байта из perfsonar02.cmsaf.mit.edu (18.12.1.172): icmp_seq = 4 ttl = 57 time = 13,4 мс 
 --- perfsonar02.cmsaf.MIT.edu статистика пинга --- 
 4 пакета передано, 4 получено, потеря пакетов 0%, время 3018 мс 
 rtt min / avg / max / mdev = 13.425 / 13.449 / 13,482 / 0,023 мс 
  

  [[email protected] ~] # ping -s 1477 -M do -c 4 perfsonar02.cmsaf.mit.edu 
 PING perfsonar02. cmsaf.MIT.edu (18.12.1.172) 1477 (1505) байт данных. 
 --- perfsonar02.cmsaf.MIT.edu статистика пинга --- 
 4 пакета передано, 0 получено, 100% потеря пакетов, время 12999 мс 
  

  SENDER START 
 Подключение к хосту 198.124.80.193, порт 5662 
 [15] локальный 18.12.1.172 порт 44329 подключен к 198.124.80.193 порт 5662 
 [ID] Interval Transfer Bandwidth Retr Cwnd 
 [15] 0,00–1,00 сек 87,4 КБайт 0,72 Мбит / с 2 26,2 КБайт 
 [15] 1,00–2,00 с 0,00 байта 0,00 Мбит / с 1 26,2 КБайт 
 [15] 2.00–3,00 с 0,00 байтов 0,00 Мбит / с 0 26,2 КБайт 
 [15] 3,00–4,00 с 0,00 байтов 0,00 Мбит / с 1 26,2 КБайт 
 [15] 4,00–5,00 с 0,00 байтов 0,00 Мбит / с 0 26,2 КБайт 
 [15 [ 15] 8.00–9,00 с 0,00 байтов 0,00 Мбит / с 0 26,2 КБайт 
 [15] 9,00–10,00 с 0,00 байтов 0,00 Мбит / с 0 26,2 КБайт 
 - - - - - - - - - - - - - - - - - - - - - - - - - - 
 [ID] Interval Transfer Bandwidth Retr 
 [15] 0.00-10.00 sec 87.4 KB 0.07 Mbits / sec 5 sender 
 [15] 0.00-10.00 sec 0.00 Bytes 0.00 Mbits / sec Receiver 
 iperf Готово. 
 
 КОНЕЦ ОТПРАВИТЕЛЯ