Maximale Übertragungseinheit - Maximum transmission unit
Bei Computernetzwerken ist die maximale Übertragungseinheit ( MTU ) die Größe der größten Protokolldateneinheit (PDU), die in einer einzelnen Netzwerkschichttransaktion übertragen werden kann. Die MTU bezieht sich auf, ist aber nicht identisch mit der maximalen Framegröße , die auf der Sicherungsschicht transportiert werden kann , zB Ethernet Frame .
Eine größere MTU ist mit einem reduzierten Overhead verbunden. Kleinere MTU-Werte können die Netzwerkverzögerung reduzieren . In vielen Fällen hängt die MTU von den zugrunde liegenden Netzwerkfähigkeiten ab und muss manuell oder automatisch angepasst werden, um diese Fähigkeiten nicht zu überschreiten. MTU-Parameter können in Verbindung mit einer Kommunikationsschnittstelle oder einem Standard erscheinen. Einige Systeme entscheiden möglicherweise zur Verbindungszeit über MTU, z. B. unter Verwendung von Path MTU Discovery .
Anwendbarkeit
MTUs gelten für Kommunikationsprotokolle und Netzwerkschichten . Die MTU wird in Bytes oder Oktetts der größten PDU angegeben, die die Schicht weitergeben kann. MTU-Parameter erscheinen normalerweise in Verbindung mit einer Kommunikationsschnittstelle ( NIC , serielle Schnittstelle usw.). Standards ( zum Beispiel Ethernet ) können die Größe einer MTU festlegen; oder Systeme (wie serielle Punkt-zu-Punkt-Verbindungen) können MTU zum Zeitpunkt der Verbindung entscheiden.
Die zugrunde liegende Datenverbindung und die physikalischen Schichten fügen den zu transportierenden Daten der Netzwerkschicht normalerweise Overhead hinzu, so dass für eine gegebene maximale Framegröße eines Mediums der Overhead abgezogen werden muss, um die MTU dieses Mediums zu berechnen. Bei Ethernet beträgt die maximale Framegröße beispielsweise 1518 Byte, davon 18 Byte Overhead ( Header- und Frame-Check-Sequenz ), was zu einer MTU von 1500 Byte führt.
Kompromisse
Eine größere MTU bringt mehr Effizienz, da jedes Netzwerkpaket mehr Benutzerdaten trägt, während Protokoll-Overheads, wie Header oder zugrunde liegende Verzögerungen pro Paket, fest bleiben; die daraus resultierende höhere Effizienz bedeutet eine Verbesserung des Massenprotokolldurchsatzes. Eine größere MTU erfordert auch die Verarbeitung von weniger Paketen für die gleiche Datenmenge. In einigen Systemen kann die Verarbeitung pro Paket eine kritische Leistungsbeschränkung darstellen.
Dieser Gewinn ist jedoch nicht ohne Nachteile. Große Pakete belegen eine langsame Verbindung länger als ein kleineres Paket, was größere Verzögerungen bei nachfolgenden Paketen verursacht und die Netzwerkverzögerung und Verzögerungsvariation erhöht . Zum Beispiel bindet ein 1500-Byte-Paket, das größte von Ethernet auf der Netzwerkschicht erlaubte, ein 14,4k-Modem für etwa eine Sekunde.
Große Pakete sind auch beim Vorliegen von Kommunikationsfehlern problematisch. Wenn keine Vorwärtsfehlerkorrektur verwendet wird, erfordert die Beschädigung eines einzelnen Bits in einem Paket, dass das gesamte Paket erneut übertragen wird, was kostspielig sein kann. Bei einer gegebenen Bitfehlerrate sind größere Pakete anfälliger für Korruption. Ihre größere Nutzlast führt dazu, dass die erneute Übertragung größerer Pakete länger dauert. Trotz der negativen Auswirkungen auf die Dauer der Neuübertragung können große Pakete immer noch einen positiven Nettoeffekt auf die End-to-End-TCP-Leistung haben.
Internetprotokoll
Die Internetprotokoll-Suite wurde entwickelt, um über viele verschiedene Netzwerktechnologien hinweg zu funktionieren, von denen jede Pakete unterschiedlicher Größe verwenden kann. Während ein Host die MTU seiner eigenen Schnittstelle und möglicherweise die seiner Peers (von anfänglichen Handshakes) kennt, kennt er zunächst nicht die niedrigste MTU in einer Kette von Verbindungen zu anderen Peers. Ein weiteres potenzielles Problem besteht darin, dass Protokolle auf höherer Ebene Pakete erstellen können, die größer sind, als sogar die lokale Verbindung unterstützt.
IPv4 ermöglicht eine Fragmentierung, die das Datagramm in Teile aufteilt , die jeweils klein genug sind, um eine bestimmte MTU-Beschränkung zu berücksichtigen. Dieser Fragmentierungsprozess findet auf der Internetschicht statt . Die fragmentierten Pakete werden markiert, damit die IP-Schicht des Zielhosts weiß, dass sie die Pakete wieder zum ursprünglichen Datagramm zusammensetzen sollte.
Alle Fragmente eines Pakets müssen ankommen, damit das Paket als empfangen gilt. Wenn das Netzwerk ein Fragment verwirft, geht das gesamte Paket verloren.
Wenn die Anzahl der Pakete, die fragmentiert werden müssen, oder die Anzahl der Fragmente groß ist, kann die Fragmentierung einen unangemessenen oder unnötigen Overhead verursachen. Zum Beispiel können verschiedene Tunneling-Situationen die MTU um sehr wenig überschreiten, da sie nur die Daten eines Headers hinzufügen. Der Zusatz ist klein, aber jedes Paket muss jetzt in zwei Fragmenten gesendet werden, von denen das zweite nur sehr wenig Nutzlast trägt. Es wird die gleiche Menge an Nutzlast bewegt, aber jeder zwischengeschaltete Router muss doppelt so viele Pakete weiterleiten.
Das Internet Protocol verlangt, dass Hosts in der Lage sein müssen, IP-Datagramme von mindestens 576 Byte (für IPv4) bzw. 1280 Byte (für IPv6) zu verarbeiten. Dies schließt jedoch nicht aus, dass Verbindungsschichten mit einer MTU kleiner als diese minimale MTU IP-Daten übermitteln. Wenn beispielsweise eine bestimmte Verbindungsschicht gemäß der IPv6-Spezifikation ein IP-Datagramm von 1280 Byte in einem einzelnen Frame nicht liefern kann, muss die Verbindungsschicht ihren eigenen Fragmentierungs- und Wiederzusammenfügungsmechanismus bereitstellen, getrennt vom IP-Fragmentierungsmechanismus, um sicherzustellen, dass a 1280-Byte-IP-Datagramm kann intakt an die IP-Schicht geliefert werden.
MTUs für gemeinsame Medien
Im Zusammenhang mit Internet Protocol bezieht sich MTU auf die maximale Größe eines IP-Pakets , das ohne Fragmentierung über ein bestimmtes Medium übertragen werden kann. Die Größe eines IP-Pakets umfasst IP-Header, schließt jedoch Header aus der Verbindungsschicht aus. Im Fall eines Ethernet-Frames fügt dies einen Overhead von 18 Byte oder 22 Byte mit einem IEEE 802.1Q- Tag für VLAN-Tagging oder Class of Service hinzu .
Die MTU sollte nicht mit der minimalen Datagrammgröße verwechselt werden, die alle Hosts akzeptieren müssen. Dies sind 576 Byte für IPv4 und 1280 Byte für IPv6 .
| Medien für IP-Transport | Maximale Übertragungseinheit (Byte) | Anmerkungen |
|---|---|---|
| Internet IPv4-Pfad MTU | Mindestens 68, maximal 64 KiB | Systeme können Path MTU Discovery verwenden , um die tatsächliche Pfad-MTU zu finden. Das Routing von einer größeren MTU zu einer kleineren MTU führt zu einer IP-Fragmentierung . |
| Internet IPv6-Pfad MTU | Mindestens 1280, max. 64 KiB, aber bis zu 4 GiB mit optionalem Jumbogramm | Systeme müssen Path MTU Discovery verwenden, um die tatsächliche Pfad-MTU zu finden. |
| Ethernet v2 | 1500 | Fast alle IP-over-Ethernet-Implementierungen verwenden das Ethernet-II-Frame-Format . |
| Ethernet mit LLC und SNAP | 1492 | |
| Ethernet- Jumbo-Frames | 1501 – 9202 oder mehr | Das Limit variiert je nach Anbieter. Für eine korrekte Zusammenarbeit sollten Frames nicht größer sein als die maximale Framegröße, die von einem Gerät im Netzwerksegment unterstützt wird . Jumbo-Frames sind normalerweise nur in Spezialnetzwerken zu sehen. |
| PPPoE v2 | 1492 | Ethernet II MTU (1500) ohne PPPoE-Header (8) |
| DS-Lite über PPPoE | 1452 | Ethernet II MTU (1500) ohne PPPoE-Header (8) und IPv6-Header (40) |
| PPPoE-Jumbo-Rahmen | 1493 – 9190 oder mehr | Ethernet Jumbo Frame MTU (1501 - 9198) ohne PPPoE-Header (8) |
| IEEE 802.11 -WLAN (WLAN) | 2304 | Die maximale MSDU- Größe beträgt 2304 vor der Verschlüsselung. WEP fügt 8 Byte hinzu, WPA-TKIP 20 Byte und WPA2-CCMP 16 Byte. |
| Token-Ring (802.5) | 4464 | |
| FDDI | 4352 |
Maximale Ethernet-Frame-Größe
Die maximale IP-MTU- und Ethernet-Frame-Größe werden separat konfiguriert. In der Ethernet-Switch-Konfiguration bezieht sich MTU möglicherweise auf die maximale Ethernet-Frame-Größe. Bei Ethernet-basierten Routern bezieht sich MTU normalerweise auf die IP-MTU. Wenn in einem Netzwerk Jumbo-Frames erlaubt sind, sollte auch die IP-MTU nach oben angepasst werden, um dies zu nutzen.
Da das IP-Paket von einem Ethernet-Frame getragen wird, muss der Ethernet-Frame größer als das IP-Paket sein. Mit dem normalen ungetaggten Ethernet-Frame-Overhead von 18 Byte beträgt die maximale Ethernet-Frame-Größe 1518 Byte. Wenn ein 1500-Byte-IP-Paket über eine mit Tags versehene Ethernet-Verbindung übertragen werden soll, muss die maximale Größe des Ethernet-Frames 1522 betragen, da ein 802.1Q-getaggter Frame größer ist. 802.3ac erhöht die Standard-Ethernet-Maximal-Frame-Größe, um dies zu berücksichtigen .
Pfad MTU Discovery
Das Internetprotokoll definiert die Pfad-MTU eines Internet-Übertragungspfads als die kleinste MTU, die von einem der Hops auf dem Pfad zwischen einer Quelle und einem Ziel unterstützt wird. Anders ausgedrückt, die Pfad-MTU ist die größte Paketgröße, die diesen Pfad ohne Fragmentierung durchlaufen kann.
RFC 1191 (IPv4) und RFC 1981 (IPv6) beschreiben Path MTU Discovery , eine Technik zum Bestimmen der Pfad-MTU zwischen zwei IP-Hosts. Es funktioniert durch das Senden von Paketen mit der Option DF (nicht fragmentieren) im IP-Header-Set. Jedes Gerät entlang des Pfads, dessen MTU kleiner als das Paket ist, verwirft solche Pakete und sendet eine ICMP Destination Unreachable (Datagram Too Big) -Nachricht zurück, die seine MTU angibt. Diese Informationen ermöglichen es dem Quellhost, seine angenommene Pfad-MTU entsprechend zu reduzieren. Der Vorgang wird wiederholt, bis die MTU klein genug ist, um den gesamten Pfad ohne Fragmentierung zu durchlaufen.
Standard-Ethernet unterstützt eine MTU von 1500 Byte und eine Ethernet-Implementierung, die Jumbo-Frames unterstützt, ermöglicht eine MTU von bis zu 9000 Byte. Grenzprotokolle wie PPPoE werden dies jedoch reduzieren. Path MTU Discovery macht den Unterschied zwischen der von Ethernet-Endknoten erkannten MTU und der Path MTU sichtbar.
Leider lässt eine zunehmende Anzahl von Netzwerken den ICMP-Datenverkehr auf (z. B. um Denial-of-Service-Angriffen zu verhindern ), wodurch die Pfad-MTU-Erkennung nicht funktioniert. RFC 4821 , Packetization Layer Path MTU Discovery, beschreibt eine Path MTU Discovery-Technik, die robuster auf ICMP-Filterung reagiert. In einem IP-Netzwerk kann sich der Pfad von der Quelladresse zur Zieladresse als Reaktion auf verschiedene Ereignisse ( Load-Balancing , Überlastung , Ausfälle usw.) ändern, was dazu führen kann, dass sich die Pfad-MTU während einer Übertragung (manchmal wiederholt) ändert , die weitere Paketverluste einführen kann, bevor der Host eine neue zuverlässige MTU findet.
Ein Fehler von Path MTU Discovery kann dazu führen, dass einige Sites hinter schlecht konfigurierten Firewalls nicht erreichbar sind. Eine Verbindung mit nicht übereinstimmender MTU funktioniert möglicherweise für Daten mit geringem Datenvolumen, schlägt jedoch fehl, sobald ein Host einen großen Datenblock sendet. Beim Internet Relay Chat kann ein sich verbindender Client beispielsweise die ersten Nachrichten bis einschließlich des anfänglichen Pings (der vom Server als Anti-Spoofing-Maßnahme gesendet wurde) sehen, aber danach keine Antwort erhalten. Dies liegt daran, dass der große Satz von Willkommensnachrichten, die an diesem Punkt gesendet werden, Pakete sind, die die Pfad-MTU überschreiten. Dies kann man möglicherweise umgehen, je nachdem, welchen Teil des Netzwerks man kontrolliert; zum Beispiel kann man die MSS ( maximale Segmentgröße ) im ersten Paket ändern, das die TCP- Verbindung an der eigenen Firewall aufbaut.
In anderen Kontexten
MTU wird manchmal verwendet, um die maximalen PDU-Größen in anderen Kommunikationsschichten als der Netzwerkschicht zu beschreiben.
- Cisco Systems verwendet L2-MTU für die maximale Framegröße.
- Dell / Force10 verwenden MTU für die maximale Rahmengröße.
- Hewlett Packard verwendet nur MTU für die maximale Framegröße einschließlich des optionalen IEEE 802.1Q- Tags.
- Juniper Networks verwendet mehrere MTU-Begriffe: Physical Interface MTU (L3-MTU plus etwas unspezifizierter Protokoll-Overhead), Logical Interface MTU (übereinstimmend mit IETF-MTU) und Maximum MTU (maximal konfigurierbare Frame-Größe für Jumbo-Frames).
Die Übertragung eines Pakets in einem physischen Netzwerksegment, das größer als die MTU des Segments ist, wird als Jabber bezeichnet . Dies wird fast immer durch defekte Geräte verursacht. Netzwerk-Switches und einige Repeater-Hubs verfügen über eine eingebaute Funktion, um zu erkennen, wenn ein Gerät jabbert.
Verweise
Externe Links
- Marc Slemko (18. Januar 1998). "Pfad MTU Discovery and Filtering ICMP" . Archiviert vom Original am 9. August 2011 . Abgerufen 2007-09-02 .
- Optimieren Sie Ihre MTU / RWin für Orange Broadband-Benutzer
- So legen Sie den TCP-MSS-Wert mit iptables fest
- mturoute – ein Konsolen-Dienstprogramm zum Debuggen von mtu-Problemen