U računalnim mrežama pojam maksimalna prijenosna jedinica (MTU) označava najveću veličinu korisnog tereta jednog paketa (engleski payload), koji se može prenijeti protokolom bez fragmentacije. Tipično, zaglavlja protokola nisu uključena u MTU, ali na nekim sustavima neka zaglavlja protokola mogu biti uključena. Kada se govori o MTU, obično se misli na protokol sloja veze OSI mrežnog modela.
Međutim, ovaj izraz se također može primijeniti na druge razine:
L1 - mtu medija (puni L2 okvir);
L2 - mtu, hw mtu, sustav mtu;
L3 - ip mtu (ip zaglavlje se uzima u obzir), mtu usmjeravanje;
L4 - tcp mss Izvan sustava: tunnel mtu, vlan mtu, mpls mtu.
Ograničenje maksimalne veličine okvira nametnuto je iz nekoliko razloga:
Za smanjenje vremena ponovnog prijenosa u slučaju gubitka paketa ili nepopravljivog oštećenja. Vjerojatnost gubitka raste s povećanjem duljine paketa.
Tako da u half-duplex modu rada host ne zauzima kanal dulje vrijeme (također u tu svrhu se koristi interframe interval (engl. Interframe gap)).
Što je veći paket koji se šalje, to se duže čeka na slanje drugih paketa, posebno na serijskim sučeljima. Stoga je mali MTU bio relevantan u danima sporih dial-up veza.
Mala veličina i izvedba mrežnih međuspremnika za dolazne i odlazne pakete. Međutim, međuspremnici koji su preveliki također smanjuju performanse.
Vrijednost MTU određena je odgovarajućim standardom protokola, ali se može automatski nadjačati za određeni tok (protokolom PMTUD) ili ručno za željeno sučelje. Na nekim sučeljima, zadani MTU može biti postavljen niži od najvećeg mogućeg. Vrijednost MTU ograničena je odozdo, u pravilu, minimalnom dopuštenom duljinom okvira.
Za mrežu visokih performansi, razlozi koji stoje iza početnih MTU ograničenja su zastarjeli. U tom smislu, za Ethernet je razvijen standard Jumbo okvira s povećanim MTU.
Domaćin zna MTU vrijednost za svoje vlastito (a možda i susjedno) sučelje, ali je minimalna MTU vrijednost za sve mrežne čvorove obično nepoznata. Drugi potencijalni problem je taj što protokoli višeg sloja mogu stvoriti veće pakete koje drugi čvorovi na mreži ne podržavaju.
Prolaz velikih paketa preko mreže s fragmentacijom. Kako bi se prevladali ovi problemi, IP podržava fragmentaciju, koja omogućuje razbijanje datagrama na manje dijelove, od kojih je svaki dovoljno mali da neometano prođe kroz čvor koji uzrokuje fragmentaciju. Fragmenti paketa su označeni tako da IP ciljnog računala može ponovno sastaviti fragmente u originalni datagram. Nedostaci fragmentacije paketa su brzina.
Iako fragmentacija rješava problem neusklađenosti veličine paketa i MTU vrijednosti, značajno smanjuje performanse mrežnih uređaja. U tom smislu, 1988. godine predložena je alternativna tehnologija, nazvana Path MTU discovery (RFC 1191). Suština tehnologije je da se prilikom povezivanja dva hosta postavlja parametar DF (don't fragment - ne fragmentiraj) koji zabranjuje fragmentaciju paketa. To uzrokuje da čvor čija je MTU vrijednost manja od veličine paketa odbije paket i pošalje ICMP poruku "potrebna je fragmentacija, ali je postavljena zastavica odbijanja (DF)". Domaćin koji šalje smanjuje veličinu paketa i ponovno ga šalje. Ova se operacija događa sve dok paket nije dovoljno malen da stigne do odredišnog računala bez fragmentacije.
Međutim, ova tehnologija također ima potencijalne probleme. Neki usmjerivači su konfigurirani od strane administratora da potpuno blokiraju ICMP pakete (ovo nije baš pametno, ali može biti najlakše rješenje za nekoliko sigurnosnih problema). Kao rezultat toga, ako veličina paketa ne odgovara MTU vrijednosti u određenom odjeljku, paket se odbacuje, a glavno računalo koje šalje ne može dobiti informacije o MTU vrijednosti i ne šalje ponovno paket. Stoga se veza između hostova ne uspostavlja. Problem se zove MTU Discovery Black Hole (RFC 2923), a protokol je modificiran kako bi otkrio takve usmjerivače.
Budući da Windows (XP, 7, 8) automatski odabire najbolji MTU (PMTU), u našem slučaju samo trebate paziti da ova veza nije postavljena na neku neoptimalnu fiksnu vrijednost. Usput, ovo je najoptimalnija vrijednost koju možete vrlo lako saznati provođenjem jednostavnog eksperimenta. Otvorite konzolu cmd.exe i u nju unesite naredbu:
PING -f -l 1472 xxx.xxx.xxx.xxx
gdje je xxx.xxx.xxx.xxx IP adresa pristupnika vašeg ISP-a,
F onemogućuje fragmentaciju paketa,
L postavlja veličinu paketa.
Ako u odgovoru dobijete nešto poput "Odgovor od xxx.xxx.xxx.xxx: bajtova=1472 vrijeme=144ms TTL=10", to će značiti da je MTU=1500 (28 bajtova zaglavlja nije uzeto u obzir). Ako je odgovor "Paket treba biti fragmentiran, ali DF postavljen", tada smanjite vrijednost 1472 dok ne dobijete prolaz paketa - ova vrijednost plus 28 bajtova zaglavlja bit će jednaka željenom MTU.
Rezultirajuća vrijednost (+28 bajtova zaglavlja) mora se usporediti s MTU vrijednošću koju koristi sustav, a koja se može odrediti pomoću naredbe, u istoj naredbenoj liniji:
netsh sučelje ipv4 prikaži podsučelja
(Kao rezultat, bit će prikazana MTU vrijednost za ipv4 mrežna sučelja).
Možete promijeniti MTU vrijednost u sustavu Windows (XP, 7, 8) pomoću naredbe
(Preporučljivo je izvršiti radnju za promjenu postavki samo za iskusnog korisnika, budući da će netočna vrijednost negativno utjecati na mrežu!!!):
netsh sučelje ipv4 postavi podsučelje “HHHHHHHH” mtu=1500 store=persistent
Gdje je XXXXXXXXX naziv mrežnog sučelja (zadano je "Lokalna veza", radi praktičnosti, možete ga preimenovati, na primjer, u Lan1 u mapi "Mrežne veze" na "Upravljačkoj ploči").
Za razliku od Windows OS-a, većina usmjerivača (Wi-Fi kućni usmjerivači) koristi statičku MTU postavku navedenu u postavkama usmjerivača. Zadani MTU je 1500.
Provajder "Triolan" osigurava prijenos Ethernet paketa maksimalne korisne veličine, što odgovara postavci MTU 1500.
Postoje pružatelji čije mrežne postavke ograničavaju MTU veličinu na vrijednostimanje od 1500. Često je to zbog upotrebe dodatnih protokola za enkapsulaciju (PPPoE, L2P, itd.). U tom slučaju Windows postavlja potrebnu MTU vrijednost pomoću PMTU protokola, ali u slučaju problema mogu biti potrebne gore opisane postavke. Češće se problemi s MTU povezuju s usmjerivačima u kojima je vrijednost MTU pogrešno konfigurirana. Za Triolan mreže ova vrijednost je 1500, za druge mreže može se odrediti pomoću naredbenog retka, kao što je gore opisano.
MTU broj je najveći preneseni paket podataka koji se šalje s poslužitelja na opremu. Koristi se u internetskoj vezi i izravno utječe na njezinu brzinu. Kako radi MTU? Kako bi se veza prenijela brzo i učinkovito, podaci se ne prenose po jednom bajtu, već po cijelim paketima. Računalo raspakira paket i preuzima informacije kao što su web stranica, igra itd.
Malo se običnih korisnika pitalo što je MTU i zašto je naznačeno u postavkama
Zašto vrijedi provjeriti i promijeniti takav parametar? Često se događa da se korisnik spoji na internet, a iako bi deklarirana brzina veze trebala biti velika, preglednik sporo učitava stranicu ili igricu ili uopće ne želi ići na neke stranice. Istodobno, Internet ne nestaje u potpunosti, ali se slabo učitavanje tiče pojedinačnih stranica ili aplikacija.
Kako biste riješili problem, preporuča se promijeniti postavke DNS-a. To možete učiniti putem upravljačke ploče. Otvorite odjeljak s internetskim vezama, odaberite svoju mrežu i pogledajte njezina svojstva. U njima ćete pronaći komponente među kojima treba odabrati internetski protokol TCP/IP i ručno unijeti DNS adrese - 8.8.8.8 i u drugom redu 8.8.4.4.
Ako ste pokušali promijeniti DNS vrijednost, ali nije pomoglo, trebali biste pogledati postavke veličine paketa podataka. Kada pružatelj ima jedan broj ovog skupa parametara, a vaš usmjerivač ima drugi broj, brzina pada i veza ne radi dobro. Na računalu ga ne morate mijenjati, jer u najnovijim verzijama sustava Windows sustav sam određuje optimalnu vrijednost za mrežni rad.
Kako saznati koji MTU postaviti na ruteru?
Postoje standardne vrijednosti za ovaj parametar za usmjerivače. U većini slučajeva koristi se broj 1500 - to je osnovna zadana vrijednost, koristi se za dinamičke i statičke IP adrese.
Za L2TP vezu odabran je broj 1460, a za PPPoE - 1420. Vrijedno je isprobati kombinaciju 1476 - postavljena je prema zadanim postavkama za mreže tipa 3G.
Još jedna mogućnost pomoću koje možete saznati ispravnu kombinaciju veličine prijenosa paketa za vaš usmjerivač je nazvati servisni centar vašeg ISP-a. Oni će vam dati točne podatke, ali možda neće moći odgovoriti na vaš zahtjev, stoga je vrijedno naučiti kako sami odrediti taj broj.
To se može učiniti provjerom postavljene MTU vrijednosti na računalu i usmjerivaču. Ako se ne podudaraju, to je razlog slabe brzine veze. Da biste saznali kombinaciju na računalu, učinite sljedeće:
- U Total Commander unesite redak PING -f -l 1472 xxx.xxx.xxx.xxx, gdje umjesto križića upišite svoju IP adresu.
- Ako je rezultat tekst "Odgovor od ...", tada je točan MTU broj 1500, kao što bi trebao biti prema zadanim postavkama. Zašto 1472? Preostali kilobajti su sistemski bajtovi i automatski se dodaju ovom broju da bi dobili ukupno 1500.
- Ako se kao odgovor na naredbu pojavi tekst "Paket treba fragmentirati, ali DF postaviti", trebate ručno potražiti ispravnu vrijednost smanjivanjem broja 1472 za desetke dok ne dobijete redak "Odgovor od...". Zatim se konačnoj vrijednosti mora dodati 28 sistemskih kilobajta, čime se dobiva točan broj.
Postavljanje MTU-a u ruteru
Nakon što saznate potrebnu kombinaciju za maksimalni preneseni paket podataka, unesite je u parametre routera.
To se radi na sljedeći način:
- Idite na postavke rutera. U redak preglednika unesite IP adresu opreme, u prozor koji se pojavi unesite prijavu i lozinku (ako ih niste promijenili, upotrijebite riječ Admin u oba retka).
- Odaberite odjeljak Mreža, otvorite izbornik WAN.
- Unesite traženi broj u retku MTU Size, spremite promjene i ponovno pokrenite opremu.
U trenutku kada host mora prenijeti podatke kroz sučelje, to se odnosi na maksimalnu veličinu korisnog bloka podataka za jedan paket Maksimalna prijenosna jedinica, kako bi odredili koliko podataka može stati u svaki paket. Na primjer, Ethernet sučelja imaju zadani MTU od 1500 bajtova, ne uključujući Ethernet zaglavlje ili trailer. To znači da će host koji treba slati podatke preko TCP-a obično koristiti prvih 20 od tih 1500 bajtova za IP zaglavlje, sljedećih 20 za TCP zaglavlje, a preostalih 1460 bajtova za sadržaj. Enkapsulacija podataka u pakete maksimalne veličine kao što je ovaj omogućuje najučinkovitiju potrošnju propusnosti, dok minimalizira korištenje opterećenja podatkovnog protokola. Optimalna veličina MTU ključ je za učinkovito korištenje mrežnih podatkovnih kanala i smanjenje opterećenja mrežne opreme.
Nažalost, nemaju svi uređaji na internetu istu maksimalnu veličinu MTU. MTU se može razlikovati ovisno o vrsti fizičkog medija ili konfiguriranoj enkapsulaciji (na primjer, GRE tuneliranje ili IPsec enkripcija). Kada usmjerivač odluči proslijediti IPv4 paket kroz sučelje i utvrdi da veličina paketa premašuje MTU sučelja, usmjerivač MORA podijeliti paket tako da se šalje kao dva (ili više) odvojena dijela, od kojih svaki ne prelazi ograničenje MTU veze između pretplatnika. Fragmentacija je prilično skupa, kako u resursima usmjerivača tako iu korištenju propusnosti. Treba kreirati nove naslove i priložiti ih svakom fragmentu. U specifikaciji IPv6 protokola, fragmentacija paketa potpuno je uklonjena iz usmjerivača, ali to je tema za zasebnu raspravu.
Određivanje optimalne MTU veličine podatkovnog paketa
Kako bi koristili vezu na najučinkovitiji način, hostovi moraju odrediti optimalnu MTU veličinu - ovo je minimalni MTU među svim čvorovima na putu između hostova. Na primjer, za dva hosta, put između kojih se sastoji od 3 routera s različitim najvećim mogućim veličinama paketa: 1500, 800 i 1200 bajtova, svaki od krajnjih hostova mora prihvatiti najmanju veličinu paketa od 800 bajtova kako bi se izbjegla fragmentacija.
Nemojte fragmentirati i odredište je nedostupno, potrebna je fragmentacija
Paketi se mogu kretati nasumično kroz mreže i nije moguće unaprijed izračunati sve rute i maksimalne veličine paketa za svaku vezu. RFC 1191 navodi metodologiju za određivanje veličine MTU. Proces kojim host za određenu vezu može detektirati manji MTU nego što podržava njegovo vlastito mrežno sučelje. Dvije su komponente ključne: bit Ne fragmentiraj (DF) IP zaglavlja i podkod ICMP poruke Destination Unreachable, Fragmentation Needed.
Postavljanje DF bita na IP paket sprječava usmjerivač od fragmentacije kada otkrije MTU manji od veličine paketa. Umjesto toga, paket se odbacuje i pošiljatelj prima poruku putem ICMP-a o potrebi fragmentacije paketa. U biti, usmjerivač pokazuje da treba podijeliti paket kako bi ga poslao dalje, ali zastavica Nemoj fragmentirati (DF) sprječava ga u tome. RFC 1191 proširuje poruku zahtjeva za fragment ICMP-a kako bi uključila MTU veličinu za trenutnu vezu.
Sada kada je otkrivena najveća veličina paketa za vezu, glavno računalo može spremiti ovu vrijednost u predmemoriju i generirati sljedeće odgovarajuće veličine. Imajte na umu da je otkrivanje maksimalne veličine paketa za određenu vezu proces koji je u tijeku. U slučaju korištenja dinamičkog usmjeravanja i ponovne izgradnje rute između pošiljatelja i primatelja, glavno računalo povremeno pokušava postaviti DF oznaku kako bi otkrilo daljnje smanjenje veličine paketa. RFC 1191 također vam omogućuje da povremeno testirate mogućnost povećanja maksimalne veličine paketa za svaku rutu, ponekad pokušavajući prenijeti paket veći od onog u predmemoriji. Ako je paket uspješno poslan, vrijednost ograničenja veličine paketa se povećava.
Neki ljudi koriste VPN za pristup blokiranim web stranicama, dok drugi jednostavno zaobilaze geo-ograničenja. Događa se da se upotreba VPN-a može odrediti analizom TCP veze na temelju MTU veličine. Može li se ova situacija izbjeći? Recimo odmah: s VPN-om od - možete!
Preporučujemo korištenje jer naš VPN klijent omogućuje promjenu MTU-a jednim klikom. Osim toga, naš VPN klijent ima i druge prednosti, poput istodobnog pristupa s više uređaja, pouzdanih komunikacijskih kanala i bez ograničenja brzine.
Počnimo s tehničkim detaljima. Kako se može utvrditi korištenje VPN-a?
MTU vrijednost
Maksimalna prijenosna jedinica ili skraćeno MTU maksimalna je količina prenesenih informacija poslanih u jednom podatkovnom paketu. MTU parametar se dodjeljuje mrežnim sučeljima. Zadana MTU vrijednost za žičanu vezu je 1500. MTU vrijednost od 1500 znači da količina podataka prenesenih preko veze ne može premašiti 1500 bajtova.
U većini slučajeva vrijednost MTU parametra za VPN je 1450. Ali, na primjer, za implementaciju OpenVPN-a, ovisno o protokolu povezivanja, algoritmu šifriranja prometa, algoritmu provjere integriteta i korištenju kompresije, postavlja se MTU na nestandardnu veličinu, na temelju koje se mogu dobiti ti parametri, kao i utvrditi samu činjenicu korištenja OpenVPN-a.
Kako izbjeći otkrivanje VPN-a
Da biste to učinili, morate ručno promijeniti MTU veličinu. Ako ne želite biti deanonimizirani otkrivanjem nestandardnog MTU-a, možete ručno postaviti "mssfix 0" na poslužitelju i "mssfix 0" na klijentu, što će postaviti parametar MTU na 1500. Međutim, kada koristite UDP , preporučujemo postavljanje "mssfix 1330" u konfiguraciji klijenta.
Dobar dan. Danas nije običan članak, jer nije svakodnevni i neće biti prikladan za bilo kojeg korisnika. Štoviše, snažno ne preporučujem penjanje u ove parametre za ljude koji su tehnički slabi. Govorimo o MTU-u, koji je u Wikipediji opisan kao "maksimalna veličina nosivosti jednog paketa (engleski payload), koja se može prenijeti protokolom bez fragmentacije." Odnosno, ovo je veličina korisnog tereta u paketu koji računalo oblikuje za slanje na mrežu.
Sekvenciranje
Dakle, ako ste došli do ovog članka, mislim da ste već odlučili da ga morate pokušati dotjerati. Teoretski, optimizacija ovog parametra može pomoći u rješavanju problema neispravnog rada nekih stranica i servisa, ali opet teoretski. Pokušat ću objasniti kako to učiniti pomoću operativnog sustava.
- Dakle, prvo otvorite naredbeni redak kao administrator i unesite sljedeću naredbu: ping -f -l 1472 xxx.xxx.xxx.xxx, gdje je 1472=1500 (standardna vrijednost za Ethernet) - 28 (vrijednost zaglavlja, koja se ne uzima u obzir) xxx.xxx.xxx.xxx je IP adresa nekog poslužitelja vašeg pružatelja usluga. Koristio sam zadani pristupnik na mreži ISP-a. I pogledamo odgovor, ako je odgovor primljen bez gubitka paketa, tada povećavamo vrijednost, ako daje "Potrebna je fragmentacija paketa, ali je postavljena zastavica zabrane.", tada je smanjujemo dok ne dobijemo najvišu vrijednost paketa koji prolazi našem poslužitelju. Dobio sam 1492 (1464+28). Dakle, dalje ću to postaviti kao MTU vrijednost.
- Zatim unesite naredbu: netsh sučelje ipv4 prikaži podsučelja.
Prikazat će MTU vrijednost za sve mrežne veze. Moramo znati kako se zove sučelje glavne mrežne veze. Imam ovaj Ethernet, ali ti pogledaj situaciju. Ali u većini slučajeva zvat će se isto.
- Zatim unesite sljedeću naredbu (to je potrebno za pokretanje): netsh sučelje ipv4 postavi podsučelje "Ethernet" mtu=1492 store=persistent.
Gdje umjesto Etherneta upisujemo naziv našeg sučelja, au MTU vrijednost upisujemo onaj koji smo dobili na prvom koraku instrukcije.
- I na kraju, onemogućite automatsko postavljanje MTU vrijednosti za mrežne veze: netsh int tcp set global autotuninglevel=onemogućeno.
- Da biste omogućili automatsko podešavanje, morate zamijeniti onemogućeno na normalan.
