最大伝送ユニット（MTU）。 神話とサンゴ礁

最大伝送単位（MTU）は、1回の反復でプロトコルが送信できるデータの最大量です。 たとえば、イーサネットMTUは1500に等しいため、イーサネットフレームで伝送されるデータの最大量は1500バイトを超えることはできません（イーサネットヘッダーとFCSを考慮することなく-図1）。


図 1

MTUを使用してOSIレイヤーを調べてみましょう。

レイヤー2。

イーサネットMTUは、ハードウェアMTUの特殊なケースです。 ハードウェアMTUの定義は、一般的な定義に従います。
ハードウェアMTUは、1回の反復でインターフェイスが送信できる最大パケットサイズです（少なくとも値はデバイスの仕様で指定されています。実際、一部のチップセットは規定よりも大きいパケットサイズの転送をサポートしています）。 したがって、イーサネットから切り離して図1を見ると、次のことがわかります。

図 2

注：ただし、ここでは予約なしで行うことはできません。 ご覧のとおり、HW MTU（特にイーサネットMTU）にはL2ヘッダーが含まれていません。 ただし、これはIOSおよびIOS XEに当てはまりますが、IOS XRおよびJunOSの場合、L2ヘッダーはHW MTUサイズに含まれます-図 3.この機能は、IOS（XE）とI​​OS XRを実行しているプラ​​ットフォーム間にOSPFネイバーシップをインストールするときに問題を引き起こす可能性があります（OSPFでは、Helloパケットで一致するMTUが必要です）。 したがって、イーサネットインターフェイスのMTUを設定する場合、IOS XR MTUは14バイト大きくする必要があります（12バイトsrc mac + dst macおよび2バイトEtherType）。 たとえば、Cisco IOSの1500のMTUは、IOS XRの1514のMTUと同等です。


図 3

構成と検証。

Cisco IOSを実行しているルータのMTUを変更するには、level interfaceコマンドを使用します。

R01(config)#interface gigabitEthernet 5/1 R01(config-if)#mtu 1532 R01(config-if)#exit 

私たちはチェックします：

 R01#show interfaces gigabitEthernet 5/1 GigabitEthernet5/1 is up, line protocol is up (connected) Hardware is C6k 1000Mb 802.3, address is 0008.e3ff.fde0 (bia 0008.e3ff.fde0) Description: -- -- MTU 1532 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 82/255, rxload 20/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 1000Mb/s, media type is LH ..... OUTPUT OMITTED 

そして

 R01#show run interface gigabitEthernet 5/1 interface GigabitEthernet 5/1 description -- -- no switchport mtu 1532 ip address 192.168.1.1 255.255.255.0 end 

レイヤー3。

IP MTUは、フラグメンテーションに頼らずにこのインターフェイスで送信できるIPヘッダーを使用して最大パケットサイズを決定します。 IP MTUとHW MTUの関係は、次の式で説明されます。
IP MTU ≤ HW MTU
したがって、インストールされたIP MTUを超えるパケットがインターフェイスに到着すると、パケットはフラグメント化されるか、IPヘッダーのDF（DO NOT Fragment）フラグの場合は破棄され、デバイスはパスMTUメカニズムで使用されるICMP Fragmentation Neededメッセージを生成できます発見し（後でそれについて）、ソースパケットの送信者に送り返します。

構成と検証。

Cisco IOSを実行しているルータのIP MTUを変更するには、level interfaceコマンドを使用します。

 R01(config)#interface gigabitEthernet 5/1 R01(config-if)#ip mtu 1532 R01(config-if)#exit 

私たちはチェックします：

 show interfaces gigabitEthernet 5/1 GigabitEthernet 5/1is up, line protocol is up Internet address is 192.168.1.1/24 Broadcast address is 255.255.255.255 Address determined by non-volatile memory MTU is 1532 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.5 224.0.0.2 Outgoing access list is not set Inbound access list is not set ..... OUTPUT OMITTED 

そして

 R01#show run interface gigabitEthernet 5/1 interface GigabitEthernet 5/1 description -- -- no switchport mtu 1532 ip address 192.168.1.1 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp end 

ここにその時があります。 ip mtuコマンドは、show runでは表示されません。 はい、興味深い警告があります-ip mtuがhw mtuと一致する場合、show runの出力にはhw mtuのみが表示されます。 値が異なる場合は、両方が表示されます。

レイヤー4。

TCP最大セグメントサイズ（MSS）は、TCPセッション中に使用（送信/受信）できるTCPセグメントの最大サイズ（ TCPヘッダーなし！ ）を定義します。 TCPセッションのセットアップ中に、TCP MSSサイズのアナウンス（つまり、ハンドシェイクではなくアナウンス）が発生します。受信側は、受信側のTCPセグメントのサイズをアナウンスします。 したがって、TCP MSSのサイズは、方向に応じて、同じTCPセッション内で異なる場合があります。


図 4

アナウンスを行うパーティは、次の式に従って自身のTCP MSS値を計算します。
TCM MSS = (IP MTU – [IPHDR + TCPHDR])

構成

ここで2つの可能なシナリオがあります-ルーターは通過またはTCPセッションの参加者です。
1）トランジットデバイス：
MTUが小さいリンクの場合に中間デバイスによるパケットのドロップを防ぐために、ルーターはTCP SYNパケットをリッスンし、エンドデバイスによってアナウンスされたMSS値を置き換えます。 小さいサイズのパケットをエンドデバイスに送信すると、小さなMTUのリンクでのドロップの問題が予想されます。

 R01(config)#interface gigabitEthernet 5/1 R01(config-if)#ip tcp adjust-mss? <500-1460> Maximum segment size in bytes 

2）終端装置：
ここではすべてが簡単です-ルーターはTCPセッションの参加者であり、ルーターがアナウンスするMSSのサイズを強制できます。

 R01(config)#ip tcp mss? <0-10000> MSS 

すべてのようですか？ いいえ、すべてではありません。 MPLSを思い出します。 私たちは思い出します...私たちは思い出し終えました、我々は考慮に移ります。

レイヤー2.5。 MPLS

図 5

MPLS MTUは、ラベル付き（ラベル付きの最適な変換方法を知っている人）IPパケットの最大サイズを決定します。 マークされたパケットのサイズがMPLS MTUを超える場合、パケットはフラグメント化されるか、フラグヘッダーがDFビットでIPに設定されている場合、（ロジックがIP MTUを超えたときと同じである間）ドロップされ、ICMPフラグメンテーションが必要なメッセージを送信する可能性があります。

注：ここで、IP MTUと比べて状況が少し異なります。 MPLSネットワークでは、中間ノードにパケットの送信者へのルートがない場合があるため、ICMPメッセージを送信者に直接送信する代わりに、元のパケットと同じラベルスタックでカプセル化され、独自のパスに沿って送信されます。 送信元ホストへのipルートを知っているEgress LSR（このLSPの最終MPLSルーター-既にタグなしIPネットワークがあります）に到達し、Fragmentation Needed ICMPメッセージが「デプロイ」され、必要なヘッダーでカプセル化され、元のパケットの送信者にMPLSネットワークに送り返されます。 動作はTTL Expiredに似ており、通常はMTUではなくMPLSのトピックを指します。 したがって、誰がプロセスに精通していない-www.google.kg/?gws_rd=ssl#q=mpls+ttl+expired

ここで他に面白いものは何ですか？ MPLS MTUは、HW MTUよりも大きい場合があります（したがって、図3では、HW MTUは部分的に点線で示されています）。 同時に、IOSは警告を発行しますが、ほとんどの場合（インターフェイスのチップセットに応じて）動作し、少なくともベビージャイアントフレームを正常にスキップします。 また、場合によっては、ドロップパッケージ、データ破損、および作物なしの100年を取得できます。

構成と検証。

 R01(config)#interface gigabitEthernet 5/1 R01(config-if)#mpls mtu 1540 R01(config-if)#exit 

私たちはチェックします：

 R01#show mpls interfaces gigabitEthernet 5/1 detail Interface gigabitEthernet 5/1: IP labeling enabled (ldp): Interface config LSP Tunnel labeling not enabled BGP labeling not enabled MPLS operational MTU = 1540 

注： MPLS MTUは、IP MTUと同様に実行中の構成に表示されます-値がHW MTUと異なる場合のみ。 ただし、IP MTUとは異なり、HW MTUの変更はMPLS MTU値をHW MTU値に変更します（IP MTUはこのアクションを変更しません）。

CiscoスイッチのMTU。

スイッチは、各インターフェイスでのMTUの個別設定をサポートしていません（スイッチポートとVLANインターフェイスについて説明します。ルーテッドポートを備えたマルチレイヤースイッチの場合、設定はルーターに似ています）。スイッチポートの現在のMTU設定は、タイプに応じて3つの方法で変更できますポート：

• SW01(config)#system mtu 1600 -FastEthernetポートのL2 MTUを変更
• SW01(config)#system mtu jumbo 1600 - SW01(config)#system mtu jumbo 1600および10個のGigabitEthernetポートでL2 MTUを変更
• SW01(config)#system mtu routing 1600されたインターフェイスのL3 MTUの変更

私たちはチェックします：

 SW01#show system mtu System MTU size is 1600 bytes System Jumbo MTU size is 1600 bytes Routing MTU size is 1600 bytes 

管理者への注意。

今日までのMTUを確認する主な方法は、dfビットセットとパッケージサイズを使用したPINGコマンドであるため、いくつかの便利なトリックで締めくくります。

1）ネットワーク上の最小MTU（面白い組み合わせ）を見つけるには、エンドステーション/サーバーとシスコ機器の両方から拡張pingコマンドを使用できます。 R01ルーターから、df-bitセットを使用してルーターR02にpingを実行します。初期パケットサイズは1000バイト、最終パケットサイズは1500バイト、増分は100バイトです。 担当者2。

 R01#ping Protocol [ip]: Target IP address: 192.168.12.2 Repeat count [5]: 2 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 192.168.12.1 Type of service [0]: Set DF bit in IP header? [no]: y Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: y Sweep min size [36]: 1000 Sweep max size [18024]: 1500 Sweep interval [1]: 100 Type escape sequence to abort. Sending 12, [1000..1500]-byte ICMP Echos to 192.168.12.2, timeout is 2 seconds: Packet sent with a source address of 192.168.12.1 Packet sent with the DF bit set !!!!..!!!!.. Success rate is 66 percent (8/12), round-trip min/avg/max = 4/24/56 ms 

ご覧のように、1000、1100、1200、1300バイトのサイズで通過するICMPパケットは6つだけです
1400バイト以上から、パケットは失敗します。 したがって、2つのポイント間の最小MTUは1300と1400であり、これをさらに数サイクルで明確にし、範囲を絞ってステップを知ることができます。

2）ネットワーク管理者とシステム管理者の相互作用で発生する一般的な問題は、同じサイズのパケットがエンドデバイスから通過し、より大きなネットワークデバイスが最も近いデバイスから通過することです。 その理由は、オペレーティングシステム（特にWindows）では、パケットサイズをpingコマンドに設定すると、この値が純粋なペイロードとして認識されるためです（ICMPおよびIPヘッダーなし）。 ping 192.168.1.2 -l 100を指定すると、システムは100（8バイトのICMPヘッダーと20バイトのIP）ではなく128バイトのパケットを生成します。 Ciscoネットワーク機器でICMPパケットのサイズを指定する場合、指定するサイズにはすでに両方のヘッダーが含まれています。 そのため、デフォルトのイーサネットリンクでは、Windows OSでのping（たとえば）に1472バイト、断片化なしで通過する最大パケットサイズ、およびCisco 1500バイトが表示されます。 ちなみに、JunOSはオペレーティングシステムのように動作します（ヘッダーは含まれません）

それだけです フレームサイズとその進化に関するビンには古いドラフト記事もあり、この記事にあるジャンボフレーム、ベイビージャイアントフレームの概念について説明しています。 あなたがそれを必要と考えるなら、私はそれを修正してレイアウトすることができます。