Come correggere la MTU Size
03/26/2020 3 People found this article helpful 454,957 Views
Description
Il termine MTU (Maximum Transmission Unit) si riferisce alla dimensione (in byte) del pacchetto più grande che un determinato strato di un protocollo di comunicazione può far passare. I parametri MTU compaiono di solito in associazione con un'interfaccia di comunicazione (NIC, porta seriale, ecc). La dimensione predefinita MTU è di 1500, tuttavia per alcune tecnologie di rete riducendo la dimensione MTU e permettendo la frammentazione può contribuire ad eliminare alcuni problemi di connettività che si verificano a livello di protocollo.
Per esempio: il throughput per PPPoE spesso può essere migliorato riducendo MTU a 1452 e consentendo la frammentazione.
Resolution
- Determinazione del valore MTU per la connessione a Internet
Contattare l'ISP per la dimensione MTU consigliata per la connessione a Internet (via cavo, DSL, T1, ecc ...) o si può anche utilizzare il comando PING tramite prompt del sistema operativo per determinare la dimensione MTU.
Ping -f -l #
Esempio: Ping -f -l 1500 www.yahoo.com
NOTA: ridurre la dimensione del buffer da 8 byte (1472-8 = 1464, 1456, 1404, etc.) fino ad ottenere 0% perdita di pacchetti. Come da RFC 791, l'intervallo valido di MTU è 68-65.535, e anche se non vi è alcun obbligo per la MTU di essere un multiplo di 8 in base all'RFC, le interfacce di SonicWall accetteranno solo incrementi di 8. Il valore numerico in realtà rappresenta un conteggio di ottetti.
Esempio: Ping -f -l 1492 www.yahoo.com
Spiegazione dei parametri: Il -f (segno meno seguito da F minuscola) indica "non frammentare". Il secondo -l (segno meno seguito da L minuscola) sta per "dimensione", ed il numero che segue indica la dimensione del payload che verra' inviato.
Durante il test MTU dietro il SonicWall inizia con 1472 come dimensione del payload, siccome gli altri 28 byte sono il "packet header" (20 byte per IP Header, e 8 byte per ICMP Header).
Esempio: Se il ping ha esito positivo (senza perdita di pacchetti) a 1464 dimensione del payload, l' MTU sarà "1464 (dimensione del payload) + 20 (IP Header) + 8 (ICMP Header)" = 1492.
1464 Max dimensione del pacchetto da Ping (Payload size)
+ 28 header IP e ICMP
1492 è il vostro MTU ottimale
Se il PING passa con successo, si otterrà una risposta dall'indirizzo IP specificato. Se il pacchetto era troppo grande si otterrà il messaggio: "Packet needs to be fragmented but DF set" (con il 100% di perdita di pacchetti). Ridurre la dimensione del buffer fino a quando si è connessi con successo.
RICORDA: Aggiungi 28 al payload size, e il risultato sarà il valore che viene impostato su SonicWall "Interface MTU".
- La modifica delle impostazioni MTU sul dispositivo SonicWall
Le impostazioni MTU possono essere trovate nelle pagine seguenti dell'interfaccia utente di SonicWall:
SonicOS Standard: selezionare Network | Settings | Ethernet Tab.
SonicOS Enhanced: Fare clic su Network | Interfaces. Fare clic sull'icona Configure (modifica) accanto alla interfaccia WAN (X1 o altra). Fare clic sulla scheda Avanzate.
• Interface MTU - Specifica la dimensione del pacchetto più grande che l'interfaccia può inoltrare senza frammentare il pacchetto.
• Fragment non-VPN outbound packets larger than this Interface's MTU - Specifica che tutti i pacchetti non-VPN in uscita più grandi dell' MTU di questa interfaccia devono essere frammentati. La frammentazione dei pacchetti VPN in uscita si trova nella pagina VPN | Advanced.
• Ignore Don't Fragment (DF) Bit - Sovrascrive DF bits nei pacchetti.
• Do not send ICMP Fragmentation Needed for outbound packets over the Interface MTU - Blocca la notifica che questa interfaccia può ricevere pacchetti frammentati.
Nota: Si consiglia di controllare che 'Fragment non-VPN outbound packets larger than this Interface's MTU' sia abilitato se la MTU è impostata al di sotto del valore predefinito di 1500. Premere il tasto OK per applicare le modifiche apportate.
- Permettere frammentazione sul dispositivo SonicWall
Un'ulteriore impostazione che consente la frammentazione dovrebbe essere fatto per la regola predefinita in uscita. Vai su Firewall | Access Rules dell'interfaccia di gestione del firewall. Trovare la regola di default che permette traffico di default da LAN a *. Fare clic sull'icona Edit accanto a questa regola, e controllare l'opzione "Allow fragmented packets". Fare clic su OK per aggiornare le modifiche.
Effettuando questi cambiamenti, si permetteranno i pacchetti frammentati di passare dalla LAN, e consentirà anche al SonicWall di diminuire la dimensione MTU del pacchetto. Questo può fare una grande differenza su pacchetti in uscita che stanno avendo difficoltà a passare attraverso.
Note importanti:
A causa di ulteriori complicazioni, le VPN richiedono un diverso tipo di prova MTU: Set MTU in VPN Environment
Related Articles
Categories
Was This Article Helpful?
YESNO