NAT ändert lediglich die IP-Adressen / Ports in den Paketen, es enthält keine zusätzlichen Informationen (Header usw.) im Paket. Daher wird die MTU in keiner Weise reduziert, und es ist in Ordnung, dieselbe MTU zu haben.
Doppelte NAT-MTU-Einstellung für das innere Netzwerk
Ich habe ein Heimnetzwerk mit zwei Routern hintereinander. Der WAN-Port des äußeren Routers ist eine VDSL2-PPPoE-Verbindung mit einer aktiven IP-Adresse und einer MTU-Größe von 1492. Der WAN-Port des inneren Routers wird über DHCP als nur ein anderer Client im LAN-Netzwerk des äußeren Routers zugewiesen. Die Standard-MTU war standardmäßig 1500. Ich habe es auf 1492 geändert, um dem äußeren Router zu entsprechen.
Nun frage ich mich, ob es sinnvoll ist, die MTU-Größe für das innere Netzwerk weiter zu reduzieren. Würde das innere Netzwerk in diesem Szenario mit doppeltem NAT robuster machen?
2 Antworten auf die Frage
Während NAT die Paketgröße nicht erhöht (oder, genauer gesagt, die maximale Payload-Größe pro Paket verringert), ist dies häufig bei PPoE und anderen Tunnelprotokollen der Fall.
Die meisten modernen Betriebssysteme haben jedoch die in RFC1191 beschriebene Path MTU Discovery implementiert, die ausgehende Pakete optimal an die der kleinsten MTU einer beliebigen Verbindung zwischen dem sendenden Host und dem Ziel anpasst. Dazu wird DF bit
in großen abgehenden Paketen (Nicht fragmentieren) festgelegt und nach einem ICMP-Fehler gesucht Fragmentation Needed
.
In MacOS und anderen Unix-ähnlichen Betriebssystemen verfügt das ping
Dienstprogramm über mehrere Switches, mit denen Sie die DF bit
Größe und die Größe der Payload festlegen und sogar einen Größenbereich durchlaufen können, um so effektiv eine MTU zwischen dem Quellhost und dem Ziel zu bestimmen. Es gibt 8 Bytes Overhead im ICMP Echo Request
ping
Sende-Out und 20 Bytes Overhead im IP-Paket, wodurch die maximale Nutzlast von 1472 für ein Ping-Paket mit dem DF bit
Set auf einer 1500-Byte-MTU-Schnittstelle festgelegt wird.
Sie können Ihre MTU niedriger einstellen, um diesen einen bestimmten Pfad auf eine sehr kleine Weise zu optimieren, im Gegenzug für eine etwas weniger optimale Paketgröße für jeden anderen Paketstrom, an dem der Host teilnimmt.
Wenn Sie also keine Probleme mit Dateiübertragungen haben, empfiehlt es sich, das Betriebssystem MTU automatisch mit MTU umgehen zu lassen.
[Nevin-Mac-Mini: ~] Nevin% Ping -c 1 -D -s 1472 192.168.2.1 PING 192.168.2.1 (192.168.2.1): 1472 Datenbytes 1480 Bytes von 192.168.2.1: icmp_seq = 0 ttl = 64 Zeit = 0,667 ms --- 192.168.2.1 Ping-Statistiken --- 1 Pakete gesendet, 1 Pakete empfangen, 0,0% Paketverlust Umlauf min / avg / max / stddev = 0,667 / 0,667 / 0,667 / 0,000 ms [Nevin-Mac-Mini: ~] Nevin% Ping -c 1 -D -s 1473 192.168.2.1 PING 192.168.2.1 (192.168.2.1): 1473 Datenbytes ping: sendto: Nachricht zu lang --- 192.168.2.1 Ping-Statistiken --- 1 Pakete gesendet, 0 Pakete empfangen, 100,0% Paketverlust
Verwandte Probleme
-
5
Gibt es drahtlose Router, die Bandbreitenüberwachung und -drosselung ermöglichen?
-
6
Welche Heimmodems und andere Netzwerkgeräte für Zuverlässigkeit?
-
12
Welche Router bevorzugen Sie für DD-WRT oder OpenWRT?
-
2
Welche Sicherheitsprobleme hat ein Computer, der direkt an ein Modem angeschlossen ist?
-
2
Warum findet mein Macbook kein drahtloses Netzwerk?
-
2
Wie kann ich mein drahtloses Netzwerk für höchste Sicherheit konfigurieren?
-
6
Warum funktioniert der Neustart / Reset des Routers?
-
2
Netzwerkgeräte konsolidieren, um Stromrechnungen zu sparen
-
2
Westell vs. Linksys - welches sollte ich behalten?
-
4
Was bedeutet statisches DHCP? Static Dynamic ist verwirrend