“Правильный MTU, это не магическая константа, а результат измерений в конкретной сети. Слишком большой — пакеты фрагментируются и теряются, слишком маленький — вы платите накладными расходами за заголовки и теряете в производительности. В реальных сетях стандартный Ethernet MTU в 1500 байт часто оказывается мифом, и причина — в наложенных технологиях вроде PPPoE, VPN или туннелей.”
Как определяется максимальный размер пакета (MTU)
Maximum Transmission Unit (MTU), это технический лимит, который определяет, каков самый большой блок данных может быть передан по сетевому интерфейсу или через соединение целиком, без необходимости его разбиения на фрагменты. Этот параметр включает в себя и служебные заголовки протоколов (IP, TCP/UDP), и непосредственно полезные данные (payload).
Эмпирический поиск с помощью ping
Вместо того чтобы полагаться на предположения, точное значение MTU для пути до конкретного узла можно найти экспериментально. Для этого используется утилита ping с ключами, запрещающими фрагментацию пакета.
Принцип прост: вы отправляете пакет указанного размера с флагом «не фрагментировать». Если пакет проходит — размер можно увеличивать. Если маршрутизатор на пути требует его разбить, а флаг это запрещает, вы получаете ошибку. Пороговое значение и будет указывать на максимально допустимый размер полезных данных.
ping 84.252.74.247 -f -l 1470В этом примере отправляется 1470 байт данных. Успешный ответ означает, что этот размер допустим.
ping 84.252.74.247 -f -l 1473При отправке 1473 байт приходит сообщение об ошибке: Packet needs to be fragmented but DF set. Это указывает на предельное значение.
Откуда берётся итоговое число 1500? К объёму полезных данных (1472 байта — найденный порог для этого примера) добавляются служебные заголовки:
- 20 байт — заголовок IP
- 8 байт — заголовок ICMP (протокол, который использует ping)
Итого: 1472 + 28 = 1500 байт. Это и есть MTU для данного сетевого пути.
Настройка MTU на сетевых устройствах
После определения оптимального значения его необходимо зафиксировать в конфигурации сетевого интерфейса. Команды различаются в зависимости от операционной системы или оборудования.
Windows
Используется утилита netsh. Укажите имя интерфейса, которое можно посмотреть командой netsh interface ipv4 show subinterfaces.
netsh interface ipv4 set subinterface "Ethernet" mtu=1470 store=persistentИзменения применяются сразу, но для надёжности перезапустите сетевой адаптер.
Linux
Изменить MTU можно динамически или прописать в конфигурационном файле для сохранения после перезагрузки.
sudo ip link set dev eth0 mtu 1470Для постоянной настройки в Debian/Ubuntu (файл /etc/network/interfaces):
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
mtu 1470Оборудование Cisco (IOS)
Настройка производится в конфигурационном режиме интерфейса.
enable
configure terminal
interface GigabitEthernet0/1
mtu 1470
exit
write memoryАлгоритм выбора оптимального значения
Выбор MTU, это не разовая процедура «установил и забыл». Значение может меняться при смене маршрута или типа подключения (например, переход с Ethernet на VPN).
Шаг 1: Измерение реального MTU пути
- Выберите стабильный удалённый хост, например, публичный DNS-сервер (
8.8.8.8). - Начните с размера полезных данных 1400 байт и отправьте ping с флагом
-f(Windows) или-M do(Linux). - Постепенно увеличивайте размер (скажем, на 10-20 байт), пока не получите сообщение о необходимости фрагментации.
- Затем точнее определите порог, уменьшая шаг до 1 байта. Максимальный прошедший размер — ваше значение X.
Шаг 2: Расчёт и применение MTU интерфейса
MTU = X + 28 байт (20 байт IP-заголовок + 8 байт ICMP-заголовок). Настройте это значение на своём основном сетевом интерфейсе, как показано выше.
Шаг 3: Верификация
После настройки снова выполните ping с размером, соответствующим найденному X. Все пакеты должны проходить без потерь и ошибок фрагментации. Дополнительно можно проверить скорость и стабильность соединения.
Учёт специфики сетевых технологий
Стандартное значение 1500 байт редко работает везде из-за инкапсуляции. Вот типичные сценарии:
| Технология | Рекомендуемый MTU | Причина |
|---|---|---|
| Чистый Ethernet | 1500 | Стандарт IEEE 802.3. |
| PPPoE (часто используется провайдерами) | 1492 или 1480 | Добавляет 8-байтовый заголовок PPPoE поверх кадра Ethernet, «съедая» полезное пространство. |
| VPN (IPsec, OpenVPN) | ~1400-1420 | Значительные накладные расходы на криптографические заголовки, инкапсуляцию и, возможно, туннелирование. |
| Сети с туннелями (GRE, VXLAN) | На 40-100 байт меньше 1500 | Каждый уровень инкапсуляции добавляет свой заголовок. |
Практические примеры расчёта
Пример 1: Подключение по Ethernet к интернету.
Если команда ping 8.8.8.8 -f -l 1472 успешна, то MTU пути = 1472 + 28 = 1500. Устанавливайте 1500.
Пример 2: Подключение через PPPoE.
Здесь успешным окажется, например, размер 1452 байта. Тогда MTU = 1452 + 28 = 1480. Именно 1480 (а не 1492) может оказаться рабочим значением у некоторых провайдеров из-за дополнительных служебных полей.
Пример 3: Работа поверх VPN.
Максимальный проходящий размер может упасть до 1372 байт. Тогда MTU = 1372 + 28 = 1400. Установка такого значения на интерфейсе предотвратит фрагментацию на стороне VPN-клиента.
Последствия неправильного выбора MTU
- Слишком большое значение: Пакеты будут фрагментироваться на промежуточных узлах (если флаг DF не установлен). Это увеличивает нагрузку на процессоры маршрутизаторов, задержки и может приводить к потерям — если один фрагмент теряется, не доходит весь оригинальный пакет. Некоторые сервисы (например, IPsec) могут работать некорректно или отказаться устанавливать соединение.
- Слишком маленькое значение: Вы платите «налог на заголовки». Значительная часть пропускной способности канала тратится на передачу служебной информации, а не полезных данных. Это может снизить реальную скорость закачки, особенно заметно на быстрых соединениях.
Оптимальный MTU, это компромисс, найденный для вашей конкретной сетевой конфигурации. Регулярная проверка, особенно после изменений в сети или подключения к VPN, помогает поддерживать стабильное и производительное соединение.