Tengo una red doméstica con dos enrutadores, uno detrás de otro. El puerto WAN del enrutador externo es una conexión VDSL2 PPPoE con una dirección IP activa y un tamaño de MTU de 1492. El puerto WAN del enrutador interno se asigna mediante DHCP como un cliente más en la red LAN del enrutador externo. La MTU predeterminada era 1500 de forma predeterminada. Lo cambié a 1492 para que coincida con el enrutador externo.
Ahora me pregunto si tiene algún sentido reducir aún más el tamaño de MTU para la red interna. ¿Eso haría que la red interna fuera más robusta en este escenario de doble NAT?
Respuesta1
NAT simplemente cambia las direcciones IP/puertos en los paquetes, no incluye ninguna información adicional (encabezados, etc.) en el paquete. Por lo tanto, no reduce la MTU de ninguna manera y tener la misma MTU está bien.
Respuesta2
Si bien NAT no aumenta el tamaño de los paquetes (o, quizás más exactamente, disminuye el tamaño máximo de carga útil por paquete), PPoE y otros protocolos de tunelización a menudo sí lo hacen.
Sin embargo, la mayoría de los sistemas operativos modernos han implementadoDescubrimiento de MTU de ruta, descrito enRFC1191, que, de manera óptima, adaptará los paquetes salientes al de la MTU más pequeña de cualquiera de los enlaces entre el host emisor y el destino, de forma automática. Para ello, configura DF bit(No fragmentar) en paquetes salientes grandes y busca un error ICMP Fragmentation Needed.
En MacOS y otros sistemas operativos tipo Unix, la pingutilidad tiene múltiples conmutadores que pueden DF bitconfigurar el tamaño de la carga útil, e incluso barrer una variedad de tamaños, determinando efectivamente una MTU entre el host de origen y el destino. Hay 8 bytes de sobrecarga en los ICMP Echo Request pingenvíos y 20 bytes de sobrecarga en el paquete IP, lo que genera una carga útil máxima de 1472 para un paquete de ping con el DF bitconjunto en una interfaz MTU de 1500 bytes.
Podrías configurar tu MTU más bajo para optimizar, de alguna manera muy pequeña, esta ruta en particular, a cambio de un tamaño de paquete ligeramente menos óptimo parauno sí y otro noflujo de paquetes en el que participa el host.
Entonces, a menos que tenga problemas con las transferencias de archivos, podría ser mejor dejar que el sistema operativo maneje MTU automáticamente.
[nevin-mac-mini:~] nevin% ping -c 1 -D -s 1472 192.168.2.1 PING 192.168.2.1 (192.168.2.1): 1472 bytes de datos 1480 bytes de 192.168.2.1: icmp_seq=0 ttl=64 tiempo=0,667 ms --- Estadísticas de ping 192.168.2.1 --- 1 paquete transmitido, 1 paquete recibido, 0,0% de pérdida de paquete ida y vuelta min/avg/max/stddev = 0,667/0,667/0,667/0,000 ms [nevin-mac-mini:~] nevin% ping -c 1 -D -s 1473 192.168.2.1 PING 192.168.2.1 (192.168.2.1): 1473 bytes de datos ping: enviar a: mensaje demasiado largo --- Estadísticas de ping 192.168.2.1 --- 1 paquete transmitido, 0 paquetes recibidos, 100,0% pérdida de paquetes