두 개의 라우터가 하나씩 연결된 홈 네트워크가 있습니다. 외부 라우터의 WAN 포트는 라이브 IP 주소와 MTU 크기가 1492인 VDSL2 PPPoE 연결입니다. 내부 라우터의 WAN 포트는 DHCP를 통해 외부 라우터 LAN 네트워크의 또 다른 클라이언트로 할당됩니다. 기본 MTU는 기본적으로 1500이었습니다. 외부 라우터와 일치하도록 1492로 변경했습니다.
이제 내부 네트워크의 MTU 크기를 더 줄이는 것이 의미가 있는지 궁금합니다. 이 이중 NAT 시나리오에서 내부 네트워크가 더욱 강력해 집니까?
답변1
NAT는 패킷의 IP 주소/포트만 변경하며 패킷에 추가 정보(헤더 등)는 포함하지 않습니다. 따라서 어떤 식으로든 MTU가 줄어들지 않으며 동일한 MTU를 갖는 것이 좋습니다.
답변2
NAT는 패킷 크기를 늘리지 않지만(또는 더 정확하게는 패킷당 최대 페이로드 크기를 줄임) PPoE 및 기타 터널링 프로토콜에서는 종종 그렇게 합니다.
그러나 대부분의 최신 운영 체제에서는경로 MTU 검색, 에 설명되어 있음RFC1191, 이는 보내는 호스트와 대상 사이의 링크 중 가장 작은 MTU에 자동으로 나가는 패킷을 적응시키는 것이 최적입니다. 대규모 아웃바운드 패킷에서 (조각화 안 함) 을 설정하여 이를 수행하고 DF bitICMP 오류를 찾습니다 Fragmentation Needed.
MacOS 및 기타 Unix 계열 운영 체제에서 유틸리티 에는 페이로드 크기를 설정하고 다양한 크기를 스윕하여 소스 호스트와 대상 간의 MTU를 효과적으로 결정할 수 있는 ping여러 스위치가 있습니다 . 송신 DF bit에는 8바이트의 오버헤드가 있고 IP 패킷에는 20바이트의 오버헤드가 있으므로 1500바이트 MTU 인터페이스에 설정된 ICMP Echo Request pingping 패킷의 최대 페이로드는 1472입니다 .DF bit
매우 작은 방식으로 이 특정 경로를 최적화하기 위해 MTU를 낮게 설정할 수 있습니다. 그 대가로 최적의 패킷 크기는 매우 약간 작아집니다.그 밖의 모든호스트가 참여하는 패킷 스트림입니다.
따라서 파일 전송 지연 문제가 발생하지 않는 한 운영 체제에서 MTU를 자동으로 처리하도록 하는 것이 가장 좋습니다.
[nevin-mac-mini:~] nevin% ping -c 1 -D -s 1472 192.168.2.1 PING 192.168.2.1(192.168.2.1): 1472 데이터 바이트 192.168.2.1에서 1480바이트: icmp_seq=0 ttl=64 time=0.667 ms --- 192.168.2.1 핑 통계 --- 1개 패킷 전송, 1개 패킷 수신, 0.0% 패킷 손실 왕복 최소/평균/최대/stddev = 0.667/0.667/0.667/0.000ms [nevin-mac-mini:~] nevin% ping -c 1 -D -s 1473 192.168.2.1 PING 192.168.2.1(192.168.2.1): 1473 데이터 바이트 ping: sendto: 메시지가 너무 깁니다. --- 192.168.2.1 핑 통계 --- 1개 패킷 전송, 0개 패킷 수신, 100.0% 패킷 손실