내 macOS 10.15에서는 다음을 사용해야 합니다.Cisco AnyConnect 보안 모빌리티 클라이언트 4.8우리 대학의 VPN에 연결합니다.
연결이 평소보다 훨씬 느립니다. 아마도 MTU 1300이 너무 낮게 설정되었기 때문일 것입니다.
명령을 사용하면 ifconfig연결에 대한 다음 정보를 얻을 수 있습니다.
utun2: flags=80d1<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1300
inet ###.###.##.## --> ###.###.##.## netmask 0xfffffe00
inet6 ###::####:###:###:###%utun2 prefixlen 64 scopeid 0x10
inet6 ###:####:#:#::### prefixlen 128
nd6 options=201<PERFORMNUD,DAD>
(IP 주소는 #으로 익명화되었습니다.)
이것을 어떻게 바꿀 수 있나요? 구성 파일에서도 Cisco 클라이언트 설정에서 아무것도 발견하지 못했습니다.
시스템 설정을 변경해도 소용이 없습니다. 터미널을 통해 다음을 시도했습니다.
sudo ifconfig utun2 mtu 1470
그러면 명령을 사용하여 올바른 값이 표시되지만 ifconfig연결 자체는 변경되지 않습니다(여기에 표시된 속도나 MTU 값 모두 변경되지 않음).https://www.speedguide.net/analyzer.php). 다시 연결하면 MTU가 1300에 다시 등록됩니다.
MTU를 효과적이고 영구적으로 변경하려면 어떻게 해야 합니까?
답변1
VPN 캡슐화는 패킷에 추가 오버헤드를 추가하므로 최대 전송 단위를 표준 1500바이트 이더넷 프레임 MTU 아래로 줄이면 캡슐화된 패킷이 조각화되지 않도록 하는 데 도움이 됩니다.
패킷 조각화를 확인하려면 ping"조각화 안 함" 스위치를 사용할 수 있습니다.
내 버전인 pingMacOS High Sierra에서는 다음 옵션을 사용하여 스윕 크기를 지정할 수 있습니다.
nevin% ping -g 1200 -G 1500 -D <remote host>
결과는 다음과 같습니다.
1472 bytes from x.x.x.x: icmp_seq=64 ttl=48 time=108.894 ms 556 bytes from 192.168.2.1: frag needed and DF set (MTU 1492) Vr HL TOS Len ID Flg off TTL Pro cks Src Dst 4 5 00 d505 f712 0 0000 40 01 2739 192.168.2.111 x.x.x.x
내 en0 MTU는 1500이지만 위의 응답은 내 라우터의 MTU가 1492라는 것입니다.
"경로 MTU 검색"은 두 호스트 사이의 모든 링크의 조각화 임계값 아래로 패킷 크기를 유지하려고 시도합니다. 하지만 이 방법은 ICMP가 도중에 차단되지 않을 때 가장 잘 작동합니다. (오류 메시지 없이 패킷이 손실되기 시작하면 일부 업스트림 지점에서 ICMP가 차단되고 있으며 이것이 속도 저하의 원인일 수 있습니다. 원격 호스트가 로컬 MTU보다 많은 패킷을 보내고 있지만 패킷을 가져오지 못할 수 있습니다. 축소하라고 지시하는 오류입니다.
간단히 말해서 MTU 크기를 늘려도 성능이 향상되지는 않습니다.