Tenho uma rede doméstica com dois roteadores, um atrás do outro. A porta WAN do roteador externo é uma conexão VDSL2 PPPoE com um endereço IP ativo e tamanho MTU de 1492. A porta WAN do roteador interno é atribuída via DHCP como apenas mais um cliente na rede LAN do roteador externo. O MTU padrão era 1500 por padrão. Mudei para 1492 para corresponder ao roteador externo.
Agora me pergunto se faz algum sentido reduzir ainda mais o tamanho do MTU para a rede interna. Isso tornaria a rede interna mais robusta neste cenário de NAT duplo?
Responder1
O NAT apenas altera endereços/portas IP nos pacotes, não inclui nenhuma informação extra (cabeçalhos etc.) no pacote. Portanto, isso não reduz o MTU de forma alguma, e ter o mesmo MTU é bom.
Responder2
Embora o NAT não aumente o tamanho dos pacotes (ou, talvez mais precisamente, diminua o tamanho máximo da carga útil por pacote), o PPoE e outros protocolos de tunelamento geralmente o fazem.
No entanto, a maioria dos sistemas operacionais modernos implementouDescoberta de MTU de caminho, descrito emRFC1191, que, de forma otimizada, adaptará os pacotes de saída ao menor MTU de qualquer um dos links entre o host remetente e o destino, automaticamente. Ele faz isso definindo DF bit(Não fragmentar) em pacotes de saída grandes e procura um erro ICMP Fragmentation Needed.
No MacOS e em outros sistemas operacionais do tipo Unix, o pingutilitário possui vários switches que podem definir DF bito tamanho da carga útil e até mesmo varrer uma variedade de tamanhos, determinando efetivamente um MTU entre o host de origem e o destino. Há 8 bytes de sobrecarga nos ICMP Echo Request pingenvios e 20 bytes de sobrecarga no pacote IP, perfazendo a carga máxima de 1472 para um pacote de ping com o DF bitconjunto em uma interface MTU de 1500 bytes.
Você poderia definir seu MTU mais baixo para otimizar, de alguma forma muito pequena, esse caminho específico, em troca de um tamanho de pacote um pouco menos ideal paratodos os outrosfluxo de pacotes do qual o host participa.
Portanto, a menos que você esteja tendo problemas com a paralisação da transferência de arquivos, talvez seja melhor deixar o sistema operacional lidar com o MTU automaticamente.
[nevin-mac-mini:~] nevin% ping -c 1 -D -s 1472 192.168.2.1 PING 192.168.2.1 (192.168.2.1): 1472 bytes de dados 1480 bytes de 192.168.2.1: icmp_seq=0 ttl=64 tempo=0,667 ms --- Estatísticas de ping 192.168.2.1 --- 1 pacote transmitido, 1 pacote recebido, 0,0% de perda de pacotes ida e volta min/méd/máx/stddev = 0,667/0,667/0,667/0,000 ms [nevin-mac-mini:~] nevin% ping -c 1 -D -s 1473 192.168.2.1 PING 192.168.2.1 (192.168.2.1): 1473 bytes de dados ping: sendto: Mensagem muito longa --- Estatísticas de ping 192.168.2.1 --- 1 pacote transmitido, 0 pacote recebido, 100,0% de perda de pacote