На моем macOS 10.15 мне приходится использоватьЗащищенный мобильный клиент Cisco AnyConnect 4.8для подключения к VPN моего университета.
Соединение намного медленнее обычного, вероятно, из-за того, что установлено слишком низкое значение MTU 1300.
Используя команду ifconfig, я получаю следующую информацию о соединении:
utun2: flags=80d1<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1300
inet ###.###.##.## --> ###.###.##.## netmask 0xfffffe00
inet6 ###::####:###:###:###%utun2 prefixlen 64 scopeid 0x10
inet6 ###:####:#:#::### prefixlen 128
nd6 options=201<PERFORMNUD,DAD>
(IP-адреса были анонимизированы с помощью #)
Как это изменить? Я ничего не нашел в настройках Cisco Client, даже в файлах конфигурации.
Изменение настроек системы не дало результата, через терминал пробовал следующее:
sudo ifconfig utun2 mtu 1470
Затем с помощью команды отображается правильное значение ifconfig, но само соединение не меняется (ни скорость, ни значение MTU, отображаемое здесь)https://www.speedguide.net/analyzer.php). После повторного подключения MTU снова регистрируется на уровне 1300.
Как можно эффективно и навсегда изменить MTU?
решение1
Поскольку инкапсуляция VPN добавляет дополнительные накладные расходы к пакетам, уменьшение максимального количества передаваемых блоков данных ниже стандартного MTU кадра Ethernet в 1500 байт помогает гарантировать, что инкапсулированные пакеты не будут фрагментированы.
Для проверки фрагментации пакетов pingможно использовать переключатель «не фрагментировать».
В моей версии pingMacOS High Sierra я могу указать размер развертки с помощью следующих параметров:
nevin% ping -g 1200 -G 1500 -D <remote host>
Это дает результат:
1472 bytes from x.x.x.x: icmp_seq=64 ttl=48 time=108.894 ms 556 bytes from 192.168.2.1: frag needed and DF set (MTU 1492) Vr HL TOS Len ID Flg off TTL Pro cks Src Dst 4 5 00 d505 f712 0 0000 40 01 2739 192.168.2.111 x.x.x.x
Мой en0 MTU составляет 1500, но в ответе выше указано, что у моего маршрутизатора MTU составляет 1492.
«Path MTU Discovery» попытается поддерживать размеры пакетов ниже порога фрагментации любого соединения между двумя хостами, хотя это работает лучше всего, когда ICMP не блокируется на пути. (Если вы просто начинаете терять пакеты без каких-либо сообщений об ошибках, то ICMP блокируется в какой-то точке восходящего потока, и это может быть причиной ваших низких скоростей: удаленный хост может отправлять пакеты, превышающие ваш локальный MTU, но не получать ошибок, чтобы указать ему на необходимость уменьшения.
Короче говоря, попытка увеличить размер MTU не улучшит вашу производительность.