MTU Nedir
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 8 sonuçtan 1 ile 8 arasındakiler gösteriliyor.
Like Tree3Likes
  • 3 Post By MCyagli
MTU Nedir

Selamun Aleykum Arkadaslar. PC 1_______________R1_______________R2________________FIREWALL MTU=1500 MTU=1000 MTU=1500 PC1, Firewall'a VPN baglantisi ile baglanacak Soru1: Firewall'da MRU duzenlemesi yapilmalimidir? Soru2: R1-R2 arasi MTU degeri farkli olduguna gore, MSS'mi MTU'mu degismis

  1. #1
    pantera isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Dec 2007
    Mesajlar
    6

    Standart MTU Nedir

    Selamun Aleykum Arkadaslar.

    PC 1_______________R1_______________R2________________FIREWALL
    MTU=1500 MTU=1000 MTU=1500

    PC1, Firewall'a VPN baglantisi ile baglanacak

    Soru1: Firewall'da MRU duzenlemesi yapilmalimidir?
    Soru2: R1-R2 arasi MTU degeri farkli olduguna gore, MSS'mi MTU'mu degismis olacak?

    Mesela VPN icin ek header ekleneceginden MTU manuel olarak ayarlanmalimidir? Yoksa Firewall kendisi duzenliyormu işi?

    MTU ayarı mantığı nedir? Detaylı bir bilgi vere bilirmisiniz?

    Tesekkürler

  2. #2
    Soul isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,080

    Standart

    Merhaba,

    http://www.cisco.com/en/US/tech/tk827/tk369/technologies_white_paper09186a00800d6979.shtml

    MTU hesaplamalari icin linkte cok guzel bir yazi var. okuyabilirsiniz.
    iyi gunler
    www.cliguru.com

  3. #3
    pantera isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Dec 2007
    Mesajlar
    6

    Standart

    tesekkurler

  4. #4
    pantera isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Dec 2007
    Mesajlar
    6

    Standart

    Soul. Dokumani okudum, amma tam anlayamadigim su: mesela ek header eklenecek sebebinden mtu niye azaltiyoruz. Mesela PPPoE de 1492 yazmamiz icab ediyor. MTU 1500'u gecoyorsa router otomatik fragment yapmiyormu? MTU degeri headerler dahil olacak sekilde hesablanmiyormu? 1492 yaptigimizda headerler de o degerin icinde olmak zorunda degilmi? (bilmem anlata bildimmi? :))

  5. #5
    Soul isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,080

    Standart

    [QUOTE=pantera;46414]Soul. Dokumani okudum, amma tam anlayamadigim su: mesela ek header eklenecek sebebinden mtu niye azaltiyoruz. Mesela PPPoE de 1492 yazmamiz icab ediyor. MTU 1500'u gecoyorsa router otomatik fragment yapmiyormu? MTU degeri headerler dahil olacak sekilde hesablanmiyormu? 1492 yaptigimizda headerler de o degerin icinde olmak zorunda degilmi? (bilmem anlata bildimmi? :))[/QUOTE]

    Merhaba,

    paketin headerina yeni bir encapsulation type eklendigine gore bizim mtu ya dusurmemiz gerekiyor. Yani soyle dusun bir max 1492 olarak gonderiyoruz isp tarafinda max 1500 oldugunda ppp encapsulation yapsa bile 1500 oluyor ve paketler encapsule olup gitmeye devam ediyor boylece herhangi bir drop yasanmiyor.
    www.cliguru.com

  6. #6
    pantera isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Dec 2007
    Mesajlar
    6

    Standart

    yani karsi tarafin mtu'suna uymamiz gerekmektedir diyorsunuz. MTU degeri negotiation ile belirlenmiyormu? bi de, biz 1492 yaptigmizda header onun icine dahil degilmi?

  7. #7
    Soul isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,080

    Standart

    Merhaba

    Ilk gonderdigim linkte mevcut.

    Common Network Topologies that Need PMTUD

    PMTUD is needed in network situations where intermediate links have smaller MTUs than the MTU of the end links. Some common reasons for the existence of these smaller MTU links are:

    Token Ring (or FDDI)-connected end hosts with an Ethernet connection between them. The Token Ring (or FDDI) MTUs at the ends are greater then the Ethernet MTU in the middle.

    PPPoE (often used with ADSL) needs 8 bytes for its header. This reduces the effective MTU of the Ethernet to 1492 (1500 - 8).

    Tunneling protocols like GRE, IPsec, and L2TP also need space for their respective headers and trailers. This also reduces the effective MTU of the outgoing interface.

    In the following sections we will study the impact of PMTUD where a tunneling protocol is used somewhere between the two end hosts. Of the three cases above this case is the most complex, covering all of the issues that you might see in the other cases.
    www.cliguru.com

  8. #8
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Mesajlar
    565

    Standart

    Mrb

    Soul Güzel açiklamis.

    Bir kaç sey de ben ekleyeyim.


    ***

    MTU Nedir ?


    Kısaca Layer 2 bilgisinden sonra geriye kalan kısım MTU dur.


    Layer 2 deyince aklımıza kaç tane HEADER çeşidi gelir ?


    HDLC
    PPP
    FRAME RELAY
    ETHERNET II
    802.3

    falan...


    Bunların hepsi ayrı bir ENCAPSULATION yöntemidir.

    Neticede hepside bir HEADER dır.


    Bu Header ların her birinin içinde bilgiler vardır.


    ÖRnek Olarak ETHERNET II yi ele alalım
    ( Digerleride aynı mantıgı kullanır. Degerler internette mevcut )

    Bu Header 14 Byte + 4 Byte şeklindedir.

    Son 4 Byte FSC kısmıdır. İçinde CRC degeri vardır ( çakma MD5 )

    Kısaca 18 Byte.

    Geriye kalan kısım 1500 Byte olabilir denilmiştir.

    Buna MTU Degeri denilir.

    Kısaca Ethernet Ortamından 1518 lik bir bilgi salabilirsiniz kabloya...

    Aynı şekilde 1518 bytelık bilgi alabilirsiniz.

    Mesela 1618 bytelık bir data aldınız.

    INTERFACE inizin MTU degeri 1500 !

    Önce şaşırırsınız.

    INterface inizi bir delik olarak düşünün.

    Bu delikten 1518 Bytelık bir bilgi alabilirsiniz.

    Ama gelen 1618 !

    Ne yapacaksınız ? Tabiki Fragmentation. ( Böl, Parçala )

    BU iyi bişi degildir.

    Kişisel olarak ben çok gıcık oluyorum.

    Bİr sürü iş çıkar başımıza.

    Bunları böl, her birine bişi ekle, karşı taraf ayrı uğraşsın.
    Alıcı ayrı bir sıkıntı yaşasın.
    Hatta bu olay OSPF için KABUS dur.
    VPN için ayrı ölümdür.



    Hangi ortamlarda MTU degeri ile oynanmalıdır?

    Mesela gönderdiğiniz data nın kesinlikle FRAGMENT edilmesini
    istemiyorsunuz. ( bunun bir sürü sebebi olabilir, ospf in var mesela :) )

    İyi de Source ile Destiantaion arasında bi sürü cihaz var.
    Her birinin MTU bilgisi farklıdır.
    Nerden bilecem en düşük MTU nedir diye ?

    Onun için İşletim sistemi tarafında bazı yazılımlar ile ögrenebilirsiniz.
    Aranızdaki en düşük MTU su olan kişiyi ögrenebilirsiniz.

    Cisco cihazlarda ise

    ROUTER üzerinde DATA gönderirken

    DONT FRAGMENT denilen BIT i enable edebilirsiinz.

    ping 1.1.1.1 size 1600 df-bit

    böylece bu bilgiyi alan birisinin MTU degeri düşükse size ICMP mesaj gönderir.

    ICMP Type 3 Code 4 .

    Yani " hem kocaman data gönderiyorsun, hemde bölme diyorsun " der.

    Ve size ayrıca kendi MTU sunu söyler ( Sniff programlarıyla görülür )

    Böylece sizde en düşük MTU ögrenmiş olursunuz.

    Buna PATH MTU Discovery denir.



    Ne durumlarda bunu göz önüne almamız gerekir ?


    Mesela GRE bir tunnel ınız var.
    GRE header oalrak 24 byte ekler.
    Dolayısıyla sorun çıkabilir.

    ( Bakın burda bişi önemlidir . MTU Potensiyel bir problem vardır.
    İllaki bir problem olacak demek degildir,
    bu cümleyi bi kaç okuyun etrafınızdakilere söyleyin )

    Gerçi,

    GRE bunu düşünmüştür.

    TUnnel interface e bakarsanız 1476 ya çeker MTU otomatik olarak.


    Sizin örnek de ://

    PPPOE : Ethernet üzerinden PPP nin güzel özelliklerini kullanmak demektir.

    Onun için 1518 üzerine

    6 bytelık PPPOE HEader bir de 2 Bytelık PPP ID ekler.

    Dolayısıyla 8 bytelık ek bir bilgi olacak.

    1518 + 6 byte = sorun OLABİLİR demektir. ( ! )

    Peki nedir çözüm ? :)

    MTU degerini 8 byte küçüklmek. 1492 yaparsak olası sorun engellenri.

    MTU yada MSS degeri karşılıklı Negotiate olacak diye bişi yoktur.

    ( Gerçi OSPF MTU degerini önemser, o başka )


    MTU degerinin hangi ortamdan ne kadar oldugu ,

    hangi teknolojinin ne kadar header eklediği gibi bilgileri

    google ile bulabiliriz...

    VPN bunlardan bir tanesidir...



    MTU degeri genelimizin duydugu

    ve arada bir degiştirmek zorunda oldugu bir degerdir.


    bilmemiz gereken şey şudur :

    HİÇ BİRİMİZ FRAGMENTATION sevmiyoruz.

    Kahrolsun FRAGMENTATION ...


    ***


    MSS ise farklıdır.



    Teorik olarak ne oldugunu biliyorum.

    Ama bunu kim nasıl kullanır bilmiyorum.


    MSS sadece TCP bağlantılaır için geçerlidir.

    MSS Bir SEGMENT in alabileceği en büyük degerdir.

    TCP nin MTU su dersek daha akılda kalır :)



    Mesela Siz Client oalrak bir Server a
    TCP bağlantı kuracapınız zaman İlk TCP mesajında
    ( ki bu SYN mesajıdır ) option kısmında
    MSS = X yazarsınız.

    Bana göndereceğin Bir SEGMENT in en büyük boyutu X oalbilir demektir.

    Bir de Windows Size vardır.

    Bu ise BANA GÖNDEREBİLECEĞİN TCP BİLGİSİ İçiN şu kadar TAMPON ayırdım.

    Bu kadar yolla ve bekle, ben sana ACK göndericem ondan sonra göndermeye devam et demektir.

    ( BUna FLOW CONTROL denir )

    UNutmayın MSS bir anda gönderilecek SEGMENT boyutudur.

    Windows Size ise ( aslında Recevie Size desek yeridir )
    bana şu kadar TCP bilgisi gönder ve benden ACK gelene kadar
    bişi gönderme demektir.



    Neyse MSS e devam edelim.

    MSS = x demek


    Bana göndericen MSS degeri X den büyük olmasın demekti.

    Bu degerin Misrosoft /Linux gibi işletim sistemlerinde

    neye göre belirlendiğini bilmiyorum.

    hangi durumlarda niye değiştirilir hiç bilgim yok.



    AMa Cisco Router lar için şöyledir.



    Bir TCP bilgisi CİSCO cihazlarından GEÇİP Gİdebilir.

    (Yani Router umuz Client ile Server arasndadır )

    YADA Cisco Cihazları kendileri TCP bilgisini alıp gönderebilirler.

    (Yani Cisco cihazı TCP Client yada SERVER oalbilir.)



    Cisco cihazları kendi üzerinden geçen

    TCP SYN içindeki MSS degerlerini degiştirirler.

    BU degeri ya 536 yada 1460 yaparlar.

    Buna biz müdahale edebiliriz.


    CONF T
    INT XX
    IP TCP ADJUST-MSS İle yeni bir deger verebiliriz...



    Birde Cisco Rotuer ların kendilerinin TCP CLietn yada Server
    oldukları bir durum vardır ( Mesela TELNET SERVER olsun router )

    Bu durumda kendine ait MSS degeri olacaktır.

    Bunuda degiştirebileriz.


    CONF T

    IP TCP MSS 666


    ile değiştirebiliriz...







    MTU için bilinmesi gerekler :

    Hangi ortamda MTU nedir ?

    Hangi Teknoloji mevcut data ya ne kadar Extra data ekler.

    Fragmentation olursa SORUN OLUR MU ? MESELA OSPF için olur.

    Hatta " ip ospf ignore mtu" komutu panige kapılmış
    OSPF i sakinleştirme yöntemidir. Sorunu Çözmez.
    Sen korkma OSPF, MTU asla kocaman olmaz demektir . öyle ye OSPF bilgisi ne kadar büyük oalbilirki. :)

    Ve yeni MTU degerini nasıl ayarlamalıyız.


    ***

    Sistem tarafı bilgim tam yok.

    TCP Flow Control ve COngestion control ALgoritmalarını okumuştum.
    Tam oturmadı kafamda. Bu aralar ülkenin durumu karışık. SAkin bir zamanda bir daha bakarım.

    MSS ile ilgili tecrübesi olan arkadşlar yazarsa ögrenmiş oluruz :)
    challanger, Nexus and 3lukombo like this.
    Mehmet Ceyhan YAĞLI
    I learn, I teach
    MCyagli

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok