Große Pakete funktionieren gut. Ihre MTU-Konfiguration ist korrekt. Suchen Sie nach anderen Leistungsproblemen.
❓ Können Sie mit DF (nicht Fragment) Bit Set?
Prüfung: ping -M do -s 1472 destination (Linux) oder ping -f -l 1472 destination (Windows)
↓
🔴 PMTUD Schwarzes Loch entdeckt!
ICMP "Fragmentation Needed" (Typ 3, Code 4) Nachrichten werden irgendwo im Pfad gefiltert.
Lösungen:
1. TCP MSS Clamping (empfohlen):
Cisco IOS/IOS-XE
Schnittstelle GigabitEthernet0/0
ip tcp just-mss 1460Juniper JunOS
set interfaces ge-0/0/0 unit 0 family inet tcp-mss 1460# Linux iptables
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN \\
-j TCPMSS --set-mss 1460
2. Lassen ICMP Typ 3 Code 4:
Cisco ACL
icmp alle Pakete zu großen
# iptables
iptables -A INPUT -p icmp --icmp-type fragmentation-needed -j ACCEPT
3. Reduzieren Sie die Schnittstelle MTU:
Cisco!
Schnittstelle GigabitEthernet0/0
ip mtu 1400
✅ PMTUD richtig arbeiten
Path MTU Discovery funktioniert richtig. ICMP-Nachrichten werden nicht gefiltert.
Empfohlene Aktionen:
TCP MSS Klemmen für optimale Leistung
Berücksichtigen Sie, die MTU auf Schnittstellen zu reduzieren, falls erforderlich
Monitor für Paketverlust und Retransmissionen
Dokumentieren Sie Ihre MTU-Einstellungen für zukünftige Referenz
🔧 Konfigurationsbeispiele
i️ TCP MSS Clamping: Konfigurieren Sie diese auf Ihren Routern, um Fragmentierung zu verhindern.
Cisco IOS/IOS-XE
interface GigabitEthernet0/0
ip tcp adjust-mss 1460
Juniper JunOS
set interfaces ge-0/0/0 unit 0 family inet mtu 1500
set interfaces ge-0/0/0 unit 0 family inet tcp-mss 1460
# Linux iptables
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1460
🚀 Jumbo Frame Analyse
i️ Jumbo Frames: Größere MTU-Größen verbessern den Durchsatz für Speicher- und Rechenzentrumsnetze.