Re: MTU

Osoba podpisana jako sTav <marmro9@o2.beztego.pl> w artykule
<news:ee71er$pvn$1@nemesis.news.tpi.pl> pisze:

> XP pro SP2 + patche.
> Neo 512
> max MTU=1480
> na tym samym kompie pod w98SE, NSP2, ten sam ISP, modem, sterowniki,
> firewall, itp. MTU=1500
> Any ideas?
> Zawsze myślałem że za max MTU zależy głównie od ISP...

MaxMTU nie zależy od ISP, tylko od sposobu dostępu do internetu. Inny rodzaj
urządzeń (modem analogowy, modem xDSL, Ethernet) oznacza inne używane
protokoły, więc również inną dopuszczalną wielkość pakietu danych (dane są
pakowane w różnej wielkości ramki, niekiedy kilkakotnie). W praktyce
wielkość MaxMTU jest ustawiana na routerach w zależności od protokołu, w
jakim pracują, o czym się mogą przekonać użytkownicy wielu domowych
routerów.

Różne protokoły oznaczają, że możliwa jest sytuacja, kiedy po stronie
odbiorcy urządzenia przepuszczają małe pakiety danych, a serwer www (czyli
dla odbiorcy ICP, a nie ISP) wysyła duże pakiety - a mimo to wszystko
poprawnie działa.
Sieć działa, bo oprócz pakietów danych są przesyłane pakiety sterujące ICMP,
w tym pakiety o nazwie ICMP Fragmentation Needed. Jak sam nazwa wskazuje, te
pakiety ICMP są wysyłane, kiedy pojawiają się pakiety danych zbyt duże, żeby
zostały odebrane w jednym kawałku.

Tymczasem robienie z użytkowników idiotów i straszenie ich zagrożeniami z
internetu doprowadziło do paranoi - za dobry osobisty firewall uważa się
coś, co potrafi całkowicie "ukryć" komputer użytkownika m.in. poprzez
blokadę pakietów ICMP. Domyślnie ta blokada w większości przypadków jest
włączona, ale można skonfigurować, co dokładnie ma być blokowane.
Jednak w niektórych firewallach tej blokady nie da się wyłączyć czy
skonfigurować. W takich okolicznościach zawodzą naturalne mechanizmy
wbudowane w protokoły internetowe i wymagane jest ręczne ustawianie MaxMTU.

W systemach Windows domyślnie są ustawiane dwie wartości MaxMTU: 1500 bajtów
(stosowne dla sieci LAN) dla połączeń szybkich i 576 bajtów dla połączeń
wolnych (modem analogowy), tymczasem modemy xDSL mogą wymagać wielkości 1492
bajty lub mniejszej w zależności od wariantu ukrytego pod literką x i
związanego z tym wariantem protokołu (PPPoE, PPPoA itd.).

Jakich sprawdzać MaxMTU i jakich liczb nalezy oczekiwać - opisano tu:
http://www.dslreports.com/tweaks/MTU

Zwracam uwagę, że skonfigurowanie blokad firewalla ma większy sens niż
ręczne ustawianie MAxMTU, bo pakiety ICMP Fragmentation Needed nie są
jedynymi blokowanymi pakietami ICMP. Blokowanie innych pakietów ICMP może
się objawiać np. zrywaniem połączeń czy niemożliwością ściągnięcia plików z
serwera ftp mimo ustawienia trybu pasywnego.

Tyle opisu po łebkach, o szczegóły, uzupełnienia i poprawki należy pytać na
grupie pl.comp.sieci.

-- 
Andrzej P. Woźniak  uszer@pochta.onet.pl  (zamień miejscami z<->h w adresie)