MTU (Maximum Transmission Unit)

Was ist die Maximum Transmission Unit (MTU)?

Die Maximum Transmission Unit (MTU) ist die maximale Größe eines Frames beziehungsweise Pakets – angegeben in Bytes oder Oktetten (bestehend aus je acht Bit) –, die sich über eine Datenverbindung übertragen lässt. Sie wird meist im Zusammenhang mit der Paketgröße in einem Ethernet-Netzwerk verwendet, in dem das Internet Protocol (IP) zum Einsatz kommt.

MTU und Paketfragmentierung

Jedes Gerät in einem Netzwerk kann eine Maximum Transmission Unit bestimmter Größe empfangen und senden. Die MTU des nächsten empfangenden Geräts wird ermittelt, bevor ein Paket dorthin geschickt wird. Wenn das Paket zu groß ist und das nächste empfangende Gerät es nicht annehmen kann, wird das große Paket in mehrere kleinere aufgeteilt und gesendet. Dies bezeichnet man als Fragmentierung.

Die Fragmentierung beeinträchtigt die Leistung, da sie zu Verzögerungen und zusätzlichen Daten führt. Die optimale Performance lässt sich erzielen, wenn die MTU des originären sendenden Geräts so groß wie möglich und gleichzeitig kleiner als die MTU aller Geräte im Netzwerk zwischen dem Sender und letzten Empfänger gewählt wird. In der Praxis wird ein sendendes Gerät nicht die MTU aller Zwischenstationen kennen, sondern nur die des nächsten Geräts in der Reihe.

Als Analogie kann man sich die MTU als das maximale Gewicht vorstellen, das als einzelnes Paket verschickt werden kann. Stellen Sie sich vor, ein Unternehmen muss eine Tonne Waren an ein anderes Unternehmen versenden. Der Absender verfügt über ein großes Lager mit Gabelstaplern und Lastwagen, ebenso wie der Empfänger. Deshalb wird die gesamte Sendung auf eine große Palette gepackt und als Einzelsendung beziehungsweise -paket verschickt. Das ist so, als würde man eine große MTU verwenden, die von allen Geräten unterstützt wird. Ein äußerst effizientes Vorgehen.

Stellen Sie sich nun vor, das Versandunternehmen müsste eine Ein-Tonnen-Sendung an ein kleines Geschäft schicken, das nur von einem Paketboten mit einem kleinen Lieferwagen bedient wird. Wenn die gesamte Sendung auf einer einzigen großen Palette verschickt würde, müsste die große Palette irgendwann in kleinere Kisten umgepackt werden, damit der Inhalt in den Lieferwagen passt und sich transportieren lässt. Das ist vergleichbar mit einem Datenpaket, das fragmentiert werden muss, weil die Sende-MTU für eine der Zwischenstationen zu groß ist. Es wäre effizienter, wenn der ursprüngliche Absender die MTU direkt passend festlegen würde, als wenn das Paket von einem dazwischenliegenden Gerät fragmentiert werden müsste.

Nur IPV4 erlaubt die Fragmentierung von Paketen. Wenn ein Paket, das größer als die MTU ist, über IPv4 gesendet wird, wird es automatisch fragmentiert, es sei denn, das Do-not-fragment-Flag ist gesetzt. IPv6 erlaubt keine Fragmentierung. Wenn bei IPv6 ein Paket die MTU überschreitet, wird es verworfen.

Arten von Maximum Transmission Units

Ethernet-MTU

Der Ethernet-Frame befindet sich auf Layer 2 des OSI-Modells (Open Systems Interconnection). Die Standard-MTU-Größe für Ethernet beträgt 1.500 Byte. Dies beinhaltet nicht den Ethernet-Header von 18 oder 20 Byte und ist die theoretisch maximale Datenmenge, die sich über die physische Verbindung übertragen lässt. Die MTU aller übergeordneten Protokolle muss in diese MTU passen.

IP-MTU

Das IP-Protokoll befindet sich im OSI-Modell auf Layer 3. Die Größe des IP-MTU-Pakets kann unabhängig von der Größe des Ethernet-Frames konfiguriert werden. Da es jedoch per Ethernet übertragen wird, muss es kleiner als die Ethernet-MTU sein.

Die IP-MTU ist die Gesamtgröße aller Informationen, die in dem Paket enthalten sind. Dazu gehören der Header und der zu übertragende Daten-Payload. Der IP- und TCP-Header umfasst 40 Byte. Um auf das Beispiel mit dem Versandunternehmen zurückzukommen, stellen Sie sich vor, dass der Gabelstapler maximal 1.000 kg transportieren kann. Darin ist das Gewicht der Palette von 40 kg enthalten, so dass das Höchstgewicht der Fracht, die versendet werden kann, 960 kg beträgt.

Wenn während der Übertragung ein weiteres Vermittlungsprotokoll wie GRE, IPsec, PPPoE oder SNAP (Subnetwork Access Protocol) zum Einsatz kommt, wird es nicht in die MTU des Senders einbezogen, muss aber beim Netzwerkdesign berücksichtigt werden, damit die MTU einer Zwischenstation nicht überschritten wird. Stellen Sie sich beispielsweise vor, dass ein Unternehmen die MTU auf den Höchstwert von 1.500 Byte festgelegt hat, die Daten aber über ein mit IPsec abgesichertes VPN übertragen muss. IPsec fügt dem Paket einige zusätzliche Daten hinzu, damit die Verschlüsselung funktioniert. Aber dadurch erhöht sich die Gesamtpaketgröße auf über 1.500 Byte, so dass das Paket fragmentiert werden muss.

Stellen Sie sich vor, das Lager in unserem oben angeführten Beispiel müsste die Sendung in einem verschlossenen Container sichern. Wenn das zusätzliche Gewicht des verschlossenen Containers nicht berücksichtigt würde, könnte das Gesamtgewicht der Fracht (Daten-Payload), der Palette (IP-Header) und des verschlossenen Containers (IPsec) höher ausfallen als das Gesamtgewicht, das der Gabelstapler transportieren kann (Geräte-MTU).

Maximum Segment Size (MSS) und MTU

Die Maximum Segment Size (MSS) ist die Größe des Payloads in einem IP-Paket. Es handelt sich dabei um die maximale Menge an Daten, die ein Sender übertragen kann, ohne die MTU zu überschreiten.

Die MSS lässt sich berechnen, indem man die Header-Größe von der IP-MTU subtrahiert. Sie befindet sich auf Layer 4 des OSI-Modells.

Jumbo Frames und die Maximum Transmission Unit

Von Jumbo Frames spricht man, wenn die Ethernet-MTU größer ist als die standardmäßigen 1.500 Byte. Dies ist bei schnellen Ethernet-Verbindungen möglich, zum Beispiel bei einem Gigabit-LAN, wobei die Größe bis zu 9.000 Byte betragen kann. Die Verwendung von Jumbo-Paketen kann den Overhead reduzieren und die Effizienz der Datenübertragung erhöhen.

Die Paketgröße von Jumbo Frames ist anbieterspezifisch und wird im Internet (natürlich) nicht garantiert. Daher beschränkt sich die Nutzung einer Jumbo-Frame-MTU in der Regel auf dedizierte spezielle Netzwerke, wie ein Storage Area Network (SAN).

Path Maximum Transmission Unit Discovery

Path MTU Discovery (PMTUD) ist ein Verfahren, bei dem die MTU aller Geräte in einem Netzwerk ermittelt wird, die ein Paket passieren wird. Mit PMTUD lässt sich jedes Gerät exakt so einstellen, dass es weder zu einer Fragmentierung noch zu verworfenen Frames aufgrund einer Überschreitung der MTU einer Zwischenstation kommt.

Die einfachste Methode, um Path MTU Discovery durchzuführen, besteht darin, große Testpakete oder Pings zu senden, die nicht fragmentiert werden dürfen (Do-not-fragment-Flag). Wenn sie verworfen werden, dann haben die Pings die MTU überschritten. Verringern Sie die Größe des Pakets, bis es den gesamten Pfad zurücklegen kann.

Unter Microsoft Windows lässt sich die MTU mit dem Ping-Befehl testen. Mit dem Schalter -f setzen Sie das Do-not-fragment-Flag, während Sie mit dem Schalter -l nachfolgend die Größe des zu sendenden Pakets in Bytes angeben. Zum Beispiel: ping www.techtarget.com -f -l 1492

Optimieren der Maximum Transmission Units

Es gibt keine optimale Größe für die IP-MTU, da die Geräte und Protokolle im Routing-Pfad die MTU bestimmen. Daher sollte die Anpassung der Endpunkt-MTU nicht leichtfertig vorgenommen werden. Die meisten Geräte können ihre MTU automatisch an die Art des Netzwerks anpassen, in dem sie sich befinden.

Die MTU ist optimal eingestellt, wenn sie möglichst nahe an der niedrigsten MTU der Route liegt, ohne diese zu überschreiten. Falls bestimmte Einschränkungen bekannt sind, ist es sinnvoll, die MTU zu reduzieren.

Verwendet ein Unternehmen zum Beispiel GRE oder ein VPN, lässt sich die Fragmentierung von Paketen verringern, indem man eine MTU festlegt, die den Overhead berücksichtigt. Wenn eine bestimmte ISP-Technologie, etwa VDSL, einen zusätzlichen Paket-Overhead verursacht, kann eine Reduzierung der MTU des Endpunktrechners zu einer besseren Leistung führen.