AUF DIESER SEITE

MTU im Überblick
Media MTU Übersicht
Konfigurieren der Medien-MTU
Protokoll MTU
Kapselungs-Overhead nach Schnittstellenkapselungstyp
MTU und MACsec
Plattformspezifisches MTU-Verhalten

Medien-MTU und Protokoll-MTU

Eine Maximum Transmission Unit (MTU) ist die größte Dateneinheit, die ohne Fragmentierung weitergeleitet werden kann. Konfigurieren Sie die Medien-MTU für eine physische Schnittstelle und die MTU für ein Protokoll, um den Datenverkehr über Ihr Netzwerk zu optimieren.

MTU im Überblick

Eine maximale Übertragungseinheit (MTU) ist die größte Dateneinheit, die ohne Fragmentierung über eine Verbindung weitergeleitet werden kann. Wenn ein Paket die MTU für die Schnittstelle oder das Protokoll überschreitet, die es passiert, fragmentiert das Gerät das Paket. Wenn ein Paket größer als die MTU ist, verwirft das Gerät das Paket entweder oder fragmentiert es und überträgt die Fragmente. Fragmentierung verlangsamt das Netzwerk und kann zu Paketverlusten führen.

Einige Protokolle wie IS-IS unterstützen keine Fragmentierung. Bei diesen Protokollen verwirft das Gerät das Paket, wenn es die MTU für eine Verbindung überschreitet.

Konfigurieren Sie die Medien-MTU für eine physische Schnittstelle und die MTU für ein Protokoll, um Paketverluste zu vermeiden und den Datenverkehr über Ihr Netzwerk zu optimieren.

Verwenden Sie den Feature-Explorer , um die Plattform- und Release-Unterstützung für bestimmte Funktionen zu bestätigen.

Im Abschnitt Plattformspezifisches MTU-Verhalten finden Sie Hinweise zu Ihrer Plattform.

Media MTU Übersicht

Die Media Maximum Transmission Unit (MTU) für eine Schnittstelle ist die größte Dateneinheit, die ohne Fragmentierung über diese Schnittstelle weitergeleitet werden kann.

Die standardmäßige Medien-MTU hängt von der auf dieser Schnittstelle verwendeten Verkapselung und der Layer 3 (L3) MTU ab. In einigen Fällen hängt die L3-MTU davon ab, ob das verwendete Protokoll IP Version 4 (IPv4) oder die Internationale Organisation für Normung (ISO) ist.

Die standardmäßige Medien-MTU für eine physische Schnittstelle hängt vom Layer 2 (L2)-Overhead ab und wird wie folgt berechnet:

Die tatsächlich übertragenen Frames enthalten auch CRC-Bits (Cyclic Redundanz Check), die nicht Teil der Medien-MTU sind. Beispielsweise wird die Medien-MTU für eine Gigabit-Ethernet-Schnittstelle der Version 2 mit 1514 Byte angegeben, die größtmögliche Framegröße beträgt jedoch tatsächlich 1518 Byte. Sie müssen die zusätzlichen Bits berücksichtigen, wenn Sie MTUs für die Interoperabilität berechnen.

Beachten Sie bei der Konfiguration der Medien-MTU Folgendes:

Die MTU-Größe muss auf beiden Seiten einer Punkt-zu-Punkt-Verbindung gleich sein.
Alle Schnittstellen im Subnetz von Punkt-zu-Mehrpunkt-Verbindungen müssen dieselbe MTU-Größe verwenden.
Die physische MTU für Ethernet-Schnittstellen enthält nicht das 4-Byte-Feld für die Frame-Check-Sequenz (FCS) des Ethernet-Frames.
Die maximale Anzahl von Data-Link Connection Identifiers (DLCIs) wird durch die MTU auf der Schnittstelle bestimmt. Wenn Sie Keepalives aktiviert haben und die MTU auf 5012 festgelegt ist, beträgt die maximale Anzahl von DLCIs 1000.

Da Tunnel-Serviceschnittstellen als logische Schnittstellen betrachtet werden, können Sie die MTU-Einstellung für die zugeordnete physische Schnittstelle nicht konfigurieren. Das bedeutet, dass Sie die MTU-Größe nicht für die folgenden Schnittstellentypen konfigurieren können:

Loopback (lo-)

Konfigurieren der Medien-MTU

Wenn Sie die Größe der Medien-MTU ändern, müssen Sie sicherstellen, dass die Größe gleich oder größer als die Summe der Protokoll-MTU und des Kapselungs-Overheads ist. Mit anderen Worten:

Die maximale Medien-MTU-Größe, die Sie konfigurieren können, hängt von Ihrem Gerät und dem Schnittstellentyp ab.

Hinweis:

Das Ändern der Medien-MTU oder Protokoll-MTU führt dazu, dass eine Schnittstelle gelöscht und wieder hinzugefügt wird. Dies führt dazu, dass der Link flattert. Im Abschnitt Plattformspezifisches MTU-Verhalten finden Sie Hinweise zu Ihrer Plattform.

So konfigurieren Sie die Medien-MTU:

Wechseln Sie im Konfigurationsmodus auf die [edit interfaces interface-name] Hierarchieebene.

Fügen Sie die mtu Aussage hinzu.

Überblick

Die Standardprotokoll-MTU hängt von Ihrem Gerät und dem Schnittstellentyp ab. Wenn Sie eine Schnittstelle zum ersten Mal konfigurieren, wird die Protokoll-MTU automatisch berechnet. Wenn Sie die Medien-MTU nachträglich ändern, ändert sich automatisch das Protokoll MTU auf bestehenden Adressfamilien.

Wenn Sie die Medien-MTU-Größe reduzieren, aber eine oder mehrere Adressfamilien bereits konfiguriert und auf der Schnittstelle aktiv sind, müssen Sie auch die Protokoll-MTU-Größe reduzieren. Wenn Sie die Größe der Protokoll-MTU erhöhen, müssen Sie sicherstellen, dass die Größe der Medien-MTU gleich oder größer als die Summe der Protokoll-MTU und des Kapselungs-Overheads ist.

Sie können das Protokoll MTU auf allen Tunnel-Schnittstellen konfigurieren.

Protokoll-MTU für MPLS

Wenn Sie keine MPLS-MTU konfigurieren, leitet Junos OS Evolved die MPLS-MTU von der physikalischen Schnittstellen-MTU ab. Von diesem Wert subtrahiert die Software den kapselungsspezifischen Overhead und den Speicherplatz für die maximale Anzahl von Labels, die in der Packet Forwarding Engine übertragen werden können. Die Software sieht drei Labels mit jeweils vier Bytes vor, also insgesamt 12 Byte.

Mit anderen Worten, die Formel zur Bestimmung der MPLS-MTU lautet wie folgt:

Kapselungs-Overhead nach Schnittstellenkapselungstyp

Wenn Sie die Größe der Medien-MTU ändern, müssen Sie sicherstellen, dass die Größe gleich oder größer als die Summe der Protokoll-MTU und des Kapselungs-Overheads ist. In der folgenden Tabelle sind die Schnittstellenkapselung und der entsprechende Kapselungs-Overhead aufgeführt.

Tabelle 1: Kapselungs-Overhead nach Kapselungstyp
Einkapselung von Schnittstellen	Kapselungs-Overhead (Bytes)
802.1Q/Ethernet 802.3	21
802.1Q/Ethernet Subnetwork Access Protocol (SNAP)	26
802.1Q/Ethernet Version 2	18
ATM-Mobilfunk-Relais	4
ATM permanente virtuelle Verbindung (PVC)	12
Cisco HDLC	4
Ethernet 802.3	17
Ethernet Circuit Cross-Connect (CCC) und virtueller privater LAN-Service (VPLS)	4
Ethernet über ATM	32
Ethernet SNAP	22
Ethernet Translational Cross-Connect (TCC)	18
Ethernet Version 2	14
Erweitertes Virtual Local Area Network (VLAN) CCC und VPLS	4
Erweitertes VLAN TCC	22
Rahmen-Relais	4
Pflanzenschutzmittel	4
VLAN CCC	4
VLAN VPLS	4
VLAN TCC	22

MTU und MACsec

Media Access Control Security (MACsec) ist ein Layer-2-Sicherheitsprotokoll (L2), das Punkt-zu-Punkt-Sicherheit bietet. MACsec fügt Paketen, die Schnittstellen passieren, an denen MACsec aktiviert ist, einen Header hinzu. Wenn sich ein Paket in der Nähe des Protokoll-MTU-Grenzwerts befindet und die MTU nicht an den MACsec-Header angepasst ist, kann das Paket die Schnittstellen-MTU überschreiten, wenn der MACsec-Header hinzugefügt wird. In diesem Fall verwirft das Gerät das Paket. Bevor Sie MACsec aktivieren, müssen Sie sicherstellen, dass Ihre Protokoll-MTU groß genug ist, um die zusätzlichen 32 Byte MACsec-Overhead aufzunehmen.

Hinweis: Der MACsec-Header kann kleiner als 32 Byte sein, wenn kein SCI-Feld (Secure Channel Identifier) vorhanden ist. Es wird empfohlen, davon auszugehen, dass der MACsec-Header 32 Byte groß ist, um sicherzustellen, dass das Gerät das MACsec-Paket überträgt.

Übersicht über die automatische MTU-Anpassung für MACsec
Konfigurieren der automatischen MTU-Anpassung für MACsec
Verhalten der automatischen MTU-Anpassung für MACsec

Übersicht über die automatische MTU-Anpassung für MACsec

Diese Funktion stellt sicher, dass die Schnittstellen- und Protokoll-MTU richtig angepasst werden, um den MACsec-Overhead zu berücksichtigen, wenn die MTU als Standard beibehalten wird. Ohne diese Funktion müssen Sie (der Netzwerkadministrator) die Schnittstellen- und Protokoll-MTU manuell anpassen.

Wenn MACsec auf einer physischen oder einer logischen Schnittstelle aktiviert ist und keine benutzerdefinierte MTU festgelegt wurde, können Sie Ihr Gerät so konfigurieren, dass die MTU automatisch so angepasst wird, dass sie den MACsec-Header für diese Schnittstelle enthält. Wenn das Gerät die standardmäßige Schnittstellen-MTU verwendet, wenn diese Funktion aktiviert ist, erhöht das Gerät automatisch die Schnittstellen-MTU, um den MACsec-Header aufzunehmen. Wenn MACsec auf einer bestimmten logischen Schnittstelle aktiviert ist, verwenden die Protokollfamilien unter dieser logischen Schnittstelle eine angepasste MTU, die den MACsec-Header aufnimmt.

Diese Funktion wird nicht direkt auf aggregierten Ethernet-Schnittstellen oder Link-Aggregationsgruppen (LAGs) unterstützt, wohl aber auf physischen Schnittstellen, die Mitglieder aggregierter Ethernet-Schnittstellen sind. Wenn Sie MACsec auf einer Mitgliedsschnittstelle einer aggregierten Ethernet-Schnittstelle aktivieren, kopiert das Gerät die automatisch angepasste MTU auf alle Mitglieder der aggregierten Ethernet-Schnittstelle. Beachten Sie, dass die LAG klappt, wenn Sie die einzige MACsec-fähige Schnittstelle zu einer LAG hinzufügen oder daraus entfernen.

Konfigurieren der automatischen MTU-Anpassung für MACsec

Hinweis:

Wenn sich die Medien-MTU oder Protokoll-MTU ändert, auch automatisch, wird eine Schnittstelle gelöscht und wieder hinzugefügt. Dies führt dazu, dass der Link flattert.

Die automatische MTU-Anpassung ist standardmäßig deaktiviert. So aktivieren Sie die automatische MTU-Anpassung für MACsec:

Konfigurieren Sie MACsec sowohl auf der als auch auf der [edit interfaces interface-name] [edit security macsec interfaces interface-name] Hierarchieebene. Weitere Informationen finden Sie unter Konfigurieren von MACsec .
Konfigurieren Sie die enable-auto-mtu-update Anweisung auf Hierarchieebene [edit security macsec] .

Verhalten der automatischen MTU-Anpassung für MACsec

Zu den Faktoren, die das Verhalten der automatischen Anpassung der MTU beeinflussen, gehören:

Wo MACsec konfiguriert ist. MACsec kann auf der Ebene der physischen Schnittstelle (IFD) oder der logischen Schnittstelle (IFL) konfiguriert werden.
Unabhängig davon, ob die MTU für eine Schnittstelle oder für ein Protokoll gilt.
Für das Protokoll MTU, ob das Protokoll zu einer Layer-2- (L2) oder Layer-3- (L3) Protokollfamilie gehört.

Wenn Sie die MTU manuell konfiguriert haben, verwendet das Gerät stattdessen die konfigurierte MTU und aktualisiert die MTU nicht automatisch. Die folgenden Tabellen zeigen, wie Geräte, die diese Funktion unterstützen, die MTU automatisch anpassen, wenn die MTU nicht konfiguriert wurde.

Tabelle 2: Automatische MTU-Anpassung für MACsec für L3-Protokollfamilien
MACsec aktiviert bei:	IFD MTU konfiguriert?	IFD MTU (in Bytes)	Protokoll MTU konfiguriert?	Protokoll MTU (in Bytes)
Ebene der physischen Schnittstelle (IFD)	Nein	IFD MTU + 32	Nein	(Angepasste IFD-MTU) − (32 + L2-Overhead)
Ebene der physischen Schnittstelle (IFD)	Nein	IFD MTU + 32	Nein	Verwendet konfigurierte Protokoll-MTU
Ebene der logischen Schnittstelle (IFL)	Nein	IFD MTU bleibt unverändert.	Nein	(IFD MTU) − (32 + L2 Overhead)
Ebene der logischen Schnittstelle (IFL)	Nein	IFD MTU bleibt unverändert.	Nein	Verwendet konfigurierte Protokoll-MTU

Diese Funktion funktioniert für L2-Protokollfamilien wie CCC, VPLS, BRIDGE oder TCC anders:

Tabelle 3: Automatische MTU-Anpassung für MACsec für L2-Protokollfamilien (Junos OS)
MACsec aktiviert bei:	IFD MTU konfiguriert?	Wo ist das L2-Protokoll konfiguriert	ist die Protokoll-MTU konfiguriert?	Protokoll MTU-Verhalten
Ebene der physischen Schnittstelle (IFD)	Nein	Jede logische Schnittstelle unter der physischen Schnittstelle verwendet ein L2-Protokoll	Nein	Das Gerät überspringt die Protokoll-MTU-Anpassung für alle logischen Schnittstellen unter dieser physischen Schnittstellenhierarchie.
Ebene der logischen Schnittstelle (IFL)	Nein	Nur die logische Schnittstelle, an der MACsec aktiviert ist, verwendet ein L2-Protokoll	Nein	Das Gerät überspringt die MTU-Anpassung nur für das Protokoll, das unter dieser logischen Schnittstelle konfiguriert ist.

Tabelle 4: Automatische MTU-Anpassung für MACsec für L2-Protokollfamilien (Junos OS Evolved)
MACsec aktiviert bei:	IFD MTU konfiguriert?	IFD MTU (in Bytes)	Protokoll MTU konfiguriert?	Protokoll MTU (in Bytes)
Ebene der physischen Schnittstelle (IFD)	Nein	IFD MTU + 32	Nein	Original IFD MTU (Angepasste IFD MTU - 32 = IFD MTU + 32 - 32)
Ebene der physischen Schnittstelle (IFD)	Nein	IFD MTU + 32	Nein	Verwendet konfigurierte Protokoll-MTU
Ebene der logischen Schnittstelle (IFL)	Nein	IFD MTU bleibt unverändert.	Nein	Wie die IFD MTU
Ebene der logischen Schnittstelle (IFL)	Nein	IFD MTU bleibt unverändert.	Nein	Verwendet konfigurierte Protokoll-MTU

Plattformspezifisches MTU-Verhalten

Verwenden Sie den Feature-Explorer , um die Plattform- und Release-Unterstützung für bestimmte Funktionen zu bestätigen.

Verwenden Sie die folgende Tabelle, um das plattformspezifische Verhalten für Ihre Plattform zu überprüfen:

	Plattform-Unterschied
ACX-Serie	Router der ACX-Serie, die das Protokoll MTU unterstützen, müssen die MTU explizit auf Familienebene für IPv4 und IPv6 konfigurieren, damit die MTU-Ausnahme beim Ausgang funktioniert. Befolgen Sie bei der Konfiguration von MTUs die nachstehenden Richtlinien. Wenn Sie MTUs konfigurieren: Wenn Sie MTUs sowohl für inet- als auch für inet6-Familien konfigurieren, hat inet-MTU Vorrang. Wenn Sie die MTU nur auf inet-Ebene konfigurieren, gilt derselbe Wert auch für inet6. Wenn Sie die MTU nur für inet6-Level konfigurieren, gilt derselbe Wert auch für inet.
MX-Serie	MX304, MX960, MX2020, MX10003, MX10008: Wenn MACsec auf den Schnittstellen dieser Geräte aktiviert ist, können Sie das Gerät so einstellen, dass die MTU automatisch erhöht wird, wie im obigen Abschnitt Automatische MTU-Anpassung für MACsec beschrieben. MX204, MX240, MX301, MX304, MX480, MX960, MX2008, MX2010, MX2020, MX10004 und MX10008: Beim Ändern der Medien MTU oder der Protokoll-MTU flattert die physische Schnittstelle NICHT. Alle auf dieser Schnittstelle konfigurierten Protokollsitzungen (z. B. BGP, OSPF, IS-IS usw.) flattern jedoch, wenn sie während des MTU-Änderungsvorgangs zurückgesetzt werden.

Plattform-Unterschied

ACX-Serie

Router der ACX-Serie, die das Protokoll MTU unterstützen, müssen die MTU explizit auf Familienebene für IPv4 und IPv6 konfigurieren, damit die MTU-Ausnahme beim Ausgang funktioniert.

Befolgen Sie bei der Konfiguration von MTUs die nachstehenden Richtlinien. Wenn Sie MTUs konfigurieren:
- Wenn Sie MTUs sowohl für inet- als auch für inet6-Familien konfigurieren, hat inet-MTU Vorrang.
- Wenn Sie die MTU nur auf inet-Ebene konfigurieren, gilt derselbe Wert auch für inet6.
- Wenn Sie die MTU nur für inet6-Level konfigurieren, gilt derselbe Wert auch für inet.

MX-Serie

MX304, MX960, MX2020, MX10003, MX10008: Wenn MACsec auf den Schnittstellen dieser Geräte aktiviert ist, können Sie das Gerät so einstellen, dass die MTU automatisch erhöht wird, wie im obigen Abschnitt Automatische MTU-Anpassung für MACsec beschrieben.
MX204, MX240, MX301, MX304, MX480, MX960, MX2008, MX2010, MX2020, MX10004 und MX10008: Beim Ändern der Medien MTU oder der Protokoll-MTU flattert die physische Schnittstelle NICHT. Alle auf dieser Schnittstelle konfigurierten Protokollsitzungen (z. B. BGP, OSPF, IS-IS usw.) flattern jedoch, wenn sie während des MTU-Änderungsvorgangs zurückgesetzt werden.

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Veröffentlichung

Beschreibung

25.2R1

In Junos OS Version 25.2R1 und Junos OS Evolved 25.4R1 können Sie, wenn MACsec auf einer Schnittstelle aktiviert ist, das Gerät so einstellen, dass die MTU für diese Schnittstelle automatisch erhöht wird, indem Sie die enable-auto-mtu-update Anweisung auf Hierarchieebene [edit security macsec] konfigurieren.