Medien-MTU und Protokoll-MTU
Eine Maximum Transmission Unit (MTU) ist die größte Dateneinheit, die ohne Fragmentierung weitergeleitet werden kann. Konfigurieren Sie die Medien-MTU für eine physische Schnittstelle und die MTU für ein Protokoll, um den Datenverkehr über Ihr Netzwerk zu optimieren.
MTU-Übersicht
Eine MTU (Maximum Transmission Unit) ist die größte Dateneinheit, die über eine Verbindung ohne Fragmentierung weitergeleitet werden kann. Wenn ein Paket die MTU für die Schnittstelle oder das Protokoll überschreitet, die es durchläuft, fragmentiert das Gerät das Paket. Wenn ein Paket größer als die MTU ist, verwirft das Gerät das Paket oder fragmentiert es und überträgt die Fragmente. Fragmentierung verlangsamt das Netzwerk und kann zu Paketverlusten führen.
Einige Protokolle, wie z. B. IS-IS, unterstützen die Fragmentierung nicht. Bei diesen Protokollen verwirft das Gerät das Paket, wenn ein Paket die MTU für eine Verbindung überschreitet.
Konfigurieren Sie die Medien-MTU für eine physische Schnittstelle und die MTU für ein Protokoll, um Paketverluste zu vermeiden und den Datenverkehr über Ihr Netzwerk zu optimieren.
Verwenden Sie den Funktions-Explorer , um die Plattform- und Releaseunterstützung für bestimmte Features zu bestätigen.
Plattformspezifisches MTU-Verhalten Im Abschnitt finden Sie Hinweise zu Ihrer Plattform.
Medien-MTU im Überblick
Die MTU (Media Maximum Transmission Unit) für eine Schnittstelle ist die größte Dateneinheit, die ohne Fragmentierung über diese Schnittstelle weitergeleitet werden kann.
Die Standard-MTU für Medien hängt von der Kapselung ab, die auf dieser Schnittstelle verwendet wird, und von der Layer-3-MTU (L3). In einigen Fällen hängt die L3-MTU davon ab, ob es sich bei dem verwendeten Protokoll um IP Version 4 (IPv4) oder die der Internationalen Organisation für Normung (ISO) handelt.
Die standardmäßige Medien-MTU für eine physische Schnittstelle hängt vom Layer-2-Overhead (L2) ab und wird wie folgt berechnet:
Default media MTU = Default protocol MTU + L2 overhead
Die tatsächlich übertragenen Frames enthalten auch CRC-Bits (Cyclic Redundancy Check), die nicht Teil der Medien-MTU sind. Beispielsweise wird die Medien-MTU für eine Gigabit-Ethernet-Version 2-Schnittstelle mit 1514 Byte angegeben, die größtmögliche Framegröße beträgt jedoch 1518 Byte. Sie müssen die zusätzlichen Bits berücksichtigen, wenn Sie MTUs für die Interoperabilität berechnen.
Beachten Sie bei der Konfiguration der Medien-MTU Folgendes:
- Die MTU-Größe muss auf beiden Seiten einer Punkt-zu-Punkt-Verbindung gleich sein.
- Alle Schnittstellen im Subnetz von Punkt-zu-Mehrpunkt-Verbindungen müssen die gleiche MTU-Größe verwenden.
- Die physikalische MTU für Ethernet-Schnittstellen enthält nicht das Feld 4-Byte-Frame-Check-Sequence (FCS) des Ethernet-Frames.
- Bei einer SONET/SDH-Schnittstelle, die im verketteten Modus arbeitet, wird dem Ratendeskriptor ein "c" hinzugefügt. Eine verkettete OC48-Schnittstelle wird z. B. als OC48c bezeichnet.
- Die maximale Anzahl von DLCIs (Data Link Connection Identifiers) wird durch die MTU auf der Schnittstelle bestimmt. Wenn Sie Keepalives aktiviert haben und die MTU auf 5012 festgelegt ist, beträgt die maximale Anzahl von DLCIs 1000.
Da Tunnelserviceschnittstellen als logische Schnittstellen betrachtet werden, können Sie die MTU-Einstellung für die zugeordnete physische Schnittstelle nicht konfigurieren. Dies bedeutet, dass Sie die MTU-Größe für die folgenden Schnittstellentypen nicht konfigurieren können:
- Generische Routing-Kapselung (gr-)
- IP-IP (ip-)
- Loopback (lo-)
- Link-Dienste (ls-)
- Multilink-Dienste (ml-)
- Multicast (pe-, pd-)
Konfigurieren der Medien-MTU
Wenn Sie die Größe der Medien-MTU ändern, müssen Sie sicherstellen, dass die Größe gleich oder größer als die Summe der Protokoll-MTU und des Kapselungs-Overheads ist. Mit anderen Worten,:
Minimum media MTU = protocol MTU + encapsulation overhead
Die maximale Medien-MTU-Größe, die Sie konfigurieren können, hängt von Ihrem Gerät und dem Schnittstellentyp ab.
Das Ändern der Medien- oder Protokoll-MTU bewirkt, dass eine Schnittstelle gelöscht und wieder hinzugefügt wird. Dies führt dazu, dass der Link flattert.
So konfigurieren Sie die Medien-MTU:
Protokoll-MTU
Überblick
Die Standardprotokoll-MTU hängt von Ihrem Gerät und dem Schnittstellentyp ab. Bei der initialen Konfiguration einer Schnittstelle wird die Protokoll-MTU automatisch berechnet. Wenn Sie nachträglich die Medien-MTU ändern, ändert sich automatisch die Protokoll-MTU auf bestehenden Adressfamilien.
Wenn Sie die Medien-MTU-Größe reduzieren, aber eine oder mehrere Adressfamilien bereits konfiguriert und auf der Schnittstelle aktiv sind, müssen Sie auch die Protokoll-MTU-Größe reduzieren. Wenn Sie die Größe der Protokoll-MTU erhöhen, müssen Sie sicherstellen, dass die Größe der Medien-MTU gleich oder größer als die Summe der Protokoll-MTU und des Kapselungs-Overheads ist.
Sie können die Protokoll-MTU auf allen Tunnelschnittstellen mit Ausnahme von VT-Schnittstellen (Virtual Tunnel) konfigurieren. Junos OS setzt die MTU-Größe für VT-Schnittstellen standardmäßig auf unbegrenzt.
Protokoll-MTU für MPLS
Wenn Sie keine MPLS-MTU konfigurieren, Junos OS wird die MPLS-MTU von der MTU der physischen Schnittstelle abgeleitet. Von diesem Wert subtrahiert die Software den kapselungsspezifischen Overhead und Speicherplatz für die maximale Anzahl von Labels, die in der Paketweiterleitungs-Engine übertragen werden können. Die Software stellt drei Labels mit jeweils vier Bytes zur Verfügung, also insgesamt 12 Bytes.
Mit anderen Worten, die Formel zur Bestimmung der MPLS-MTU lautet wie folgt:
MPLS MTU = physical interface MTU – encapsulation overhead – 12
Kapselungs-Overhead nach Schnittstellen-Kapselungstyp
Wenn Sie die Größe der Medien-MTU ändern, müssen Sie sicherstellen, dass die Größe gleich oder größer als die Summe der Protokoll-MTU und des Kapselungs-Overheads ist. In der folgenden Tabelle sind die Schnittstellenkapselung und der entsprechende Kapselungs-Overhead aufgeführt.
Schnittstellen-Kapselung |
Kapselungs-Overhead (Bytes) |
|---|---|
802.1Q/Ethernet 802.3 |
21 |
802.1Q/Ethernet Subnetwork Access Protocol (SNAP) |
26 |
802.1Q/Ethernet Version 2 |
18 |
ATM-Zellenrelais |
4 |
Permanente virtuelle Verbindung zum Geldautomaten (PVC) |
12 |
Cisco HDLC |
4 |
Ethernet 802.3 |
17 |
Ethernet Circuit Cross-Connect (CCC) und Virtual Private LAN Service (VPLS) |
4 |
Ethernet über ATM |
32 |
Ethernet-SNAP |
22 |
Ethernet Translational Cross-Connect (TCC) |
18 |
Ethernet-Version 2 |
14 |
Erweitertes virtuelles lokales Netzwerk (VLAN) CCC und VPLS |
4 |
Erweitertes VLAN-TCC |
22 |
Rahmen-Relais |
4 |
KAUFKRAFTPARITÄT |
4 |
VLAN CCC |
4 |
VLAN-VPLS |
4 |
VLAN-TCC |
22 |
Medien-MTU-Größen nach Schnittstellentyp
Wenn Sie die Größe der Medien-MTU ändern, müssen Sie sicherstellen, dass die Größe gleich oder größer als die Summe der Protokoll-MTU und des Kapselungs-Overheads ist. Verwenden Sie dieses Thema, um die MTU-Werte zu bestimmen, die Sie auf Ihrem Gerät konfigurieren können.
- Medien-MTU-Größen nach Schnittstellentyp für M7i- und M10i-Router mit CFEB
- Medien-MTU-Größen nach Schnittstellentyp für M7i-Router mit CFEB-E, M10i-Router mit CFEB-E sowie M320- und M120-Router
- Medien-MTU-Größen für Router der MX-Serie
- Medien-MTU-Größen nach Schnittstellentyp für Router der ACX-Serie und Switches der EX- und QFX-Serie
- Medien-MTU-Größen nach Schnittstellentyp für Paketübertragungs-Router der PTX-Serie
- Medien-MTU-Größen nach Schnittstellentyp für Router der JRR200-Serie
Medien-MTU-Größen nach Schnittstellentyp für M7i- und M10i-Router mit CFEB
|
Schnittstellentyp |
Standard-Medien-MTU (Bytes) |
Maximale MTU (Bytes) |
Standard-IP-Protokoll-MTU (Bytes) |
|---|---|---|---|
|
Adaptive Services (MTU-Größe nicht konfigurierbar) |
9192 |
N/A |
N/A |
|
GELDAUTOMAT |
4482 |
9192 |
4470 |
|
E1/T1 |
1504 |
9192 |
1.500 |
|
E3/T3 |
4474 |
9192 |
4470 |
|
Fast Ethernet |
1514 |
1533 (4 Anschlüsse) 1532 (8 Anschlüsse) 1532 (12 Anschlüsse) HINWEIS:
Die maximale MTU für zwei 100Base-TX Fast Ethernet-Ports FIC beträgt 9192 Byte. |
1500 (IPv4), 1497 (ISO) |
|
Gigabit-Ethernet |
1514 |
9192 HINWEIS:
Die maximale MTU für einen Gigabit-Ethernet-Port FIC beträgt 9192 Byte. |
1500 (IPv4), 1497 (ISO) |
|
Seriell |
1504 |
9192 |
1500 (IPv4), 1497 (ISO) |
|
SONET/SDH |
4474 |
9192 |
4470 |
Medien-MTU-Größen nach Schnittstellentyp für M7i-Router mit CFEB-E, M10i-Router mit CFEB-E sowie M320- und M120-Router
|
Schnittstellentyp |
Standard-Medien-MTU (Bytes) |
Maximale MTU (Bytes) |
Standard-IP-Protokoll-MTU (Bytes) |
|---|---|---|---|
|
ATM2 IQ |
4482 |
9192 |
4470 |
|
Kanalisierter DS3 IQ |
4471 |
4500 |
4470 |
|
Kanalisierter E1-IQ |
1504 |
4500 |
1.500 |
|
Kanalisierter OC12-IQ |
4474 |
9192 |
4470 |
|
Kanalisierter STM1 IQ |
4474 |
9192 |
4470 |
|
DS3 |
4471 |
4500 |
4470 |
|
E1 |
1504 |
4500 |
1.500 |
|
E3 IQ |
4471 |
4500 |
4470 |
|
Fast Ethernet |
1514 |
1533 (4 Anschlüsse) 1532 (8, 12 und 48 Anschlüsse) |
1500 (IPv4), 1497 (ISO) |
|
Gigabit-Ethernet |
1514 |
9192 |
1500 (IPv4), 1497 (ISO) |
|
SONET/SDH |
4474 |
9192 |
4470 |
|
T1 |
1504 |
4500 |
1.500 |
|
CT3 IQ (außer M120) |
4474 |
9192 |
4470 |
Medien-MTU-Größen für Router der MX-Serie
|
Schnittstellentyp |
Standard-Medien-MTU (Bytes) |
Maximale MTU (Bytes) |
Standard-IP-Protokoll-MTU (Bytes) |
|---|---|---|---|
|
Gigabit-Ethernet |
1514 |
9500 |
1500 (IPv4), 1488 (MPLS), 1497 (ISO) |
|
10-Gigabit Ethernet |
1514 |
9500 |
1500 (IPv4), 1488 (MPLS), 1497 (ISO) |
|
Multi-Rate-Ethernet |
1514 |
9500 |
1500 (IPv4), 1488 (MPLS), 1497 (ISO) |
|
Tri-Rate-Ethernet |
1514 |
9500 |
1500 (IPv4), 1488 (MPLS), 1497 (ISO) |
|
Kanalisiertes SONET/SDH OC3/STM1 (Multi-Rate) |
1514 |
9192 |
1500 (IPv4), 1488 (MPLS), 1497 (ISO) |
|
DS3/E3 (Multi-Rate) |
1514 |
9192 |
1500 (IPv4), 1488 (MPLS), 1497 (ISO) |
| MPC | Maximale MTU (Bytes) |
|---|---|
| MPC1 | 9500 (Ethernet-Schnittstellen) |
| MPC2 | 9500 (Ethernet-Schnittstellen) |
| MPC2E | 9500 (Ethernet-Schnittstellen) |
| MPC2E-NG. MPC3E-NG | 9500 |
| MPC3E | 9500 (Ethernet-Schnittstellen) |
| MPC4E | 9500 (Ethernet-Schnittstellen) |
| MPC5E | 9500 (Ethernet-Schnittstellen) |
| MPC6E | 9500 (Ethernet-Schnittstellen) |
| MPC7E (MPC7E-MRATE und MP7E-10G) | 16.000 |
| MPC8E (MX2K-MPC8E) | 16.000 |
| MPC9E (MX2K-MPC9E) | 16.000 |
| MPC10E-10C-MRATE | 16.000 (Junos OS Version 19.2R1 und höher) |
| MPC10E-15C-MRATE | 16.000 (Junos OS Version 19.1R1 und höher) |
| MX2K-MPC11E | 16.000 (Junos OS Version 19.3R2 und höher) |
| MX10003 MPC (MX10003-LC2103) | 16.000 (Junos OS Version 17.3R1 und höher) |
| Plattform | Maximale MTU (Bytes) |
|---|---|
| MX5, MX10, MX40, MX80 | 9192 |
| MX204 | 16.000 (Junos OS Version 17.4R1 und höher) |
|
MX304 |
16000 |
|
MX10000 |
16000 |
Medien-MTU-Größen nach Schnittstellentyp für Router der ACX-Serie und Switches der EX- und QFX-Serie
|
Schnittstellentyp |
Switch |
Standard-Medien-MTU (Bytes) |
Maximale MTU (Bytes) |
Standard-IP-Protokoll-MTU (Bytes) |
|---|---|---|---|---|
|
Gigabit-Ethernet und 10-Gigabit-Ethernet |
ACX1000, ACX2000, ACX4000, ACX5048, ACX5096 Router-Reihe und ACX500 |
1514 |
9216 |
1500 (IPv4), 1497 (ISO) |
|
Gigabit-Ethernet und 10-Gigabit-Ethernet |
ACX5448-Serie und ACX710-Serie |
1514 |
10000 |
1500 (IPv4), 1497 (ISO) |
|
Gigabit-Ethernet und 10-Gigabit-Ethernet |
ACX7000-Serie |
1514 |
9996 |
1500 (IPv4), 1497 (ISO) |
Medien-MTU-Größen nach Schnittstellentyp für Paketübertragungs-Router der PTX-Serie
|
Schnittstellentyp |
Standard-Medien-MTU (Bytes) |
Maximale MTU (Bytes) |
Standard-IP-Protokoll-MTU (Bytes) |
|---|---|---|---|
|
10-Gigabit Ethernet |
1514 |
9500 |
1500 (IPv4), 1488 (MPLS), 1497 (ISO) |
|
40-Gigabit Ethernet |
1514 |
9500 |
1500 (IPv4), 1488 (MPLS), 1497 (ISO) |
|
100-Gigabit Ethernet |
1514 |
9500 |
1500 (IPv4), 1488 (MPLS), 1497 (ISO) |
Medien-MTU-Größen nach Schnittstellentyp für Router der JRR200-Serie
|
Schnittstellentyp |
Standard-Medien-MTU (Bytes) |
Maximale MTU (Bytes) |
Standard-IP-Protokoll-MTU (Bytes) |
|---|---|---|---|
|
Verwaltung Ethernet-Schnittstellen ( |
1514 |
9192 |
1500 (IPv4), 1497 (ISO) |
MTU und MACsec
MACsec (Media Access Control Security) ist ein Layer-2-Sicherheitsprotokoll (L2), das Punkt-zu-Punkt-Sicherheit bietet. MACsec fügt Paketen, die Schnittstellen durchlaufen, auf denen MACsec aktiviert ist, einen Header hinzu. Wenn sich ein Paket in der Nähe des Protokoll-MTU-Limits befindet und die MTU nicht an den MACsec-Header angepasst wird, kann das Paket die Schnittstellen-MTU überschreiten, wenn der MACsec-Header hinzugefügt wird. In diesem Fall verwirft das Gerät das Paket. Bevor Sie MACsec aktivieren, müssen Sie sicherstellen, dass Ihre Protokoll-MTU groß genug ist, um die zusätzlichen 32 Byte MACsec-Overhead aufzunehmen.
Automatische MTU-Anpassung für MACsec
Einige Geräte können die MTU so anpassen, dass der MACsec-Header automatisch einbezogen wird. Verwenden Sie diese Funktion, um sicherzustellen, dass die Schnittstellen- oder Protokoll-MTU ordnungsgemäß angepasst ist, um den MACsec-Overhead zu berücksichtigen. Ohne diese Funktion müssen Sie (der Netzwerkadministrator) die Schnittstelle und die Protokoll-MTU manuell anpassen.
Wenn MACsec auf einer physischen oder logischen Schnittstelle aktiviert ist, können diese Geräte die MTU automatisch so anpassen, dass der MACsec-Header für diese Schnittstelle enthalten ist. Wenn das Gerät die Standard-Schnittstellen-MTU verwendet, wenn diese Funktion aktiviert ist, erhöht das Gerät automatisch die Schnittstellen-MTU, um den MACsec-Header aufzunehmen. Wenn Sie (der Netzwerkadministrator) eine benutzerdefinierte Schnittstellen-MTU konfiguriert haben, reduziert das Gerät automatisch die Protokoll-MTU, um stattdessen Platz für den MACsec-Header zu schaffen. Wenn MACsec auf einer bestimmten logischen Schnittstelle aktiviert ist, verwenden die Protokollfamilien unter dieser logischen Schnittstelle eine angepasste MTU, die den MACsec-Header berücksichtigt.
Die folgende Tabelle zeigt, wie Geräte reagieren, die die automatische MTU-Anpassung unterstützen, wenn Sie die MTU noch nicht konfiguriert haben.
| MACsec-fähig bei: | Physical Interface (IFD) MTU | Protokoll-MTU |
|---|---|---|
| Ebene der physikalischen Schnittstelle (IFD) | Das Gerät erhöht die IFD-MTU um 32 Byte, um den MACSec-Overhead zu berücksichtigen. | (Angepasste IFD-MTU) − (32 + L2 Overhead) |
| Ebene der logischen Schnittstelle (IFL) | Die IFD-MTU bleibt unverändert. | (IFD MTU) − (32 + L2 Overhead) |
So aktivieren Sie die automatische MTU-Anpassung für MACsec:
Konfigurieren Sie MACsec sowohl auf der
[edit interfaces interface-name]Hierarchieebene als auch auf der Hierarchieebene[edit security macsec interfaces interface-name]. Weitere Informationen finden Sie unter Konfigurieren von MACsec .Konfigurieren Sie die
enable-auto-mtu-updateAnweisung auf Hierarchieebene[edit security macsec].[edit] user@device# set security macsec enable-auto-mtu-update
-
Diese Funktion wird auf aggregierten Ethernet-Schnittstellen oder Schnittstellen, die zu Link Aggregation Groups (LAGs) gehören, nicht unterstützt.
-
Diese Funktion wird für die Protokollfamilien CCC, VPLS, BRIDGE oder TCC nicht unterstützt.
-
Wenn MACsec auf der Ebene der physischen Schnittstelle aktiviert ist: Wenn eine der beiden logischen Schnittstellen eines dieser Protokolle verwendet, überspringt das Gerät die MTU-Anpassung für alle logischen Schnittstellen unter dieser physischen Schnittstellenhierarchie.
-
Wenn MACsec auf der Ebene der logischen Schnittstelle aktiviert ist: Wenn die logische Schnittstelle eines dieser Protokolle verwendet, überspringt das Gerät die MTU-Anpassung nur für das Protokoll, das unter dieser logischen Schnittstelle konfiguriert ist.
-
Plattformspezifisches MTU-Verhalten
Verwenden Sie den Funktions-Explorer , um die Plattform- und Releaseunterstützung für bestimmte Features zu bestätigen.
Verwenden Sie die folgende Tabelle, um das plattformspezifische Verhalten für Ihre Plattform zu überprüfen:
| Plattform | Unterschied |
|---|---|
|
ACX-Serie |
|
| MX-Serie |
|
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.