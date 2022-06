Inhaltsverzeichnis Wie Sie Tücken des Netzwerkparameters MTU erkennen und beheben IPv4-Kommunikationspfad ermitteln Empfehlungen Artikel in iX 6/2022 lesen

Die MTU definiert die maximale Größe eines zu übertragenden Datenpakets. Sie sollte idealerweise auf dem gesamten Pfad zwischen Sender und Empfänger so bemessen sein, dass die Pakete zwischen den Endpunkten unfragmentiert bleiben können. In einigen Fällen ist eine Anpassung der MTU oder Pfad-MTU notwendig, etwa in Overlay-Netzstrukturen, die dazu führen, dass zusätzliche Header die Pakete auf dem Transportweg vergrößern.

Dann kann es zu erheblichen Störungen durch verworfene Pakete ab einer Größe oberhalb der MTU kommen. Das betrifft unter anderem VPNs wie IPsec oder Generic Routing Encapsulation (GRE), aber auch das bei der Kopplung von Rechenzentren verwendete VXLAN. Hinzu kommen aufgrund der Knappheit öffentlicher IPv4-Adressen Dual-Stack-Lite-Anschlüsse, die IPv4-Pakete in IPv6 bis zum Address Family Transition Router (AFTR) beim Provider kapseln.

Grundsätzlich gibt es zwar Maßnahmen zur Fehlersignalisierung: ICMPv4 Code 4 (fragmentation needed and DF set) und ICMPv6 Code 2 (packet too big). Wenn restriktiv konfigurierte Router und Firewalls diese ICMP-Fehlermeldungen jedoch blocken, kann der Absender nicht erkennen, ob Pakete für den Pfad zu groß sind.