Πώς να ενεργοποιήσετε την αυτόματη λειτουργία ανίχνευσης mtu. Τι είναι το MTU στις ρυθμίσεις του δρομολογητή
Τι είναι το MTU σε έναν δρομολογητή και γιατί η ταχύτητα της σύνδεσής σας στο Διαδίκτυο εξαρτάται από αυτήν την παράμετρο; Λεπτομερής περιγραφή της παραμέτρου δικτύου mtu, των χαρακτηριστικών και των ιδιοτήτων της.
Το άρθρο παρέχει οδηγίες για τον σωστό προσδιορισμό και την αλλαγή των ρυθμίσεων mtu σε έναν δρομολογητή wi-fi.
MTU (μέγιστο επίπεδο μετάδοσης στο δίκτυο -μέγιστη μονάδα μετάδοσης (MTU)) είναι ένα πρωτόκολλο επιπέδου σύνδεσης που καθορίζει τον μεγαλύτερο αριθμό «χρήσιμων» μπλοκ bit σε ένα μόνο πακέτο δικτύου.
Όπως είναι γνωστό, η ανταλλαγή πληροφοριών μεταξύ του διακομιστή και του πελάτη (παρόχου και υπολογιστή χρήστη) είναι δυνατή λόγω της μεταφοράς μεμονωμένων πακέτων δεδομένων.
Αυτά τα πακέτα σχηματίζουν σύνολα χρήσιμων μπλοκ.
Ως αποτέλεσμα της χρήσης ενός ασφαλούς πρωτοκόλλου, οι πληροφορίες στο πακέτο μεταδίδονται χωρίς κατακερματισμό, γεγονός που με τη σειρά του επιτρέπει την ταχύτερη ανταλλαγή δεδομένων στο παγκόσμιο δίκτυο.
Με απλά λόγια, το MTU είναι απαραίτητο για τη διασφάλιση σταθερής λειτουργίας Διαδικτύου στον υπολογιστή σας.
Ρυθμίζοντας το στη σωστή τιμή, μπορείτε να επιτύχετε εξαιρετική ταχύτητα με ελάχιστη διακοπή.
Γιατί χρειάζεται να περιορίσετε το MTU;
Αυτό το πρωτόκολλο επιπέδου σύνδεσης υπόκειται σε υποχρεωτικούς περιορισμούς. Αυτό γίνεται εκχωρώντας στο mtu μια συγκεκριμένη ψηφιακή τιμή.
Η ενέργεια αυτή είναι απαραίτητη για την επίτευξη των ακόλουθων στόχων:
- Ορθολογική κατανομή φορτίου μεταξύ μπλοκ για τη μετάδοση και λήψη πληροφοριών στο δίκτυο.
- Μείωση του συνολικού φορτίου. Χάρη σε αυτό, ο χρόνος για τη μετάδοση πληροφοριών θα μειωθεί επίσης.
- Επεκτάσεις των λειτουργιών του καναλιού μετάδοσης. Έτσι, μπορεί να χρησιμοποιηθεί ταυτόχρονα από πολλές εφαρμογές, υπηρεσίες και διαδικασίες.
- Αυξημένη απόκριση δικτύου. Ως αποτέλεσμα, το δίκτυο θα λειτουργεί πιο αποτελεσματικά και η πιθανότητα «σπασμένων» πακέτων δεδομένων (που δεν έχουν ανακτηθεί) ελαχιστοποιείται.
Εύρεση του σωστού μεγέθους MTU για το δίκτυο
Συχνά, οι χρήστες δρομολογητών tp-link, d-link, asus και άλλων έχουν λανθασμένη τιμή mtu που καθορίζεται στις ρυθμίσεις του δρομολογητή. Αυτό μπορεί να προκαλέσει:
- Προβλήματα με την αναπαραγωγή βίντεο ροής.
- Σφάλματα κατά τη λήψη αρχείων.
- Ληγμένα πιστοποιητικά ασφαλείας για ορισμένους ιστότοπους.
- Γενικά αργή απόδοση Διαδικτύου.
Ρύζι. 1 – προβλήματα με το Διαδίκτυο
Εάν ανακαλύψατε ότι η σύνδεσή σας στο δίκτυο έχει γίνει πρόσφατα πολύ αργή και οι συνήθεις τοποθεσίες σας δεν ανοίγουν πλέον ή χρειάζεται για πάντα η φόρτωση, πρέπει να διαμορφώσετε το mtu.
Ο υπολογιστής-πελάτης δεν μπορεί να ανοίξει την τοποθεσία εάν η τιμή mtu είναι μεγαλύτερη από τη μέγιστη τιμή του πακέτου δεδομένων που μεταδίδεται μέσω του πρωτοκόλλου.
Διαβάστε περισσότερα σχετικά με τη ρύθμιση διαφόρων δρομολογητών στο υλικό μας: Πώς να εισάγετε τις ρυθμίσεις δρομολογητή - TP-Link, D-Link, Asus, Zyxel Keenetic, Rostelecom
Κάθε δρομολογητής μπορεί να αλλάξει αυτόματα τον αριθμό mtu. Μερικές φορές αυτή η δυνατότητα δεν λειτουργεί υπέρ της ταχύτητας δικτύου, επομένως μπορείτε να αλλάξετε την τιμή με μη αυτόματο τρόπο.
Μπορείτε να προσδιορίσετε τον «ιδανικό» αριθμό mtu χρησιμοποιώντας τη δοκιμή που ονομάζεται Δοκιμή Ping .
Ping (ping - καθυστέρηση)είναι ο χρόνος που χρειάζεται για ένα πακέτο δεδομένων που αποστέλλεται από τον υπολογιστή σας για να ταξιδέψει σε άλλον υπολογιστή (ή διακομιστή) και να το επιστρέψει στον υπολογιστή από τον οποίο στάλθηκε.
Μπορεί επίσης να σας ενδιαφέρει:
Κατά τη διάρκεια της δοκιμής ping, θα πρέπει να αποστέλλονται επαναλαμβανόμενα αιτήματα, μειώνοντας περιοδικά το μέγεθος του πακέτου δεδομένων.
Αυτό πρέπει να γίνει μέχρι να σταματήσει τελείως ο κατακερματισμός του πακέτου. Ως αποτέλεσμα, θα μάθετε τον πιο ακριβή αριθμό mtu που είναι απαραίτητος για τη γρήγορη λειτουργία ενός συγκεκριμένου δικτύου.
Διαδικασία δοκιμής:
- Μεταβείτε στη γραμμή εντολών.
- Εισαγάγετε την εντολή που φαίνεται στην παρακάτω εικόνα για να συνδεθείτε στον τομέα.
Ρύζι. 2 – σύνδεση με τον τομέα δοκιμής
Ειδοποίηση! XXXX είναι η τιμή MTU. Κατά τη διάρκεια της δοκιμής, αλλάξτε το από 1500 σε 500 σε βήματα των 10 byte. Ένα επιτυχημένο αποτέλεσμα είναι όταν το ποσοστό των απωλειών δεν ξεπερνά το 1%.
- Ως αποτέλεσμα της σωστής εκτέλεσης της εντολής, θα εμφανιστούν γραμμές με στατιστικά στοιχεία ping (ο αριθμός των αποσταλμένων και ληφθέντων πακέτων, ο κατά προσέγγιση χρόνος μετάδοσής τους σε χιλιοστά του δευτερολέπτου, το ποσοστό των απωλειών).
Ρύζι. 3 – αποτέλεσμα μιας επιτυχημένης ομάδας
- Τώρα πρέπει να επαναλάβετε την ίδια εντολή ξανά. Ολοκληρώστε το παρακάμπτοντας μία γραμμή.
- Επαναλάβετε τη δοκιμή κάθε φορά με μια νέα τιμή mtu μέχρι να λάβετε το καλύτερο αποτέλεσμα μετάδοσης πακέτων με το ελάχιστο ποσοστό απωλειών. Θυμηθείτε τους αριθμούς mtu - αυτή είναι η τιμή που θα χρειαστούμε σε περαιτέρω διαμόρφωση mtu.
Ρύζι. 4 – η καλύτερη τιμή για το MTU που βρέθηκε ως αποτέλεσμα δοκιμών
Αλλαγή του MTU στο router
Οι χρήστες του δρομολογητή μπορούν να αλλάξουν ανεξάρτητα όλες τις ρυθμίσεις σύνδεσης και . Για να το κάνετε αυτό, μεταβείτε στο μενού διαμόρφωσης.
Ανοίξτε οποιοδήποτε πρόγραμμα περιήγησης που είναι εγκατεστημένο στον υπολογιστή σας και εισαγάγετε την τοπική διεύθυνση IP 192.168.0.1 στη γραμμή διευθύνσεών του και πατήστε Enter.
Εάν δεν εμφανίζεται το παράθυρο εξουσιοδότησης, εισαγάγετε τη διεύθυνση 192.168.1.1 στη γραμμήΣτο παράθυρο διαλόγου που ανοίγει, θα εμφανιστεί μια φόρμα για την εισαγωγή των στοιχείων σύνδεσης και του κωδικού πρόσβασης διαχειριστή υπολογιστή.
Και στα δύο πεδία, γράψτε τη λέξη admin ή άλλες πληροφορίες για να συνδεθείτε στο δίκτυο (μπορείτε να τις διαβάσετε ή να ρωτήσετε τον πάροχο σας). Περιμένετε για εξουσιοδότηση.
Το παράθυρο ρυθμίσεων για κάθε μοντέλο δρομολογητή μπορεί να έχει εξωτερικές διαφορές, ωστόσο, η δομή των πεδίων είναι βασικά η ίδια. Πρώτα πρέπει να αποφασίσετε για την τελική τιμή του mtu.
Πάρτε το αποτέλεσμα που λήφθηκε κατά τη διαδικασία της δοκιμής. Στην περίπτωσή μας είναι 1458 bit και προσθέστε άλλα 28 byte. Τα επιπλέον byte είναι χώρος για το πακέτο και τις κεφαλίδες αιτημάτων.
Ως αποτέλεσμα, παίρνουμε 1458+28 = 1486 byte για mtu.
Για δρομολογητές TP-Link
Για να αλλάξετε το mtu, κάντε κλικ στο στοιχείο μενού «Δίκτυο». Στη συνέχεια, στη δεξιά πλευρά του παραθύρου, βρείτε το πεδίο mtu και εισαγάγετε την απαιτούμενη τιμή, όπως φαίνεται στο σχήμα:
Ρύζι. 5 – αλλάξτε την τιμή για το TP-Link
Οι πληροφορίες στα δίκτυα υπολογιστών μεταδίδονται με τη μορφή μικρών σχηματισμένων μπλοκ δεδομένων (με άλλα λόγια, πακέτα). Κάθε πακέτο, εκτός από τις πληροφορίες που αποστέλλονται, περιέχει επίσης δεδομένα υπηρεσίας που αποτελούν τη λεγόμενη κεφαλίδα του πακέτου. Αυτά τα δεδομένα υπηρεσίας απαιτούνται για τον προσδιορισμό της ακεραιότητας των δεδομένων, της έκδοσης των πρωτοκόλλων δικτύου που χρησιμοποιούνται κ.λπ. Σε αυτήν την περίπτωση, το μέγεθος του χρήσιμου μπλοκ δεδομένων περιορίζεται σε έναν ορισμένο αριθμό byte. Αυτό γίνεται για να μειωθεί η πιθανότητα απώλειας πληροφοριών και να μειωθεί ο χρόνος που απαιτείται για την εκ νέου αποστολή ενός πακέτου σε περίπτωση προβλημάτων σύνδεσης.
MTU - τιΑυτό?
MTU (από την αγγλική μονάδα Μέγιστης μετάδοσης) είναι η μέγιστη ποσότητα δεδομένων που μεταδίδονται μέσω του δικτύου χωρίς περαιτέρω κατακερματισμό (σε ένα πακέτο). Οποιαδήποτε πληροφορία υπερβαίνει την τιμή MTU χωρίζεται αυτόματα σε μικρά μπλοκ δεδομένων πριν αποσταλεί μέσω του δικτύου. Οι πιθανές τιμές MTU εξαρτώνται από τον τύπο σύνδεσης δικτύου που χρησιμοποιείτε. Έτσι, όταν χρησιμοποιείτε PPoE (κυρίως με ADSL και παρόμοιες τεχνολογίες), η μέγιστη τιμή της παραμέτρου MTU είναι 1492 byte (τυπικά 1500 byte για Ethernet μείον οκτώ byte κεφαλίδων) και όταν χρησιμοποιείτε Wi-Fi, το MTU μπορεί να φτάσει τα 2304 byte .
Στα σύγχρονα λειτουργικά συστήματα, η βέλτιστη τιμή MTU υπολογίζεται συχνά από το ίδιο το σύστημα ή λαμβάνεται από τις ρυθμίσεις του δρομολογητή (συνήθως η τιμή MTU ορίζεται στην ενότητα WAN των ρυθμίσεων δικτύου της συσκευής). Εάν δεν υπάρχουν προβλήματα με την πρόσβαση στο Διαδίκτυο, είναι προτιμότερο να μην αλλάξετε την τιμή MTU. Ωστόσο, εάν αντιμετωπίζετε προβλήματα επικοινωνίας και υποψιάζεστε ότι μπορεί να οφείλονται σε κατακερματισμό πακέτων δικτύου, δοκιμάστε να αλλάξετε την τιμή MTU.
Αυτό μπορεί να γίνει όχι μόνο αλλάζοντας τις κατάλληλες ρυθμίσεις του δρομολογητή, αλλά και μέσω του λειτουργικού συστήματος. Πριν αλλάξετε το MTU, πρέπει να υπολογίσετε τη βέλτιστη τιμή αυτής της παραμέτρου. Ας σας πούμε πώς γίνεται.
Υπολογίστε την τιμήMTU
Μπορείτε να βρείτε τη βέλτιστη τιμή MTU χρησιμοποιώντας την παλιά καλή εντολή ping. Ας υποθέσουμε ότι ορίζουμε την τιμή αυτής της παραμέτρου για μια ενσύρματη σύνδεση. Ανοίξτε τη γραμμή εντολών των Windows και γράψτε την ακόλουθη εντολή:
ping www.google.com -f -l 1472
Στο Linux, η εντολή συνήθως μοιάζει με ping -M do -s 1472 www.google.com και στο macOS ping -D -s 1472 www.google.com (τα κλειδιά ενδέχεται να διαφέρουν σε ορισμένες εκδόσεις συστημάτων, σας συνιστούμε να ανατρέξτε στο man ping εάν η εντολή δεν λειτουργεί). Σε αυτήν την περίπτωση, στέλνουμε πακέτα των 1472 byte στο www.google.com και αποτρέπουμε τον κατακερματισμό των δεδομένων. Εάν τα πακέτα αυτού του μεγέθους δεν μπορούν να σταλούν, η εντολή θα υποδείξει ότι είναι απαραίτητος ο κατακερματισμός του πακέτου. Επαναλάβετε αυτήν την εντολή αρκετές φορές, μειώνοντας σταδιακά το μέγεθος του πακέτου κατά 8-10 byte. Ως αποτέλεσμα, μετά από πολλές προσπάθειες θα επιλέξετε την τιμή μεγέθους στην οποία θα σταλούν τα δεδομένα. Θυμηθείτε: εάν χρησιμοποιείτε ασύρματη σύνδεση, το μέγεθος του πακέτου μπορεί να είναι μεγαλύτερο από 1500 byte.
Θυμηθείτε την τιμή που προκύπτει και προσθέστε 28 byte σε αυτήν (το μήκος των κεφαλίδων της υπηρεσίας). Η τιμή που προκύπτει είναι η βέλτιστη (ή κοντά στη βέλτιστη) τιμή MTU για το δίκτυό σας.
Ορίστε την τιμήMTU
Τώρα ξέρετε ποια τιμή MTU μπορείτε να χρησιμοποιήσετε στο οικιακό σας δίκτυο. Ας πούμε στο λειτουργικό σύστημα ότι είναι απαραίτητο να το χρησιμοποιήσει (περισσότερα παραδείγματα απεικονίζουν τη ρύθμιση ενός δικτύου IPv4).
Στα Windows, ανοίξτε μια γραμμή εντολών με δικαιώματα διαχειριστή και εκτελέστε την εντολή:
netsh interface ipv4 show υποδιεπαφές
Στην οθόνη θα εμφανιστεί μια λίστα με όλες τις συνδέσεις δικτύου, τα ονόματά τους και το τρέχον μέγεθος MTU. Θυμόμαστε το όνομα της σύνδεσης που χρειαζόμαστε και γράφουμε την ακόλουθη εντολή:
netsh interface ipv4 set subinterface Ethernet mtu=1450 store=persistent
Εδώ Ethernet είναι το όνομα της διεπαφής (μπορεί να είναι διαφορετικό), 1450 είναι το επιλεγμένο μέγεθος MTU. Εάν το όνομα αποτελείται από πολλές λέξεις, πρέπει να αναφέρεται σε εισαγωγικά.
Για να απενεργοποιήσετε την αυτόματη διαμόρφωση MTU, μπορείτε να εκτελέσετε την εντολή:
netsh int tcp σύνολο καθολικού autotuninglevel=απενεργοποιημένο
Μπορείτε να ενεργοποιήσετε την αυτόματη ανίχνευση MTU χρησιμοποιώντας την ίδια εντολή με την παράμετρο autotuninglevel=normal.
Εάν πρέπει να επαναφέρετε τις ρυθμίσεις στην αρχική τους κατάσταση, εκτελέστε την εντολή:
Επαναφορά διεπαφής netsh ipv4
Στο Linux, η ρύθμιση του MTU γίνεται χρησιμοποιώντας την εντολή ip. Ας δούμε την τρέχουσα τιμή MTU:
Εμφάνιση συνδέσμου $ip | grep mtu
# Σύνολο συνδέσμων ip eth0 mtu 1450
Εδώ eth0 είναι το όνομα της διεπαφής, μπορεί να είναι διαφορετικό στον υπολογιστή σας. Προκειμένου η επιλεγμένη τιμή MTU να χρησιμοποιείται συνεχώς κάθε φορά που συνδέεστε, πρέπει να γράψετε την τιμή στο αρχείο /etc/network/interfaces ή να δημιουργήσετε μια ενότητα για το systemd. Σας συνιστούμε να ανατρέξετε στην τεκμηρίωση της διανομής που χρησιμοποιείτε για πιο λεπτομερείς πληροφορίες.
Στο macOS, μπορείτε να προβάλετε το μέγεθος MTU για τη σύνδεση en0 και, στη συνέχεια, να ορίσετε την τιμή της παραμέτρου στο τερματικό:
εγκατάσταση δικτύου -getMTU en0
εγκατάσταση δικτύου -setMTU en0 1450
Μπορείτε επίσης να καθορίσετε το μέγεθος MTU στις ρυθμίσεις του δρομολογητή. Σε πολλά μοντέλα δρομολογητών, η αντίστοιχη ρύθμιση βρίσκεται στην ενότητα WAN. Περισσότερες λεπτομερείς πληροφορίες μπορείτε να βρείτε στις ιστοσελίδες των κατασκευαστών εξοπλισμού δικτύου.
Όταν ρυθμίζετε με μη αυτόματο τρόπο το MTU, έχετε υπόψη σας ότι δεν συνιστάται να ορίσετε το μέγεθος του μπλοκ δεδομένων πολύ μικρό, ώστε να μην δημιουργηθεί επιπλέον φορτίο στον επεξεργαστή του δρομολογητή. Επίσης, να σας υπενθυμίσουμε ξανά: εάν η σύνδεση δικτύου σας λειτουργεί κανονικά, δεν χρειάζεται να αλλάξετε την τιμή MTU. Οι ρυθμίσεις που ορίζονται από τον ISP ή τον κατασκευαστή του δρομολογητή σας είναι αρκετά κατάλληλες για τη συντριπτική πλειοψηφία των χρηστών.
Οι σελίδες του προγράμματος περιήγησής σας δεν φορτώνονται; Κάποια από αυτά ανοίγουν μόνο δεύτερη ή τρίτη φορά; Ροή βίντεο από το Διαδίκτυο με διακοπές; Πιθανότατα, το πρόβλημα έγκειται στην εσφαλμένα ρυθμισμένη παράμετρο MTU του δρομολογητή σας.
Θεωρία (αν χρειάζεται απλώς να επιλέξετε ένα MTU, δεν χρειάζεται να το διαβάσετε, αλλά αρχίστε να χρησιμοποιείτε το πρόγραμμα αμέσως)
Όλη η κίνηση στο δίκτυο μεταδίδεται στα λεγόμενα πακέτα δεδομένων. Με την πρόσβαση μέσω τηλεφώνου (αυτό συμβαίνει όταν ένα καλώδιο από τον πάροχο εισάγεται στον υπολογιστή σας), χρησιμοποιείται το ελάχιστο δυνατό μέγεθος πακέτου των 576 byte, και αυτή είναι ακριβώς η παράμετρος MTU. Εάν έχετε δρομολογητή, τότε ορίζεται στην προεπιλεγμένη τιμή, συνήθως 1492. Ωστόσο, ο πάροχος ρυθμίζει το MTU πιο αυστηρά και τις περισσότερες φορές είναι μικρότερο. Το αποτέλεσμα είναι μια αναντιστοιχία τιμών και ο δρομολογητής πρέπει να σπάσει το πακέτο σε μέρη για μετάδοση, κάτι που ονομάζεται κατακερματισμός. Όχι μόνο χρειάζονται δύο κύκλοι για να μεταδοθεί ένα πακέτο αντί για ένα, αλλά συμβαίνει και απώλεια πακέτου. Ως αποτέλεσμα, το Διαδίκτυο επιβραδύνεται, οι σελίδες παγώνουν για μεγάλο χρονικό διάστημα, τα βίντεο φορτώνουν αργά και άλλες, άλλες «απολαύσεις».
Η λύση στο πρόβλημα είναι αρκετά απλή: απλά πρέπει να καλέσετε το γραφείο του παρόχου και να κάνετε μια ερώτηση σχετικά με την τιμή της παραμέτρου ή να επιλέξετε ανεξάρτητα τη βέλτιστη παράμετρο MTU στην οποία τα πακέτα δεν θα κατακερματιστούν. Η πρώτη επιλογή μπορεί να είναι η πιο απλή ή η πιο δύσκολη. Το γεγονός είναι ότι τα κορίτσια που κάθονται στα τηλέφωνα τις περισσότερες φορές δεν έχουν ιδέα ποιες παράμετροι έχουν οριστεί στο δίκτυό τους. «Τι, MTU; Ίσως MTS; Όχι, δεν είμαστε γραφείο του MTS, δεν ορίζουμε καμία παράμετρο γι 'αυτούς» - αυτό, πιθανότατα, κινδυνεύετε να ακούσετε ως απάντηση στην ερώτηση. Επομένως, δεν χάνουμε χρόνο σε διαπραγματεύσεις, αλλά πηγαίνουμε αμέσως στην επιλογή της παραμέτρου MTU. Η επιλογή πραγματοποιείται με τη μετάδοση πακέτων διαφορετικών μεγεθών με απαγορευμένο κατακερματισμό. Οι δοκιμές χρησιμοποιούν πρόσβαση μέσω τηλεφώνου, δηλαδή χωρίς δρομολογητή.
Για να επιλέξετε το MTU, χρησιμοποιήστε μια δοκιμή ping με μια εντολή όπως ping ya.ru - f - l xxxx, όπου xxxx είναι η τιμή MTU, ya.ru είναι ο διακομιστής με ping (μπορεί να είναι οποιοσδήποτε από τους υπάρχοντες) + παραμέτρους απαγόρευσης κατακερματισμού. Πήραμε τη μέγιστη τιμή και κάναμε ping. Εάν η απώλεια είναι μεγαλύτερη από το μηδέν, τότε το MTU είναι λανθασμένο. Μειώνουμε σε προσαυξήσεις 8. Και ούτω καθεξής έως ότου η απώλεια είναι 0%. Η πρώτη τιμή MTU στην οποία εξαφανίζονται οι απώλειες θα είναι η βέλτιστη.
Αλλά η πληκτρολόγηση αυτού του συνόλου χαρακτήρων στη γραμμή εντολών κάθε φορά δεν είναι πολύ βολικό και η αντιγραφή και επικόλληση από το πρόχειρο δεν θα λειτουργήσει. Για να διευκολύνω τα πράγματα, έγραψα ένα μικρό πρόγραμμα που θα δημιουργήσει αυτόματα μια εντολή δοκιμής ping και θα την εκτελέσει, χαμηλώνοντας σταδιακά το MTU. Χρειάζεται μόνο να παρακολουθήσετε την ένδειξη απώλειας και να πατήσετε το κουμπί Enter. Όλα τα άλλα είναι γραμμένα στο παράθυρο του προγράμματος.
Όταν βρεθεί η τιμή MTU, πρέπει να προσθέσετε 28 σε αυτήν (για τις κεφαλίδες IP και ICMP) και να την εισαγάγετε στο κατάλληλο πεδίο στις ρυθμίσεις του δρομολογητή. Αυτά είναι διαφορετικά για διαφορετικούς δρομολογητές, επομένως μη με ρωτήσετε πού να καταχωρίσω την παράμετρο σε ένα συγκεκριμένο μοντέλο δρομολογητή. Τα καλύτερα!
Μερικοί άνθρωποι χρησιμοποιούν ένα VPN για πρόσβαση σε αποκλεισμένους ιστότοπους, ενώ άλλοι απλώς παρακάμπτουν τους περιορισμούς γεωγραφικής τοποθεσίας. Συμβαίνει ότι η χρήση VPN μπορεί να προσδιοριστεί αναλύοντας τη σύνδεση TCP με βάση το μέγεθος MTU. Είναι δυνατόν να αποφευχθεί αυτή η κατάσταση; Ας πούμε αμέσως: με ένα VPN από - μπορείτε!
Συνιστούμε να χρησιμοποιήσετε το , καθώς στον πελάτη VPN η αλλαγή του MTU είναι δυνατή με ένα κλικ. Επιπλέον, ο πελάτης VPN μας έχει και άλλα πλεονεκτήματα, όπως ταυτόχρονη πρόσβαση από πολλές συσκευές, αξιόπιστα κανάλια επικοινωνίας και χωρίς περιορισμούς ταχύτητας.
Ας ξεκινήσουμε με τις τεχνικές λεπτομέρειες. Πώς μπορεί να προσδιοριστεί η χρήση VPN;
Τιμή παραμέτρου MTU
Maximum Transmission Unit ή MTU για συντομία είναι η μέγιστη ποσότητα μεταδιδόμενων πληροφοριών που αποστέλλονται σε ένα πακέτο δεδομένων. Η παράμετρος MTU εκχωρείται σε διεπαφές δικτύου. Η τυπική τιμή MTU για μια ενσύρματη σύνδεση είναι 1500. Η τιμή MTU 1500 υποδεικνύει ότι η ποσότητα των δεδομένων που μεταφέρονται μέσω της σύνδεσης δεν μπορεί να υπερβαίνει τα 1500 byte.
Στις περισσότερες περιπτώσεις, η τιμή της παραμέτρου MTU για ένα VPN είναι 1450. Αλλά, για παράδειγμα, για την εφαρμογή OpenVPN, ανάλογα με το πρωτόκολλο σύνδεσης, τον αλγόριθμο κρυπτογράφησης κυκλοφορίας, τον αλγόριθμο ελέγχου ακεραιότητας και τη χρήση συμπίεσης, το MTU ορίζεται σε μη τυποποιημένο μέγεθος, βάσει του οποίου μπορούν να ληφθούν αυτές οι παράμετροι , καθώς και να προσδιοριστεί το ίδιο το γεγονός της χρήσης του OpenVPN.
Πώς να αποφύγετε τον εντοπισμό VPN
Για να γίνει αυτό, πρέπει να αλλάξετε χειροκίνητα το μέγεθος MTU. Εάν δεν θέλετε να ανωνυμοποιηθείτε με τη μη τυπική μέθοδο ανίχνευσης MTU, μπορείτε να ορίσετε μη αυτόματα το "mssfix 0" στον διακομιστή και το "mssfix 0" στον πελάτη, που θα ορίσει την παράμετρο MTU σε 1500. Ωστόσο, όταν χρησιμοποιείτε UDP, συνιστούμε να ορίσετε το "mssfix 1330" στη διαμόρφωση του προγράμματος-πελάτη.
Στα δίκτυα υπολογιστών, ο όρος μέγιστη μονάδα μετάδοσης (MTU) σημαίνει το μέγιστο μέγεθος ενός χρήσιμου μπλοκ δεδομένων ενός πακέτου (αγγλικό ωφέλιμο φορτίο), το οποίο μπορεί να μεταδοθεί από ένα πρωτόκολλο χωρίς κατακερματισμό. Συνήθως, οι κεφαλίδες πρωτοκόλλου δεν περιλαμβάνονται στο MTU, αλλά σε ορισμένα συστήματα, ορισμένα πρωτόκολλα μπορεί να περιλαμβάνουν κεφαλίδες. Όταν οι άνθρωποι μιλούν για MTU, συνήθως εννοούν το πρωτόκολλο επιπέδου σύνδεσης του μοντέλου δικτύου OSI.
Ωστόσο, αυτός ο όρος μπορεί να εφαρμοστεί και σε άλλα επίπεδα:
L1 - media mtu (πλήρες πλαίσιο L2).
L2 - mtu, hw mtu, σύστημα mtu;
L3 - ip mtu (η κεφαλίδα IP λαμβάνεται υπόψη), δρομολόγηση mtu.
L4 - tcp mss Μη σύστημα: tunnel mtu, vlan mtu, mpls mtu.
Το μέγιστο μέγεθος πλαισίου είναι περιορισμένο για διάφορους λόγους:
Για μείωση του χρόνου αναμετάδοσης σε περίπτωση απώλειας πακέτων ή ανεπανόρθωτης καταστροφής. Η πιθανότητα απώλειας αυξάνεται όσο αυξάνεται το μήκος του πακέτου.
Έτσι, όταν λειτουργεί σε λειτουργία half-duplex, ο κεντρικός υπολογιστής δεν καταλαμβάνει το κανάλι για μεγάλο χρονικό διάστημα (το κενό μεταξύ των πλαισίων χρησιμοποιείται επίσης για αυτό το σκοπό).
Όσο μεγαλύτερο είναι το πακέτο που αποστέλλεται, τόσο μεγαλύτερη είναι η αναμονή για την αποστολή άλλων πακέτων, ειδικά σε σειριακές διεπαφές. Επομένως, ένα μικρό MTU ήταν σχετικό σε περιόδους αργών συνδέσεων μέσω τηλεφώνου.
Μικρό μέγεθος και ταχύτητα buffer δικτύου για εισερχόμενα και εξερχόμενα πακέτα. Ωστόσο, τα πολύ μεγάλα buffer υποβαθμίζουν επίσης την απόδοση.
Η τιμή MTU καθορίζεται από το πρότυπο του αντίστοιχου πρωτοκόλλου, αλλά μπορεί να παρακαμφθεί αυτόματα για μια συγκεκριμένη ροή (από το πρωτόκολλο PMTUD) ή χειροκίνητα για την επιθυμητή διεπαφή. Σε ορισμένες διεπαφές το προεπιλεγμένο MTU μπορεί να ρυθμιστεί χαμηλότερα από το μέγιστο δυνατό. Η τιμή MTU συνήθως περιορίζεται κάτω από το ελάχιστο επιτρεπόμενο μήκος πλαισίου.
Για ένα δίκτυο υψηλής απόδοσης, οι λόγοι που προκάλεσαν τα αρχικά όρια MTU είναι ξεπερασμένοι. Από αυτή την άποψη, ένα πρότυπο για πλαίσια Jumbo με αυξημένο MTU αναπτύχθηκε για το Ethernet.
Ο κεντρικός υπολογιστής γνωρίζει την τιμή MTU για τη δική του (και πιθανώς τους γείτονές του) διεπαφή, αλλά η ελάχιστη τιμή MTU για όλους τους κόμβους δικτύου είναι συνήθως άγνωστη. Ένα άλλο πιθανό πρόβλημα είναι ότι τα πρωτόκολλα υψηλότερου επιπέδου ενδέχεται να παράγουν μεγαλύτερα μεγέθη πακέτων που δεν υποστηρίζονται από άλλους κόμβους στο δίκτυο.
Διέλευση μεγάλων πακέτων μέσω δικτύου με κατακερματισμό. Για να ξεπεραστούν αυτά τα προβλήματα, η IP υποστηρίζει κατακερματισμό, ο οποίος επιτρέπει σε ένα datagram να σπάσει σε μικρότερα κομμάτια, το καθένα αρκετά μικρό για να περάσει ομαλά μέσα από τον κόμβο που προκαλεί τον κατακερματισμό. Τα τμήματα πακέτων επισημαίνονται έτσι ώστε η IP του κεντρικού υπολογιστή-στόχου να μπορεί να συναρμολογήσει εκ νέου τα τμήματα στο αρχικό datagram. Τα μειονεκτήματα του κατακερματισμού πακέτων είναι η ταχύτητα.
Αν και ο κατακερματισμός λύνει το πρόβλημα του μεγέθους των πακέτων και της αναντιστοιχίας MTU, μειώνει σημαντικά την απόδοση των συσκευών δικτύου. Από αυτή την άποψη, μια εναλλακτική τεχνολογία που ονομάζεται Path MTU Discovery (RFC 1191) προτάθηκε το 1988. Η ουσία της τεχνολογίας είναι ότι όταν συνδέονται δύο κεντρικοί υπολογιστές, ορίζεται η παράμετρος DF (do not fragment), η οποία απαγορεύει τον κατακερματισμό πακέτων. Αυτό αναγκάζει έναν κεντρικό υπολογιστή του οποίου η τιμή MTU είναι μικρότερη από το μέγεθος του πακέτου να απορρίψει το πακέτο και να στείλει ένα μήνυμα ICMP "απαιτείται κατακερματισμός αλλά απενεργοποιήστε τη σημαία (DF)". Ο κεντρικός υπολογιστής αποστολής μειώνει το μέγεθος του πακέτου και το στέλνει ξανά. Αυτή η λειτουργία συνεχίζεται έως ότου το πακέτο είναι αρκετά μικρό ώστε να φτάσει στον κεντρικό υπολογιστή προορισμού χωρίς κατακερματισμό.
Ωστόσο, αυτή η τεχνολογία έχει επίσης πιθανά προβλήματα. Ορισμένοι δρομολογητές έχουν ρυθμιστεί από τους διαχειριστές ώστε να αποκλείουν εντελώς τα πακέτα ICMP (αυτό δεν είναι πολύ έξυπνο, αλλά μπορεί να είναι η απλούστερη λύση σε πολλά προβλήματα ασφαλείας). Ως αποτέλεσμα, εάν το μέγεθος του πακέτου δεν ταιριάζει με την τιμή MTU σε μια συγκεκριμένη περιοχή, το πακέτο απορρίπτεται και ο κεντρικός υπολογιστής αποστολής δεν μπορεί να λάβει πληροφορίες σχετικά με την τιμή MTU και δεν αποστέλλει ξανά το πακέτο. Επομένως, δεν δημιουργείται σύνδεση μεταξύ των κεντρικών υπολογιστών. Το πρόβλημα ονομάστηκε MTU Discovery Black Hole (RFC 2923) και το πρωτόκολλο τροποποιήθηκε για να ανιχνεύσει τέτοιους δρομολογητές.
Εφόσον τα Windows (XP, 7, 8) επιλέγουν αυτόματα την καλύτερη MTU (PMTU), στην περίπτωσή μας πρέπει απλώς να βεβαιωθούμε ότι αυτή η σύνδεση δεν έχει οριστεί σε κάποια άλλη από τη βέλτιστη σταθερή τιμή. Παρεμπιπτόντως, αυτή η βέλτιστη τιμή είναι αρκετά εύκολο να βρεθεί με τη διεξαγωγή ενός απλού πειράματος. Ανοίξτε την κονσόλα cmd.exe και πληκτρολογήστε την εντολή σε αυτήν:
PING -f -l 1472 xxx.xxx.xxx.xxx
όπου xxx.xxx.xxx.xxx είναι η διεύθυνση IP της πύλης του παρόχου σας,
Το F απενεργοποιεί τον κατακερματισμό πακέτων,
Το L ορίζει το μέγεθος του πακέτου.
Εάν λάβετε ως απάντηση κάτι όπως "Απάντηση από xxx.xxx.xxx.xxx: bytes=1472 time=144ms TTL=10", τότε αυτό θα σημαίνει ότι MTU=1500 (28 byte της κεφαλίδας δεν λαμβάνονται υπόψη). Εάν η απάντηση είναι "Το πακέτο πρέπει να κατακερματιστεί αλλά να οριστεί DF", τότε μειώστε την τιμή του 1472 μέχρι να περάσετε το πακέτο - αυτή η τιμή συν 28 byte της κεφαλίδας και θα είναι ίση με την απαιτούμενη MTU.
Η τιμή που προκύπτει (+28 byte κεφαλίδας) πρέπει να συγκριθεί με την τιμή MTU που χρησιμοποιείται από το σύστημα, η οποία μπορεί να προσδιοριστεί χρησιμοποιώντας την εντολή στην ίδια γραμμή εντολών:
netsh interface ipv4 show υποδιεπαφές
(Ως αποτέλεσμα, θα εμφανιστεί η τιμή MTU για τις διεπαφές δικτύου ipv4).
Μπορείτε να αλλάξετε την τιμή MTU στα Windows (XP, 7, 8) χρησιμοποιώντας την εντολή
(Συνιστάται να εκτελέσετε την ενέργεια αλλαγής των παραμέτρων ρυθμίσεων μόνο από έμπειρο χρήστη, καθώς μια εσφαλμένη τιμή θα επηρεάσει τη λειτουργία του δικτύου προς το χειρότερο!!!):
netsh interface ipv4 set subinterface “ХХХХХХХХ” mtu=1500 store=persistent
Όπου ХХХХХХХХ είναι το όνομα της διεπαφής δικτύου (Από προεπιλογή - "Σύνδεση τοπικής περιοχής", για ευκολία, μπορείτε να το μετονομάσετε, για παράδειγμα, σε Lan1 στο φάκελο "Συνδέσεις δικτύου" στον "Πίνακα Ελέγχου").
Σε αντίθεση με το λειτουργικό σύστημα Windows, οι περισσότεροι δρομολογητές (Wi-Fi Home routers) χρησιμοποιούν μια στατική ρύθμιση MTU που καθορίζεται στις ρυθμίσεις του δρομολογητή. Η προεπιλεγμένη τιμή MTU είναι 1500.
Ο πάροχος Triolan διασφαλίζει τη μετάδοση πακέτων Ethernet του μέγιστου χρησιμοποιήσιμου μεγέθους, που αντιστοιχεί στη ρύθμιση MTU 1500.
Υπάρχουν πάροχοι των οποίων οι ρυθμίσεις δικτύου περιορίζουν το μέγεθος MTU σε τιμές μικρότερες από 1500. Αυτό συχνά οφείλεται στη χρήση πρόσθετων πρωτοκόλλων ενθυλάκωσης (PPPoE, L2P, κ.λπ.). Σε αυτήν την περίπτωση, το λειτουργικό σύστημα Windows διαμορφώνει την απαιτούμενη τιμή MTU χρησιμοποιώντας το πρωτόκολλο PMTU, αλλά εάν προκύψουν προβλήματα, ενδέχεται να απαιτηθούν οι ρυθμίσεις που περιγράφονται παραπάνω. Συχνότερα, τα προβλήματα με το MTU σχετίζονται ειδικά με δρομολογητές στους οποίους η τιμή MTU δεν έχει ρυθμιστεί σωστά.
