Zum Inhalt springen

Path MTU Discovery/IPv4: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
VisuellWikitext
Die Seite wurde neu angelegt: „== IPv4 == Um in IPv4-Netzen die maximale Größe zu bestimmen, die ein Datenpaket haben <!-- "nicht überschreiten" statt "haben"? --> sollte, muss die Stelle des Pfades gefunden werden, die die kleinsten Datenpakete zulässt * Dazu wird ein IPv4-Paket versendet, bei dem das DF-Bit (Don’t Fragment) gesetzt ist und das die Größe der lokal eingestellten Maximum Transmission Unit hat * Kommt das Paket an eine Stelle im Netz, an dem…“
 
Keine Bearbeitungszusammenfassung
 
Zeile 20: Zeile 20:
Dieses Problem tritt zum Beispiel bei VPN-Verbindungen auf
Dieses Problem tritt zum Beispiel bei VPN-Verbindungen auf
* Hier müsste wegen dem Tunneling die MTU meist kleiner sein
* Hier müsste wegen dem Tunneling die MTU meist kleiner sein
[[Kategorie:IP/Fragmentierung]]

Aktuelle Version vom 4. Juli 2025, 11:47 Uhr

IPv4

Um in IPv4-Netzen die maximale Größe zu bestimmen, die ein Datenpaket haben sollte, muss die Stelle des Pfades gefunden werden, die die kleinsten Datenpakete zulässt

  • Dazu wird ein IPv4-Paket versendet, bei dem das DF-Bit (Don’t Fragment) gesetzt ist und das die Größe der lokal eingestellten Maximum Transmission Unit hat
  • Kommt das Paket an eine Stelle im Netz, an dem nur eine kleinere MTU verarbeitet werden kann, wird ein ICMP-Error Typ 3 Code 4 (Destination Unreachable Fragmentation Needed, DF Set) zurückgeschickt, der auch die eigene MTU enthält
  • Der lokale Rechner erhält dieses ICMP-Paket und kann die Größe seiner Nachrichten nun an die zurückgeschickte MTU anpassen
  • Dies wird so lange wiederholt, bis die Paketgröße gering genug gewählt wurde, damit das Paket den gesamten Pfad ohne Fragmentierung durchlaufen kann
Path MTU Discovery bei IPv4 (RFC 1191)

Path MTU Discovery bei IPv4 sieht vor, dass das DF-Bit (Don't Fragment) im IP-Header gesetzt wird

  • Mit diesem Flag bekommen die Router auf dem Weg zum Empfänger mitgeteilt, dass dieses Paket nicht fragmentiert werden darf
  • Wenn der Router es zerschneiden muss, dann verwirft er es und schickt eine Mitteilung an den den Absender mit der Fehlermeldung zurück, dass das Paket zu groß ist und wie groß das Paket maximal groß sein darf (MTU)
  • Der Client schickt dann das Paket mit der kleineren MTU, in der Hoffnung, dass es jetzt durchgeht
  • Wenn nicht, dann muss der Client das Paket noch mal verkleinern
  • Solange, bis das Paket erfolgreich beim Empfänger ankommt

Für die Fehlermeldung ist ICMP verantwortlich

  • Leider gibt es einige Paranoide Netzwerk-Administratoren, die in den Netzwerken, die sie betreuen, die ICMP-Pakete von Firewalls sperren bzw. verwerfen lassen
  • Das heißt, das ursprüngliche Datenpaket wird nie beim Empfänger ankommen und der wird nie erfahren, worin das Problem liegt

Dieses Problem tritt zum Beispiel bei VPN-Verbindungen auf

  • Hier müsste wegen dem Tunneling die MTU meist kleiner sein
Abgerufen von „https://wiki.foxtom.de/index.php?title=Path_MTU_Discovery/IPv4&oldid=148694