MTU

Maksymalny rozmiar pojedynczego pakietu, jaki może zostać przesłany w sieci bez fragmentacji.

MTU (Maximum Transmission Unit) to maksymalny rozmiar pojedynczej ramki (a dokładniej jej części z danymi, czyli payloadu warstwy łącza), jaki interfejs sieciowy może wysłać w jednym kawałku, bez dzielenia go na mniejsze. Wartość podaje się w bajtach i dotyczy konkretnego interfejsu lub łącza, a nie całej sieci. Klasyczny przykład: w Ethernecie domyślne MTU wynosi 1500 bajtów i ta liczba ściga Cię przez całą karierę w IT.

Jak to działa i po co Ci to

Gdy chcesz przesłać dane większe niż MTU danego łącza, muszą zostać podzielone na mniejsze pakiety. Jeśli rozmiar zmieści się w MTU, lecą w jednym kawałku — szybciej i z mniejszym narzutem. Jeśli się nie zmieści, wchodzi fragmentacja: pakiet jest cięty na części i sklejany u odbiorcy. Fragmentacja działa, ale kosztuje: więcej nagłówków, więcej pracy dla routerów, a zgubienie jednego fragmentu oznacza retransmisję całości.

Dlatego stosy sieciowe wolą nie fragmentować. W IPv4 pakiet może mieć flagę DF (Don’t Fragment), a w IPv6 routery w ogóle nie fragmentują w locie — robi to nadawca. Tu wkracza Path MTU Discovery: host próbuje znaleźć najmniejsze MTU na całej trasie i dopasować do niego rozmiar pakietów. Pamiętaj, że MTU to payload IP — pełna ramka Ethernet jest większa o nagłówki, a faktyczny ładunek TCP to MSS (zwykle MTU minus 40 bajtów na nagłówki IP i TCP, czyli 1460 przy MTU 1500).

Przykład z praktyki

Klasyczny test — sprawdzasz, czy duży pakiet przejdzie bez cięcia, wysyłając ping z ustawionym bitem DF:

  • Linux: ping -M do -s 1472 8.8.8.8
  • Windows: ping -f -l 1472 8.8.8.8

Dlaczego 1472, a nie 1500? Bo do payloadu ICMP dochodzi 8 bajtów nagłówka ICMP i 20 bajtów nagłówka IP: 1472 + 8 + 20 = 1500. Jeśli dostaniesz komunikat o konieczności fragmentacji, MTU na trasie jest mniejsze. Aktualne ustawienie podejrzysz przez ip link show (Linux) lub ifconfig.

Częste błędy i mity

Na łączach PPPoE (typowe DSL) MTU to zwykle 1492, bo enkapsulacja zjada 8 bajtów — ustawienie 1500 na sztywno potrafi wieszać konkretne strony. To słynny objaw „ping działa, ale duże strony się nie ładują”, gdy ktoś po drodze blokuje ICMP i psuje Path MTU Discovery. Drugi mit: jumbo frames (MTU do 9000) zawsze przyspieszają. Pomagają w sieciach lokalnych (storage, backup), ale tylko gdy wszystkie urządzenia na trasie je obsługują — inaczej masz fragmentację albo gubione pakiety. Nie podbijaj MTU „na czuja”.

Pojęcia powiązane: MSS, fragmentacja IP, Path MTU Discovery, jumbo frames, ramka Ethernet, PPPoE, nagłówek IP.