[Berlin-wireless] MTU verstehen...

Sven-Ola Tuecke sven-ola at gmx.de
Di Apr 19 12:09:59 CEST 2016


Schön wär's. Ist aber nicht immer so.

Eigentlich gibt es eine PMTU (== Path-MTU). Das ist die größte
verwendbare MTU für Zwischenstationen (aka Router). Ermittelt anhand von
ICMP-Fragmentation-Needed-Antworten, wenn eine zu große MTU verwendet
wurde und das "Dont-Fragment-Bit" gesetzt ist. Alles unterhalb der PMTU
wird optimal übertragen. Wichtig z.B. für OpenVPN. Da ist ein
PMTU-Ermittlungsdings eingebaut.

Jetzt gibt ein ja den DAA (Doofsten-Anzunehmenden-Admin). Toller Typ.
Eigener Webserver. Hat mal gelesen: ICMP ist mit schlechtem Karma (weil:
da war mal was mit Ping-of-Death oder so). Und weil er auch noch eine
$Dolle_Fire_Wall_Soft gekauft hat, macht er gleich mal den ICMP-Empfang
generell aus. Man weiss ja nie.

Folge: der Webserver kann kein ICMP empfangen. Und damit auch keine
"ICMP - ey, mach mal kleiner!" Botschaften. Du sitzt also jetzt hinter
deinem xDSL. Das kann keine 1500 Bytes, sondern nur 1982. Du fragst den
Webserver nach einem Bild (das ist größer als 1500 Byte). Der Webserver
fängt also brav an zu senden. Mit Paketen von 1500. Und du kannst es
ggf. nicht empfangen, weil Dein DSL das nicht fragmentiert überträgt.
Kein Bild, Browser hängt.

Was tun? Man verwendet einen miesen Trick, das sog. MSS-Clamping.
Innerhalb des TCP-Protokolls gibt es nämlich eine weitere Größenangabe:
die MSS (Maximum-Segment-Size). Und wenn man die bei der obigen
Bildanfrage gleich mal passend 'runterschraubt, dann sendet der
ICMP-Taube-Webserver eben bei TCP-Verbindungen maximal 1492 Byte.
MSS-Clamping ist daher auf vielen Internet-Routern aktiv. Also immer da,
wo auch das NAT gemacht wird.

HTH // Sven-Ola

Am 19.04.2016 um 11:16 schrieb Smilie:
> Woher wissen die Webseiten wie große unsere MTU ist?
> OK. Ich vermute, es ist ihnen egal.


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160419/40f4059d/attachment.sig>


Mehr Informationen über die Mailingliste Berlin