Sophos XG Firewall da MTU ve Mss Değeri Belirleme
MTU (Maximum transmission unit) Bir ağ üzerinden iletilebilen sayısal veri biriminin maximum boyutudur. MTU değerinden büyük bir veriyi almaya/göndermeye çalıştığınızda bu veri MTU değerine bölünerek alınır/yollanır.Büyük değer daha az bölme/birleştirme işlemi demektir. Bunun tersi olan gereğinden büyük MTU değeri ise gecikme zamanının artmasına, kayıp paketlere(dolayısıyla aynı paketin tekrar yollanma gereksiniminin doğmasına) ve bölünen paketin tekrar tekrar bölünmesine sebep olur . Bu yüzden MTU değerini en uygun değere getirmek gerekir. MTU değerinin yanlış olması, iç veya dış ağınızda gereksiz yavaşlamalara, VPN bağlantılarında kopmalara sebep olabilir.
Sophos XG Firewall üzerinde Mtu değeri Network > Interface in altında, ilgili interface tıklanarak, Advanced Settings bölümünden görülebilir. Default değeri 1500 dür.
MTU değeri TCP üstbilgisini veya IP üstbilgisini içerir. Ping ile hesaplanabilir. Örnek: Mtu değeri 1500 olan bir interface için, hesaplama yapılırken +28 byte olan ip/icmp overheads değeri düşülür.
1500-28=1472
Şimdi aşağıdaki paramtereleri kullanarak hattımızın MTU değerini hesaplayalım.
Başlat çalıştırdan cmd yi açıyoruz ve aşağıdaki parametrelerle www.google.com a ping atıyoruz.
Ping -n 10 -f -l 1472 www.google.com
Görüldüğü gibi karşımıza, ” Paketin parçalanması gerekiyor, ancak DF ayarlandı” mesajı çıktı. Bunun anlamı göndermeye çalıştığımız paket boyutu bu ağ üzerinden iletebileceğimiz maximum paket boyutundan fazla. Değeri dürürüp tekrar Ping başlatıyoruz. Bu işlemi ping başarılı olana kadar tekrar ediyoruz.
Ping -n 10 -f -l 1464 www.google.com
Görüldüğü gibi bu değerle ping atabildik. Elde ettiğimiz değere tektar +28 byte olan ip/icmp overheads değerini ekliyoruz,
1464+28=1492 bizim hattımıza uygun mtu değeri.
Şimdi Sophos XG Firewall üzerinde Network > Interface in altında, ilgili interface tıklanarak, Advanced Settings bölümünden MTU değerimizi düzeltebiliriz.
Burda dikkat edilmesi gereken nokta, MTU değeri değiştirildiğinde alt satırda görünen MSS (maksimum segment boyutu, TCP başlığının, bir bilgisayar veya iletişim aygıtının tek bir segmentinde alabileceği en büyük veri miktarını bayt olarak belirten bir parametresidir. TCP üstbilgisini veya IP üstbilgisini içermez. Bu değer, paketin “veri” bölümünün maksimum boyutunu belirler) değerinin de yeni MTU değerinden minimum 40 byte daha küçük olacak şekilde değiştirilmesi gerekmektedir.
_
Son Yorumlar