Смена mtu

Что такое туннель?

Туннель представляет из себя виртуальный интерфейс, который позволяет инкапсулировать пассажирский пакет в транспортный протокол. Этот механизм используется в схемах инкапсуляции типа точка-точка.
Туннель состоит из следующих частей:

• Пассажирский протокол (IP, IPX и пр.)
• Несущий протокол (GRE, IP in IP)
• Транспортный протокол (IP)

Инкапсуляция трафика при работе туннеля используется, в частности, для связи географически разнесенных сетей (VPN).

Роль маршрутизатора при работе PMTUD на концах туннеля

Маршрутизатор может играть две роли при работе PMTUD на концах туннеля

1. Первая роль включает в себя передачу пакета от машины. Действие PMTUD заключается в проверке DF флага, размера пакета и, при необходимости, отправки ICMP сообщения.
2. Вторая роль включает в себя работу с инкапсулированным для туннеля пакетом. Действие PMTUD заключается в уменьшении MSS TCP сегмента, если будет получена информация о том, что пакет нуждается в фрагментации.

Общая последовательность действий маршрутизатора при работе с инкапсуляцией.

1. Проверка наличия DF флага
2. Проверка размера пакета, который туннель может передать
3. Фрагментировать, если пакет оказался большой и не установлен DF флаг, инкапсулировать каждый фрагмент и отправить — или — сбросить пакет, если пакет оказался большим и установлен DF флаг, и отправить ICMP сообщения к источнику пакета — или — инкапсулировать пакет, если пакет не очень большой, и отправить.

Пример.

1. Маршрутизатор А получает пакет размером 1500 байт, отбрасывает его поскольку он больше MTU виртуального туннельного интерфейса GRE (1476 байт).
2. Маршрутизатор А отправляет ICMP сообщение машине источнику пакета, с информацией о максимальном MTU 1476 байт.
3. Машина запоминает данное значение MTU в своей таблице маршрутизации. И переотправляет пакет размером 1476 байт.
4. Маршрутизатор получает пакет размером 1476 байт, добавляет 24 байта GRE данных и отправляет инкапсулированный пакет размером 1500 байт в другую точку туннеля.
5. На пути следования инкапсулированного пакета, встречается промежуточный роутер с MTU исходящего интерфейса 1400 байт.
6. Промежуточный маршрутизатор видя DF флаг, сбрасывает пакет и отправляет ICMP сообщение источнику пакета (маршрутизатору А), с информацией о максимальном MTU 1400 байт.
7. Маршрутизатор А запоминает данное значение MTU, как MTU туннельного интерфейса размером 1376 байт.
8. Не получив ответа, машина переотправляет пакет размером 1476 байт.
9. Маршрутизатор А получает пакет размером 1476 байт, отбрасывает его поскольку он больше MTU виртуального туннельного интерфейса GRE (1376 байт).
10. Маршрутизатор А отправляет ICMP сообщение машине источнику пакета, с информацией о максимальном MTU 1376 байт.
11. Машина запоминает данное значение MTU в своей таблице маршрутизации. И переотправляет пакет размером 1376 байт.
12. Маршрутизатор получает пакет размером 1376 байт, добавляет 24 байта GRE данных и отправляет инкапсулированный пакет размером 1400 байт в другую точку туннеля.
13. Маршрутизатор B на другой стороне туннеля получает пакет, декапсулирует и отправляет по назначению.

Стоит отметить что ICMP сообщения передаются между двумя адресатами, и не передаются дальше, увеличивая кол-во шагов.

Правильные настройки роутера всегда приносят плоды

Настройка MTU в роутере, как показывает практика, является ключевой для многих каналов, построенных на виртуальных частных сетях. Однако мало кто знает, что тонкая настройка качественного соединения зависит ещё от двух пунктов, которые всегда находятся рядом с полем MTU. Правильная настройка всех параметров всегда решает проблемы в сетях, которые имеют физический износ. Роутер D-Link, Zuxel, Cisco, Linksys и некоторые другие устройства автоматически заполняют важные параметры. В таких случаях без особого желания менять параметр не стоит.

1. Keep Alive. Созданная виртуальная сеть постоянно поддерживается роутером, с момента включения до отключения питания.
2. LCP интервал. Параметр указывается в секундах и задаёт частоту запросов от роутера к оборудованию провайдера для проверки работоспособности канала.
3. LCP провалы. Параметр, который позволяет выполнить отключение от оборудования провайдера с целью установления нового, более качественного канала связи в случае невозврата нескольких, отправленных раннее пакетов.

Известные проблемы

Хост знает значение MTU для собственного (возможно и своих соседей) интерфейса, но минимальное значение MTU для всех узлов сети обычно неизвестно. Другая потенциальная проблема заключается в том, что протоколы более высокого уровня могут создавать пакеты большего размера, не поддерживаемые другими узлами сети.

Прохождение больших пакетов по сети с фрагментацией

Для устранения этих проблем IP поддерживает фрагментацию, что позволяет разбивать дейтаграмму на меньшие кусочки, каждый из которых будет достаточно мал, чтобы беспрепятственно пройти через узел, из-за которого происходит фрагментация. Фрагменты пакетов маркируются таким образом, чтобы IP целевого хоста мог произвести сборку фрагментов в оригинальную дейтаграмму. Фрагментация пакетов имеет свои недостатки:

• Целевой хост должен получить все фрагменты для того, чтобы собрать пакет. Если хотя бы один фрагмент утерян — весь пакет должен быть отправлен заново.
• Как правило, фрагментацию выполняют более медленные процессоры, нежели те, что обрабатывают транзитный трафик. В некоторых случаях задержки, которые вызовет фрагментация всех пакетов, могут быть сочтены неприемлемыми.
• Увеличивается нагрузка на процессоры промежуточных маршрутизаторов и машины адресата.
• Увеличивается требование к памяти маршрутизатора, т.к. необходимо хранить в буфере все фрагменты IP-пакета.
• Некоторые межсетевые экраны могут блокировать фрагменты.
• Из-за копии IP-заголовка для каждого фрагмента неэффективно используется полоса пропускания.
• Протоколам маршрутизации, например OSPF, требуется согласованный MTU для корректной работы.

Для обозначения кадров, которые имеют ненормативный размер, в сетях Ethernet применяются следующие термины:

• RUNT — (коротышка) — кадр, размер которого менее 64 байтов (512 бит).
• LONG — (длинный) — кадр, размер которого лежит в пределах от 1518 до 6000 байтов.
• GIANT — (гигант) — кадр, размер которого превышает 6000 байтов.

Изменение MTU в маршрутизаторе

Пользователи маршрутизаторов могут самостоятельно изменять все настройки соединения и . Для этого зайдите в меню конфигурации.

Откройте любой установленный на ПК браузер и в его адресной строке введите локальный IP адрес 192.168.0.1, нажмите Ввод.

Если окно авторизации не появилось, в строку следует ввести адрес 192.168.1.1

В открывшемся диалоговом окне появится форма для введения логина и пароля администратора ПК.

В обоих полях пропишите слово admin или другие данные для входа в сеть (их можно прочитать в или спросить у провайдера). Дождитесь авторизации.

Окно настроек каждой модели маршрутизатора может иметь внешнее отличие, однако, структура полей в основном одинаковая. Для начала следует определиться с конечной величиной mtu.

Возьмите результат, полученный в процессе тестирования. В нашем случае это 1458 бит и прибавьте еще 28 байт. Дополнительные байты – это место для заголовков пакета и запроса.

В результате получаем 1458+28 = 1486 байт для mtu.

Для роутеров TP-Link

Чтобы изменить mtu, кликните на пункт меню «Сеть»
. Затем в правой части окна найдите поле mtu и пропишите необходимое значение, как указано на рисунке:

Рис. 5 – изменение значения для TP-Link

В тот момент, когда хост должен передавать данные через интерфейс, он ссылается на максимальный размер полезного блока данных для одного пакета Maximum Transmission Unit,
чтобы определить, сколько данных он может поместить в каждый пакет. Например, интерфейсы Ethernet имеют MTU по умолчанию 1500 байт, не включая заголовок или трейлер Ethernet. Это означает, что хост, которому необходимо отправить данные по TCP-протоколу, обычно будет использовать первые 20 из этих 1500 байтов для заголовка IP, следующие 20 для заголовка TCP, а оставшиеся 1460 байт для полезной нагрузки. Инкапсуляция данных в пакеты максимального размера, подобные этому, позволяет потреблять полосу пропускания наиболее эффективно, минимизируя использование служебного трафика протокола передачи данных. Оптимальный размер MTU — ключ к эффективному использованию сетевых каналов передачи данных и снижению нагрузки на сетевое оборудование.

К сожалению, не все устройства в сети Интернет имеют одинаковый максимальный размер полезного блока данных MTU. MTU может различаться в зависимости от типа физического носителя или сконфигурированной инкапсуляции (например, туннелирование GRE или шифрование IPsec). Когда маршрутизатор решает переслать IPv4 пакет через интерфейс и определяет, что размер пакета превышает MTU интерфейса, маршрутизатор должен разбить пакет так, чтобы передать его как две (или более) отдельные части, каждая из которых не превышает предельный размер MTU канала между абонентами. Фрагментация довольно дорого стоит, как в ресурсах маршрутизатора, так и в использовании полосы пропускания. Должны быть созданы новые заголовки и прикреплены к каждому фрагменту. В спецификации протокола IPv6 из маршрутизатора полностью удалена фрагментация пакетов, но эта тема для отдельного разговора.

Устанавливаем значение MTU

Теперь вы знаете, какое значение MTU можно использовать в вашей домашней сети. Укажем операционной системе, что необходимо использовать именно его (дальнейшие примеры иллюстрируют настройку сети IPv4).

В Windows открываем командную строку с правами администратора и выполняем команду:

На экране появится список всех сетевых подключений, их названия и текущий размер MTU. Запоминаем название нужного нам подключения и пишем следующую команду:

Здесь Ethernet – название интерфейса (может быть другим), 1450 – выбранный размер MTU. Если название состоит из нескольких слов, его надо указывать в кавычках.

Для отключения автоматической настройки MTU можно выполнить команду:

Включить автоматическое определение MTU можно той же командой с параметром autotuninglevel=normal.

Если необходимо сбросить настройки к исходному состоянию, выполняем команду:

В Linux настройка MTU осуществляется с помощью команды ip. Посмотрим текущее значение MTU:

А далее установим желаемое значение:

Здесь eth0 – название интерфейса, оно может быть другим на вашем компьютере. Для того чтобы выбранное значение MTU использовалось постоянно при каждом входе в систему, необходимо прописать значение в файл /etc/network/interfaces, либо создать модуль для systemd. Рекомендуем обратиться к документации используемого дистрибутива для получения более подробной информации.

В macOS посмотреть размер MTU для подключения en0, а затем установить значение параметра можно в терминале:

Вы можете указать размер MTU и в настройках маршрутизатора. Во многих моделях роутеров соответствующая настройка находится в разделе WAN. Более подробную информацию можно получить на сайтах производителей сетевого оборудования.

При ручной настройке MTU учитывайте, что слишком маленький размер блока данных устанавливать не рекомендуется, чтобы не создавать дополнительную нагрузку на процессор маршрутизатора. Также напомним еще раз: если ваше сетевое подключение работает нормально, значение MTU менять не стоит. Параметры, установленные провайдером или производителем маршрутизатора, вполне подходят для подавляющего большинства пользователей.

Поделиться08 мая 2017

MTU в роутере что это и почему от этого параметра зависит скорость вашего интернет-соединения? Детальное описание сетевого параметра mtu, его особенностей и свойств. В статье приведена инструкция для правильного определения и изменения настроек mtu в wi-fi роутере.

MTU (максимальный уровень передачи в сети — maximum transmission unit (MTU)) – это протокол канального уровня, который определяет наибольшее количество «полезных» блоков битов в одном сетевом пакете. Как известно, обмен информацией между сервером и клиентом (провайдером и пользовательским ПК) возможен благодаря трансферу отдельных пакетов данных.

Эти пакеты образуют наборы полезных блоков. В результате использования защищенного протокола, информация в пакете передается без фрагментации, что в свою очередь позволяет ускорить обмен данными в глобальной сети.

Простыми словами, MTU необходим для обеспечения стабильной работы интернета на вашем компьютере. Благодаря проставлению его правильного значения можно добиться отличной скорости с минимальными сбоями в работе.

Находим правильный размер MTU для сети

Зачастую у пользователей роутеров tp-link, d-link, asus и других, в настройках маршрутизатора указано неверное значение mtu. Из-за этого могут возникать:

• Проблемы с воспроизведением потокового видео;
• Ошибки во время скачивания файлов;
• Просроченные сертификаты безопасности для некоторых сайтов;
• Общая медленная работа Интернета.

Рис. 1 – проблемы с Интернетом

Если вы обнаружили, что в последнее время соединение с сетью стало слишком медленным и привычные сайты больше не открываются или происходит их «вечная» загрузка, необходимо настроить mtu.

Клиентский компьютер не может открыть сайт, если значение mtu больше максимального значения пакета данных, который передается через протокол.

Детальнее о настройке разнообразных роутеров читайте в нашем материале: Как войти в настройки роутера — TP-Link, D-Link, Asus, Zyxel Keenetic, Ростелеком

Каждый маршрутизатор может изменять число mtu автоматически. Иногда такая возможность действует не в пользу скорости сети, поэтому вы можете изменить значение вручную.

Определить «идеальное» число mtu можно с помощью проведения тестирования под названием Ping Test.

Пинг (ping — задержка) – это время, которое необходимо одному пакету данных, отосланному с вашего ПК, для прохождения до другого ПК (или сервера) и его возврата обратно на компьютер, с которого он был отправлен.

Вам также может быть интересно:

Как подключить роутер к роутеру через WiFi — 2 простых способа

Лучшие советы: Как усилить сигнал WiFi роутера

Настроить локальную сеть через роутер, Wi-Fi и сетевой доступ к принтерам

В процессе пинг теста следует отправлять повторяющиеся запросы, периодически снижая размер пакета данных.

Это нужно делать до полного прекращения фрагментации пакета. В результате вы узнаете наиболее точное число mtu, которое необходимо для быстрой работы конкретной сети.

Процесс тестирования:

• Зайдите в командную строку;
• Введите указанную на рисунке ниже команду для соединения с доменом;

Рис. 2 – подключение к домену тестирования

Заметьте! XХXX – это значение MTU. Во время тестирования изменяйте его в пределах от 1500 до 500 с шагом 10 байт. Успешный результат – это когда процент потерь не превышает 1%.

В результате правильно выполнения команды появятся строки со статистикой пинга (количество отправленных и полученных пакетов, приблизительное время их передачи в миллисекундах, процент потерь);

Рис. 3 – результат успешной команды

• Теперь следует еще раз повторить эту же команду. Выполняйте ее, пропустив одну строку;
• Повторяйте тест каждый раз с новым значением mtu, пока не получите наилучший результат передачи пакетов с минимальным процентом утрат. Запомните цифры mtu – именно это значение нам понадобится в дальнейшей настройке mtu.

Рис. 4 – найденное в результате тестирования наилучшее значение для MTU

вернуться к меню

Тюнингуем uTorrent

Использовать торрент-клиент совместно с роутером нельзя, если оставить настройки программы по умолчанию. Важным является следующее: надо ограничить число одновременных подключений. В меню программы выполняется переход «Настройка» –> «Конфигурация». Затем необходимо найти вкладку «Скорость»:

Скорость подключений uTorrent

«Максимальное число соединений» оставьте между двумя и тремя сотнями. Этого должно быть достаточно.

Число слотов раздачи и количество пиров на торрент, в принципе, можно не ограничивать явно (они и так будут меньше обведенного в квадрат значения). Но лучше использовать цифры, приведенные в примере. А возможно, что их придется уменьшить, и это зависит уже от модели применяемого оборудования. Удачного роутинга!

Никогда не стоит пренебрегать простым правилом: лучшее – враг хорошего. Используя возможности оборудования по максимуму, необходимо помнить о том, что роутер – устройство универсальное, и его ресурсы распределяются между несколькими задачами. Поэтому, нет ничего удивительного в том, что настроив один из сервисов (торрент), в последствие можно получить отсутствие чего-то другого (IPTV). Использовать 50% от максимума – вот что нужно для надежной работы. Для класса «домашнего» оборудования, где задач не так много, эту цифру можно скорректировать до 75.

Устанавливаем значение MTU

Теперь вы знаете, какое значение MTU можно использовать в вашей домашней сети. Укажем операционной системе, что необходимо использовать именно его (дальнейшие примеры иллюстрируют настройку сети IPv4).

В Windows открываем командную строку с правами администратора и выполняем команду:

На экране появится список всех сетевых подключений, их названия и текущий размер MTU. Запоминаем название нужного нам подключения и пишем следующую команду:

Здесь Ethernet – название интерфейса (может быть другим), 1450 – выбранный размер MTU. Если название состоит из нескольких слов, его надо указывать в кавычках.

Для отключения автоматической настройки MTU можно выполнить команду:

Включить автоматическое определение MTU можно той же командой с параметром autotuninglevel=normal.

Если необходимо сбросить настройки к исходному состоянию, выполняем команду:

В Linux настройка MTU осуществляется с помощью команды ip. Посмотрим текущее значение MTU:

Здесь eth0 – название интерфейса, оно может быть другим на вашем компьютере. Для того чтобы выбранное значение MTU использовалось постоянно при каждом входе в систему, необходимо прописать значение в файл /etc/network/interfaces, либо создать модуль для systemd. Рекомендуем обратиться к документации используемого дистрибутива для получения более подробной информации.

В macOS посмотреть размер MTU для подключения en0, а затем установить значение параметра можно в терминале:

Вы можете указать размер MTU и в настройках маршрутизатора. Во многих моделях роутеров соответствующая настройка находится в разделе WAN. Более подробную информацию можно получить на сайтах производителей сетевого оборудования.

При ручной настройке MTU учитывайте, что слишком маленький размер блока данных устанавливать не рекомендуется, чтобы не создавать дополнительную нагрузку на процессор маршрутизатора. Также напомним еще раз: если ваше сетевое подключение работает нормально, значение MTU менять не стоит. Параметры, установленные провайдером или производителем маршрутизатора, вполне подходят для подавляющего большинства пользователей.

У вас недогружаются странички в браузере? Некоторые из них открываются только со второго или третьего раза? Потоковое видео с просторов интернета идет с прерываниями? Скорее всего, проблема заключается в неправильно выставленном параметре MTU вашего роутера.

Решается проблема достаточно просто: нужно просто позвонить в офис провайдера и задать вопрос о величине параметра, или же самостоятельно подобрать оптимальный параметр MTU, при котором пакеты не будут фрагментироваться. Первый вариант может оказаться и самым простым, и самым же сложным. Дело в том, что девушки, сидящие на телефонах, чаще всего не имеют даже понятия о том, какие параметры установлены в их сети. «Что, МТУ? Может, МТС? Нет, мы не офис МТС, мы у них не выставляем никакие параметры» — вот что, вероятнее всего, вы рискуете услышать в ответ на вопрос. Поэтому не тратим времени на переговоры, а сразу идем подбирать параметр MTU. Производится подбор путем передачи пакетов разной величины с запретом фрагментации. При тестах используется коммутируемый доступ, то есть без роутера
.

Но каждый раз набирать в командной строке этот набор символов не очень удобно, а скопировать и вставить из буфера не получится. Чтобы облегчить задачу, я написал маленькую программу, которая будет автоматически формировать команду для пинг-теста и выполнять его, постепенно снижая MTU. Вам нужно только следить за показателем потерь и нажимать кнопку Enter. Все остальное написано в окошке программы.

Когда значение MTU найдено, к нему надо прибавить 28 (на заголовки IP и ICMP) и ввести в соответствующее поле настроек роутера
. У разных роутеров они разные, поэтому не спрашивайте меня, где ввести параметр у роутера какой-либо определенной модели. Всем добра!

Кто-то использует VPN для получения доступа к заблокированным сайтам, кто-то просто обходит ограничения по географическому положению. Бывает, что использование VPN может быть определено с помощью анализа TCP-соединения на основе размера MTU. Можно ли избежать этой ситуации? Сразу скажем: с VPN от — можно!

Мы рекомендуем использовать , так как в нашем VPN-клиенте изменение MTU возможно с помощью одного клика. Помимо этого в нашем клиенте ВПН есть и другие плюсы, такие как одновременный доступ с нескольких устройств, надежные каналы связи и отсутствие ограничений по скорости.

Начнём с технических деталей. Как же может быть определено использование VPN?

Как узнать, какой установить MTU на роутере?

Есть стандартные значения этого параметра для роутеров. В большинстве случаев используется число 1500 — оно является базовым по умолчанию, применяется для динамического и статического IP-адреса.

Для соединения типа L2TP выбирается число 1460, а для PPPoE — 1420. Стоит попробовать комбинацию 1476 — она по умолчанию устанавливается для сетей типа 3G.

Другой вариант, при помощи которого вы можете узнать правильную комбинацию размера пакетной передачи для роутера, звонок в сервисный центр вашего провайдера. Там вам предоставят точные данные, но возможно, не смогут ответить на ваш запрос, поэтому стоит научиться определять это число самостоятельно.

Сделать это можно, сверив установленное значение MTU на компьютере и роутере . Если они не совпадают, это и есть причина плохой скорости соединения. Чтобы узнать комбинацию на компьютере, выполните следующее:

• Введите в Total Commander строку PING -f -l 1472 xxx.xxx.xxx.xxx, где вместо крестиков укажите свой IP-адрес.
• Если в результате появится текст «Reply from…»(«Ответ от…»), то правильное число MTU — 1500, как и должно быть по умолчанию. Почему 1472? Остальные килобайты являются системными и автоматически добавляются к этому числу, чтобы в сумме получилось 1500.
• Если в ответ на команду появился текст «Packet needs to be fragmented but DF set», нужно вручную искать правильное значение путём уменьшения числа 1472 на десятки, пока у вас не появится строка «Reply from…». Затем к конечному значению нужно добавить 28 системных килобайта, получив верное число.

Чистый IPsec в туннельном режиме

IPsec позволяет осуществлять подтверждение подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов, включая данную информацию в IP пакеты, увеличивая тем самым их размер. Получившийся размер варьируется в зависимости от используемых протоколов.IPsec может работать в двух режимах:

• Туннельный режим. В котором оригинальный IP пакет инкапсулируется целиком. В получившемся новом пакете в качестве адресов источника и назначения указываются точки IPsec туннеля. Туннельный режим используется только с юникастовым IP траффиком. Данный режим используется для организации VPN.
• Транспортный режим. В этом режиме, только информация внутри оригинального пакета (payload) инкапсулируется, оставляя заголовок оригинального IP пакета. Данный режим используется в рамках одной сети, когда источник и назначение IPsec туннеля (пиры) совпадают с источником и назначением оригинального IP пакета. Также он используется, когда другой туннельный протокол сначала инкапсулирует оригинальный IP пакет, после чего IPsec используется для защиты получившегося туннельного пакета.

IPsec также поддерживает механизмы PMTUD и изменения флага DF у своих пакетов.
Пример.

1. Маршрутизатор А получает пакет размером 1500 байт, отбрасывает его после добавления информации о IPsec (примерно 1558 байт) поскольку он больше MTU исходящего интерфейса (1500 байт).
2. Маршрутизатор А отправляет ICMP сообщение машине источнику пакета, с информацией о максимальном MTU 1442 байта (1500-58).
3. Машина запоминает данное значение MTU в своей таблице маршрутизации. И переотправляет пакет размером 1442 байта.
4. Маршрутизатор получает пакет размером 1442 байта, добавляет 58 байт IPsec данных и отправляет инкапсулированный пакет размером 1500 байт в другую точку туннеля.
5. На пути следования инкапсулированного пакета, встречается промежуточный роутер с MTU исходящего интерфейса 1400 байт.
6. Промежуточный маршрутизатор видя DF флаг, сбрасывает пакет и отправляется ICMP сообщение источнику пакета (маршрутизатору А), с информацией о максимальном MTU 1400 байт.
7. Маршрутизатор А запоминает данное значение MTU, как MTU в IPsec SA.
8. Не получив ответа, машина переотправляет пакет размером 1442 байта.
9. Маршрутизатор А получает пакет размером 1442 байт, отбрасывает его после добавления информации о IPsec (примерно 1500 байт) поскольку он больше MTU исходящего интерфейса (1400 байт).
10. Маршрутизатор А отправляет ICMP сообщение машине источнику пакета, с информацией о максимальном MTU 1342 байта (1400-58).
11. Машина запоминает данное значение MTU в своей таблице маршрутизации. И переотправляет пакет размером 1342 байт.
12. Маршрутизатор получает пакет размером 1342 байт, добавляет 58 байт IPsec данных и отправляет инкапсулированный пакет размером 1400 байт в другую точку туннеля.
13. Маршрутизатор B на другой стороне туннеля получает пакет, декапсулирует и отправляет по назначению.

Стандарты частных сетей

Если нет желания производить эксперименты самостоятельно, определяя нужный размер MTU, можно использовать технические данные, прописанные в стандартах.

1. Соединение PPPoE. К каждому переданному пакету прикрепляет собственные данные для обеспечения безопасности, которые принято называть заголовком. Этот заголовок забирает у каждого пакета по 8 байт, оставляя каналу возможность передавать 1492 байта. На данной технологии построена работа ADSL, соответственно для настройки модемов изменение MTU обязательно.
2. Частные сети VPN и PPP. Тут MTU в большей степени зависит от оборудования сервера, к которому осуществляется подключение. Ведь помимо провайдера, соединение может быть использовано для подключения к рабочему месту на предприятии с помощью удалённого подключения. Параметр 1400 байт принято считать оптимальным, но тонкая настройка не запрещена.