QoS, MTU & Fragmentierung

Was ist die MTU?

Die MTU (Maximum Transmission Unit) ist die größte Datenmenge, die in einem einzelnen Paket über ein Netzwerk-Interface gesendet werden kann. Für klassisches Ethernet beträgt sie 1500 Byte. Will eine Anwendung mehr Daten verschicken, werden sie in mehrere Pakete aufgeteilt. Die MTU ist also eine Art „maximale Paketgröße“ und beeinflusst Effizienz und Reibungslosigkeit der Übertragung.

$ ip link show eth0
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 ...

Fragmentierung

Passt ein Paket nicht in die MTU einer Strecke, muss es fragmentiert (zerteilt) und beim Empfänger wieder zusammengesetzt werden. Das kostet Rechenzeit, und geht ein einziges Fragment verloren, muss das gesamte ursprüngliche Paket erneut übertragen werden. Fragmentierung ist daher unerwünscht.

Path MTU Discovery

Auf dem Weg zum Ziel können verschiedene Strecken unterschiedliche MTUs haben. Mit Path MTU Discovery (PMTUD) ermittelt der Sender die kleinste MTU auf dem gesamten Pfad: Er setzt das DF-Bit und sendet große Pakete. Ist eines zu groß, schickt ein Router eine ICMP-Meldung „Fragmentation needed“ zurück, woraufhin der Sender kleinere Pakete nutzt.

$ ping -M do -s 1472 oen.de   # 1472 + 28 Header = 1500
... ok ...
$ ping -M do -s 1473 oen.de
... Frag needed and DF set (MTU 1500) ...

QoS – Priorisierung

Quality of Service sorgt dafür, dass wichtiger Verkehr bevorzugt behandelt wird, wenn die Leitung voll ist. Ein Telefonat (VoIP) braucht niedrige Latenz, ein großer Download dagegen verträgt Verzögerung. QoS markiert Pakete (z. B. per DSCP) und ordnet sie Warteschlangen zu:

Sicherheitsbezug

Fragmentierung wurde historisch für Angriffe missbraucht, um Firewalls und IDS zu umgehen (überlappende Fragmente, Teardrop). Moderne Firewalls setzen Fragmente vor der Prüfung wieder zusammen. Wird PMTUD durch zu strikt blockiertes ICMP gestört, entstehen sporadische Verbindungsabbrüche – blockiere ICMP also nicht pauschal komplett.