Unidad de transmisión máxima (MTU) de red de la instancia EC2
La unidad de transmisión máxima (MTU) de una conexión de red es el tamaño, en bytes, del mayor paquete permitido que se puede transferir a través de la conexión. Cuanto mayor sea la MTU de una conexión, mayor cantidad de datos se podrán transferir en un solo paquete. Los marcos Ethernet consisten del packet, o los datos que está enviando, y de la información de sobrecarga de red que lo rodea.
Las tramas Ethernet pueden presentar distintos formatos, siendo el más habitual de ellos el formato de tramas estándar Ethernet v2. Admite 1500 MTU, que es el mayor tamaño de paquete Ethernet admitido por la mayor parte de aplicaciones de Internet. La MTU admitida para una instancia depende del tipo de instancia.
Las siguientes reglas se aplican a las instancias que se encuentran en zonas de Wavelength:
-
El tráfico que va de una instancia a otra dentro de una VPC en la misma zona de Wavelength tiene una MTU de 1300.
-
El tráfico que va de una instancia a otra que utiliza la IP del operador dentro de una zona de Wavelength tiene una MTU de 1500.
-
El tráfico que va de una instancia a otra entre una zona de Wavelength y la región que utiliza una dirección IP pública tiene una MTU de 1500.
-
El tráfico que va de una instancia a otra entre una zona de Wavelength y la región que utiliza una dirección IP privada tiene una MTU de 1300.
Las siguientes reglas se aplican a las instancias que se encuentran en Outposts:
-
El tráfico que va de una instancia en Outposts a una instancia en la región tiene una MTU de 1300.
Para ver información sobre la MTU de red de las instancias de Linux, vaya a esta página de la guía de Guía del usuario de Amazon EC2 para instancias de Linux: Unidad de transmisión máxima (MTU) de red de la instancia EC2.
Contenido
Tramas gigantes (9 001 MTU)
Las tramas gigantes permiten más de 1500 bytes de datos al aumentar el tamaño de la carga por paquete, incrementando así el porcentaje del paquete que no supone una sobrecarga del mismo. De este modo, se necesitan menos paquetes para enviar la misma cantidad de datos utilizables. Sin embargo, el tráfico está limitado a una MTU máxima de 1500 en los siguientes casos:
-
Tráfico a través de una gateway de Internet
-
Tráfico a través de una interconexión de VPC entre regiones
-
Tráfico a través de conexiones de VPN
-
Tráfico fuera de una región de AWS determinada para EC2-Classic
Si los paquetes tienen más de 1500 bytes, se fragmentan o, si se establece la marca Don't Fragment en el encabezado IP, se eliminan.
Las tramas gigantes se deben utilizar con precaución para el tráfico vinculado a Internet o cualquier tráfico que salga de una VPC. Los paquetes son fragmentados por sistemas intermedios, lo que ralentiza el tráfico. Para utilizar tramas gigantes dentro de una VPC y no ralentizar el tráfico que se dirige fuera de la misma, puede configurar el tamaño de la MTU por ruta o bien utilizar varias interfaces de red elásticas con diferentes tamaños de MTU y diferentes rutas.
En el caso de las instancias que se colocan dentro de un grupo con ubicación en clúster, se recomienda usar tramas gigantes, que ayudan a obtener el máximo rendimiento de red posible. Para obtener más información, consulte Grupos de ubicación.
Puede utilizar tramas gigantes para el tráfico entre las VPC y las redes locales a través de AWS Direct Connect. Para obtener más información y para saber cómo verificar la capacidad de tramas gigantes, consulte Cómo configurar la MTU de red en la Guía del usuario de AWS Direct Connect.
Todos los tipos de instancias de Amazon EC2 admiten 1500 MTU y todos los tipos de instancias de la generación actual admiten tramas gigantes. Los siguientes tipos de instancias de la generación anterior también admiten tramas gigantes: A1, C3, I2, M3, y R3.
Para obtener más información sobre los tamaños de MTU compatibles:
-
Para las puertas de enlace de NAT, consulte Conceptos básicos de las puertas de enlace de NAT en la Guía del usuario de Amazon VPC.
-
Para las puertas de enlace de tránsito, consulte MTU en la Guía del usuario de puertas de enlace de tránsito de Amazon VPC.
-
Para zonas locales, consulte Consideraciones en la Guía del usuario de zonas locales de AWS.
Detección de la MTU de la ruta
La detección de la MTU de la ruta (PMTUD) se utiliza para determinar la MTU de la ruta entre dos dispositivos. La MTU de la ruta es tamaño máximo del paquete admitido en la ruta entre el host de origen y el host receptor. Cuando hay una diferencia en el tamaño de la MTU en la red entre los dos hosts, PMTUD permite que el host receptor responda al host de origen con un mensaje ICMP. Este mensaje de ICMP indica al host de origen que utilice el mínimo tamaño de la MTU en la ruta de la red para volver a enviar la solicitud. Sin esta negociación, puede perderse el paquete porque la solicitud es muy grande para que la acepte el host receptor.
Para IPv4, cuando un host envía un paquete mayor que la MTU del host receptor o que es mayor que la MTU de un dispositivo a lo largo de la ruta, el host o dispositivo receptor descarta el paquete y, a continuación, devuelve el siguiente mensaje ICMP: Destination
Unreachable: Fragmentation Needed and Don't Fragment was Set (Tipo 3, código 4). Esto indica al host transmisor que divida la carga útil en varios paquetes más pequeños y, a continuación, los retransmita.
El protocolo IPv6 no admite la fragmentación en la red. Cuando un host envía un paquete mayor que la MTU del host receptor o que es mayor que la MTU de un dispositivo a lo largo de la ruta, el host o dispositivo receptor descarta el paquete y, a continuación, devuelve el siguiente mensaje ICMP: ICMPv6 Packet Too Big (PTB) (Tipo 2). Esto indica al host transmisor que divida la carga útil en varios paquetes más pequeños y, a continuación, los retransmita.
Las conexiones realizadas a través de algunos componentes, como las puertas de enlace de NAT y los equilibradores de carga, se rastrean automáticamente. Esto significa que el seguimiento de grupos de seguridad está habilitado de forma automática para los intentos de conexión saliente. Si las conexiones se rastrean automáticamente o si las reglas de su grupo de seguridad permiten el tráfico ICMP entrante, puede recibir respuestas de PMTUD.
Tenga en cuenta que el tráfico ICMP se puede bloquear incluso si está permitido a nivel de grupo de seguridad, por ejemplo, si tiene una entrada en la lista de control de acceso a la red que deniega el tráfico ICMP a la subred.
importante
La detección de MTU de ruta no garantiza que algunos enrutadores no eliminen tramas gigantes. Un gateway de Internet en la VPC reenviará los paquetes solo hasta los 1500 bytes. Para el tráfico de internet se recomiendan paquetes de 1500 MTU.
Comprobar la MTU de la ruta entre dos hosts
Puede comprobar la MTU de la ruta entre dos hosts utilizando el comando mturoute.exe, la cual se puede descargar e instalar desde http://www.elifulkerson.com/projects/mturoute.php
Para comprobar la MTU de la ruta con mturoute.exe
-
Descargue mturoute.exe desde http://www.elifulkerson.com/projects/mturoute.php
. -
Abra una ventana del símbolo del sistema y cambie al directorio en el que haya descargado mturoute.exe.
-
Utilice el siguiente comando para comprobar la MTU de la ruta entre la instancia EC2 y otro host. Puede utilizar un nombre de DNS o una dirección IP como destino. Si el destino es otra instancia EC2, verifique que el grupo de seguridad permita el tráfico de UDP entrante. En este ejemplo se comprueba la MTU de la ruta entre la instancia EC2 y
www.elifulkerson.com..\mturoute.exewww.elifulkerson.com* ICMP Fragmentation is not permitted. * * Speed optimization is enabled. * * Maximum payload is 10000 bytes. * + ICMP payload of 1472 bytes succeeded. - ICMP payload of 1473 bytes is too big. Path MTU: 1500 bytes.En este ejemplo, la MTU de la ruta es 1500.
Comprobación y establecimiento de la MTU en la instancia de Windows
Algunos controladores están configurados para utilizar tramas gigantes y otros, para utilizar tramas de tamaño estándar. Es posible que desee utilizar tramas gigantes para el tráfico de red dentro de la VPC o bien tramas estándar para el tráfico de Internet. Sea cual sea el caso de uso, le recomendamos que verifique que las instancias se comportan según lo previsto.
Si la instancia se ejecuta en una zona de Wavelength, el valor máximo de MTU es 1300.
Controlador de ENA
Para las versiones del controlador 1.5 y anteriores
Para cambiar la configuración de la MTU, utilice el administrador de dispositivos o el comando Set-NetAdapterAdvancedProperty.
Para obtener la configuración actual de la MTU con el comando Get-NetAdapterAdvancedProperty, use el comando siguiente. Compruebe la entrada correspondiente al nombre de interfaz MTU. Un valor de 9001 indica que las tramas gigantes están habilitadas. Las tramas gigantes están deshabilitadas de forma predeterminada.
Get-NetAdapterAdvancedProperty -Name "Ethernet"
Habilite las tramas gigantes del modo siguiente:
Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "MTU" -RegistryValue 9001
Deshabilite las tramas gigantes del modo siguiente:
Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "MTU" -RegistryValue 1500
Para versiones del controlador 2.1.0 y posteriores
Para cambiar la configuración de la MTU, utilice el administrador de dispositivos o el comando Set-NetAdapterAdvancedProperty.
Para obtener la configuración actual de la MTU con el comando Get-NetAdapterAdvancedProperty, use el comando siguiente. Compruebe la entrada correspondiente al nombre de interfaz *JumboPacket. Un valor de 9015 indica que las tramas gigantes están habilitadas. Las tramas gigantes están deshabilitadas de forma predeterminada.
Ejecute Get-NetAdapterAdvancedProperty o use el carácter comodín (asterisco) para detectar todos los nombres Ethernet correspondientes.
Get-NetAdapterAdvancedProperty -Name "Ethernet*"
Ejecute los siguientes comandos e incluya el nombre Ethernet que desea consultar.
Get-NetAdapterAdvancedProperty -Name "Ethernet"
Habilite las tramas gigantes del modo siguiente.
Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "*JumboPacket" -RegistryValue 9015
Deshabilite las tramas gigantes del modo siguiente:
Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "*JumboPacket" -RegistryValue 1514
Controlador Intel 82599 con SR-IOV
Para cambiar la configuración de la MTU, utilice el administrador de dispositivos o el comando Set-NetAdapterAdvancedProperty.
Para obtener la configuración actual de la MTU con el comando Get-NetAdapterAdvancedProperty, use el comando siguiente. Compruebe la entrada correspondiente al nombre de interfaz *JumboPacket. Un valor de 9014 indica que las tramas gigantes están habilitadas. (Tenga en cuenta que el tamaño de la MTU incluye el encabezado y la carga). Las tramas gigantes están deshabilitadas de forma predeterminada.
Get-NetAdapterAdvancedProperty -Name "Ethernet"
Habilite las tramas gigantes del modo siguiente:
Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "*JumboPacket" -RegistryValue 9014
Deshabilite las tramas gigantes del modo siguiente:
Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "*JumboPacket" -RegistryValue 1514
Controlador PV de AWS
No puede cambiar la configuración de la MTU con el administrador de dispositivos, pero sí con el comando netsh.
Obtenga la configuración actual de la MTU con el comando siguiente. El nombre de la interfaz puede variar. En la salida, busque una entrada llamada "Ethernet", "Ethernet 2" o "Local Area Connection". Necesita el nombre de la interfaz para habilitar y para deshabilitar las tramas gigantes. Un valor de 9001 indica que las tramas gigantes están habilitadas.
netsh interface ipv4 show subinterface
Habilite las tramas gigantes del modo siguiente:
netsh interface ipv4 set subinterface "Ethernet" mtu=9001
Deshabilite las tramas gigantes del modo siguiente:
netsh interface ipv4 set subinterface "Ethernet" mtu=1500
Solución de problemas
Si experimenta problemas de conectividad entre la instancia de EC2 y un clúster de Amazon Redshift al utilizar tramas gigantes, consulte Falta de respuesta de las consultas en la Guía de administración de Amazon Redshift.
