Unité de transmission maximale (MTU) du réseau pour votre instance EC2 - Amazon Elastic Compute Cloud
Trames jumbo (MTU de 9001)Détection de la MTU du cheminVérifier la MTU du chemin entre deux hôtesVérification et définition de la MTU sur votre instance WindowsDépannage

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Unité de transmission maximale (MTU) du réseau pour votre instance EC2

L’unité de transmission maximale (MTU) d’une connexion réseau correspond à la taille, en octets, du paquet le plus volumineux susceptible d’être transmis via la connexion. Plus la MTU d’une connexion est élevée, plus la quantité de données pouvant être transmises dans un seul paquet est importante. Les trames Ethernet se composent du paquet, ou des données réelles que vous envoyez, et des informations de surcharge du réseau qui l’entourent.

Les trames Ethernet peuvent avoir différents formats, le plus courant étant le format de trame standard Ethernet v2. Il prend en charge une MTU de 1500, c’est-à-dire la taille de paquet Ethernet la plus importante prise en charge presque partout sur Internet. La MTU maximum prise en charge pour une instance dépend du type d’instance.

Les règles suivantes s’appliquent aux instances qui se trouvent dans des zones Wavelength :

  • Le trafic qui passe d’une instance à une autre au sein d’un VPC dans la même zone Wavelength a un MTU de 1300.

  • Le trafic qui passe d’une instance à une autre qui utilise l’adresse IP du transporteur dans une zone Wavelength a une MTU de 1500.

  • Le trafic qui passe d’une instance à une autre entre une zone Wavelength et une région qui utilise une adresse IP publique a une MTU de 1500.

  • Le trafic qui passe d’une instance à une autre entre une zone Wavelength et une région qui utilise une adresse IP privée a une MTU de 1300.

Les règles suivantes s'appliquent aux instances qui se trouvent dans Outposts :

  • Le trafic qui passe d'une instance dans Outposts à une instance dans la région a un MTU de 1 300.

Pour afficher les informations de la MTU du réseau pour les instances Linux, consultez cette page dans le Amazon EC2 Guide de l’utilisateur pour les instances Linux : Unité de transmission maximale (MTU) du réseau pour votre instance EC2.

Trames jumbo (MTU de 9001)

Les trames jumbo permettent d’utiliser plus de 1 500 octets de données en augmentant la charge utile par paquet, et donc en augmentant le pourcentage de paquet qui ne constitue pas des frais supplémentaires. Moins de paquets sont nécessaires pour envoyer le même volume de données utilisables. Toutefois, le trafic est limité à une MTU maximale de 1 500 dans les cas suivants :

  • Trafic sur une passerelle Internet

  • Trafic sur une connexion d’appairage de VPC entre régions

  • Trafic sur des connexions VPN

  • Trafic en dehors d'une AWS région donnée pour EC2-Classic

Si la taille des paquets dépasse 1 500 octets, ceux-ci sont fragmentés ou abandonnés si l’indicateur Don't Fragment est défini dans l’en-tête IP.

Les trames jumbo doivent être utilisées avec prudence pour le trafic Internet ou pour tout trafic quittant un VPC. Les paquets sont fragmentés par des systèmes intermédiaires, ce qui ralentit le trafic. Pour utiliser les trames jumbo dans un VPC et éviter de ralentir le trafic destiné à sortir du VPC, vous pouvez configurer la taille de MTU par routage ou utiliser plusieurs interfaces réseau Elastic avec différentes tailles de MTU et différents routages.

Pour les instances situées dans un même groupe de placement du cluster, les trames jumbo permettent d’atteindre le débit réseau maximum possible et elles sont recommandées dans ce cas. Pour plus d’informations, consultez Groupes de placement.

Vous pouvez utiliser des trames jumbo pour le trafic entre vos VPC et vos réseaux sur site via AWS Direct Connect. Pour plus d’informations et pour savoir comment vérifier la capacité de trame Jumbo, consultez Configuration de la MTU du réseau dans le AWS Direct Connect Guide de l’utilisateur.

Tous les types d'instances Amazon EC2 prennent en charge 1 500 MTU et tous les types d'instances de la génération actuelle prennent en charge les trames jumbo. Les types d'instances de la génération précédente suivants prennent en charge les trames jumbo : A1, C3, I2, M3 et R3.

Pour plus d'informations sur les tailles d'AMI prises en charge :

  • Pour les passerelles NAT, consultez la section Principe de base d'une passerelle NAT dans le Guide de l'utilisateur Amazon VPC.

  • Pour les passerelles de transit, veuillez consulter MTU dans le Guide de l'utilisateur Amazon VPC Transit Gateways.

  • Pour les zones locales, consultez la section Considérations dans le Guide de l'utilisateur des zones locales AWS .

Détection de la MTU du chemin

La détection de la MTU du chemin (PMTUD) permet de déterminer la MTU du chemin entre deux appareils. La MTU du chemin correspond à la taille maximum du paquet prise en charge sur le chemin entre l’hôte de départ et l’hôte de destination. En cas de différence de taille de la MTU sur le réseau entre deux hôtes, la PMTUD permet à l’hôte de réception de répondre à l’hôte d’origine avec un message ICMP. Ce message ICMP indique que l’hôte d’origine utilise la taille de MTU la plus petite sur chemin d’accès réseau pour renvoyer la demande. Sans cette négociation, un rejet de paquet peut se produire, car la demande est trop volumineuse pour l’hôte de réception.

Pour IPv4, si un hôte envoie un paquet dont la taille est plus importante que la MTU définie pour l’hôte destinataire ou que celle d’un appareil se trouvant sur le chemin, l’hôte ou l’appareil destinataire supprime le paquet et retourne le message ICMP suivant : Destination Unreachable: Fragmentation Needed and Don't Fragment was Set (Type 3, Code 4). Cela indique à l’hôte émetteur de diviser la charge utile en plusieurs paquets plus petits, puis de les retransmettre.

Le protocole IPv6 ne prend pas en charge la fragmentation dans le réseau. Si un hôte envoie un paquet dont la taille est plus importante que la MTU définie pour l’hôte destinataire ou que celle d’un appareil se trouvant sur le chemin, l’hôte ou l’appareil destinataire supprime le paquet et retourne le message ICMP suivant : ICMPv6 Packet Too Big (PTB) (Type 2). Cela indique à l’hôte émetteur de diviser la charge utile en plusieurs paquets plus petits, puis de les retransmettre.

Les connexions établies via certains composants, tels que les passerelles NAT et les équilibreurs de charge, font l’objet d’un suivi automatique. Cela signifie que le suivi des groupes de sécurité est automatiquement activé pour vos tentatives de connexion sortante. Si les connexions font l’objet d’un suivi automatique ou si les règles de votre groupe de sécurité autorisent le trafic ICMP entrant, vous pouvez recevoir des réponses PMTUD.

Notez que le trafic ICMP peut être bloqué même s’il est autorisé au niveau du groupe de sécurité, par exemple si une entrée de la liste de contrôle d’accès réseau refuse le trafic ICMP vers le sous-réseau.

Important

Path MTU Discovery ne garantit pas que les trames jumbo ne seront pas abandonnées par certains routeurs. Une passerelle Internet sur votre VPC transmettra uniquement les paquets de 1 500 octets au maximum. Les paquets dont la MTU est de 1500 sont recommandés pour le trafic Internet.

Vérifier la MTU du chemin entre deux hôtes

Vous pouvez vérifier la MTU du chemin entre deux hôtes à l’aide de la commande mturoute.exe, que vous pouvez télécharger et installer depuis http://www.elifulkerson.com/projects/mturoute.php.

Pour vérifier la MTU du chemin à l’aide de mturoute.exe

  1. Téléchargez mturoute.exe sur http://www.elifulkerson.com/projects/mturoute.php.

  2. Ouvrez une fenêtre d’invite de commande et modifiez l’annuaire dans lequel vous avez téléchargé mturoute.exe.

  3. Utilisez la commande suivante pour vérifier la MTU du chemin entre votre instance EC2 et un autre hôte. Vous pouvez utiliser un nom DNS ou une adresse IP comme destination. Si la destination est une autre instance EC2, vérifiez que le groupe de sécurité autorise le trafic UDP entrant. Cet exemple vérifie la MTU du chemin entre une instance EC2 et www.elifulkerson.com.

    .\mturoute.exe www.elifulkerson.com
* ICMP Fragmentation is not permitted. *
* Speed optimization is enabled. *
* Maximum payload is 10000 bytes. *
+ ICMP payload of 1472 bytes succeeded.
- ICMP payload of 1473 bytes is too big.
Path MTU: 1500 bytes.

    Dans cet exemple, la MTU du chemin est 1500.

Vérification et définition de la MTU sur votre instance Windows

Certains pilotes sont configurés de façon à utiliser les trames Jumbo, tandis que d’autres sont configurés de façon à utiliser des tailles de trame standard. Vous pouvez éventuellement utiliser les trames Jumbo pour le trafic réseau au sein de votre VPC ou des trames standard pour le trafic Internet. Quel que soit le cas de figure, nous vous recommandons de vérifier que vos instances se comportent comme prévu.

Si votre instance s’exécute dans une zone Wavelength, la valeur MTU maximale est de 1300.

Pilote ENA

Pour les versions de pilote 1.5 et antérieures

Vous pouvez modifier le paramètre MTU à l’aide du Gestionnaire de périphériques ou de la commande Set-NetAdapterAdvancedProperty.

Pour obtenir le paramètre MTU actuel à l’aide de la commande Get-NetAdapterAdvancedProperty, utilisez la commande suivante. Vérifiez l’entrée pour le nom d’interface MTU. La valeur 9001 indique que les trames Jumbo sont activées. Les trames Jumbo sont désactivées par défaut.

Get-NetAdapterAdvancedProperty -Name "Ethernet"

Activez les trames Jumbo comme suit :

Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "MTU" -RegistryValue 9001

Désactivez les trames Jumbo comme suit :

Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "MTU" -RegistryValue 1500

Pour les versions de pilote 2.1.0 et ultérieures

Vous pouvez modifier le paramètre MTU à l’aide du Gestionnaire de périphériques ou de la commande Set-NetAdapterAdvancedProperty.

Pour obtenir le paramètre MTU actuel à l’aide de la commande Get-NetAdapterAdvancedProperty, utilisez la commande suivante. Vérifiez l’entrée pour le nom d’interface *JumboPacket. La valeur 9015 indique que les trames Jumbo sont activées. Les trames Jumbo sont désactivées par défaut.

Exécutez Get-NetAdapterAdvancedProperty ou utilisez un caractère générique (astérisque) pour détecter tous les noms Ethernet correspondants. 

Get-NetAdapterAdvancedProperty -Name "Ethernet*"

Exécutez les commandes suivantes et incluez le nom Ethernet que vous souhaitez interroger.

Get-NetAdapterAdvancedProperty -Name "Ethernet"

Activez les trames Jumbo comme suit.

Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "*JumboPacket" -RegistryValue 9015

Désactivez les trames Jumbo comme suit :

Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "*JumboPacket" -RegistryValue 1514

Pilote Intel SRIOV 82599

Vous pouvez modifier le paramètre MTU à l’aide du Gestionnaire de périphériques ou de la commande Set-NetAdapterAdvancedProperty.

Pour obtenir le paramètre MTU actuel à l’aide de la commande Get-NetAdapterAdvancedProperty, utilisez la commande suivante. Vérifiez l’entrée pour le nom d’interface *JumboPacket. La valeur 9014 indique que les trames Jumbo sont activées. (Notez que la taille MTU inclut l’en-tête et la charge utile.) Les trames Jumbo sont désactivées par défaut.

Get-NetAdapterAdvancedProperty -Name "Ethernet"

Activez les trames Jumbo comme suit :

Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "*JumboPacket" -RegistryValue 9014

Désactivez les trames Jumbo comme suit :

Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "*JumboPacket" -RegistryValue 1514

AWS pilote PV

Vous ne pouvez pas modifier le paramètre MTU à l’aide du Gestionnaire de périphériques, mais vous pouvez le modifier à l’aide de la commande netsh.

Obtenez le paramètre MTU actuel à l’aide de la commande suivante. Le nom de l’interface peut varier. Dans la sortie, recherchez une entrée portant le nom « Ethernet », « Ethernet 2 » ou « Local Area Connection ». Vous aurez besoin du nom d’interface pour activer ou désactiver les trames Jumbo. La valeur 9001 indique que les trames Jumbo sont activées.

netsh interface ipv4 show subinterface

Activez les trames Jumbo comme suit :

netsh interface ipv4 set subinterface "Ethernet" mtu=9001

Désactivez les trames Jumbo comme suit :

netsh interface ipv4 set subinterface "Ethernet" mtu=1500

Dépannage

Si vous rencontrez des problèmes de connectivité entre votre instance EC2 et un cluster Amazon Redshift lorsque vous utilisez les trames Jumbo, veuillez consulter la rubrique Queries Appear to Hang (Les requêtes semblent se bloquer) dans le Guide de gestion du cluster Amazon Redshift