Maximum transmission unit (MTU) jaringan untuk instans EC2 Anda - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Maximum transmission unit (MTU) jaringan untuk instans EC2 Anda

Maximum transmission unit (MTU) dari koneksi jaringan adalah ukuran, dalam byte, dari paket terbesar yang dapat diizinkan yang dapat dilewatkan melalui koneksi. Semakin besar MTU suatu koneksi, semakin banyak data yang dapat dilewatkan dalam satu paket tunggal. Paket Ethernet terdiri dari frame, atau data aktual yang Anda kirim, dan informasi overhead jaringan di sekitarnya.

Frame Ethernet bisa hadir dalam format yang berbeda, dan format yang paling umum adalah format frame Ethernet v2 standar. Ini mendukung 1500 MTU, yang merupakan ukuran paket Ethernet terbesar yang didukung di hampir seluruh internet. MTU dengan dukungan maksimum untuk suatu instans bergantung pada tipe instans-nya.

Aturan berikut berlaku untuk instans yang berada dalam Wavelength Zone:

  • Lalu lintas yang keluar dari satu instans ke instans lain dalam VPC di Wavelength Zone yang sama memiliki MTU 1300.

  • Lalu lintas yang keluar dari satu instans ke instans lain yang menggunakan IP operator dalam Wavelength Zone memiliki MTU 1500.

  • Lalu lintas yang keluar dari satu instans ke instans lain di antara Wavelength Zone dan Wilayah yang menggunakan alamat IP publik memiliki MTU 1500.

  • Lalu lintas yang keluar dari satu instans ke instans lain di antara Wavelength Zone dan Wilayah yang menggunakan alamat IP privat memiliki MTU 1300.

Aturan berikut berlaku untuk instans yang berada di Outposts:

  • Lalu lintas yang bergerak dari instans di Outposts ke instans di Wilayah memiliki MTU sebesar 1300.

Guna melihat informasi MTU Jaringan untuk instans Linux, buka halaman ini di Panduan Pengguna Amazon EC2 untuk Instans Linux panduan: unit transmisi maksimum jaringan (MTU) untuk instans EC2 Anda.

Frame jumbo (9001 MTU)

Frame jumbo memungkinkan lebih dari 1500 byte data dengan meningkatkan ukuran payload per paket, dan dengan demikian meningkatkan persentase paket yang bukan overhead paket. Diperlukan lebih sedikit paket untuk mengirimkan data yang dapat digunakan dalam jumlah sama. Namun, lalu lintas dibatasi hingga MTU maksimum 1500 dalam kasus berikut:

  • Lalu lintas melalui gateway internet

  • Lalu lintas melalui koneksi peering VPC antar wilayah

  • Lalu lintas melalui koneksi VPN

  • Lalu lintas di luar Wilayah AWS tertentu untuk EC2-Classic

Jika paket lebih dari 1500 byte, paket tersebut akan difragmentasi, atau paket-paket tersebut akan diturunkan jika flag Don't Fragment diatur di header IP.

Frame Jumbo harus digunakan dengan hati-hati untuk lalu lintas internet-bound atau setiap lalu lintas yang meninggalkan VPC. Paket difragmentasi oleh sistem menengah, yang memperlambat lalu lintas ini. Untuk menggunakan frame jumbo di dalam VPC dan tidak memperlambat lalu lintas yang terikat di luar VPC, Anda dapat mengonfigurasi ukuran MTU berdasarkan rute, atau menggunakan beberapa antarmuka elastic network dengan ukuran MTU yang berbeda dan rute yang berbeda.

Untuk instans-instans dengan lokasi sama dalam grup penempatan klaster, bingkai jumbo membantu mencapai throughput jaringan semaksimum mungkin, dan dianjurkan dalam kasus ini. Untuk informasi selengkapnya, lihat Grup penempatan.

Anda dapat menggunakan frame jumbo untuk lalu lintas antara VPC dan jaringan on-premise Anda melalui AWS Direct Connect. Untuk informasi lebih lanjut, dan cara memverifikasi kemampuan Jumbo Frame, lihat Mengatur MTU Jaringan di Panduan Pengguna AWS Direct Connect.

Semua tipe instans Amazon EC2 mendukung 1500 MTU dan semua tipe instans generasi saat ini mendukung bingkau jumbo. Tipe instans generasi sebelumnya berikut mendukung bingkai jumbo: A1, C3, G2, I2, M3, dan R3.

Untuk informasi selengkapnya tentang ukuran MTU yang didukung, lihat:

  • Untuk gateway NAT, lihat Dasar-dasar gateway NAT di Panduan Pengguna Amazon VPC.

  • Untuk gateway transit, lihat MTU di Panduan Pengguna Gateway Transit Amazon VPC.

  • Untuk Local Zones, lihat Pertimbangan di Panduan Pengguna AWS Local Zones.

Path MTU Discovery

Penemuan MTU Jalur (PMTUD) digunakan untuk menentukan jalur MTU antara dua perangkat. Jalur MTU adalah ukuran paket maksimum yang didukung pada jalur antara host asal dan host penerima. Ketika ada perbedaan dalam ukuran MTU dalam jaringan antara dua host, PMTUD memungkinkan host penerima untuk menanggapi host asal dengan pesan ICMP. Pesan ICMP ini menginstruksikan host asal untuk menggunakan ukuran MTU terendah di sepanjang jalur jaringan dan untuk mengirim ulang permintaan. Tanpa negosiasi ini, paket drop dapat terjadi karena permintaan terlalu besar untuk diterima oleh host penerima.

Untuk IPv4, jika suatu host mengirimkan paket yang lebih besar daripada MTU host penerima atau yang lebih besar daripada MTU perangkat di sepanjang jalur, host atau perangkat penerima menjatuhkan paket, lalu mengembalikan pesan ICMP berikut: Destination Unreachable: Fragmentation Needed and Don't Fragment was Set (Tipe 3, Kode 4). Ini menginstruksikan host transmisi untuk membagi muatan menjadi beberapa paket yang lebih kecil, dan kemudian mentrasmisikannya kembali.

Protokol IPv6 tidak mendukung fragmentasi dalam jaringan. Jika suatu host mengirimkan paket yang lebih besar daripada MTU host penerima atau yang lebih besar daripada MTU perangkat di sepanjang jalur, host atau perangkat penerima menjatuhkan paket, lalu mengembalikan pesan ICMP berikut: ICMPv6 Packet Too Big (PTB) (Tipe 2). Ini menginstruksikan host transmisi untuk membagi muatan menjadi beberapa paket yang lebih kecil, dan kemudian mentrasmisikannya kembali.

Koneksi yang dilakukan melalui beberapa komponen, seperti gateway NAT dan penyeimbang beban, secara otomatis dilacak. Ini berarti bahwa pelacakan grup keamanan diaktifkan secara otomatis untuk upaya koneksi keluar Anda. Jika koneksi dilacak secara otomatis atau jika aturan grup keamanan Anda mengizinkan lalu lintas ICMP masuk, Anda dapat menerima respons PMTUD.

Perhatikan bahwa lalu lintas ICMP dapat diblokir bahkan jika lalu lintas diizinkan di tingkat grup keamanan, seperti jika Anda memiliki entri daftar kontrol akses jaringan yang menolak lalu lintas ICMP ke subnet.

penting

Path MTU Discovery tidak menjamin bahwa frame jumbo tidak akan diturunkan oleh beberapa router. Gateway internet di VPC Anda akan meneruskan paket hingga 1500 byte saja. 1500 paket MTU direkomendasikan untuk lalu lintas internet.

Periksa MTU jalur di antara dua host

Anda dapat memeriksa MTU jalur di antara dua host menggunakan perintah mturoute.exe, yang dapat Anda unduh dan instal dari http://www.elifulkerson.com/projects/mturoute.php.

Untuk memeriksa MTU jalur menggunakan mturoute.exe
  1. Unduh mturoute.exe dari http://www.elifulkerson.com/projects/mturoute.php.

  2. Buka jendela Command Prompt dan ubah ke direktori untuk mengunduh mturoute.exe.

  3. Gunakan perintah berikut untuk memeriksa MTU jalur antara instans EC2 dan host lainnya. Anda dapat menggunakan nama DNS atau alamat IP sebagai tujuan. Jika tujuannya adalah instans EC2 lain, verifikasikan bahwa grup keamanan memungkinkan lalu lintas UDP inbound. Contoh ini memeriksa MTU jalur di antara instans EC2 dan www.elifulkerson.com.

    .\mturoute.exe www.elifulkerson.com * ICMP Fragmentation is not permitted. * * Speed optimization is enabled. * * Maximum payload is 10000 bytes. * + ICMP payload of 1472 bytes succeeded. - ICMP payload of 1473 bytes is too big. Path MTU: 1500 bytes.

    Dalam contoh ini, jalur MTU adalah 1500.

Periksa dan atur MTU pada instans Windows Anda

Beberapa driver dikonfigurasi untuk menggunakan frame jumbo, dan lainnya dikonfigurasi untuk menggunakan ukuran frame standar. Anda mungkin ingin menggunakan frame jumbo untuk lalu lintas jaringan di VPC Anda atau frame standar untuk lalu lintas internet. Apa pun kasus penggunaan Anda, kami menyarankan untuk memverifikasi bahwa instans Anda akan sesuai dengan harapan Anda.

Jika instans Anda berjalan dalam Wavelength Zone, nilai MTU maksimumnya adalah 1300.

Driver ENA

Untuk Driver Versi 1.5 dan Sebelumnya

Anda dapat mengubah pengaturan MTU menggunakan Device Manager atau perintah Set-NetAdapterAdvancedProperty.

Untuk mendapatkan pengaturan MTU saat ini menggunakan perintah Get-NetAdapterAdvancedProperty, gunakan perintah berikut. Periksa entri untuk nama antarmuka MTU. Nilai 9001 menunjukkan bahwa bingkai Jumbo diaktifkan. Bingkai jumbo dinonaktifkan secara default.

Get-NetAdapterAdvancedProperty -Name "Ethernet"

Aktifkan frame jumbo sebagai berikut:

Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "MTU" -RegistryValue 9001

Nonaktifkan bingkai jumbo sebagai berikut:

Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "MTU" -RegistryValue 1500

Untuk Driver Versi 2.1.0 dan Lebih Baru

Anda dapat mengubah pengaturan MTU menggunakan Device Manager atau perintah Set-NetAdapterAdvancedProperty.

Untuk mendapatkan pengaturan MTU saat ini menggunakan perintah Get-NetAdapterAdvancedProperty, gunakan perintah berikut. Periksa entri untuk nama antarmuka *JumboPacket. Nilai 9015 menunjukkan bahwa bingkai Jumbo diaktifkan. Bingkai jumbo dinonaktifkan secara default.

Jalankan Get-NetAdapterAdvancedProperty atau gunakan wildcard (tanda bintang) untuk mendeteksi semua nama Ethernet yang terkait.

Get-NetAdapterAdvancedProperty -Name "Ethernet*"

Jalankan perintah berikut dan sertakan nama Ethernet yang ingin Anda cari.

Get-NetAdapterAdvancedProperty -Name "Ethernet"

Aktifkan frame jumbo sebagai berikut.

Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "*JumboPacket" -RegistryValue 9015

Nonaktifkan bingkai jumbo sebagai berikut:

Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "*JumboPacket" -RegistryValue 1514

Driver Intel SRIOV 82599

Anda dapat mengubah pengaturan MTU menggunakan Device Manager atau perintah Set-NetAdapterAdvancedProperty.

Untuk mendapatkan pengaturan MTU saat ini menggunakan perintah Get-NetAdapterAdvancedProperty, gunakan perintah berikut. Periksa entri untuk nama antarmuka *JumboPacket. Nilai 9014 menunjukkan bahwa bingkai Jumbo diaktifkan. (Perhatikan bahwa ukuran MTU mencakup header dan muatan.) Bingkai jumbo dinonaktifkan secara default.

Get-NetAdapterAdvancedProperty -Name "Ethernet"

Aktifkan frame jumbo sebagai berikut:

Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "*JumboPacket" -RegistryValue 9014

Nonaktifkan bingkai jumbo sebagai berikut:

Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "*JumboPacket" -RegistryValue 1514

Driver PV AWS

Anda tidak dapat mengubah pengaturan MTU menggunakan Device Manager, tetapi Anda dapat mengubahnya menggunakan perintah netsh.

Dapatkan pengaturan MTU saat ini menggunakan perintah berikut. Nama antarmuka dapat bervariasi. Dalam output, cari entri dengan nama "Ethernet," "Ethernet 2," atau "Local Area Connection". Anda akan memerlukan nama antarmuka untuk mengaktifkan atau menonaktifkan frame jumbo. Nilai 9001 menunjukkan bahwa bingkai Jumbo diaktifkan.

netsh interface ipv4 show subinterface

Aktifkan frame jumbo sebagai berikut:

netsh interface ipv4 set subinterface "Ethernet" mtu=9001

Nonaktifkan bingkai jumbo sebagai berikut:

netsh interface ipv4 set subinterface "Ethernet" mtu=1500

Pecahkan Masalah

Jika Anda mengalami masalah konektivitas antara instans EC2 Anda dan klaster Amazon Redshift saat menggunakan bingkai jumbo, lihat Queries Appear to Hang dalam Panduan Manajemen Amazon Redshift