Unità massima di trasmissione (MTU) di rete per istanza EC2

L'unità massima di trasmissione (MTU) di una connessione di rete è la dimensione, in byte, del pacchetto maggiore consentito trasferibile attraverso la connessione. Maggiore è la MTU di una connessione, maggiore è la quantità di dati trasferibili in un unico pacchetto. I pacchetti Ethernet sono costituiti dal pacchetto o dai dati effettivi che invii e le informazioni sul sovraccarico della rete circostante.

I frame Ethernet possono presentarsi in diversi formati; il formato più comune è il formato di frame standard Ethernet v2. Supporta 1500 MTU, ovvero la dimensione del pacchetto Ethernet maggiore supportata nella maggior parte di Internet. La MTU massima supportata per un'istanza dipende dal tipo di istanza.

Le seguenti regole si applicano alle istanze che si trovano nelle zone di Wavelength:

• Il traffico che va da un'istanza all'altra all'interno di un VPC nella stessa zona di Wavelength ha un MTU pari a 1300.

• Il traffico che va da un'istanza all'altra che utilizza l'IP portante all'interno di una zona Wavelength ha un MTU pari a 1500.

• Il traffico che va da un'istanza all'altra tra una zona di Wavelength e la regione che utilizza un indirizzo IP pubblico ha un MTU pari a 1500.

• Il traffico che va da un'istanza all'altra tra una zona di Wavelength e la regione che utilizza un indirizzo IP privato ha un MTU pari a 1300.

Le seguenti regole si applicano alle istanze che si trovano in Outposts:

• Il traffico che va da un'istanza in Outposts a un'istanza nella regione ha un MTU pari a 1300.

Per visualizzare le informazioni MTU di rete per le istanze Linux, passare a questa pagina nella guida Guida per l'utente di Amazon EC2 per le istanze Linux: MTU (Network Maximum Transmission Unit) per l'istanza EC2.

Frame jumbo (9001 MTU)

I frame jumbo consentono più di 1500 byte di dati aumentando la dimensione di payload per pacchetto, aumentando quindi la percentuale del pacchetto che non suppone un sovraccarico del pacchetto. È quindi necessario un numero minore di pacchetti per inviare la stessa quantità di dati utilizzabili. Tuttavia, il traffico è limitato a un MTU massimo di 1500 nei seguenti casi:

• Traffico su un gateway Internet

• Traffico su una connessione di peering VPC tra regioni

• Traffico su connessioni VPN

• Traffico al di fuori di una determinata AWS regione per EC2-Classic

Se i pacchetti sono maggiori di 1500 byte, vengono frammentati o interrotti se è impostato il flag Don't Fragment nell'intestazione IP.

I frame jumbo devono essere utilizzati con cautela per il traffico vincolato a Internet o qualsiasi traffico che esca da un VPC. I pacchetti vengono frammentati da sistemi intermedi, i quali rallentano tale traffico. Per utilizzare i frame jumbo all'interno di un VPC e non rallentare il traffico vincolato al di fuori del VPC, puoi configurare la dimensione della MTU in base alla route oppure puoi utilizzare più interfacce di rete elastica con diverse dimensioni dell'MTU e diverse route.

Per le istanze collocate in un gruppo di collocazione cluster, i frame jumbo aiutano a raggiungere il massimo throughput della rete possibile, per cui li consigliamo in questo caso. Per ulteriori informazioni, consulta Gruppi di collocamento.

È possibile utilizzare i frame jumbo per il traffico tra i VPC e le proprie reti locali su AWS Direct Connect. Per ulteriori informazioni e per verificare la funzionalità Jumbo Frame, consulta Impostazioni MTU di rete nella Guida per l'utente di AWS Direct Connect .

Tutti i tipi di istanze Amazon EC2 supportano 1500 MTU e tutti i tipi di istanza della generazione attuale supportano i jumbo frame. I seguenti tipi di istanza della generazione precedente supportano i jumbo frame: A1, C3, I2, M3 e R3.

Per ulteriori informazioni sulle dimensioni delle MTU supportate:

• Per configurare gateway NAT, consulta Nozioni di base di Gateway NAT nella Guida per l'utente di Amazon VPC.

• Per i gateway di transito, consulta la pagina MTU nella Guida per l'utente di Amazon VPC Transit Gateway.

• Per le zone locali, consulta Considerazioni nella Guida per l'utente delle zone locali AWS .

Rilevamento della MTU del percorso

Il rilevamento della MTU del percorso (PMTUD) è utilizzato per determinare la MTU del percorso tra due dispositivi. La MTU del percorso è la dimensione massima del pacchetto che è supportata nel percorso tra l'host di origine e quello ricevente. In presenza di una differenza della dimensione della MTU nella rete tra due host, PMTUD consente all'host ricevente di rispondere all'host di origine con un messaggio ICMP. Questo messaggio ICMP indica all'host di origine di utilizzare la dimensione della MTU più piccola sul percorso di rete per inviare nuovamente la richiesta. Senza questa negoziazione, può verificarsi la perdita del pacchetto perché la richiesta è troppo grande per l'host ricevente.

Per IPv4, se un host invia un pacchetto più grande della MTU dell'host ricevente o della MTU di un dispositivo lungo il percorso, l'host o il dispositivo ricevente rifiuta il pacchetto e restituisce il seguente messaggio ICMP: Destination Unreachable: Fragmentation Needed and Don't Fragment was Set (Tipo 3, Codice 4). Questo indica all'host trasmittente di dividere il payload in più pacchetti più piccoli e quindi di trasmetterli di nuovo.

Il protocollo IPv6 non supporta la frammentazione nella rete. Se un host invia un pacchetto più grande della MTU dell'host ricevente o della MTU di un dispositivo lungo il percorso, l'host o il dispositivo ricevente elimina il pacchetto e restituisce il seguente messaggio ICMP: ICMPv6 Packet Too Big (PTB) (Tipo 2). Questo indica all'host trasmittente di dividere il carico in più pacchetti più piccoli e quindi di trasmetterli di nuovo.

Le connessioni effettuate tramite alcuni componenti, come i gateway NAT e i sistemi di bilanciamento del carico, sono monitorati automaticamente. Ciò significa che il monitoraggio dei gruppi di sicurezza viene abilitato automaticamente per i tentativi di connessione in uscita. Se le connessioni vengono monitorate automaticamente o se le regole del gruppo di sicurezza consentono il traffico ICMP in entrata, puoi ricevere risposte PMTUD.

Tieni presente che il traffico ICMP può essere bloccato anche se è consentito a livello di gruppo di sicurezza, ad esempio se hai una voce della lista di controllo degli accessi alla rete che nega il traffico ICMP alla sottorete.

Importante

Il rilevamento della MTU del percorso non garantisce che i frame jumbo non vengano interrotti da alcuni router. Un Internet gateway nel tuo VPC invia pacchetti fino a soli 1500 byte. Consigliamo pacchetti di 1500 MTU per il traffico Internet.

Verifica della MTU del percorso tra due host

Puoi verificare la MTU del percorso tra due host tramite il comando mturoute.exe, , scaricabile e installabile da http://www.elifulkerson.com/projects/mturoute.php.

Verifica della MTU del percorso tramite mturoute.exe

1. Scaricare mturoute.exe da http://www.elifulkerson.com/projects/mturoute.php.

2. Aprire una finestra del prompt dei comandi e passare alla directory in cui è stato scaricato mturoute.exe.

3. Utilizzare il comando seguente per verificare la MTU del percorso tra la tua istanza EC2 e un altro host. Puoi utilizzare un nome DNS o un indirizzo IP come destinazione. Se la destinazione è un'altra istanza EC2, verificare che il gruppo di sicurezza permetta il traffico UDP in entrata. Nell'esempio viene verificata la MTU del percorso tra un'istanza EC2 e www.elifulkerson.com.

   .\mturoute.exe www.elifulkerson.com
   * ICMP Fragmentation is not permitted. *
   * Speed optimization is enabled. *
   * Maximum payload is 10000 bytes. *
   + ICMP payload of 1472 bytes succeeded.
   - ICMP payload of 1473 bytes is too big.
   Path MTU: 1500 bytes.

   In questo esempio, la MTU del percorso è 1500.

Verifica e impostazione della MTU nell'istanza Windows

Alcune driver sono configurati per l'utilizzo di frame jumbo, mentre altri sono configurati per l'utilizzo di dimensioni di frame standard. Potrebbe essere necessario utilizzare i frame jumbo per il traffico di rete all'interno del VPC oppure utilizzare frame standard per il traffico Internet. Qualunque sia il caso d'uso, consigliamo di verificare che le istanza si comportino nel modo previsto.

Se l'istanza viene eseguita in una zona Wavelength, il valore MTU massimo è 1300.

Driver ENA

Per driver versione 1.5 e precedenti

È possibile modificare l'impostazione della MTU tramite Gestione dispositivi o il comando Set-NetAdapterAdvancedProperty.

Per ottenere l'impostazione della MTU corrente tramite il comando Get-NetAdapterAdvancedProperty, utilizzare il comando seguente. Verificare la voce del nome dell'interfaccia MTU. Un valore di 9001 indica che i frame jumbo sono abilitati. I frame jumbo sono disabilitati per impostazione predefinita.

Get-NetAdapterAdvancedProperty -Name "Ethernet"

Abilitare i frame jumbo come riportato di seguito:

Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "MTU" -RegistryValue 9001

Disabilitare i frame jumbo come riportato di seguito:

Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "MTU" -RegistryValue 1500

Per driver versione 2.1.0 e successive

È possibile modificare l'impostazione della MTU tramite Gestione dispositivi o il comando Set-NetAdapterAdvancedProperty.

Per ottenere l'impostazione della MTU corrente tramite il comando Get-NetAdapterAdvancedProperty, utilizzare il comando seguente. Verificare la voce del nome dell'interfaccia *JumboPacket. Un valore di 9015 indica che i frame jumbo sono abilitati. I frame jumbo sono disabilitati per impostazione predefinita.

Eseguire Get-NetAdapterAdvancedProperty o utilizzare caratteri jolly (asterisco) per rilevare tutti i nomi Ethernet corrispondenti.

Get-NetAdapterAdvancedProperty -Name "Ethernet*"

Eseguire questi comandi e includere il nome Ethernet per cui si desidera eseguire una query.

Get-NetAdapterAdvancedProperty -Name "Ethernet"

Abilitare i frame jumbo come segue:

Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "*JumboPacket" -RegistryValue 9015

Disabilitare i frame jumbo come riportato di seguito:

Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "*JumboPacket" -RegistryValue 1514

Driver Intel SRIOV 82599

È possibile modificare l'impostazione della MTU tramite Gestione dispositivi o il comando Set-NetAdapterAdvancedProperty.

Per ottenere l'impostazione della MTU corrente tramite il comando Get-NetAdapterAdvancedProperty, utilizzare il comando seguente. Verificare la voce del nome dell'interfaccia *JumboPacket. Un valore di 9014 indica che i frame jumbo sono abilitati. Tieni presente che la dimensione della MTU include l'intestazione e il payload. I frame jumbo sono disabilitati per impostazione predefinita.

Get-NetAdapterAdvancedProperty -Name "Ethernet"

Abilitare i frame jumbo come riportato di seguito:

Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "*JumboPacket" -RegistryValue 9014

Disabilitare i frame jumbo come riportato di seguito:

Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "*JumboPacket" -RegistryValue 1514

AWS Driver PV

Non puoi modificare l'impostazione della MTU tramite Gestione dispositivi, bensì tramite il comando netsh.

Ottenere le impostazioni della MTU corrente tramite il comando seguente. Il nome dell'interfaccia può variare. Nell'output, cercare una voce denominata "Ethernet", "Ethernet 2" o "Local Area Connection". Il nome dell'interfaccia sarà necessario per abilitare o disabilitare i frame jumbo. Un valore di 9001 indica che i frame jumbo sono abilitati.

netsh interface ipv4 show subinterface

Abilitare i frame jumbo come riportato di seguito:

netsh interface ipv4 set subinterface "Ethernet" mtu=9001

Disabilitare i frame jumbo come riportato di seguito:

netsh interface ipv4 set subinterface "Ethernet" mtu=1500

Risoluzione dei problemi

Se riscontri problemi di connettività tra l'istanza EC2 e un cluster Amazon Redshift durante l'utilizzo di frame jumbo, consulta la pagina relativa alle query bloccate nella Guida alla gestione di Amazon Redshift