Konsolen-Tipps

Knackige Konsolentricks für Linux-Systeme

Internetverbindung: MTU mit tracepath überprüfen

Im Ethernet dürfen einzelne Netzwerkpakete laut Spezifikation bis zu 1500 Byte Daten als Nutzlast enthalten. Dieser Wert, MTU oder Maximum Transmission Unit, hat sich deshalb als Standardgröße für Pakete in der voreingestellten Netzwerkkonfiguration von Linux, BSD und Windows durchgesetzt. Im lokalen Netz sind 1500 Byte ein guter Kompromiss zwischen Nutzlast und Kontrolldaten.

Paketablauf zu einem Ziel-Host verfolgen: Das Kommandozeilenwerkzeug tracepath zeigt neben den durchlaufenen Hops (Zwischenstationen) auch die MTU-Größen (pmtu) der Netzwerkpakete an.
Paketablauf zu einem Ziel-Host verfolgen: Das Kommandozeilenwerkzeug tracepath zeigt neben den durchlaufenen Hops (Zwischenstationen) auch die MTU-Größen (pmtu) der Netzwerkpakete an.

Beim Routing in andere Netze und bei der Verwendung eines Kapselungsprotokolls wie PPPoE (PPP over Ethernet) oder ATM für DSL ist der Wert aber nicht optimal. Das Kommandozeilen-Tool tracepath hilft unter Linux bei der Ermittlung einer geeigneten MTU.

Viele DSL-Provider verwenden auf ihrem Internet-Gateway, über das Sie als Kunde ins Internet kommen, nur eine MTU von 1492 oder 1476 Byte. Denn die PPPoE-Header belegen ebenfalls einige Byte Nutzlast. Beim Senden von Netzwerkpaketen mit 1500 Byte MTU ins Internet über die DSL-Verbindung passiert nun Folgendes: Die zu großen Datenpakete müssen zerstückelt und auf den kleineren MTU-Wert gebracht werden, was zwangsläufig zu einer Fragmentierung führt.

Dies ist heute dank leistungsfähiger Router zwar kein großes Problem mehr. Die Router-Firmware, in der meist ein Embedded Linux läuft, berechnen die Pakete auf der TCP-Transportschicht vor der Weitergabe an das Provider-Gateway neu. Das Verfahren nennt sich „MSS Clamping“ und geht im Router innerhalb weniger Millisekunden vor sich, kostet allerdings Rechenleistung. Gerade wenn im LAN viel los ist, können schmalbrüstige Router dabei schon merklich langsamer und recht heiß werden. Die Alternative ist, die Netzwerkschnittstelle mit einer niedrigen MTU zu konfigurieren, damit sich der Router eine Fragmentierung sparen kann.

Zunächst gilt es herauszufinden, ob das Provider-Gateway mit einer geringeren MTU arbeitet und ob es deshalb zu einer Paketfragmentierung kommt. Unter Linux dient dazu der Befehl „tracepath“ in der Kommandozeile, den Sie mit einem Ziel-Host als Parameter aufrufen:

tracepath www.tecchannel.de

Das Tool ist den verbreiteten Distributionen vorinstalliert, nur unter Debian 7/8 muss es meist noch über das Paket „iputils-tracepath“ nachinstalliert werden. Und noch eine Ausnahme: In Open Suse müssen Sie das Tool mit dem vollen Pfad „/usr/bin/tracepath“ aufrufen.

MTU-Größe anpassen: Im Network Manager, der bei den verbreiteten Distributionen die Netzwerkkonfiguration übernimmt, können Sie die MTU manuell anpassen.
MTU-Größe anpassen: Im Network Manager, der bei den verbreiteten Distributionen die Netzwerkkonfiguration übernimmt, können Sie die MTU manuell anpassen.

In der Ablaufverfolgung von tracepath sehen Sie nun jede Zwischenstation (Hop), die das Netzwerkpaket von Ihrem PC zum Server www.tecchannel.de durchläuft. In der rechten Spalte finden Sie aber nicht nur die jeweiligen Antwortzeiten, sondern auch die Angabe „pmtu“ mit einem Wert in Byte, die der MTU entspricht. Ändert sich deren Größe beim Übergang vom Router zum Provider-Gateway, so ist hinter der IP-Adresse des Gateways nochmals „pmtu“ mit einem kleineren Wert angegeben, beispielsweise pmtu 1492“. Das bedeutet, die Pakete müssen vom Router fragmentiert werden. Um dies zu vermeiden, reduzieren Sie die MTU der Netzwerkschnittstelle auf den kleinen Wert, hier 1492 Byte. Dies können Sie im Network Manager erledigen, der sich bei den meisten Linux-Distributionen um die Netzwerkverbindungen kümmert. Gehen Sie dort in die Netzwerkeinstellungen und in der aktiven Verbindung auf „Optionen“ beziehungsweise auf „Bearbeiten“ und dann auf „Ethernet“. Im unteren Feld „MTU“ tragen Sie den gewünschten Wert ein, beispielsweise „1492“ und klicken Sie auf „Speicher“. Die neue MTU ist nach einer Trennung und erneuten Herstellung der Netzwerk/WLAN-Verbindung aktiv.