Unidade de transmissão máxima (MTU) de rede para a instância do EC2
A unidade de transmissão máxima (MTU) de uma conexão de rede é o tamanho, em bytes, do maior pacote permissível que pode ser passado pela conexão. Quanto maior a MTU de uma conexão, mais dados podem ser passados em um único pacote. Os quadros de Ethernet consistem no pacote, ou nos dados em si que você envia, e nas informações de overhead de rede que o cercam.
Os quadros de ethernet podem vir em diferentes formatos, sendo o mais comum o Ethernet v2 padrão. Ele é compatível com 1.500 MTU, que é o maior tamanho de pacote de Ethernet compatível na maior parte da Internet. A MTU máxima compatível com uma instância depende do tipo de instância.
Conteúdo
Frames jumbo (9001 MTU)
Os frames jumbo permitem mais de 1500 bytes de dados ao aumentar o tamanho da carga útil por pacote, aumentando assim a porcentagem do pacotes que não configura sobrecarga. São necessários menos pacotes para enviar a mesma quantidade de dados usáveis. No entanto, o tráfego é limitado a um MTU máximo de 1500 nos seguintes casos:
-
Tráfego em um gateway de Internet
-
Tráfego em uma conexão de emparelhamento de VPC entre regiões
-
Tráfego através de ligações VPN
-
Tráfego entre regiões da AWS, a menos que um gateway de trânsito seja usado
Se os pacotes tiverem mais de 1500 bytes, eles são fragmentados ou caem se o marcador Don't Fragment for definido no cabeçalho IP.
Os frames Jumbo devem ser usados com cuidado para o tráfego voltado para Internet ou qualquer tráfego que saia de uma VPC. Os pacotes são fragmentados por sistemas intermediários, que retarda o tráfego. Para usar frames jumbo dentro de uma VPC e não diminuir o tráfego vinculado para fora da VPC, é possível configurar o tamanho de MTU por rota ou usar interfaces de rede elásticas com diferentes tipos de MTU e rotas diferentes.
Para instâncias posicionadas em um grupo de posicionamento de cluster, os frames jumbo ajudam a alcançar a máxima throughput de rede possível e são recomendados neste caso. Para ter mais informações, consulte Grupos de posicionamento para as instâncias do Amazon EC2.
É possível usar quadros jumbo para tráfego entre suas VPCs e suas redes on-premises por meio do AWS Direct Connect. Para obter mais informações e saber como verificar a capacidade de frames jumbo, consulte Setting Network MTU (Configuração de MTU de rede) no Manual do usuário do AWS Direct Connect.
Todos os tipos de instância do Amazon EC2 são compatíveis com 1.500 MTU, e todos os tipos de instância da geração atual são compatíveis frames jumbo. Os seguintes tipos de instância da geração anterior são compatíveis com frames jumbo: A1, C3, I2, M3 e R3.
Para obter mais informações sobre os tamanhos de MTU compatíveis:
-
Para gateways NAT, consulte NAT gateway basics no Manual do usuário da Amazon VPC.
-
Para gateways de trânsito, consulte Maximum transmission unit no Guia do usuário do Transit Gateways da Amazon VPC.
-
Para zonas locais, consulte Considerations no AWS Local Zones User Guide.
-
Para AWS Wavelength, consulte Maximum transmission unit no Guia do usuário do AWS Wavelength.
-
Para o Outposts, consulte Service link maximum transmission unit requirements no Guia do usuário do AWS Outposts.
Path MTU Discovery
A Path MTU Discovery (PMTUD) é usada para determinar a MTU do caminho entre dois dispositivos. A MTU do caminho é o tamanho de pacote máximo com suporte no caminho entre o host de origem e o host de recepção. Quando há alguma diferença no tamanho da MTU da rede entre dois hosts, a PMTUD permite que o host de recepção responda ao host de origem com uma mensagem de ICMP. Essa mensagem instrui o host de origem a usar o menor tamanho de MTU no caminho de rede para enviar novamente a solicitação. Sem essa negociação, a perda de pacotes pode ocorrer porque a solicitação é muito grande para o host aceitar.
Para o IPv4, quando um host enviar um pacote que for maior que a MTU do host de recebimento ou que a MTU de um dispositivo ao longo do caminho, o host ou o dispositivo de recebimento eliminará o pacote e retornará a seguinte mensagem ICMP: Destination
Unreachable: Fragmentation Needed and Don't Fragment was Set (Tipo 3, Código 4). Isso instrui o host de transmissão a dividir a carga útil em vários pacotes menores e, em seguida, retransmiti-los.
O protocolo IPv6 não é compatível com a fragmentação na rede. Se um host enviar um pacote que for maior que a MTU do host de recebimento ou que a MTU de um dispositivo ao longo do caminho, o host ou dispositivo de recebimento eliminará o pacote e retornará a seguinte mensagem ICMP: ICMPv6 Packet Too Big (PTB) (Tipo 2). Isso instrui o host de transmissão a dividir a carga útil em vários pacotes menores e, em seguida, retransmiti-los.
As conexões feitas por meio de alguns componentes, como gateways NAT e balanceadores de carga, são rastreadas automaticamente. Isso significa que o rastreamento de grupos de segurança é habilitado automaticamente para suas tentativas de conexão de saída. Se as conexões forem rastreadas automaticamente ou se as regras do seu grupo de segurança permitirem tráfego ICMP de entrada, você poderá receber respostas do PMTUD.
Observe que o tráfego ICMP pode ser bloqueado mesmo se o tráfego for permitido no nível do grupo de segurança, como se você tiver uma entrada na lista de controle de acesso à rede que negue o tráfego ICMP para a sub-rede.
Importante
O Path MTU Discovery não garante que os quadros Jumbo não sejam descartados por alguns roteadores. Um gateway da Internet na VPC encaminhará somente pacotes de até 1.500 bytes. São recomendados pacotes de 1.500 MTU para o tráfico de Internet.
Para regras de MTU sobre gateways NAT, consulte Unidade de transmissão máxima (MTU) no Guia do usuário do Amazon VPC. Para regras de MTU sobre gateways de trânsito, consulte Unidade de transmissão máxima (MTU) no Guia do usuário do AWS Transit Gateway.
Solução de problemas
Se você tiver problemas de conectividade entre a instância do EC2 e um cluster do Amazon Redshift ao usar jumbo frames, consulte As consultas parecem travar no Guia de gerenciamento do Amazon Redshift.
