IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Apunts Ethernet: http://acacha.org/moodle/file.php/19/ud3/transparencies/UD3_Nivell_f_sic_i_nivell_d_enlla_._Instal_laci_f_sica_de_la_xarxa.pdf
Alert.png Aquesta wiki forma part dels materials d'un curs
Curs: DissenyXarxesLinux, LinuxAdministracioAvancada. LPIC1_102
Fitxers: Consulteu LPI 109.1
Repositori SVN: https://svn.projectes.lafarga.cat/svn/iescopernic/ServeisInternet/moodle/Wifi, http://acacha.org/moodle/file.php/19/ud2/transparencies/UD2_Models_Xarxes_LAN_i_Families_Protocols.pdf, http://acacha.org/moodle/file.php/19/ud2/transparencies/UD2_Models_Xarxes_LAN_i_Families_Protocols.odt, http://acacha.org/~sergi/UD3_Nivell_f_sic_i_nivell_d_enlla_._Instal_laci_f_sica_de_la_xarxa.odp, http://acacha.org/~sergi/UD3_Nivell_f_sic_i_nivell_d_enlla_._Instal_laci_f_sica_de_la_xarxa.pdf
Usuari: anonymous
Paraula de pas: sense paraula de pas
Autors: Sergi Tur Badenas
Ethernet.png

Ethernet és el protocol més famós de la Família d'estàndards IEEE 802:

  • 802.2 o Capa LLC (Logical Link Control). Interfície comuna entre el nivell de xarxa i la família de protocols.

La resta de protocols defineixen el nivell físic i el subnivell MAC:

Recursos:

Nivell Físic Ethernet

Vegeu també Capa física

Origen del nom

Dibuix on s'observa l'origen del nom Ethernet

Al 1972 Metcalfe i els seus col·legues de Xerox PARC van crear el primer sistema experimental Ethernet per tal de connectar l'estació de treball Xerox Alto, amb una interfície gràfica d'usuari.

Aquesta interfície experimental s'utilitzava per connectar entre si estacions de treball Alto o connectar-les amb servidors o impressores laser.

S'utilitzava un rellotge sincrón amb un rellotge similar al de la estació de treball Xerox Alto, el resultat era una velocitat de 2.94 Mbps.

Primerethernet.jpg

La primera xarxa experimental de Metcalfe es va anomenar Alto Aloha Network. Al 1973 Metcalfe li va canviar el nom a Ethernet per tal que quedes clar que podia funcionar en qualsevol màquina i que evolucionava abandonant el sistema Aloha. El nom descriu lo essencial que és el:

physical medium

o que també els agradava anomenar ether (de luminiferous ether que en el seu moment es creia que era el que propagava les ones electromagnètiques)

Nivell LLC (Logical Link control)

És un nivell compartit per tots els protocols de la família IEEE 802. S'encarrega de la:

Nivell MAC

Vegeu WIFI#Capa_MAC

Té les següents funcions:

  • Control d'accés a medi compartits (cables en bus, ràdio, etc.)
  • Adreçament: Adreça MAC: Sistema adreçament de nivell 2 equivalent a les adreces IP al nivell 3

NOTA: El nivell MAC no s'aplica a xarxes commutades (no hi ha medi compartit)

Protocols MAC

  • CSMA/CD: Utilitzat per Ethernet (IEEE 802.3)
  • CSMA/CA: Utilitzat en xarxes WIFI (existeixen protocols propietaris com Airmax d'Ubiquiti o Nv2 de Mikrotik basats en TDMA). En tecnologia WIFI no es pot utilitzar CSMA/CD per que no és un protocol fiable pel problema conegut com hidden node. [1]
  • Aloha i Aloha ranurat
  • Token Ring|Token Bus

Recursos:

El nivell físic Ethernet utilitza una Codificació Manchester.

Algorismes MAC

  • Aloha i Aloha Ranurat (desenvolupats per la Universitat de Hawai). S'envia un paquet i si hi ha col·lisió es torna a enviar.
  • CSMA/CD (Carrier sense multiple access with collision detection). Detecta si hi ha senyals utilitzant el medi i té un procediment en cas de col·lisió. Antics sistemes Ethernet funcionaven amb coaxials en bus físic i lògic.
  • Actualment el problema de les col·lisions està més limitat gràcies als switches. Torna a ser un tema candent en xarxes wireless (l'aire és un medi compartit).

Recursos:

CSMA/CD

Vegeu la gràfica:

Image2004.gif

CSMA/CD implica:

  • Carrier Sense: El transmissor escolta permanentment el canal buscant si hi ha o no carrier (encoded information signal) d'un altre estació que pugui estar transmeten.
  • Multiple Access: significa que múltiples estacions utilitzen el mateix medi compartit
  • Collision Detection: és un algorisme que detecta col·lisions i adverteix de les col·lisions amb una senya anomenada Jam signal.

La base és que el emissor abans d'enviar mira si el canal està ocupat (Carrier Sense). Si no està ocupat envia un frame. Si vegeu el gràfic pot ser un altre equip decideix el mateix al mateix moment i aleshores hi ha col·lisió.

A la gràfica:

  • Host A i host C al mateix segment de xarxa veuen que no hi ha ningú transmetent.
  • Succeïx una col·lisió. Una col·lisió provoca una interferència ja que modifica el voltatges esperats i controlat de la línia quan esta transmetent sense col·lisions.
  • El Host A i Host C detecten la col·lisió i envien una senyal jam signal per avisar als altres hosts que no intentin enviar en aquell moment. Tots dos hosts A i C han de reenviar les dades però aquest cop no ho volen fer de forma simultània. La forma d'evitar torni a succeir és que tots dos sistemes inicien un random timer per tal que la pròxima transmissió de cada transmissor es realitzi en temps diferents.

Recursos

CSMA/CA

Utilitzat a WIFI IEEE 802.11. Vegeu WIFI#Carrier_Sense_Multiple_Access_.2F_Collision_Avoidance

Interfícies de xarxa

Tipus:

GNU/Linux de forma universal distingueix dos tipus de interfícies de xarxa:

  • physical interfaces: eth0, eth1, eth4, radio0, radio1, wlan0 ... Sempre representen un NIC o WNIC existent al ordinador. Tan aviat com el driver (mòdul del kernel) es carrega, es mostra la interfície.
  • virtual interfaces o logical interfaces: lo, eth0:1, eth0.1, vlan2, br0, pppoe-dsl, tun0, imq0, teql0, ... No representen un dispositiu de xarxa real físic, però sempre estan relacionats directa o indirectament amb un dispositiu físic existent( excepte lo).

Tipus de interfícies virtuals:

  • Aliases o noms IP secundaries: eth4:5, eth4:6, .. Consulteu IP Aliasing
  • VLANS (fins a 4096): eth4.0, eth4.1, eth4.3, vlan0. Cal un dispositiu que suporti vlans (VLAN aware)
  • Bridges: interfícies que són un enllaç o pont entre diferents interfícies físiques o virtuals. Exemples br0, br-lan
  • Túnels: interfícies relacionades amb protocols de tunneling (tunneling protocols): pppoe-dsl, tun0, vpn1, ... Vegeu també tun i tap
  • Bonding o link Aggregation: Dos targetes de xarxa o més es poden unir per simluar una sola targeta de xarxa virtual (aka Channel bonding). Per exemple bond0.
  • Be spawned by some daemon to manipulate incoming packages: imq0, teql4, .. See imq, teql, ..
  • Spawned dependent on the mode a WNICs is currently working in: TODO Exemples: ath0, ath1, ath_monitor

WIFI a més té els següents modes:

La targeta de xarxa. Network Interface Card (NIC)

La targeta de xarxa és el pont d'enllaç entre el sistema operatiu i el accés al medi de transmissió (ja sigui aquest un cable o un sistema sense fils)
  • També anomenada NIC (Network Interface Card) o adaptador de xarxa.
  • Dispositiu que treballa als nivell baixos d'OSI (capa 1 física i capa 2 d'enllaç)
  • Cada interfície de xarxa té una adreça MAC única, com per exemple
00:0D:88:19:D2:A2    Consulteu MAC
  • La MAC permet adreçar i identificar de forma unívoca les targetes de xarxa
  • La MAC és un identificador de 48 bits amb dos parts
  • Id del venedor: 00:0D:88
  • Id de la targeta de xarxa: 19:D2:A2
  • Cal tenir en compte que hi han targetes de xarxa amb més d'una interfície de xarxa (i per tant amb més d'una MAC)

La ranura d'expansió (slot en anglès) és el connector físic a on es connecta la targeta

Tipus de ranures de connexió

  • ISA (Industry Standard Architecture): Creat al 1981. Ja no s'utilitza en sistemes nous
  • PCI (Peripheral Component Interconnect): El més utilitzat actualment
  • PCI-E: Nou bus PCI, necessari per certes velocitats de targetes de xarxa i busos PCI
  • PCMCIA: Utilitzat en ordinadors portàtils
  • USB: Només recomanat si no hi ha un altre opció
  • Actualment moltes targetes estan integrades a la placa mare (però continuen utilitzant un BUS PCI)

Fabricants

  • Novell
  • Intel
  • Realtek

BOOT-ROM La ROM de BOOT porta el programa per arrencar des de la targeta de xarxa un sistema. Moltes targetes o plaques mare la porten integrada a la BIOS. Algunes targetes de xarxa permeten incorporar una targeta CompactFlash. Vegeu també PXE i Arrancada de xarxa.

Paràmetres habituals de la targeta de xarxa

  • IRQ (Interrupt Request): Sol·licitud d'interrupció. Número de la línia d'interrupció que utilitza la NIC per avisar a la CPU que han arribat dades.
  • Adreça d'E/S: Espai de memòria que utilitzen la CPU i la targeta de xarxa per comunicar-se
  • DMA (Direct Memory Access)': S'utilitza poc en targetes modernes
$ ifconfig 
eth0      Link encap:Ethernet  HWaddr 00:0D:88:19:D2:A2
         inet addr:192.168.1.10  Bcast:192.168.1.255  Mask:255.255.255.0
         inet6 addr: fe80::20d:88ff:fe19:d2a2/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:957270 errors:0 dropped:0 overruns:0 frame:0
         TX packets:1254234 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:581767799 (554.8 MiB)  TX bytes:228519990 (217.9 MiB)
         IRQ     Interrupt:11 Base address:0x4000

Vegeu també ifconfig.

Per obtenir més informació sobre el maquinari de xarxa comsulteu les ordres lspci, lsusb i lspcmcia.

La configuració dels paràmetres actualment es fa per programari Abans algunes configuracions es feien utilitzant jumpers

Les targetes de xarxa modernes suporten diferents modes i velocitats.

  • Auto-negociació: permet a targetes amb diferents velocitats i modes poder establir una comunicació Algunes targetes fins i tot

detecten quan un cable esta creuat i permeten treballar amb aquests tipus de cables

  • Link: Índica que la targeta de xarxa esta connectada a un altre dispositiu (switch o targeta de xarxa)
$ sudo ethtool eth0
Settings for eth0:
       Supported ports: [ TP (Twisted Pair) ]
       Supported link modes:   10baseT/Half 10baseT/Full 
                               100baseT/Half 100baseT/Full 
                               1000baseT/Half 1000baseT/Full 
       Supports auto-negotiation: Yes
       Advertised link modes:  10baseT/Half 10baseT/Full 
                               100baseT/Half 100baseT/Full 
                               1000baseT/Half 1000baseT/Full 
       Advertised auto-negotiation: Yes
       Speed: 100Mb/s
       Duplex: Full
       Port: Twisted Pair
       PHYAD: 0
       Transceiver: internal
       Auto-negotiation: on
       Supports Wake-on: pg
       Wake-on: g
       Current message level: 0x00000037 (55)
       Link detected: yes

Ordre ethtool

Consulteu ethtool.

Wake ON LAN

Consulteu WOL.

Segments de xarxa i dominis de col·lisió

Un segment de xarxa és una porció de xarxa separada de la resta per un dispositiu de xarxa com:

El segment de xarxa per tant és un concepte físic. Tenim també el concepte lògic:

  • Domini de col·lisió: És un segment lògic de xarxa on els paquets poden col·lisionar al ser enviats a un medi compartit.

Vegeu també VLANs com un exemple de com separar en diferents segments de xarxa virtuals un mateix segment de xarxa físic.

Al següents apartats veurem com depenent de si tenim un HUB o un Switch o depenen de la topologia de xarxa tindrem diferents combinacions de segments de xarxa o de Dominis de col·lisió.

Aquest tema està relacionat en gran manera amb la Seguretat en xarxes LAN (vegeu Ettercap i Eines de Hacking)

Switched LAN. Hubs i Switchs

Les LANs connectades a switchs o HUBS tenen una topologia física d'estrella.

  • Topologia lògica:
  • HUB: mateix segment de xarxa (bus compartit). Treballa a nivell físic (mecànic). Dispositiu “tonto” (dumb)
  • Switch: s'utilitza una base de dades per recordar les MACs (Ips) de cada port i es connecta de forma directa els ports d'origen i destinació d'una comunicació. reballa a nivell d'enllaç (taula de MACS). Dispositiu intel·ligent.
  • LAN Commutada: Cada PC té el seu propi segment de xarxa no compartit. Els switches són més segurs.

Topologies de xarxa

Classificació de les xarxes segons la seva forma:

Topologies.png
  • Estrella:
  • Tots els nodes es connecten a un node concentrador
  • Exemple: Ethernet amb RJ-45
  • Avantatges
  • Fàcil d'implementar i d'ampliar
  • Instal·lació ràpida
  • Un error en un node o segment de xarxa no influeix a la resta de la xarxa
  • No hi ha problemes de col·lisió de dades
  • Més seguretat
  • Inconvenients
  • Major longitud de cable i nombre de nodes limitat pel concentrador
  • Un error en el concentrador és un error a tota la xarxa
  • Bus:
  • Tots els nodes es connecten a la mateixa línia (bus)
  • Exemple: Ethernet amb cable coaxial
  • Avantatges
  • Fàcil d'instal·lar i requereix de poc cable.
  • Inconvenients
  • El medi de transmissió es compartit. Poden succeir col·lisions i lluites per la utilització del canal de comunicacions
  • Seguretat. Tots els nodes poden accedir a la informació de la resta.
  • Anell
  • Cada node esta connectat al següent i l'últim al primer
  • Cada node té un receptor i un transmissor i fa la funció de repetidor
  • Exemple: Token Ring
  • Avantatges
  • Poca longitud del cable
  • Inconvenients
  • Si un node falla la xarxa sencera falla.
  • No totes les comunicacions són igual de ràpides
  • Seguretat. Els nodes poden interceptar comunicacions

Altres topologies:

  • Malla: Entre els nodes s'estableixen enllaços punt a punt.Exemple: Xarxes WAN
  • Interconnexió total: És una topologia en malla on tots els nodes estan connectats entre si.
  • Arbre: És una extensió de la topologia en bus. Exemple: xarxes de televisió per cable, troncals fibra òptica i branques amb coaxial
  • Mixta: Xarxes amb combinacions de les topologies anteriors

Topologia física vs Topologia Lògica:

  • Físicament podem tenir una topologia concreta però realment esta utilitzant un altre topologia
  • Per exemple la topologia en estrella:
  • HUB
  • És un simple repetidor. La senyal que arribar a un port es torna a enviar a tots els ports del HUB:
  • Topologia lògica: BUS
  • SWITCH
  • Els commutadors només connecten el port emissor amb el port receptor
  • Topologia lògica: Estrella, punt a punt

Protocol ARP

Consulteu ARP.

Cables de parells creuats

Normalment són cables de coure formats per una sèrie de parells de cables creuats entre si. Hi ha cables de 1 parell, 2 parells, 4 i fins a 25 o 100 parells o inclús més. El trenat serveix per mantenir estables les propietats elèctriques al llarg de tota la longitud del cable i redueix les interferències creades pels cables adjacents en els cables format per dos o més parells de cables.

Encara i trenar cables a vegades és necessari cobrir els cables amb un recobriment metàl·lic anomenat pantalla. En alguns casos fins i tot s'apantallen els parells de cables individualment.

Hi ha 3 tipus de cables de parell trenat:

  • UTP: (Unshielded Twisted Pair) Sense cap tipus de pantalla o recobriment metàl·lic.
  • STP: (Shielded Twisted Pair) Recobriment metàl·lic al voltant de cada parell de cables.
  • S/STP: (Screened STP) els parells de cables estan protegits per pantalles i el conjunt de cables també.

Cables de parells creuats sense protecció electromagnètica (UTP. Unshielded Twisted Pair)

Bobina de cable UTP

UTP (de l'anglès: Unshielded Twisted Pair, par trenat sense pantalla metàl·lica) és un tipus de cables utilitzat principalment en comunicacions. La norma que s'encarrega de normalitzar aquests cables és la norma TIA/EIA-568-B.

Normalment són cables de coure (un bon conductor de l'electricitat) utilitzats en telecomunicacions i que consta de un o més parells cap del quals té una pantalla de protecció electromagnètica (també els anomenen cables no blindats). Ca parell de cables és un parell de conductors de coure aïllats per un recobriment de plàstic; aquesta parell es trenat (Twisted en angles ) per evitar interferències.

La U de UTP significa sense blindatge o sense pantalla de protecció.

Avantages:

  • El cable és més econòmic que el que té pantalla elèctrica de protecció
  • És més flexible i fàcil d'instal·lar
  • No necessita posta a terra ni manteniment
  • Facilitat de creixement i expansió.

Inconvenients:

  • Presenta menor protecció davant de les interferències (encara que suficient per a la majoria d'instal·lacions)
  • És menys segur respecta a possibles escoltes a prop del cable.

S'utilitza en telefònia i xarxes d'ordinadors. Per exemple en xarxes LAN Ethernet 10BASE T o Fast Ethernet (100 BASE TX) i fins i tot ja s'esta utilitzant en xarxes Gigabit.

Utilitza uns connectors especials anomenats | RJ (Registered Jack) sens els més utilitzats el RJ-45 (de 8 cables, 4 parells ) utilitzant en xarxes LAN o els RJ11 utilitzats en telefonia.

A EE.UU. els cables no blindat són majoria perquè les normatives no admeten cables blindats.

Recursos:

Connectors RJ-45

Esquema de connexió RJ-45:

Cablejat RJ-45 (T568A/B)
Pin Color T568A Color T568B Pins en connectar mascle (femella invertit)
1

Pair 3 Tip
Blanc/Verd (W-G)

Pair 2 Tip
Blanc/Taronja (W-O)

Rj45plug-8p8c.png

2

Pair 3 Ring
Verd (G)

Pair 2 Ring
Taronja (O)
3

Pair 2 Tip
Blanc/Taronja (W-O)

Pair 3 Tip
Blanc/Verd (W-G)
4

Pair 1 Ring
Blau (BL)

Pair 1 Ring
Blau (BL)
5

Pair 1 Tip
Blanc/Blau (W-BL)

Pair 1 Tip
Blanc/Blau (W-BL)
6

Pair 2 Ring
Taronja (O)

Pair 3 Ring
Verd (G)
7

Pair 4 Tip
Blanc/Marró (W-BR)

Pair 4 Tip
Blanc/Marró (W-BR)
8

Pair 4 Ring
Marró (BR)

Pair 4 Ring
Marró (BR)

Hi han dos esquemes de color possibles el T568A o el T568B. Amb qualsevol dels dos esquemes podem fer tant cables creuats com cables directes tal i com es pot observar als següents esquemes:

EthernetRJ45A.gif

EthernetRJ45B.gif

Els cables directes connecten esquemes de colors idèntics (A-A o B-B) i els cables creuats són combinacions A-B o B-A.

Recursos:

Connectors RJ-11

Connector RJ-11 utilitzat en telefonia

Utilitzat en telefonia. És un estàndard mundial tot i que per exemple els anglesos utilitzen un connector lleugerament diferent.


Esquema de connexió:

pin RJ25 RJ14 RJ11 Pair T/R ± Color Old
1 X 3 T + Pair 4 Wire 1 white/green Pair 4 Wire 1 orange
2 X X 2 T + Pair 2 Wire 1 white/orange Pair 2 Wire 1 Old black
3 X X X 1 R - Pair 1 Wire 2 blue Pair 1 Wire 2 Old red
4 X X X 1 T + Pair 1 Wire 1 white/blue Pair 1 Wire 1 Old green
5 X X 2 R - Pair 2 Wire 2 orange Pair 2 Wire 2 Old yellow
6 X 3 R - Pair 3 Wire 2 green Pair 3 Wire 2 blue

Recursos:

Trama Ethernet

Ethernet frame.png

  • Preàmbul: alterna zeros i uns, estabilitza el canal físic
  • SOF (Start Of Frame): identifica l'inici d'una trama
  • MAC d'Origen: Adreça MAC origen de la trama
  • MAC de Destinació: Adreça MAC destinació de la trama
  • Tipus (Ethertype): Identifica el protocol de nivell superior (IP)
  • Dades, payload o càrrega útil: són les dades reals que s'estan enviant (inclou capçaleres de protocols superiors)
  • Farciment: dades que omplen la trama fins a la mida mínima de 64 bytes
  • FCS (Frame Check Sequence): Codi CRC per comprovar la trama

Un altre imatge sense el preàmbul ni el SOF:

Ethernet.png

Les trames amb VLANs incorporen informació extra:

Davidginovart frame.png

Consulteu VLAN#Protocol_IEEE_802.1Q._VLAN_Tagging


Vegeu també Encapsulament

Trama Ethernet amb VLANs

Consulteu Trama VLAN.

Maximum Transmission Unit (MTU)

http://www.tcpipguide.com/free/t_IPDatagramSizetheMaximumTransmissionUnitMTUandFrag.htm
http://www.tcpipguide.com/free/t_IPDatagramSizetheMaximumTransmissionUnitMTUandFrag-2.htm
http://www.tcpipguide.com/free/t_IPDatagramSizetheMaximumTransmissionUnitMTUandFrag-3.htm
http://www.tcpipguide.com/free/t_IPDatagramSizetheMaximumTransmissionUnitMTUandFrag-4.htm

El MTU és la mida en bytes de les dades que es poden enviar a un cert nivell OSI o capa OSI. Fixeu-vos que parlem de les dades, per tant, no parlem de la mida total del paquet incloent les capçaleres, sinó precisament de la mida sense capçaleres.


Se sol parlar del MTU per al protocol IP, és a dir que el MTU si no es diu més res sol fer referència al MTU de capa 3 (IP), és a dir és la mida del paquet si se li treu la capçalera IP (que pot tenir una mida variable d'entre 20bytes i 40bytes). Per diferènciar clarament el MTU al que fem referència, alguns SO de xarxa com RouterOS parlen de paràmetres com L2MTU (seria el MTU de capa 2, per exemple el MTU de Ethernet que seria la mida d'un frame Ethernet menys la capçalera Ethernet).

Valors típics:

Tipus de xarxa MTU
Ethernet 1500
Token Ring 4096

Vegeu també:

Path MTU Discovery

Path MTU Discovery (aka PMTUD) és una tècnica estandaritzada en xarxes de computadors que permet determinar quina és la mida màxima de MTU que es pot utilitzar entre dos màquines d'Internet (connectades a nivell IP) normalment amb l'objectiu d'evitar la fragmentació de paquets.

Amb l'ordre traceroute podem esbrinar quins són els salts (nodes IP) pels que passa (PATH o camí) un paquet per comunicar dos màquines IP.

NOTA: PMTUD es fa als routers amb el protocol IPv4, en canvi a IPv6 aquesta funció està delegada a els punts finals de la comunicació

Normalment el que és fa és establir l'opció Don't Fragment (opció DF) de la capçalera IP al enviar els paquets cap a la seva destinació. Aleshores qualsevol dispositiu que estigui en el camí i que tingui un MTU menor que la mida del paquet, aleshores eliminarà aquell paquet (DROP) i enviarà de tornada al emissor un paquet ICMP de nom Fragmentation Needed (Type 3, Code 4) que contindrà el MTU d'aquell node.

D'aquesta forma l'origen pot reduir el MTU apropiadament per evitar la fragmentació de paquets..

Normalment el procediment és un procediment de prova i error, es van provant valors fins trobar el valor frontera que permet travessar tot el camí sense fragmentació IP.

Si el Path MTU es modificar després de la connexió i es inferior al MTU anterior el primer paquet més gran que el nou MTU provocarà un missatge d'error ICMP i s'haurà de tornar a esbrinar el nou MTU. El sistema operatiu és l'encarregat de periodicament fer aquestes comprovacions. A Linux normalment el valor de comprovació periòdica és de 10 minuts i es pot modificar a la variable:

$ cat /proc/sys/net/ipv4/route/mtu_expires
600

Amb l'opció -M del ping s'estableix la estratègia a seguir per a Path MTU Discovery. Del manual:

$ man ping
...
-M hint
            Select Path MTU Discovery strategy.  hint may be either do (prohibit fragmentation, even local one), want (do PMTU  discov‐
             ery, fragment locally when packet size is large), or dont (do not set DF flag).

Per exemple:

$ ping -M do -s 1900 www.upc.edu
From sergiBSF.local (192.168.111.2) icmp_seq=1 Frag needed and DF set (mtu = 1500)
From sergiBSF.local (192.168.111.2) icmp_seq=1 Frag needed and DF set (mtu = 1500)
...

En canvi:

$ ping -M do -s 1472 www.upc.edu
PING www.upc.es (147.83.2.135) 1472(1500) bytes of data.
1480 bytes from barcelonatech-upc.eu (147.83.2.135): icmp_req=1 ttl=245 time=80.8 ms
1480 bytes from demoweb.upc.edu (147.83.2.135): icmp_req=2 ttl=245 time=79.0 ms

Fixeu-vos per que el valor 1472. Al manual de l'ordre ping:

$ man ping 
...
-s packetsize
              Specifies the number of data bytes to be sent.  The default is 56, which translates into 64 ICMP data bytes  when  combined
             with the 8 bytes of ICMP header data.

NOTA: Altres eines de ping com per exemple el ping de routerOS, la mida s'indica incloent la capçalera ICMP, per tant és mida total!

RouterOSPingMTU.png

Per tant amb 1472 tenim que el MTU màxim hauria de der 1500:

1472 (mida del ping) + 8 bytes (capçalera ICMP) + 20 bytes (Capçalera IP)

Observeu al següent exemple com s'identifica la màquina 192.168.111.100 com la primera màquina del Path que té un MTU que impedeix enviar el nostre paquet:

$ ping -M do -s 1472  acacha.org
PING acacha.org (87.98.230.185) 1472(1500) bytes of data.
From 192.168.111.100 icmp_seq=1 Frag needed and DF set (mtu = 1460)
From 192.168.111.100 icmp_seq=2 Frag needed and DF set (mtu = 1460)

El MTU d'aquest node és 1460 que és 40 menys de l'habitual 1500, per tant per ajustar el paquet fem proves:

$ ping -M do -s 1433  acacha.org
From sergiBSF.local (192.168.111.2) icmp_seq=1 Frag needed and DF set (mtu = 1460)
...

i

$ ping -M do -s 1432  acacha.org
PING acacha.org (87.98.230.185) 1432(1460) bytes of data.
1440 bytes from acacha.org (87.98.230.185): icmp_req=1 ttl=45 time=108 ms

Veureu que 1932 és 40 bytes més petit i per això aquest paquet passa sense fragmentació.

Oco amb l'opció -s que no indica la mida total del paquet ping, cal sumar-li els 8bytes de ICMP.

NOTA: Els valors poden canviar segons el tipus de connexió a Internet. Consulteu la següent taula de nombres màgics:

(TCP, IP, MTU and MSS magic numbers)
65535 és la mida màxima d'un paquet IPv4 contant també la capçalera (limitat pels 16 bits dels camp total length)
1500	The biggest-sized IP packet that can normally traverse the Internet without getting fragmented. Typical MTU for non-PPPoE, 
non-VPN connections.
1492	The maximum MTU recommended for Internet PPPoE implementations.
1472	The maximum ping data payload before fragmentation errors are received on non-PPPoE, non-VPN connections.
1460	TCP Data size (MSS) when MTU is 1500 and not using PPPoE.
1464	The maximum ping data payload before fragmentation errors are received when using a PPPoE-connected machine.
1452	TCP Data size (MSS) when MTU is 1492 and using PPPoE.
576	Typically recommended as the MTU for dial-up type applications, leaving 536 bytes of TCP data.
48	The sum of IP, TCP and PPPoE headers.
40     The sum of IP and TCP headers.
28	The sum of IP and ICMP headers.

MTU Ping Test

Linux:

Cal jugar amb el paquet size (opció -s):

 $ ping -s 1472 www.dslreports.com

Provat amb un router mikrotik amb PPPoE i el MSS forçat (normes mangle) a 1440

$ ping -s 1460 acacha.org
PING acacha.org (87.98.230.185) 1460(1488) bytes of data.
From ManensePortatilWifi.iesebre.com (192.168.0.55) icmp_seq=1 Frag needed and DF set (mtu = 1480)
From ManensePortatilWifi.iesebre.com (192.168.0.55) icmp_seq=2 Frag needed and DF set (mtu = 1480)
From ManensePortatilWifi.iesebre.com (192.168.0.55) icmp_seq=3 Frag needed and DF set (mtu = 1480)
From ManensePortatilWifi.iesebre.com (192.168.0.55) icmp_seq=4 Frag needed and DF set (mtu = 1480)

El marge és:

$ ping -s 1453 acacha.org

Per valors menors no dona el Frag needed.

El mateix passa amb Yahoo:

$ ping -s 1452 www.yahoo.es

Però no amb Google.

Windows:

A series of ping tests using the command, ping www.expedient.net -f -l xxxx, where xxxx is the packet size, can be used to determine the optimal MTU for your connection.

$ ping www.expedient.net -f -l 1492

Note the results above indicate that the packet needs to be fragmented. Lower the size the packet in increments of +/-10 (e.g. 1472, 1462, 1440, 1400) until you have a packet size that does not fragment.

Begin increasing the packet size from this number in small increments until you find the largest size that does not fragment. Add 28 to that number (IP/ICMP headers) to get the optimal MTU setting. For example, if the largest packet size from ping tests is 1462, add 28 to 1462 to get a total of 1490 which is the optimal MTU setting.

Change the MTU using DrTCP or editing the registry. See MTU Settings for further information.

Eines

Wireshark

http://wiki.wireshark.org/Ethernet

ethtool

Consulteu ethtool

mii-diag

Consulteu mii-diag

nictools-pci nictools-nopci

$ sudo apt-get install nictools-pci nictools-nopci

fing

Vegeu fing.

Bridge

Consulteu també:

PPP

Protocols PPP.

Vegeu també

Enllaços externs