MTU определяет максимальный размер единицы данных, передаваемой на канальном уровне (L2). Стандартный Ethernet MTU — 1500 байт (полезная нагрузка IP-пакета). Плюс 14–18 байт заголовка Ethernet — итого 1514–1518 байт фрейм. Если IP-пакет крупнее MTU, он фрагментируется: разбивается на части, которые собираются на приёмной стороне.
Как работает
Фрагментация — дорогостоящая операция: требует дополнительной обработки на маршрутизаторах и приёмной стороне. Протокол TCP автоматически согласовывает MSS (Maximum Segment Size = MTU - 40 байт заголовков IP+TCP), чтобы избежать фрагментации. UDP-протоколы фрагментируются принудительно — это причина проблем VPN-туннелей: заголовки VPN увеличивают размер пакета, и при MTU 1500 туннелированный пакет превышает лимит.
Path MTU Discovery (PMTUD, RFC 1191) — механизм автоматического определения минимального MTU на пути: отправляется пакет с флагом DF (Don't Fragment), и при превышении MTU промежуточный маршрутизатор отвечает ICMP «Fragmentation Needed» с указанием допустимого размера. Блокировка ICMP на файрволе нарушает PMTUD — классическая причина «работает медленно или не работает».
Jumbo Frames
Jumbo Frames — нестандартное расширение MTU до 9000–9216 байт в локальных сетях. Снижает накладные расходы на заголовки при передаче больших объёмов данных (хранилища, NFS, iSCSI): меньше пакетов = меньше прерываний CPU. Требует поддержки на всём пути: NIC, коммутаторах, маршрутизаторах. В интернете Jumbo Frames не поддерживаются.
MTU в VPN-туннелях
- OpenVPN: заголовок +28–40 байт → MTU туннеля ≈1460 байт
- WireGuard: +60 байт → MTU ≈1420 байт
- IPsec ESP: +50–80 байт → MTU ≈1400 байт
На что обращать внимание
Неправильный MTU — причина «работает медленно на большие файлы, но быстро на маленькие». Диагностика: ping -M do -s 1472 example.com (1472 + 28 = 1500). Уменьшение MTU на VPN-интерфейсе (ip link set mtu 1420 dev wg0) решает большинство проблем с VPN-туннелями. В хостинге проверяйте MSS-clamping на межсетевых экранах.
MTU и jumbo frames в хостинге
MTU (Maximum Transmission Unit) — максимальный размер пакета, передаваемого за один раз. Стандарт Ethernet: 1500 байт. Если пакет превышает MTU, он фрагментируется на части — это снижает производительность и увеличивает задержку. Path MTU Discovery (PMTUD, RFC 1191) — механизм автоматического определения минимального MTU по пути. Jumbo frames — расширение MTU до 9000+ байт в локальных сетях (не для интернет-трафика). На хостинге jumbo frames применяются между серверами в ЦОД для увеличения пропускной способности NFS/iSCSI-хранилищ. VPS с туннелями (VXLAN, GRE) имеют уменьшенный эффективный MTU — 1450 байт для VXLAN.
MTU и VPN
Распространённая проблема: OpenVPN или WireGuard уменьшают MTU из-за инкапсуляции (~60 байт для OpenVPN). Без правильной настройки tun-mtu и MSS Clamping возникают проблемы с открытием сайтов (висящие соединения при MTU 1500 vs тоннельный 1440). Правильное значение MTU для OpenVPN через Ethernet: 1420--1450 байт. WireGuard автоматически настраивает MTU. Traceroute с флагом DF (Don't Fragment) используется для диагностики MTU: ping -M do -s 1472 ya.ru.
История
Стандарт Ethernet MTU 1500 байт установлен в спецификации DIX Ethernet (1980 год) и подтверждён в IEEE 802.3. Jumbo frames впервые реализовала компания Alteon Networks в 1999 году. RFC 4821 (2007) предложил Packetization Layer Path MTU Discovery для улучшения PMTUD. Современные сетевые карты поддерживают TSO (TCP Segmentation Offload), что снижает нагрузку CPU при работе с большими пакетами.