I'm sexy and I know it
😉
😎😏
😎😈
😌
🙂
👁 👁
Показать полностью
6
0 просмотренных постов скрыто
Ответ на пост «Как установить роутер?»1
Честно, не совсем понятно в чем проблематика, что для Вас фен-шуй. И вводных немного недостаточно - оборудование уже куплено или только конфигурируете сеть? 1000мбит на wifi принципиально?
По красоте @Pullo, дал ответ - все спрятать внутрь и воткнуть в роутер.
Но если все же важно
установить роутер рядом с щитком
и надо обеспечить минимум отверстий и проводов, то:
1. Если роутер куплен, 1000мбит критично.
Покупаете свитч на 1+3 порта.
Обеспечиваете вывод двух проводов.
Приходящий кабель выводите в отверстие, опрессовываете, подключает в wan роутера.
Ведете обратно в щиток отдельный патчкорд, который втыкает в wan свитча. Все три провода подключаете к свитчу.
2. Если роутер куплен, 1000мбит НЕ критично.
У меня такая разводка.
Покупаете свитч на 1+3 порта.
Обеспечиваете вывод одного провода.
Патчкорд расщипляете на обоих концах. Опрессовываете, соответственно по два коннектора на 100мбит (четырех жильные)
Приходящий кабель через коннектор соединяете с одним хвостом подготовленного патча, эта линия идёт в wan роутера. Второй хвост патча в свободное гнездо роутера, возврат этой линии в щитке подключаете к свитчу.
Все три провода подключаете к свитчу.
! Три линии планируются под розетки, одну из этих линий можно использовать под расщипление.
а ваш wifi роутер вешать не у короба, а у одной из таких розеток, например, предназначенной для телевизора.
В щитке расщипляете кабель, идущий на тв-розетку. Один хвост коннектите с приходящей линией, второй - в свитч.
Делаете отдельный патчкорд, расщипленный на одном конце, линию приходящую - в wan, вторую в свободный порт, подключаете к розетке. ТВ втыкает не в стену а в роутер.
3. Если роутер НЕ куплен, 1000мбит критично.
Покупаете маршрутизатор на 1+4 порта.
Покупаете wi-fi точку доступа.
Обеспечиваете вывод одного провода.
Приходящий кабель в wan маршрутизатора.
к нему же все три кабеля разводки.
К нему же отдельный патчкорд, который выводите через щиток и цепляет на него точку доступа wifi.
Провод через щиток выводить как-то так
Показать полностью
8
Лучшие Wi-Fi роутеров для дома — ТОП 20, рейтинг 2024 года
В этом рейтинге собраны лучшие Wi-Fi роутеры 2024 года для дома и офиса. В мой топ 20 попали лучшие роутеры как бюджетные для базовых задач, так и высокопроизводительные устройства с поддержкой Wi-Fi 6 и 4G/LTE модемами. Основные критерии выбора: скорость передачи данных, стабильность сигнала, покрытие и простота в использовании. Независимо от ваших потребностей — от базовых функций до стриминга и игр — здесь найдётся оптимальное решение.
Топ лучших Wi-Fi роутеров 2024 года
TP-LINK TL-WR840n - Узнать, где дешевле всего >>>
Tenda N301 - Узнать, где дешевле всего >>>
MikroTik hAP lite - Узнать, где дешевле всего >>>
TP-LINK Archer C80 - Узнать, где дешевле всего >>>
Keenetic Speedster KN-3012 - Узнать, где дешевле всего >>>
Netis N3 - Узнать, где дешевле всего >>>
Xiaomi Mi Wi-Fi Router 4A Gigabit Edition - Узнать, где дешевле всего >>>
MikroTik hAP ac2 - Узнать, где дешевле всего >>>
Keenetic Giga (KN-1011) - Узнать, где дешевле всего >>>
Keenetic Hopper (KN-3810) - Узнать, где дешевле всего >>>
HUAWEI WS7100 - Узнать, где дешевле всего >>>
TP-LINK Archer AX53 - Узнать, где дешевле всего >>>
ASUS RT-AX86U PRO - Узнать, где дешевле всего >>>
Keenetic Ultra (Titan, KN-1811) - Узнать, где дешевле всего >>>
Mercusys MR90X - Узнать, где дешевле всего >>>
TP-LINK Archer AX73 - Узнать, где дешевле всего >>>
Keenetic Hero 4G+ (KN-2311) - Узнать, где дешевле всего >>>
TP-LINK TL-WR840n: Надёжность по доступной цене
Открывает мой топ лучших Wi-Fi роутеров как доступное и простое в использовании устройство. Этот Wi-Fi роутер поддерживает стандарт Wi-Fi 4 (802.11n), что делает его отличным выбором для небольших квартир или офисов, где требуется стабильное подключение для работы с веб-сайтами, потокового видео и социальных сетей. Он работает на частоте 2.4 ГГц и обеспечивает скорость до 300 Мбит/с, что подходит для повседневных задач.
Преимущество TP-LINK TL-WR840n — это лёгкость в установке и настройке, а также стабильность сигнала. Простой интерфейс позволяет быстро подключить устройство даже новичку. Дополнительным плюсом является наличие режима WDS-моста, который позволяет расширять зону покрытия.
Плюсы:
Доступная цена.
Простота настройки и использования.
Режим WDS для расширения покрытия.
Минусы:
Ограниченная скорость и покрытие.
Поддержка только Wi-Fi 4.
Tenda N301: Компактное решение для небольших помещений
Это ещё один бюджетный Wi-Fi роутер в моем рейтинге, который подойдёт для использования в небольших квартирах или домах. Работая по стандарту Wi-Fi 4 (802.11n) на частоте 2.4 ГГц, он обеспечивает скорость до 300 Мбит/с, что достаточно для просмотра видео, серфинга в интернете и работы с почтой. Это отличный вариант для тех, кто ищет недорогое решение с простым функционалом.
Одним из ключевых преимуществ является возможность настройки в режиме репитера, что даёт возможность расширить покрытие Wi-Fi без необходимости покупать дополнительное оборудование. Tenda N301 прост в управлении, а его компактные размеры и нейтральный дизайн делают его незаметным элементом интерьера.
Плюсы:
Очень низкая стоимость.
Режим репитера для расширения сети.
Компактный размер.
Минусы:
Ограниченные функции и слабая мощность сигнала.
Поддержка только одной частоты 2.4 ГГц.
MikroTik hAP lite: Миниатюрное решение для небольших задач
MikroTik hAP lite — это компактный и функциональный Wi-Fi роутер, который поддерживает стандарт Wi-Fi 4 (802.11n), обеспечивая скорость до 150 Мбит/с. Этот роутер идеально подходит для небольших помещений, таких как квартиры или небольшие офисы, где требуется стабильное подключение для базовых задач: серфинга в интернете, работы с почтой и социальных сетей.
Одной из уникальных особенностей MikroTik hAP lite является мощная операционная система RouterOS, которая предоставляет продвинутым пользователям доступ к широким возможностям настройки сети. Это делает его отличным выбором для тех, кто хочет полный контроль над параметрами сети.
Плюсы:
Компактный дизайн.
Многофункциональная операционная система RouterOS.
Лёгкость в настройке.
Минусы:
Низкая скорость соединения.
Меньшее покрытие по сравнению с другими моделями.
TP-LINK Archer C80: Отличная производительность по доступной цене
Это один из лучших представителей Wi-Fi 5 (802.11ac) роутеров. Этот Wi-Fi роутер поддерживает двухдиапазонную работу на частотах 2.4 ГГц и 5 ГГц, что позволяет значительно улучшить скорость передачи данных и избежать перегруженности сети. Максимальная скорость достигает 1900 Мбит/с, что делает этот роутер идеальным выбором для дома с несколькими устройствами, потокового видео и игр.
Особенность TP-LINK Archer C80 — это поддержка технологии MU-MIMO, которая позволяет одновременно подключаться нескольким устройствам, сохраняя стабильную скорость и производительность. Благодаря четырём антеннам устройство обеспечивает отличное покрытие по всей площади дома.
Плюсы:
Высокая скорость передачи данных.
Технология MU-MIMO для многозадачности.
Отличное покрытие и стабильность сигнала.
Минусы:
Ограниченные функции безопасности.
Нет поддержки Wi-Fi 6.
Keenetic Speedster KN-3012: Оптимальный баланс скорости и функциональности
Продолжает рейтинг продвинутый Wi-Fi роутер, который поддерживает стандарт Wi-Fi 5 (802.11ac) и обеспечивает скорость до 1300 Мбит/с. Этот двухдиапазонный роутер идеально подходит для домашнего использования, где требуется высокая скорость интернета для работы, игр и стриминга видео.
Одной из отличительных особенностей Keenetic Speedster является встроенная система безопасности, которая позволяет защитить домашнюю сеть от внешних угроз. Роутер поддерживает родительский контроль, а также возможность создания гостевой сети. Простой интерфейс и мобильное приложение позволяют легко управлять устройством и контролировать подключённые устройства.
Плюсы:
Высокая скорость и стабильное подключение.
Надёжная система безопасности.
Поддержка родительского контроля и гостевой сети.
Минусы:
Меньший радиус действия по сравнению с конкурентами.
Ограниченная поддержка продвинутых настроек.
Netis N3: Доступная мощность для дома
Следующий в топе лучших маршрутизатор стандарта Wi-Fi 5 (802.11ac), который обеспечивает стабильную работу на частотах 2.4 ГГц и 5 ГГц. Этот роутер предлагает скорость до 1200 Мбит/с, что достаточно для просмотра потокового видео в высоком разрешении и игр с минимальной задержкой. Благодаря своим мощным антеннам Netis N3 обеспечивает хорошее покрытие и стабильный сигнал в разных комнатах.
Модель поддерживает технологию Beamforming, которая усиливает сигнал в направлении подключённых устройств, улучшая качество соединения. Простой интерфейс и доступная цена делают его хорошим выбором для пользователей, которые ищут недорогой, но производительный роутер.
Плюсы:
Доступная цена для роутера с Wi-Fi 5.
Поддержка Beamforming для улучшения сигнала.
Простота в настройке.
Минусы:
Ограниченные функции управления через приложение.
Сравнительно низкая максимальная скорость по сравнению с конкурентами.
Xiaomi Mi Wi-Fi Router 4A Gigabit Edition: Бюджетный гигабитный Wi-Fi
Продолжает рейтинг популярный китайский роутер Wi-Fi от Сяоми. Это маршрутизатор, поддерживающий стандарт Wi-Fi 5 (802.11ac), который привлекает внимание своим соотношением цены и производительности. Он обеспечивает двухдиапазонную работу и может достигать скорости до 1167 Мбит/с, что делает его подходящим для потокового видео в формате HD и онлайн-игр. Благодаря поддержке гигабитных портов, вы сможете использовать полную скорость вашего интернет-подключения.
Этот Wi-Fi роутер также оснащён простым интерфейсом управления через мобильное приложение, что облегчает настройку и управление устройством. Встроенные функции безопасности и возможность создания гостевой сети делают его идеальным для домашнего использования.
Плюсы:
Поддержка гигабитных портов.
Отличное соотношение цены и качества.
Удобное управление через приложение.
Минусы:
Ограниченные функции в сравнении с более дорогими моделями.
Нет поддержки Wi-Fi 6.
MikroTik hAP ac2: Баланс функциональности и мощности
Следующий в рейтинге мощный роутер, подходящий как для домашнего использования, так и для небольших офисов. Поддерживая стандарт Wi-Fi 5 (802.11ac), эта модель работает на двух частотах (2.4 ГГц и 5 ГГц), обеспечивая скорость до 867 Мбит/с. Одной из главных особенностей является возможность гибкой настройки благодаря операционной системе RouterOS, которая даёт продвинутым пользователям полный контроль над всеми аспектами сети.
Этот роутер подойдёт тем, кто ценит высокую степень настройки сети и надёжную производительность. MikroTik hAP ac2 оснащён пятью гигабитными портами для проводных подключений, что делает его отличным решением для домашнего офиса или небольшого бизнеса.
Плюсы:
Мощная операционная система RouterOS.
Поддержка двухдиапазонного Wi-Fi с высокой скоростью.
Пять гигабитных портов для проводных подключений.
Минусы:
Более сложная настройка для начинающих пользователей.
Нет поддержки Wi-Fi 6.
Keenetic Giga (KN-1011): Скорость и производительность Wi-Fi 6
Продолжает мой топ роутер следующего поколения, поддерживающий стандарт Wi-Fi 6 (802.11ax). С максимальной скоростью до 3000 Мбит/с, этот роутер обеспечивает молниеносное подключение и высокую пропускную способность, что делает его идеальным для больших домов или квартир с множеством подключённых устройств. Keenetic Giga оснащён мощными антеннами, что гарантирует стабильный сигнал на больших расстояниях.
Этот роутер поддерживает технологию MU-MIMO и OFDMA, что позволяет одновременно подключать множество устройств без потери качества сигнала. Благодаря продвинутым функциям безопасности и удобному интерфейсу управления через мобильное приложение, Keenetic Giga подойдёт как для геймеров, так и для тех, кто ищет мощное устройство для работы и развлечений.
Плюсы:
Поддержка Wi-Fi 6 и высокая скорость передачи данных.
Технологии MU-MIMO и OFDMA для работы с множеством устройств.
Удобное управление через приложение.
Минусы:
Более высокая цена по сравнению с Wi-Fi 5 роутерами.
Может быть избыточен для небольших квартир.
Keenetic Hopper (KN-3810): Продвинутая сеть для вашего дома
Еще один Keenetic в моём рейтинге. Это мощный Wi-Fi роутер с поддержкой Wi-Fi 6 (802.11ax), который предлагает передовые функции для создания высокопроизводительной сети дома или в офисе. Скорость до 2400 Мбит/с и двухдиапазонная работа делают этот роутер отличным выбором для стриминга, видеоконференций и работы с облачными сервисами.
Этот роутер поддерживает самые новые технологии, включая MU-MIMO, OFDMA и Beamforming, что делает его отличным выбором для загруженных сетей с множеством устройств. Keenetic Hopper оснащён улучшенными системами безопасности, а удобный интерфейс управления через приложение позволяет легко настроить все параметры сети.
Плюсы:
Современные технологии для работы с большим количеством устройств.
Поддержка Wi-Fi 6 и высокая скорость.
Удобное управление через приложение и высокий уровень безопасности.
Минусы:
Высокая стоимость.
Не подходит для небольших помещений с минимальной нагрузкой.
HUAWEI WS7100: Доступный Wi-Fi 6 для дома
Доступный роутер с поддержкой Wi-Fi 6 (802.11ax), предлагающий отличное сочетание производительности и цены. С максимальной скоростью до 3000 Мбит/с, этот роутер идеально подходит для стриминга, игр и работы с большим количеством подключённых устройств. Технология OFDMA и MU-MIMO гарантирует стабильное подключение для нескольких пользователей одновременно.
Этот Wi-Fi роутер оснащён четырьмя мощными антеннами для улучшенного покрытия и стабильного сигнала. HUAWEI WS7100 поддерживает простую настройку и управление через мобильное приложение, что делает его удобным для пользователей, которым важна простота использования и надёжная работа.
Плюсы:
Поддержка Wi-Fi 6 и высокая скорость.
Доступная цена для Wi-Fi 6 роутера.
Удобное управление и настройка через приложение.
Минусы:
Ограниченные функции по сравнению с более дорогими моделями.
Меньший радиус действия в больших домах.
TP-LINK Archer AX53: Доступный роутер
Это доступный Wi-Fi роутер с поддержкой Wi-Fi 6 (802.11ax), который предлагает высокую скорость передачи данных и отличное покрытие. Работая на двух частотах (2.4 ГГц и 5 ГГц), роутер способен обеспечить скорость до 3000 Мбит/с, что подходит для использования в доме с большим количеством устройств. Технология OFDMA позволяет передавать данные быстрее и более эффективно, особенно в сетях с высокой нагрузкой.
Этот роутер отличается удобной настройкой и управлением через мобильное приложение, а также наличием всех современных функций безопасности, что делает его отличным выбором для тех, кто ищет производительный роутер по доступной цене.
Плюсы:
Поддержка Wi-Fi 6 с высокой скоростью передачи данных.
Лёгкость настройки через приложение.
Оптимальное соотношение цены и качества.
Минусы:
Меньше дополнительных функций по сравнению с премиальными моделями.
Ограниченные настройки для продвинутых пользователей.
ASUS RT-AX86U PRO: Премиум Wi-Fi 6 для геймеров и продвинутых пользователей
Не смог пройти мимо и взял в топ премиальный Wi-Fi роутер с поддержкой Wi-Fi 6 (802.11ax), который предлагает невероятную скорость до 5700 Мбит/с и широкий набор продвинутых функций. Этот роутер разработан с акцентом на геймеров и требовательных пользователей, которым нужны высокие скорости, низкая задержка и стабильное подключение даже при максимальной загрузке сети.
Роутер поддерживает технологии MU-MIMO, OFDMA и Adaptive QoS, которые позволяют оптимизировать трафик и минимизировать задержки для игр и стриминга. ASUS RT-AX86U PRO также оснащён системой защиты AiProtection Pro для повышения безопасности в интернете, что делает его отличным выбором для продвинутых пользователей и семей с множеством подключённых устройств.
Плюсы:
Высокая скорость передачи данных для геймеров и стримеров.
Продвинутая система безопасности и управления трафиком.
Низкая задержка и стабильное подключение.
Минусы:
Высокая цена.
Может быть избыточным для обычных пользователей.
Keenetic Ultra (Titan, KN-1811): Мощное решение для больших сетей
Не обошелся мой рейтинг без флагманского маршрутизатора с поддержкой Wi-Fi 6 (802.11ax), который предназначен для больших сетей с множеством подключённых устройств. С максимальной скоростью до 4800 Мбит/с и поддержкой технологий MU-MIMO и Beamforming, этот роутер обеспечивает высокую производительность и стабильность сигнала на больших площадях.
Одной из ключевых особенностей Keenetic Ultra является расширенные функции безопасности и возможность создания гостевых сетей. Также устройство поддерживает интеллектуальное управление трафиком и предлагает широкий набор настроек для продвинутых пользователей. Этот роутер станет отличным выбором для крупных семей, офисов или тех, кто ценит надёжную и мощную сеть.
Плюсы:
Высокая скорость и стабильное подключение для больших сетей.
Поддержка гостевых сетей и продвинутых настроек безопасности.
Мощное покрытие с технологией Beamforming.
Минусы:
Дорогая модель.
Сложность настройки для начинающих пользователей.
Mercusys MR90X: Высокая производительность по доступной цене
Продолжает рейтинг доступный Wi-Fi роутер, который обеспечивает скорость до 3000 Мбит/с и стабильно работает на двух частотах 2.4 ГГц и 5 ГГц. Он подойдёт для пользователей, которым требуется стабильное соединение для стриминга, онлайн-игр и работы с большими объёмами данных. Благодаря поддержке MU-MIMO и Beamforming, роутер распределяет трафик между устройствами, улучшая качество подключения.
Этот Wi-Fi роутер имеет четыре внешние антенны для улучшенного покрытия и минимизации потерь сигнала. Простота в настройке и использовании делает его идеальным для домашнего использования.
Плюсы:
Высокая скорость по доступной цене.
Поддержка MU-MIMO и Beamforming.
Простота настройки и управления.
Минусы:
Ограниченные функции безопасности.
Меньший набор продвинутых функций по сравнению с конкурентами.
TP-LINK Archer AX73: Надёжность и производительность для дома
Это мощный Wi-Fi 6 роутер, предназначенный для больших домов с несколькими подключёнными устройствами. Он поддерживает двухдиапазонную работу и предлагает скорость до 5400 Мбит/с, что делает его идеальным выбором для стриминга в 4K, онлайн-игр и работы с большими файлами. Благодаря шести антеннам и технологии Beamforming, роутер обеспечивает отличное покрытие и стабильно высокую скорость на всём протяжении сети.
Этот роутер также поддерживает TP-Link HomeShield для повышения уровня безопасности сети. Простота настройки через мобильное приложение и доступная цена делают его привлекательным выбором для пользователей, которым нужна надёжная сеть с высокими скоростями.
Плюсы:
Высокая скорость передачи данных до 5400 Мбит/с.
Отличное покрытие и стабильность сигнала благодаря шести антеннам.
Поддержка HomeShield для безопасности сети.
Минусы:
Дорогая модель для базового использования.
Не поддерживает некоторые продвинутые настройки.
Keenetic Hero 4G+ (KN-2311): Инновационное решение с 4G LTE модемом
Завершает мой рейтинг лучших Wi-Fi роутеров 2024 года - Keenetic Hero 4G+ (KN-2311). Это уникальный Wi-Fi роутер, который оснащён встроенным 4G LTE модемом. Это делает его идеальным выбором для использования в местах, где проводной интернет недоступен, таких как загородные дома или удалённые офисы. Keenetic Hero 4G+ поддерживает Wi-Fi 5 и предлагает скорость до 1200 Мбит/с на двух диапазонах.
Особенность роутера заключается в том, что он может автоматически переключаться между проводным интернетом и мобильной сетью, обеспечивая стабильное подключение даже в случае неполадок с основным провайдером. Этот роутер также поддерживает создание гостевой сети, а также обладает продвинутыми функциями безопасности.
Плюсы:
Встроенный 4G LTE модем для подключения в отдалённых районах.
Автоматическое переключение между проводным и мобильным интернетом.
Надёжное покрытие и хорошая скорость передачи данных.
Минусы:
Высокая цена за счёт встроенного модема.
Необходимость SIM-карты для работы с 4G.
Критерии выбора Wi-Fi роутера:
Стандарты Wi-Fi. Выбор стандарта зависит от ваших потребностей. Wi-Fi 4 (802.11n) — базовый стандарт, подходит для простых задач. Wi-Fi 5 (802.11ac) обеспечивает лучшую скорость и поддержку многозадачности. Wi-Fi 6 (802.11ax) — наиболее современный стандарт с высокой пропускной способностью и поддержкой множества устройств одновременно, идеален для больших домов и офиса.
Скорость передачи данных. Для стриминга, игр и работы с большими файлами выбирайте устройства с более высокой скоростью. Например, для просмотра 4K-видео и игр лучше выбирать роутеры со скоростью от 1 Гбит/с и выше.
Покрытие и антенны. Чем больше антенн и чем выше их мощность, тем лучше покрытие сигнала. Технологии MU-MIMO и Beamforming усиливают сигнал, обеспечивая стабильное подключение в больших домах или помещениях с множеством препятствий.
Количество диапазонов. Двухдиапазонные роутеры работают на частотах 2.4 ГГц (для больших расстояний) и 5 ГГц (для высокой скорости и уменьшения помех). Выбирайте такие модели для более стабильной сети при использовании нескольких устройств.
Порты и возможности подключения. Обратите внимание на количество гигабитных LAN-портов для подключения стационарных устройств. Роутеры с USB-портами могут использоваться для подключения принтеров или внешних накопителей для файлового сервера.
Функции безопасности. Поддержка WPA3, встроенные антивирусные решения и возможности родительского контроля обеспечат защиту вашей сети и всех подключённых устройств.
Простота настройки. Многие современные роутеры предлагают мобильные приложения для быстрой настройки и управления сетью, что значительно упрощает процесс эксплуатации даже для новичков.
Дополнительные функции. Рассмотрите такие функции, как поддержка VPN, гостевые сети, а также возможность автоматического переключения между проводным и мобильным интернетом (LTE), если это важно для вас.
Топ-7 лучших производителей Wi-Fi роутеров:
TP-LINK. Лидер мирового рынка сетевого оборудования. Компания предлагает надёжные и доступные Wi-Fi роутеры для всех нужд: от бюджетных моделей для дома до мощных устройств с поддержкой Wi-Fi 6 для офиса. TP-LINK славится простотой настройки, хорошей техподдержкой и регулярными обновлениями ПО.
ASUS. Известен своими роутерами для геймеров и продвинутых пользователей. Устройства предлагают высокую производительность, низкую задержку и мощные функции, такие как Adaptive QoS и Game Boost. Также ASUS обеспечивает сильную защиту сети с помощью AiProtection и регулярные обновления безопасности.
Keenetic. Предлагает роутеры с мощным набором функций, от простого домашнего использования до продвинутых сетевых решений. Эти роутеры известны своей высокой надёжностью, многофункциональностью и продвинутыми настройками. Особое внимание уделено безопасности и простоте управления через мобильные приложения.
MikroTik. Специализируется на роутерах для профессионалов и бизнеса. Их устройства позволяют гибко настраивать сеть, благодаря операционной системе RouterOS. MikroTik — это выбор тех, кто ищет полный контроль над своей сетью и готов глубоко изучать настройки и возможности устройства.
Xiaomi. Предлагает бюджетные роутеры, которые привлекают внимание простотой использования и мощными функциями за небольшие деньги. Продукты Xiaomi часто поддерживают современные стандарты Wi-Fi, такие как Wi-Fi 5 и Wi-Fi 6, обеспечивая стабильную работу и высокую производительность в домашних условиях.
HUAWEI. Предлагает роутеры с высокой производительностью и широкими возможностями, включая модели с поддержкой 4G/LTE и Wi-Fi 6. Их устройства обеспечивают отличное покрытие и скорость, а также простоту настройки. Они идеально подходят для домашних пользователей, которым важно стабильное и быстрое интернет-соединение.
Netis. Производитель доступных и простых в использовании роутеров. Эти устройства подойдут для небольших квартир и домов, обеспечивая базовую производительность за доступную цену. Netis выделяется простотой настройки и хорошим соотношением цены и качества, делая их привлекательным вариантом для экономных пользователей.
Топ 10 вопросов и ответы о Wi-Fi роутерах:
Какой стандарт Wi-Fi лучше выбрать?
Wi-Fi 5 (802.11ac) отлично подходит для большинства домашних задач. Wi-Fi 6 (802.11ax) лучше для домов с большим количеством подключённых устройств и высокими нагрузками.
Сколько антенн нужно для хорошего сигнала?
Чем больше антенн, тем лучше покрытие, особенно в больших домах. Модели с 4 или более антеннами обеспечивают отличную производительность.
Чем отличаются 2.4 ГГц и 5 ГГц?
2.4 ГГц имеет большую зону покрытия, но 5 ГГц обеспечивает более высокую скорость на меньших расстояниях.
Поддерживает ли Wi-Fi 6 старые устройства?
Да, Wi-Fi 6 совместим с устройствами предыдущих стандартов, таких как Wi-Fi 5 и Wi-Fi 4.
Что такое MU-MIMO?
MU-MIMO позволяет роутеру одновременно работать с несколькими устройствами, не снижая скорости подключения.
Для чего нужна Mesh-сеть?
Mesh-сеть помогает расширить Wi-Fi покрытие на больших площадях, используя несколько точек доступа для плавного переключения.
Как выбрать роутер для игр?
Роутеры для игр должны поддерживать QoS, двухдиапазонную работу и иметь низкую задержку для стабильного соединения.
Какую роль играет скорость интернета провайдера?
Даже самый быстрый роутер не сможет улучшить скорость, если интернет-подключение от провайдера медленное. Выбирайте роутер, соответствующий тарифу.
Как защитить сеть Wi-Fi?
Используйте современные протоколы шифрования, такие как WPA3, и меняйте пароли регулярно для защиты от несанкционированного доступа.
Нужен ли мне USB-порт в роутере?
USB-порт полезен для подключения внешних накопителей, принтеров и других периферийных устройств, чтобы их можно было использовать через сеть.
Завершение
Завершая мой топ-20 лучших Wi-Fi роутеров, можно с уверенностью сказать, что каждый роутер в этом списке заслуживает внимания благодаря своей производительности и функциональности. От бюджетных моделей, таких как TP-LINK TL-WR840n и Tenda N301, до премиальных устройств, как ASUS RT-AX86U PRO и Keenetic Ultra (Titan) — каждый из них предоставляет надежное подключение, соответствующее современным стандартам.
Выбор роутера зависит от ваших нужд: если вам нужен простой Wi-Fi для повседневных задач, подойдут бюджетные модели с Wi-Fi 4 или Wi-Fi 5. Для больших домов и высоких нагрузок, например стриминга 4K или онлайн-игр, лучше выбрать Wi-Fi 6, который обеспечивает высокую скорость, стабильное соединение и возможность подключения множества устройств.
Если вы ищете максимальное покрытие и стабильность сигнала, модели с технологией MU-MIMO и Beamforming, такие как Keenetic Giga (KN-1011) или TP-LINK Archer AX73, помогут создать мощную и надёжную сеть. Для тех, кому требуется интернет в удалённых местах или в домах без проводного подключения, устройства с поддержкой 4G LTE, как Keenetic Hero 4G+, станут идеальным решением.
Таким образом, каждый роутер из этого топа — это не просто устройство для доступа в интернет, а ключ к быстрой, стабильной и защищённой сети, которая будет работать без сбоев и обеспечивать высокий комфорт при работе, игре и развлечениях в 2024 году.
Ссылки, это реклама:
ООО «Яндекс», ИНН 7736207543
Показать полностью
18
Интернет для офиса: iphone 13 или сумматор на 4 LTE-модема
Сравниваем бондинг и айфон для офисных нужд
Надавно, на выездах к клиентам в Москве, я решил посравнивать интернет на бондинге и на айфоне. Оказалось, что айфон это достойная альтернатива интернету с 4х модемов.
Часто на правильной симке айфон выдает отличные скорости до 250 Мбит/с, а сумматор в среднем 60-70 Мбит/с.
В связке с хорошим WiFi роутером получается просто отличное решение для офиса.
Изящный минималистичный комплект для мощной раздачи интернета с телефона в офисе
Но офисный интернет с айфона подойдёт не всем из-за низкого Upload
Например, у него хорошие скорости на download, но upload часто даже хуже, чем на самом простом свистке Huawei 4й категории.
Также у него не будет статического ip адреса, что часто бывает необходимо для внутренних сетей.
Классический спидтест на айфоне - download супер, upload отстой
Сумматор на 4-х модемах - также есть плюсы и минусы
больше стабильности - так как трафик распределяется между всеми модемами
больше трафика - так как используются сразу 4 сим-карты
меньше скорости - так как 4 категория у Huawei E3372h-153
1 статичный ip
Внутренности бондинга
Мы клиентам начали предлагать и то, и другое и пока вроде все отлично работает.
Показать полностью
4
Huawei B535-232a
Доброго времени суток.
Столкнулся с проблемой и не представляю куда копать дальше. Имеется сабж, в нём симка со статикой и девайс подключенный кабелем к сабжу.
Задача: сделать девайс доступным из интернета, прокинув на него порты.
С симкой всё ок, в Кинетике работает без проблем, в хуавейе профили настроены, адрес она получает, пингуется извне, статика в дхцп для девайса прописана.
вот так выглядит сама настройка проброса портов
В удалённый хост можно прописать IP. но толку никакого не даёт, я так понимаю что это ограничение правила только для одного хоста если его указывать
инфа о роутере
Подскажите куда копать. Заранее благодарю за ваши ответ.
Без рейтинга.
Показать полностью
2
Как работает фрагментация пакетов в IP (на примере тестов iPerf3)
В этом посте поговорим про фрагментацию пакетов, разберемся как она работает и почему она не выгодна никому: ни хостам, ни маршрутизатором, сначала будет немного теории, а затем воспользуемся генератором пакетов и посмотрим дампы.
Что такое фрагментация?
Из разговора про MTU мы помним четыре момента:
Минимальный размер кадра 64 байт.
MTU по умолчанию в Ethernet сетях 1500 байт.
Кадры могут быть гораздо больше чем 1500 байт.
MTU параметр настраиваемый и не факт, что на всех линка будет настроен MTU, который будет пропускать пакеты, генерируемые отправителем.
Это некие вводные ограничения, которые нам дает Ethernet. IPv4 к этим ограничением добавляет то, что узел получатель должен гарантировать всем своим соседям, что он может принять IP-пакет размером 576 байт, а узел в IPv6 должен уметь обрабатывать пакеты размером 1280 байт.
С учетом вышеописанного легко можно представить две ситуации, в которых может начать работать фрагментация :
Хосты согласовали обмен пакетами 1500 байт (на самом деле они согласовали TCP или SCTP MSS), но на сети есть линк или линки, где MTU меньше 1500 байт.
Хосты генерируют пакеты размером более 1500 байт, а на транзитных узлах MTU равен 1500 байт.
Эти ситуации можно решить за счет хостов, им просто нужно генерировать такие пакеты, которые пролезут через любой линк на сети, проблема в том, что хосты не знают MTU на всей сети и обычно надеются, что MTU всей сети не меньше, чем MTU их интерфейсов, которые в эту сеть включены, но есть и другие варианты решения:
Транзитное устройство может уведомить отправителя о том, что тот генерирует слишком большие пакеты и, если отправителю не запрещено, то он может начать генерировать пакеты меньшего размера.
Транзитный узел может не уведомлять отправителя о том, что тот генерирует большие пакеты, а начать самостоятельно разбивать их на такие пакеты, которые гарантированно пройдут через линк. Это и есть фрагментация.
Слишком большие пакеты могут просто уничтожаться, но нам этот вариант не очень интересен.
Стоит понимать, что фрагментация пакетов явление вынужденное и не очень желательное, единственное достоинство фрагментации заключается в следующем: если приложения не заботятся о размерах передаваемых данных, то это делает IP, чтобы хоть каким-то образом, но связь между отправителем и получателем поддерживалась.
Минусов у фрагментации много, вот три основных на мой взгляд:
При потере одного из фрагментов можно считать, что теряется весь исходный пакет.
Фрагментация повышает нагрузку на устройства сети.
В некоторых случаях при сборке фрагментированного пакет может быть нарушена целостность передаваемых данных.
Вот несколько ссылок, где вы можно больше узнать о проблемах, фрагментации, все на ин-язе: RFC 4963, Fragmentation Considered Harmful, RFC 8900.
Поля IP заголовка для управление фрагментацией
В IP заголовке имеется четыре поля, которые так или иначе используются при фрагментации.
Размер пакет (Total Lenght). В этом поле хранится полный размер пакета в байтах, т.е. заголовка плюс поля данных.
Идентификатор (Identification). Это поле помогает принимающей стороне собрать исходный пакет из полученных фрагментов, у фрагментов, которые являются частями одного исходного пакета, значение этого поля будет одинаковым.
Флаги (Flags). Под каждый флаг выделен один бит, нумерация начинается с нуля. Нулевой бит(нулевой флаг) нам не интересен, первый бит называется DF или do not fragment, если значение этого бита равно единицы, то пакет фрагментировать запрещено, если возникает ситуация когда у пакета DF = 1 и размер больше допустимого MTU, такой пакет уничтожается(некоторые устройства игнорируют бит DF и всё равно выполняют фрагментацию). Второй флаг называется MF или more fragments, он используется для того, чтобы обозначить конец последовательности фрагментированных пакетов, пока MF = 1 узел получатель будет ожидать новые фрагменты, как только придет пакет с MF = 0, получатель поймет, что последовательность фрагментированных пакетов закончилась.
Смещение фрагмента (Fragment Offset). IP не гарантирует того, что получатель будет получать пакеты в той же последовательности, в которой их генерировал отправитель. В случаях, когда фрагментации нет, проблема собрать всё в нужной последовательности это проблема вышестоящего процесса или протокола, но если получатель принял фрагментированную последовательность, задача собрать исходных пакет из фрагментов ложится на IP процесс, поле смещение помогает понять в какой последовательности надо собирать исходный пакет. Данное поле хранит численное значение, одна единица этого числа равна восьми байтам.
Вот так эти поля выглядят в дампе Wireshark.
Поля фрагментированного пакета:Total Length, Identification, Flags, Fragment Offset в дампе Wireshark
Структура IP-пакета
Цвета на двух картинках выше соответствуют.
Смещение фрагмента в IP
Стоит отдельно остановиться на поле Fragment Offset, его размер 13 бит, то есть максимальное значение этого поля 8191, но весь вопрос в том, какие единицы измерения используются для смещения фрагмента, если в этом поле стоит значение 1, то это означает, что сдвиг надо делать на 8 байт, то есть максимально возможное смещение 65528 байт.
Проще всего разобраться с вопросом смещения можно будет на примере, допустим, у нас есть два хоста, соединенных каналом с MTU 1500 байт, но хосты хотят обмениваться пакетами размером 5940 байт, в этом случае будет включаться механизм фрагментации, и каждый исходный пакет будет разделен на четыре пакета по 1500 байт, чтобы они гарантированно прошли через канал, смещение первого фрагментированного пакета будет равно нулю, у второго пакета оно уже будет 1480 байт, третий пакет будет иметь смещение 2960 и последний пакет будет со смещением 4440 байт, все описанное выше представлено на рисунке.
Пример работы фрагментации IP пакетов
Для удобства я пересчитывал единицы измерения смещения в байты.
Из примера понятно, что фрагментация это лишняя работа не только для транзитных узлов, которые ее выполняют, но и для хостов. Также в примере виден смысл поля ID и флага MF, по ним получатель понимает, что это не конец фрагментированной последовательности, но получатель заранее не знает размер исходного пакета.
В качестве проверки и подтверждения сказанного ранее я сделал пинг пакетам с размером, как в примере выше, и снял дамп, важно, чтобы MTU линков был равен 1500 байт чтобы получилось как в примере.
Пример фрагментированных пакетов в дампе Wireshark
Интересные столбцы выделены цветами:
голубой = размер пакета
зеленый = наличие флага MF
красный = смещение
оранжевый = идентификатор
Строки выделять не стал, поскольку розовая строка здесь означает конец фрагментированной последовательности. Плюс важно учитывать, что на этом скрине в столбце Offset значение смещения не в байтах.
Установка iPerf3 на Linux и в Windows
Перейдем к практике, тренироваться будем на той же лабе, которая использовалась в посте про MTU. Вот топология сети:
Топология сети лабы
Далее будет краткий гайд по установке и использованию iPerf в Linux и Windows, кому этот момент очевиден, можно смело пропускать.
Iperf представляет собой простой кросс-платформенный генератор трафика, у него есть две версии: вторая и третья, второй никогда не пользовался и чем она отличается от третьей не знаю. Iperf является клиент-серверным приложением.
Iperf это утилита командной строки в Windows, установка его здесь довольная простая, скачиваете архив по этой ссылке, выбирайте самую свежую версию, она внизу. Внутри полученного архива будет папка с именем iperf+номер_версии_разрядность_ОС:
Архив с iPerf3
Если хотите, можете скинуть эту папку в любое удобное вам место и на этом установка будет завершена. Я же создам в корне диска C папку с именем iperf3 и скопирую в него содержимое папки "iperf3.17_64.", так будет проще:
Установленный iPerf3
При желании можете добавить путь к файлу iperf3.exe в переменную PATH, тогда для запуска программы не придется каждый раз в командной строке переходить по пути C:\iperf3 чтобы запустить программу.
Установку в Linux буду показывать на примере Debian 10, пишем две команды:
sudo apt update&&upgrade -y
sudo apt install iperf3
В других дистрибутивах команды могут отличаться, в команде на установку iperf тройку после iperf пишем обязательно, иначе установится вторая версия.
Примечание
В репозитории дистрибутива, который вы используете, может находиться пакет не с самой последней версией iPerf, в моем случае вопрос версии не принципиален, нам просто надо посмотреть на работу фрагментации, но если вы планируете использовать его для тестов своих каналов, учитывайте два момента: тесты, выполненные на iperf разных версий, могут не показать реальной картины (обычно результаты хуже чем есть на самом деле), в разных версиях есть разные баги, влияющие на результаты тестирования. Microsoft же вообще не рекомендует использовать iPerf для тестов в Windows.
Как запустить тест скорости iPerf
Запустить тест скорости в iPerf дело не хитрое, начнем с сервера. Запуск сервера делается так:
iperf3 -s
Запущенный сервер iPerf в Linux
Сервер ожидает запросы от клиента на порт 5201 любого из транспортных протоколов: TCP, UDP, SCTP. Если у вас используется firewall, убедитесь что порт открыт.
Клиента iperf будем запускать в Windows, для этого нужно запустить командую строку желательно от имени администратора, перейти в папку, где лежит exe файл (переходить никуда не надо будет, если добавить путь к iperf3.exe в переменную PATH):
C:\Windows\system32>cd c:\iperf3
c:\iperf3>iperf3.exe -c 10.0.0.2 -f k -M 1300
Connecting to host 10.0.0.2, port 5201
[ 5] local 10.0.0.6 port 49786 connected to 10.0.0.2 port 5201
[ ID] Interval Transfer Bitrate
[ 5] 0.00-1.01 sec 256 KBytes 2079 Kbits/sec
[ 5] 1.01-2.01 sec 0.00 Bytes 0.00 Kbits/sec
[ 5] 2.01-3.01 sec 0.00 Bytes 0.00 Kbits/sec
[ 5] 3.01-4.01 sec 0.00 Bytes 0.00 Kbits/sec
[ 5] 4.01-5.01 sec 0.00 Bytes 0.00 Kbits/sec
[ 5] 5.01-6.01 sec 0.00 Bytes 0.00 Kbits/sec
[ 5] 6.01-7.01 sec 0.00 Bytes 0.00 Kbits/sec
[ 5] 7.01-8.01 sec 0.00 Bytes 0.00 Kbits/sec
[ 5] 8.01-9.01 sec 0.00 Bytes 0.00 Kbits/sec
[ 5] 9.01-10.01 sec 0.00 Bytes 0.00 Kbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate
[ 5] 0.00-10.01 sec 256 KBytes 210 Kbits/sec sender
[ 5] 0.00-14.04 sec 97.8 KBytes 57.0 Kbits/sec receiver
iperf Done.
c:\iperf3>
Опции для разных ОС одинаковые, пользователи Linux могут получить справку при помощи утилиты man, в Windows можно написать iperf3.exe -h, но лучше обратиться к документации. Опции iperf делятся на серверные, клиентские и универсальные.
Теперь по поводу команды в Windows: -c говорит о том, что iperf запускается в режиме клиента, при этом данной опции надо передать IP-адрес сервера. Опция -f k говорит iperf о том, что скорость должна быть отображена в kbps, а -M 1300 задает размер TCP MSS 1300 байт.
Учитывайте, что какой бы протокол вы не использовали, iperf выставить df-bit = 1 и это никак не изменить, насколько мне известно, и это нужно учитывать при дальнейших тестах, плюс по умолчанию iperf генерирует пакеты только в одну сторону: от клиента к серверу. На сервере статистика тоже отображается, вот статистика для соединения, которое мы инициировали командой, выполненной выше в Windows:
Статистика теста скорости iperf на Linux сервере
Более детальную информацию о тесте можно получать, если использовать опцию -V на клиенте и сервере.
Как убрать df-bit у транзитного IP-пакета на роутере Cisco
Пожалуй, самый плохой сценарий для маршрутизатора в вопросах фрагментации, это когда маршрутизатор выполняет эту самую фрагментацию. Выше я не случайно написал про df-bit, который iPerf всегда выставляет на генерируемые им пакеты. С выставленным df-bit мы фрагментацию никогда не увидим, значит, его надо обнулить, как это сделать средствами Windows я не знаю и тратить время на то, чтобы с этим разобраться я не захотел, а вот на роутерах Cisco можно написать route-map и навешать этот route-map на интерфейс, в который будут входить пакеты с установленным df-bit, который мы хотим обнулять.
Примечание
Для тех, кто читал пост про MTU. В той лабе на интерфейсе CSR в сторону коммутатора был создан саб-интерфейс Gi2.200, на нем и был настроен IP-адрес, сейчас же саб-интерфейс Gi2.200 удален, IP-адрес перенесен на Gi2, а на линке CSR/SW кадры ходят без вланов.
Создать route-map можно, например, такой:
CSR#conf t
CSR(config)#route-map RM_DEL-DF-BIT permit 10
CSR(config-route-map)#match ip address 101
CSR(config-route-map)#set ip df 0
CSR(config-route-map)#exit
CSR(config)#access-list 101 permit tcp 10.0.0.0 0.0.0.255 any
Строка set ip df 0 как раз и заставляет обнулять df-bit, а RM_DEL-DF-BIT это просто имя route-map, которое я ей придумал. Роут-мапу нам надо повешать на интерфейс Gi2, поскольку пакеты с df-bit, который мы хотим обнулять, будут входить именно в интерфейс (если бы остался саб-интерфейс Gi2.200, то тогда вешать надо было бы на него). Делается это так:
CSR#conf t
CSR(config)#int gi2
CSR(config-if)#ip policy route-map RM_DEL-DF-BIT
И давайте зададим IP MTU 1300 байт на интерфейс Gi1:
CSR#conf t
CSR(config)#int gi1
CSR(config-if)#ip mtu 1300
Всё, лабу подготовили.
Как работает фрагментация IP пакетов на роутере
Наконец-то мы добрались до самой фрагментации. Запустим iperf на Винде(команда iperf3.exe -c 10.0.0.2 -f k -M 1370) и снимем дампы:
Первый с линка между SW/Win, здесь будут идти не фрагментированные пакеты с TCP MSS 1370 байт, это уже больше чем MTU интерфейса Gi1, но к значению MSS нужно будет добавить еще размеры заголовков TCP и IP.
Второй дамп будем делать с линка Host_1/CSR. Здесь мы сможем увидеть фрагментированные пакеты, видя два дампа, мы сможем сделать вывод о том, что фрагментацию выполняет именно роутер.
Важно найти один и тот же пакет как в первом, так и во втором дампе, проще всего это сделать по идентификатору пакета. Вот пакет с номером 2e8b на линке SW/Win:
Не фрагментированный пакет размером 1410 байт
Размер пакета 1410 байт, df-bit = 1. А вот этот же пакет на линке Host_1/CSR:
Роутер разделил исходный пакет и теперь вместо одного пакета 1410 байт у нас два пакета размером 1430 байт
Во-первых, пакетов два: 1300 байт и 130 байт, а это больше изначальных 1410, уже неприятно, особенно, если счёт будем вести на миллионы. Во-вторых, видим, что пакеты, которые идут в сторону Debian, имеют df-bit = 0, из увиденного делаем выводы:
Route-map работает, CSR снимает df-bit и делает фрагментацию.
Фрагментацию выполняет роутер.
Не вижу сейчас особого смысла смотреть внутрь пакета, т.к. все интересующие нас поля я вывел в дамп, но если что, вот пакет, который генерировала Винда:
Исходный пакет размером 1410 байт
Вот первый фрагмент на выходе из CSR Gi1:
Первый фрагмент исходного пакета
А вот второй фрагмент:
Второй фрагмент исходного IP-пакета
Мы посмотрели пример фрагментации пакетов, понятно, что делать это на роутерах не очень правильно, но иногда приходится.
В следующий раз поговорим про Path MTU Discovery, для этого нужно отвязать route-map от интерфейса Gi2, чтобы роутер перестал обнулять df-bit:
CSR#conf t
CSR(config)#int gi2
CSR(config-if)#no ip policy route-map RM_DEL-DF-BIT
IP MTU 1300 байт на линке Gi1 оставляем.
Вопросы для ваших ответов
Может ли фрагментированный IP пакет быть меньше 68 байт и почему?
Напомню топологию
Топология сети лабы
Представим ситуации: на интерфейсе Gi2 роутера CSR настроен IP MTU 1400 байт, на всех остальных линках IP MTU 1500 байт, хост Windows генерирует в сторону Linux пакеты размером 1450 байт, что с этими пакетами будет?
Имеется линк с IP MTU 700 байт: на сколько фрагментов и какого разрмера будет разбит пакет1400 байт?
Имеется линк с IP MTU 725 байт: на сколько фрагментов и какого разрмера будет разбит пакет1430 байт?
Видео версия
Для тех, кому проще смотреть и слушать есть видео версия
Показать полностью
15
1
Настройка MTU в Windows, Linux, на коммутаторах и роутерах Cisco
Господа, дамы, здравствуйте!
В прошлом посте обсудили MTU и некоторые важные особенности, связанные с размерами пакетов и кадров, в этом давайте посмотрим: как можно менять MTU на различном оборудование, для примера рассмотрим следующие устройства:
Компьютер под управлением Linux, для этого будет использоваться виртуальная машина с Debian 10 (на схеме это Host_1).
Компьютер под управлением Windows 10 (значок с подписью Win).
Роутер CSR1000v под управлением IOS XE.
Хотелось бы еще рассмотреть классические коммутаторы, но коммутаторы под управлением IOL в EVE-NG, как я понял, всё-таки являются multilayer свичами, а не классическими L2, плюс на IOL у меня не получилось изменить канальный MTU, но SW на схему добавлен и мы немного с ним поработаем.
Схема, на которой будем всё это тестировать:
Схема для тестов с MTU
Зеленый кружок это возможность для выхода устройств лабы в реальную сеть, IP-адреса подписаны на схеме, а на линке SW/CSR кадры ходят в 200 влане, в сторону Windows кадры отдаются без метки.
Как изменить MTU на коммутаторе Cisco
Перед изменением MTU разберемся как его смотреть, есть стандартное заблуждение, что на оборудование Cisco в конфигурации нельзя увидеть значения MTU, если оно равно значению MTU по умолчанию, и действительно, команда show run не дает никаких результатов:
SW#sh run | in mtu
SW#sh run | in MTU
SW#
Можно даже посмотреть конфигурацию одного из интерфейсов:
SW#sh run int e0/0
Building configuration...
Current configuration : 29 bytes
!
interface Ethernet0/0
end
SW#
Но почему-то многие забывают что есть show run all:
SW#sh run all | in mtu
crypto ikev2 fragmentation mtu 576
mtu 1500
mpls mtu 1500
mtu 1500
mpls mtu 1500
mtu 1500
mpls mtu 1500
mtu 1500
mpls mtu 1500
no ip tcp path-mtu-discovery
SW#
В лабе EVE-NG используется коммутатор IOL, MTU у них меняются на интерфейсах. Вот пример конфигурации интерфейса Ethernet0/0:
SW#show run all | s Ethernet0/0
buffers Ethernet0/0 permanent 96
buffers Ethernet0/0 max-free 96
buffers Ethernet0/0 min-free 0
buffers Ethernet0/0 initial 0
interface Ethernet0/0
switchport
switchport access vlan 1
no switchport nonegotiate
no switchport protected
no switchport port-security mac-address sticky
mtu 1500
no ip arp inspection trust
ip arp inspection limit rate 15 burst interval 1
ip arp inspection limit rate 15
load-interval 300
carrier-delay 2
no shutdown
tx-ring-limit 64
tx-queue-limit 64
no macsec replay-protection
no macsec
ipv6 mfib forwarding input
ipv6 mfib forwarding output
ipv6 mfib cef input
ipv6 mfib cef output
mpls mtu 1500
snmp trap link-status
no onep application openflow exclusive
cts role-based enforcement
no mka pre-shared-key
mka default-policy
cdp tlv location
cdp tlv server-location
cdp tlv app
arp arpa
arp timeout 14400
channel-group auto
spanning-tree port-priority 128
spanning-tree cost 0
hold-queue 2000 in
hold-queue 0 out
ip igmp snooping tcn flood
no bgp-policy accounting input
no bgp-policy accounting output
no bgp-policy accounting input source
no bgp-policy accounting output source
no bgp-policy source ip-prec-map
no bgp-policy source ip-qos-map
no bgp-policy destination ip-prec-map
no bgp-policy destination ip-qos-map
SW#
Если не увидели в выводе выше значение MTU, то вот строки: mtu 1500, mpls mtu 1500. Все интерфейсов на коммутаторе четыре:
SW#
SW#sh int des
Interface Status Protocol Description
Et0/0 up up
Et0/1 up up
Et0/2 up up
Et0/3 up up
SW#
Посмотреть MTU на интерфейсе можно еще и так:
SW#sh int e0/0 | in MTU
MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec,
SW#
Это канальный MTU. В конфигурации каждого порта мы видим два MTU: Ethernet и MPLS, оба равны 1500 байт, но порт можно перевести в режим роутера, тогда у него появится еще и IP MTU. Переводим порт:
SW#conf t
SW(config)#int e0/1
SW(config-if)#no switchport
Посмотрим какие MTU есть на коммутаторе:
SW#sh run all | in mtu
crypto ikev2 fragmentation mtu 576
mtu 1500
mpls mtu 1500
mtu 1500
ip mtu 1500
mpls mtu 1500
mtu 1500
mpls mtu 1500
mtu 1500
mpls mtu 1500
no ip tcp path-mtu-discovery
SW
Появилась строка ip mtu 1500, она относится к порту Ethernet0/1. Чтобы посмотреть IP MTU можно воспользоваться вот такой командной:
SW#sh ip int e0/1
Ethernet0/1 is up, line protocol is up
Internet protocol processing disabled
SW#
Возникла ошибка, дело в том, что интерфейс e0/1 переведен в режим роутера, но на нем не работает IP процесс, чтобы он заработал, надо настроить IP-адрес:
SW#conf t
Enter configuration commands, one per line.
SW(config)#int e0/1
SW(config-if)#ip add
SW(config-if)#ip address 1.1.1.1 255.255.255.0
Теперь мы можем посмотреть IP MTU и другие параметры процесса IP:
SW#sh ip int e0/1
Ethernet0/1 is up, line protocol is up
Internet address is 1.1.1.1/24
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
MPLS MTU посмотреть можно так (но MPLS должен быть включен на интерфейсе):
SW# sh mpls interfaces e0/1 detail
Interface Ethernet0/1:
Type Unknown
IP labeling not enabled
LSP Tunnel labeling not enabled
IP FRR labeling not enabled
BGP labeling not enabled
MPLS not operational
MTU = 1500
SW#
Изменить канальный MTU можно было бы вот такой командой:
SW#conf t
SW(config)#int e0/1
SW(config-if)#mtu 1600
% Interface Ethernet0/1 does not support user settable mtu.
SW(config-if)#
IP MTU на образах IOL меняется:
SW(config-if)#ip mtu 1000
MPLS MTU тоже можно поменять:
SW(config-if)#mpls mtu 1100
Итоговая конфигурация интерфейса теперь такая:
SW#sh run int e0/1
Building configuration...
Current configuration : 106 bytes
!
interface Ethernet0/1
no switchport
ip address 1.1.1.1 255.255.255.0
ip mtu 1000
mpls mtu 1100
end
SW#
Классические коммутаторы Cisco, как правило, не позволяют менять MTU отдельных интерфейсов и не имеют конфигураций MPLS MTU, у них есть так называемый system mtu, который позволяет задавать MTU всем интерфейсам сразу, показать не могу, поэтому отправлю к странице Configuration Guide для Catalyst 2960.
Команда Ping и размеры пакетов при пинге
Порт e0/1 на коммутаторе никак не влияет на передачу данных между хостами. MTU на всех линках, которые обеспечивают связность между ПК, сейчас стандартный и равен 1500 байт. Давайте в этом убедимся пингом с одного хоста на другой:
user@debian:~$ ping 10.0.0.6 -M do -s 1472 -c 4
PING 10.0.0.6 (10.0.0.6) 1472(1500) bytes of data.
1480 bytes from 10.0.0.6: icmp_seq=1 ttl=127 time=1.20 ms
1480 bytes from 10.0.0.6: icmp_seq=2 ttl=127 time=1.51 ms
1480 bytes from 10.0.0.6: icmp_seq=3 ttl=127 time=1.46 ms
1480 bytes from 10.0.0.6: icmp_seq=4 ttl=127 time=1.76 ms
Здесь стоит обратить внимание на то, что опция -s 1472 задает размер ICMP вложения без учета ICMP и IP заголовков, таким образом получается, что сформированный IP-пакет равен 1500 байт. В этом легко убедиться, если посмотреть на дамп Wireshark:
Размер пакета, который был сгенерирован при пинге с опцией -s 1472 в Linux
Если указать размер 1473 байта, то пинга не будет:
user@debian:~$ ping 10.0.0.6 -M do -s 1473 -c 3
PING 10.0.0.6 (10.0.0.6) 1473(1501) bytes of data.
ping: local error: Message too long, mtu=1500
ping: local error: Message too long, mtu=1500
ping: local error: Message too long, mtu=1500
--- 10.0.0.6 ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 43ms
user@debian:~$
На скрине зеленым выделен размер кадра, красным IP-пакета. А теперь сделаем пинг с роутера в сторону Debian:
CSR#ping 10.0.0.2 size 1500 df-bit
Type escape sequence to abort.
Sending 5, 1500-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/63/121 ms
CSR#ping 10.0.0.2 size 1501 df-bit
Type escape sequence to abort.
Sending 5, 1501-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:
Packet sent with the DF bit set
.....
Success rate is 0 percent (0/5)
CSR#
По результату пингов можно сделать вывод, что в IOS XE задается размер IP пакета при выполнении пинга. В Windows при пинге задается размер ICMP вложения без учета заголовков IP и ICMP:
Пинг в Windows с указанием размера payload ICMP и запретом на фрагментацию
Вывод из этого всего простой. Когда вы задаете размеры чего-то при пинге, всегда узнавайте, чего именно размер вы задаете.
Как изменить MTU на роутере Cisco?
Фактически способы изменения различных MTU на роутере мы рассмотрели, когда говорили про коммутаторы, т.к. для примера использовался multilayer switch. Но давайте все-таки кое-что посмотрим.
Для начала обратим внимание что максимальный канальный MTU на интерфейсе роутера может быть 9216 байт:
CSR#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
CSR(config)#int gi1
CSR(config-if)#mtu ?
<1500-9216> MTU size in bytes
CSR(config-if)#mtu
При этом сейчас канальный MTU равен 1500 байт, давайте посмотрим на возможные значение IP и MPLS MTU:
CSR(config-if)#ip mtu ?
<68-1500> MTU (bytes)
CSR(config-if)#mpls mtu ?
<64-1500> MTU (bytes)
Изменим L2 MTU, зададим максимальное значение:
CSR(config-if)#mtu 9216
CSR(config-if)#do sh int gi1 | in MTU
MTU 9216 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
Значение изменилось, а теперь давайте посмотрим на значения, которые можно задать IP и MPLS MTU:
CSR(config-if)#ip mtu ?
<68-9216> MTU (bytes)
CSR(config-if)#mpls mt
<64-9216> MTU (bytes)
Их верхняя граница отодвинулась на значение 9216 байт, при этом у IP минимальный MTU может быть равен 68 байт, а у Ethernet и MPLS 64. Давайте теперь посмотрим на линк в сторону коммутатора, в самом начале я упоминал, что на этом линке используется 200 влан, со стороны роутера настроен саб-интерфейс с номером 200, который инкапсулирует кадры в 200 влан, конфигурация выглядит так:
CSR# sh run int gi2
Building configuration...
Current configuration : 96 bytes
!
interface GigabitEthernet2
description toHost_2_via_SW
no ip address
negotiation auto
end
CSR# sh run int gi2.200
Building configuration...
Current configuration : 100 bytes
!
interface GigabitEthernet2.200
encapsulation dot1Q 200
ip address 10.0.0.5 255.255.255.252
end
CSR#
Поясню по поводу саб-интерфейса Gi2.200: о том, что на кадры нужно ставить метку с номером 200, говорит строка encapsulation dot1Q 200, цифра 200 после Gi2 это номер саб-интерфейса, эта цифра не обязана совпадать с номером влана, но для удобства их обычно делают одинаковыми.
Саб-интерфейс и влан в данном случае я городил, чтобы посмотреть на связь между MTU физического интерфейса и MTU саб-интерфейса.
Посмотрим какие MTU сейчас на Gi2 и Gi2.200:
CSR#sh int gi2 | in MTU
MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
CSR#sh int gi2.200 | in MTU
MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
CSR#sh ip int gi2.200 | in MTU
MTU is 1500 bytes
CSR#
Посмотрим какой MTU можно задать саб-интерфейсу:
CSR(config)#int gi2.200
CSR(config-subif)#mtu ?
<1500-9216> MTU size in bytes
Выставим саб-интерфейсу L2 и L3 MTU равными 1600 байт:
CSR(config)#int gi2.200
CSR(config-subif)#mtu 1600
CSR(config-subif)#ip mtu ?
<68-1500> MTU (bytes)
CSR(config-subif)#ip mtu
Роутер съел команду mtu 1600, но при этом задать ip mtu 1600 возможности нет. Давайте посмотрим применился ли L2 MTU 1600 для саб-интерфейса:
CSR#sh int gi2.200 | in MTU
MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
CSR#
А вот и не изменился. Выставим L2 MTU 1600 байт для Gi2:
CSR(config)#int gi2
CSR(config-if)#mtu 1600
CSR(config-if)#do sh int gi2 | in MTU
MTU 1600 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
CSR(config-if)#
Выставили, он применился. Посмотрим MTU Gi2.200:
CSR(config-if)#do sh int gi2.200 | in MTU
MTU 1600 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
CSR(config-if)#
Увеличим MTU Gi2 до 1700 байт и посмотрим канальный MTU Gi2.200:
CSR(config)#int gi2
CSR(config-if)#mtu 1700
CSR(config-if)#do sh int gi2.200
GigabitEthernet2.200 is up, line protocol is up
Hardware is CSR vNIC, address is 5000.0002.0001 (bia 5000.0002.0001)
Internet address is 10.0.0.5/30
MTU 1700 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
Канальный MTU саб-интерфейса увеличивается вместе с канальным MTU основного интерфейса. L3 MTU теперь тоже можно сделать 1700 байт, но мы сделаем 1600 байт:
CSR(config)#int gi2.200
CSR(config-subif)#ip mtu ?
<68-1700> MTU (bytes)
CSR(config-subif)#ip mtu 1600
CSR(config-subif)#do sh run int gi2.200
Building configuration...
Current configuration : 113 bytes
!
interface GigabitEthernet2.200
encapsulation dot1Q 200
ip address 10.0.0.5 255.255.255.252
ip mtu 1600
end
CSR(config-subif)#do sh ip int gi2.200 | in MTU
MTU is 1600 bytes
CSR(config-subif)#do sh int gi2.200 | in MTU
MTU 1700 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
CSR(config-subif)#
Какие выводы мы можем сделать из увиденного?
В IOS XE значение Ethernet MTU саб-интерфейса наследуется от основного интерфейса.
Сетевым MTU саб-интерфейса можно управлять, но он не может быть больше канального.
Плюс нужно не забывать, что это пример конкретного оборудования с конкретной операционной системой, и на каком-то ином оборудование поведение может быть другим, поэтому либо читайте документацию, либо тестируйте, а лучше и то и другое.
По факту в IOS XE на саб-интерфейсе можно менять IP MTU и MPLS MTU, канальный MTU наследуется, это подтверждает вывод sh run all:
CSR#sh run all | b GigabitEthernet2.200
interface GigabitEthernet2.200
...
encapsulation dot1Q 200
ip address 10.0.0.5 255.255.255.252
....
ip mtu 1600
...
mpls mtu 1700
.....
!
По результатам sh run all видим, что нет даже возможности задать канальный mtu на саб-интерфейсе, а вот конфигурация основной интерфейс.
CSR#sh run all | b GigabitEthernet2
interface GigabitEthernet2
description toHost_2_via_SW
...
mtu 1700
...
ip mtu 1700
...
mpls mtu 1700
...
!
Для дальнейшего рассмотрения я вернул MTU всех интерфейсов на 1500 байт.
Размер Ethernet заголовка и настройки MTU
В прошлом посте про MTU я говорил, что есть некоторые стандарты, которые увеличивают размер заголовка, самый очевидный и часто используемый в компьютерных сетях стандарт это 802.1q или VLAN, он добавляет к полю заголовка 4 байта, то есть эта добавка никак не должна влиять на способность оборудования пропустить кадр с MTU 1500, если на интерфейсах этого оборудования настроено 1500 байт.
Убедимся в этом, запустим пинг из Linux в Windows IP-пакетами размером 1500 байт и снимем дамп с двух линков:
На линке Host_1/CSR. Здесь кадр идет без поля 802.1q.
На линке CSR/SW, здесь кадры идут с меткой 200.
На линке коммутатор/Windows дамп снимать смысла нет, потому что коммутатор убирает метку, когда отдает кадр в сторону ПК. Пинг:
user@debian:~$ ping 10.0.0.6 -M do -s 1472
PING 10.0.0.6 (10.0.0.6) 1472(1500) bytes of data.
1480 bytes from 10.0.0.6: icmp_seq=1 ttl=127 time=56.6 ms
1480 bytes from 10.0.0.6: icmp_seq=2 ttl=127 time=1.19 ms
1480 bytes from 10.0.0.6: icmp_seq=3 ttl=127 time=1.46 ms
1480 bytes from 10.0.0.6: icmp_seq=4 ttl=127 time=1.57 ms
1480 bytes from 10.0.0.6: icmp_seq=5 ttl=127 time=1.79 ms
1480 bytes from 10.0.0.6: icmp_seq=6 ttl=127 time=1.88 ms
Дамп с линка между Линуксом и роутером:
Ethernet кадр без метки размером 1514 байт с вложением 1500 байт
Зеленым выделен размер кадра (Dst MAC + Src MAC + Type + Payload). Красным выделен размер пакета 1500 байт. Теперь кадр на линке между роутером и коммутатором:
Ethernet кадр с меткой размером 1518 байт с вложением 1500 байт
Размер кадра увеличен до 1518 байт за счет того, что к заголовку добавились поля 802.1Q, но IP-пакет по-прежнему 1500 байт, данный кадр прошел через линк с MTU 1500 байт и это правильное поведение оборудование, но если вы работаете с каким-нибудь noname китайским тестируйте такие моменты.
Как изменить MTU интерфейса в Windows 10?
Сразу скажу, что я не самый быстрый стрелок на этом диком западе в части специфичных сетевых настроек на Винде, но как поменять MTU я знаю, для начала давайте посмотрим какие интерфейсы есть и какой MTU на них задан. Вот этой командной можно посмотреть канальные интерфейсы и их MTU в Windows:
C:\Windows\system32>netsh interface ipv4 show subinterfaces
MTU MediaSenseState Bytes In Bytes Out Interface
------ --------------- --------- --------- -------------
4294967295 1 0 2885 Loopback Pseudo-Interface 1
1500 1 5304932209 130883729 Ethernet
1500 1 7203292 7209265 Ethernet 2
1500 1 1665597 7301481 Ethernet 3
C:\Windows\system32>
В левом столбце значение L2 MTU, вывод я такой делаю, потому что можно посмотреть расширенные настройки интерфейсов:
C:\Windows\system32>netsh interface ipv4 show interfaces level=verbose
Interface Loopback Pseudo-Interface 1 Parameters
----------------------------------------------
IfLuid : loopback_0
IfIndex : 1
State : connected
Metric : 75
Link MTU : 4294967295 bytes
Reachable Time : 30500 ms
Base Reachable Time : 30000 ms
Retransmission Interval : 1000 ms
DAD Transmits : 0
Site Prefix Length : 64
Site Id : 1
Forwarding : disabled
Advertising : disabled
Neighbor Discovery : disabled
Neighbor Unreachability Detection : disabled
Router Discovery : dhcp
Managed Address Configuration : enabled
Other Stateful Configuration : enabled
Weak Host Sends : disabled
Weak Host Receives : disabled
Use Automatic Metric : enabled
Ignore Default Routes : disabled
Advertised Router Lifetime : 1800 seconds
Advertise Default Route : disabled
Current Hop Limit : 0
Force ARPND Wake up patterns : disabled
Directed MAC Wake up patterns : disabled
ECN capability : application
Interface Ethernet Parameters
----------------------------------------------
IfLuid : ethernet_32768
IfIndex : 8
State : connected
Metric : 25
Link MTU : 1500 bytes
Reachable Time : 20000 ms
Base Reachable Time : 30000 ms
Retransmission Interval : 1000 ms
DAD Transmits : 3
Site Prefix Length : 64
Site Id : 1
Forwarding : disabled
Advertising : disabled
Neighbor Discovery : enabled
Neighbor Unreachability Detection : enabled
Router Discovery : dhcp
Managed Address Configuration : enabled
Other Stateful Configuration : enabled
Weak Host Sends : disabled
Weak Host Receives : disabled
Use Automatic Metric : enabled
Ignore Default Routes : disabled
Advertised Router Lifetime : 1800 seconds
Advertise Default Route : disabled
Current Hop Limit : 0
Force ARPND Wake up patterns : disabled
Directed MAC Wake up patterns : disabled
ECN capability : application
И тут написано Link MTU. Поменяем значение MTU интерфейсу со значением Ethernet на 1600 байт через командую строку. Изменения рекомендую вносить через командую строку, запущенную от имени администратора:
C:\Windows\system32>netsh interface ipv4 set subinterface "Ethernet" mtu=1600 store=persistent
Ok.
C:\Windows\system32>netsh interface ipv4 show subinterfaces
MTU MediaSenseState Bytes In Bytes Out Interface
------ --------------- --------- --------- -------------
4294967295 1 0 5345 Loopback Pseudo-Interface 1
1600 1 272969 38897 Ethernet
1500 1 7203292 7221915 Ethernet 2
1500 1 3137674 15390579 Ethernet 3
Слово "Ethernet" в команде для смены MTU это имя интерфейса, имена интерфейсов можно посмотреть командой ipconfig. В графическом интерфейсе можно изменить размер кадров, который должен уметь обрабатывать интерфейс, заходим в меню "Настройки параметров адаптера" и здесь жмем ПКМ на нужный интерфейс:
Перечень адаптеров в Windows 10
Выбираем пункт "Свойства"/"Properties".
Меню просмотра и настроек свойств выбранного интерфейса
Жмем на кнопку "Configure..."/"Настроить...". А далее идем по цифрам:
Меню включения Jumbo Frame на сетевых интерфейсах в Windows 10
В русской версии Windows меню "Jumbo Packet" перевели как "Большой кадр". Значение 9014 байт это именно что размер кадра, потому что после того как будет выбрано 9014 байт, MTU интерфейса станет 9000 байт:
C:\Windows\system32>netsh interface ipv4 show subinterfaces
MTU MediaSenseState Bytes In Bytes Out Interface
------ --------------- --------- --------- -------------
4294967295 1 0 6695 Loopback Pseudo-Interface 1
1600 1 570470 92983 Ethernet
9000 1 0 2656 Ethernet 2
1500 1 4577930 22004973 Ethernet 3
C:\Windows\system32>
Когда вы включаете Jumbo кадры, интерфейс перезагружается.
Как изменить MTU в Linux?
Перейдем к Linux. Разберемся как проверять MTU на интерфейсах.
Прежде чем продолжить сделаю одно примечания. В посте о настройке лабы TTL я довольно подробно описал базовые сетевые настройки для Debian 10, плюс там же дал некоторые полезные ссыли, поэтому сейчас на этом вопросе подробно не останавливаюсь.
На конкретном интерфейсе MTU смотрим так:
user@debian:~$ ip link show dev ens3
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
link/ether 00:50:00:00:03:00 brd ff:ff:ff:ff:ff:ff
user@debian:~$
На всех интерфейсах можно посмотреть так:
user@debian:~$ ip link list
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
link/ether 00:50:00:00:03:00 brd ff:ff:ff:ff:ff:ff
3: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
link/ether 00:50:00:00:03:01 brd ff:ff:ff:ff:ff:ff
Или вот так:
user@debian:~$ ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
link/ether 00:50:00:00:03:00 brd ff:ff:ff:ff:ff:ff
3: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
link/ether 00:50:00:00:03:01 brd ff:ff:ff:ff:ff:ff
Или даже так:
user@debian:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:50:00:00:03:00 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.180/24 brd 192.168.0.255 scope global dynamic ens3
valid_lft 6939sec preferred_lft 6939sec
inet6 fe80::250:ff:fe00:300/64 scope link
valid_lft forever preferred_lft forever
3: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:50:00:00:03:01 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.2/30 brd 10.0.0.3 scope global ens4
valid_lft forever preferred_lft forever
inet6 fe80::250:ff:fe00:301/64 scope link
valid_lft forever preferred_lft forever
Разберемся с тем, как сделать временные изменения MTU на интерфейсе, изменять будем на ens3, этот интерфейс включен в мою домашнюю сеть, а через нее в интернет, для проверки попинуем Гугл:
user@debian:~$ ping -s 1473 -M do 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 1473(1501) bytes of data.
ping: local error: Message too long, mtu=1500
ping: local error: Message too long, mtu=1500
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 19ms
user@debian:~$ ping -s 1472 -M do 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 1472(1500) bytes of data.
1480 bytes from 8.8.8.8: icmp_seq=1 ttl=109 time=54.9 ms
1480 bytes from 8.8.8.8: icmp_seq=2 ttl=109 time=55.4 ms
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 2ms
rtt min/avg/max/mdev = 54.873/55.123/55.374/0.343 ms
user@debian:~$
Пакеты размером 1501 байт не проходят, пакеты размером 1500 байт проходят. Изменим MTU:
sudo ip link set ens3 mtu 1400
Запустим пинг:
user@debian:~$ ping -s 1373 -M do 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 1373(1401) bytes of data.
ping: local error: Message too long, mtu=1400
ping: local error: Message too long, mtu=1400
ping: local error: Message too long, mtu=1400
^C
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 36ms
user@debian:~$ ping -s 1372 -M do 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 1372(1400) bytes of data.
1380 bytes from 8.8.8.8: icmp_seq=1 ttl=109 time=55.3 ms
1380 bytes from 8.8.8.8: icmp_seq=2 ttl=109 time=55.3 ms
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 3ms
rtt min/avg/max/mdev = 55.322/55.328/55.334/0.006 ms
user@debian:~$
Пакеты размером 1401 байт не проходят, 1400 байт проходят. Посмотрим параметры интерфейса:
user@debian:~$ ip link show dev ens3
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000nani
link/ether 00:50:00:00:03:00 brd ff:ff:ff:ff:ff:ff
user@debian:~$
У интерфейса ens3 MTU будет 1400 байт до перезагрузки машины, после ребута он вновь станет 1500 байт. Разберемся как изменить MTU на постоянной основе, как и большая часть других настроек Linux, постоянные изменения применяются через изменение конфигурационных файлов. Открываем файл с сетевыми настройками любым удобным редактором:
sudo nano /etc/network/interfaces
Находим конфигурацию нужного нам интерфейса и добавляем в нее значение MTU нужного нам размера, в моем случае 1400 байт:
#to_CSR
allow-hotplug ens4
iface ens4 inet static
address 10.0.0.2/30
up ip route add 10.0.0.4/30 via 10.0.0.1
mtu 1400
Стоит учитывать что название и расположение файла с сетевыми настройками зависит от дистрибутива, с которым вы работаете. Давайте проверим изменился ли MTU:
user@debian:~$ ip link show dev ens4
3: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
link/ether 00:50:00:00:03:01 brd ff:ff:ff:ff:ff:ff
Нет, он по-прежнему 1500 байт, надо передернуть:
user@debian:~$ sudo ifdown ens4
user@debian:~$ sudo ifup ens4
user@debian:~$ ip link show dev ens4
3: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
link/ether 00:50:00:00:03:01 brd ff:ff:ff:ff:ff:ff
user@debian:~$
Просто ifup будет недостаточно, сперва интерфейс надо выключить, потом включить. Контрольная проверка пингами:
user@debian:~$ ping -s 1373 -M do 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 1373(1401) bytes of data.
ping: local error: Message too long, mtu=1400
ping: local error: Message too long, mtu=1400
^C
--- 10.0.0.1 ping statistics ---
2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 15ms
user@debian:~$ ping -s 1372 -M do 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 1372(1400) bytes of data.
1380 bytes from 10.0.0.1: icmp_seq=1 ttl=255 time=60.9 ms
1380 bytes from 10.0.0.1: icmp_seq=2 ttl=255 time=0.641 ms
1380 bytes from 10.0.0.1: icmp_seq=3 ttl=255 time=0.591 ms
1380 bytes from 10.0.0.1: icmp_seq=4 ttl=255 time=0.595 ms
^C
--- 10.0.0.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 61ms
rtt min/avg/max/mdev = 0.591/15.670/60.856/26.088 ms
user@debian:~$
И не забывайте, что в Linux есть замечательная утилита grep, которая позволяет избежать просмотра портянок различного рода конфигураций и диагностических выводов:
user@debian:~$ ip a | grep mtu
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UP group default qlen 1000
3: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UP group default qlen 1000
user@debian:~$
Ну и всё, спасибо, что дочитали!
Вопрос для вашего ответа
Почему роутер дает возможность установить минимальный MTU для IP 68 байт, а для MPLS и Ethernet 64 байта? В чем логика, если IP это вложение в Ethernet и тот же IP может быть закрыт MPLS заголовком?
Видео версия
Видео версия для тех, кому проще посмотреть и послушать, чем почитать.
Показать полностью
9
1
Что такое MTU? Размер Ethernet кадра и IP пакета
Господа, дамы, здравствуйте!
Ниже поговорим о допустимых размерах Ethernet кадров и IP-пакетов, этот пост по факту небольшое отступление от протокола IP, поскольку речь будет в основном про Ethernet, но это отступление, на мой взгляд, необходимо в связи с тем, что далее запланирован пост про фрагментацию пакетов в IP, а там бы не хотелось отвлекаться на размеры пакетов и ограничения с этим связанные.
Что такое MTU и PDU?
Читая или смотря что-то о компьютерных сетях, вы часто можете встретить две аббревиатуры: PDU и MTU. Первая расшифровывается как Protocol Data Unit, проще говоря PDU это обобщенное название фрагмента данных, которым обмениваются устройства по тому или иному протоколу. Например, IP устройства обмениваются пакетами, значит PDU в IP это пакет, у Ethernet это будет кадр или фрейм, а PDU в UDP это дейтаграмма.
MTU расшифровывается как Maximum Transmission Unit или максимальная единица передачи, проще говоря, это максимальный размер пользовательских(полезных) данных, которые можно передать внутри одного PDU тем или иным протоколом без фрагментации. Стоит пояснить, что понимается под полезными данными. Для Ethernet полезными данными может выступать IP-пакет, для IP-пакета полезными данными может быть ICMP сообщение, TCP сегмент или UDP дейтаграмма.
Обычно, когда говорят об MTU, имеют ввиду MTU канального уровня, его еще называют Hardware MTU, но про MTU можно говорить в принципе на любом уровня, начиная с транспортного и ниже. Вот так будет выглядеть MTU протоколов разных уровней, если мы исходим из определения, что MTU это полезные данные, переносимые внутри PDU:
Примеры PDU и MTU(MTU IP-пакет на рисунке показан неверно, ниже пояснение)
Но на самом деле в IP определение MTU отличается от Ethernet или TCP. Для IP MTU это пользовательские данные плюс заголовок пакета, поэтому картинка должна быть такой:
Верный пример PDU и MTU
Но тогда непонятно: в чем разница между канальным и сетевым MTU? Разница будет видна при различного рода туннелях, мне ближе всего MPLS, поэтому вот пример MTU с MPLS:
Пример PDU/MTU с MPLS заголовками
Здесь мы видим, что MPLS заголовки включаются в MTU кадра, но не являются MTU пакета, для MPLS на оборудование можно задавать свой собственный MTU, но это отдельная история. Понятно, что чем больше в PDU выделено места для пользовательских данных по сравнению со служебными, тем для получателя услуги скорость будет выше. Вот здесь есть краткий обзор того, как различные размеры кадров и их MTU влияют на скорость для конечных хостов (правда не на нашем языке).
Примечание
Из выше описанного понятно, что MTU на канальном уровне не включает в себя байты, выделенные под Ethernet заголовок, но есть исключения. Например, оборудование Cisco под управлением ОС IOS XR считает канальный MTU не как размер полезной нагрузки в Ethernet кадре, а как размер полезной нагрузки + Ethernet заголовок. С этим нужно быть внимательным, особенно когда настраиваются протоколы, для которых MTU имеет значение, например, OSPF.
Максимальный размер MTU
Вопрос не такой однозначный и простой. Будем исходить из того, что MTU не может быть бесконечным, на это есть много причин, вот некоторые из них:
Некоторые алгоритмы, которые используются для расчета контрольных сумм, при больших размерах пакетов могут давать сбой.
Когда-то раньше, когда в Ethernet сетях были топологии с общей шиной, а сети строились на хабах и повторителях, большие кадры и пакеты были невыгодны, поскольку в таких сетях пока один из участников канальной среды вел передачу, все остальные его слушали и молчали.
Размер буфера портов у транзитных узлов не бесконечен, чем больше пакет, тем больше места он будет занимать в буфере, а слишком большие буферы делать нерационально, поскольку долго хранящийся в буфере пакет может стать не актуальным для получателя.
Потеря маленького пакета не так критична, как большого, вероятность получить искажение большого пакета выше, чем маленького.
Семейство Ethernet, а также фичи и костыли, которые к Ethernet приделываются, как правило, описываются стандартами IEEE. Самый базовый стандарт Ethernet это IEEE 802.3, он дает следующие верхнее ограничение на размер Ethernet кадра в целом и его MTU в частности:
Размер кадра не должен превышать 1518 байт.
MTU кадра должен быть 1500 байт.
В большинстве случаев можно быть уверенным в том, что кадры с полезной нагрузкой в 1500 байт пролезут через любую сеть.
Примечание
Большинство документов, описывающих IP это RFC (request for comment), изначально идея RFC была в том, что кто-то придумал какую-то фичу или метод, описал как ее реализовать и этот кто-то направляет своим коллегам запрос на комментарии к тому, что он придумал. Сейчас RFC можно считать рекомендациями к реализации той или иной фичи. Ethernet же описывается стандартами, полагаю, разница между словом рекомендация и стандарт особых пояснений не требует.
Минимальный размер MTU
Теперь поговорим о нижем ограничение для MTU. Если коротко, то оно есть и, как правило, это ограничение описывается стандартом протокола. Связаны такие ограничения с физикой нашего мира: дело в том, что сетевые устройства обмениваются физическими сигналами, которые генерируются и распространяются по среде передачи данных не мгновенно(хоть и на скоростях близких к скорости света в вакууме), если говорить про Ethernet, то здесь минимальный размер кадра связан с доменом коллизий (участком сети, где два кадра могут столкнуться друг с другом). Дело в том, что размер кадра должен быть настолько большим, чтобы отправителю кадра в случае возникновения коллизии хватило времени на детектирования коллизии.
Пример коллизий в сетях с Ethernet с общей шиной
Если хотите деталей, то поищите информацию про CSMA/CD. На современном оборудование метод CSMA/CD реализован, но зачастую не используется, в виду того, что домен коллизий ограничен линком между двумя конкретными устройствами, а на линке, как правило, работает full duplex (если вы переводите линк в half, то вопрос обнаружения коллизий на этом линке снова становится актуальным), т.е. для приема своя физика, а для передачи своя, что исключает возможности появления коллизий.
Для Ethernet есть множество стандартов, которые описывают различные физические реализации этого самого Ethernet, у разных стандартов может быть свой минимальный размер кадра, а может быть и так, что стандарты разные, но размер кадра одинаковый.
Для стандартов Ethernet со скоростями 10Mbps и 100Mbps минимальный размер кадра равен 64 байта, для стандартов Ethernet со скоростью 1000Mbps по меди(1000BASE-T) минимальный размер кадра увеличен до 512 байт, а если не ошибаюсь, то для стандарта 1000BASE-X(оптика) минимальный размер кадра 416 байт.
Насколько мне известно, стандарты, описывающие реализацию Ethernet на скоростях 2.5Gbps и выше, не предусматривают возможность работы в режиме half duplex, а это означает, что ограничений, которые накладывал CSMA/CD на размер кадра в этих стандартах нет. Сам не тестировал, но встречал упоминания о том, что для Ethernet кадров из стандартов для скоростей выше 1Gbps наследуется минимальный размер кадра в 512 байт.
Если говорить про связку IP+Ethernet, то здесь минимальные MTU для IP такие:
Для IPv4 минимальный MTU не может быть меньше 68 байт. Иногда можно найти информацию о том, что для IPv4 минимальный MTU равен 576 байт, но это не так, на самом деле 576 байт это гарантированный размер IP-пакета, который должен смочь обработать получатель, то есть хост в IP должен уметь обрабатывать пакеты размером 576 байт, а вот пакеты больших размеров он уже не должен уметь обрабатывать.
Для IPv6 минимальный MTU не может быть меньше 1280 байт.
Почему я не писал явные размеры минимальных MTU станет понятно ниже, когда речь пойдет про размеры Ethernet заголовка.
Размер Ethernet заголовка
Есть группа стандартов под номером IEEE 802, эта группа описывает сети LAN(local area network) и MAN(metropolitan area network). В этой группе есть подгруппа 802.3, в которой собрано всякое разное про Ethernet, плюс есть подгруппа 802.1, которая тоже будет нам интересна в контексте обсуждения Ethernet заголовка.
Группа стандартов IEEE 802
Таблица выше была взята с википедии. Группы 802.3 и 802.1 включают в себя некоторые стандарты, которые увеличивают размер Ethernet кадра за счет добавления или расширения служебных полей, это означает, что зачастую для того, чтобы пропускать такие кадры, оборудование должно поддерживать этот стандарт, эти стандарты как правило не требуют увеличения MTU на линках, но лучше заглянуть в документацию оборудования. Вот примеры таких стандартов.
IEEE 802.1q, 802.1p, 802.3ac
Первым делом стоит сказать про 802.1q, он описывает технологию VLAN, которая реализуется за счет добавления нового поля в заголовок кадра, и есть 802.1p, который описывает методы приоретизации трафика. Стандарт 802.3ac предписывает увеличение Ethernet-кадра на 4 байта, в этих четырех байтах как раз и содержится информация о влане и важности кадра.
Структура Ethernet кадра IEEE 802.1Q
IEEE 802.1ad
Стандарт 802.1ad известен больше как QinQ, он расширяет размер кадра как минимум до 1526 байт, этот стандарт позволяет добавлять в кадр две или более метки VLAN, при этом у каждой может быть свой приоритет. Метки и приоритеты как раз описаны в 802.1q и 802.1p. Как правило используют два влана, хотя, наверное, вы можете встретить сценарии с тремя и более тегами.
Структура Ethernet кадра IEEE 802.1AD
IEEE 802.1ah
Стандарт 802.1ah более известный как PBB или MACinMAC.
Структура Ethernet кадра IEEE 802.1AH
IEEE 802.1ae
Стандарт 802.1ae (технология MAC Security) позволяет генерировать кадры размером 1550 байт, 16 байт выделяется под заголовок MAC Security и 16 байт под поле ICV(контрольная сумма).
Структура Ethernet кадра IEEE 802.1AE
Хороший обзор Ethernet кадров различных стандартов и с различными доп. полями можно почитать здесь. Картинки выше взяты оттуда. А вот сравнение размеров различных Ethernet заголовков:
Сравнение размеров Ethernet кадров различных стандартов
Изображение было взято отсюда. На самом деле размер кадра может больше, чем я описывал ранее. Кадры больше стандартных имеют даже свои названия, например, Baby Giant или Jumbo Frame, названия не официальные.
Baby Giant обычно называются кадры размером от 1519 до 1600 байт. Джамба фреймами обычно называются кадры больше 1518 байт. Не всё оборудование умеет работать с jumbo кадрами, как правило их поддержку нужно включить. Стандартов по обработке jumbo фреймов никаких нет, всё на совести вендора.
Теоретический максимально возможный размер Jumbo Frame ограничивает поле FCS и алгоритм CRC32(Cyclic Redundancy Check), который используется для проверки целостности данных в Ethernet, из-за этих ограничений размер не может превышать11455 байт. Если говорить о реальных реализациях, то современные роутеры позволяют задать канальный MTU немногим более 9000 байт.
И в завершении стоит сказать про стандарт 802.3as. Проблема Ethernet в том, что на ранних стадиях он развивался реактивно: возникала потребность в какой-то фичи, и под эту потребность придумывался новый заголовок, в котором вводились новые поля и этот новый заголовок был больше исходного. В итоге такое развитие привело к созданию стандарта 802.3as, он увеличивает размер кадра до 2000 байт, грубо говоря и не вдаваясь в детали, этот стандарт говорит о том, что кадр размером 2000 байт и MTU не более 1500 байт должен быть обработан любым Ethernet интерфейсом.
Вопросов к данному посту нет, поскольку информация здесь больше справочная, чем на понимание логики работы.
Видео версия
Для тех, кому проще слушать и смотреть
Вроде как всё, спасибо что дочитали!
Показать полностью
11
1