Dieser Artikel wurde maschinell übersetzt.
Für einen Programmierer oder Entwickler steht die Abkürzung MTU für Maximum Transmission Unit. Es handelt sich um ein Maß (in der Regel in Bytes) des größten Datenpakets, das ein Gerät über eine Internetverbindung annehmen kann.
Je kleiner die MTU, desto schneller kann etwas von einem Ort zum anderen bewegt werden. Wenn Sie nach einer Möglichkeit suchen, Netzwerkverzögerungen zu reduzieren, kann die Untersuchung von MTUs hilfreich sein.
Mit den engen MTU-Grenzwerten steigt jedoch auch der Bedarf an Fragmentierung. Leider birgt dies das Risiko, dass Hacker eingreifen können, aber Sie können Maßnahmen ergreifen, um Ihr Unternehmen zu schützen.
Was ist MTU?
Stellen Sie sich die MTU als Kapazitätsmessung vor. Wenn Sie die MTU eines Geräts kennen, wissen Sie, wie viele Daten (in Bytes) Sie senden können, ohne sich auf eine Fragmentierung zu stützen.
Definieren wir ein paar Begriffe:
- MTU: Eine MTU basiert auf den physikalischen Eigenschaften des Geräts, das Sie verwenden. Es kann etwas Großes sein, wie ein Server. Oder es kann etwas Kleines sein, wie ein Schalter. In den meisten Ethernet-Netzwerken sind 1500 Byte eine Internet-Standard-MTU. Wenn Sie jedoch einen anderen Medientyp verwenden, können Sie viel mehr Bytes verwenden, mit denen Sie spielen können.
- Paket: Was kann man mit einer MTU messen? Diese Zahl bezieht sich auf die Größe eines Pakets oder eines Datenblocks, den Sie von einem Ort zum anderen senden.
- Fragmentierung: Sie müssen eine sehr große Datenmenge senden. ES wird in kleine Stücke zerlegt und wieder zusammengebaut, wenn ES ankommt. Jedes neue Paket enthält Ziel- und Quellinformationen, und IT enthält Anweisungen zum Zusammenbau.
Lassen Sie uns nun alle diese Begriffe anwenden.
Sie bereiten sich darauf vor, ein Paket mit 1.500 Byte zu senden. Ihr Router kann diese Last akzeptieren, aber der erste Switch, den Sie verwenden, kann jeweils nur 700 Byte aufnehmen. Ihr Paket wird vom Router in drei Teile aufgeteilt und an den Switch weitergeleitet. Wenn alle drei Pakete ankommen, werden sie wieder zusammengebaut.
Das MTU-Netzwerk bietet zahlreiche Vorteile. Beispielsweise erwarten die meisten Verbraucher, dass Websites in weniger als zwei Sekunden geladen werden. Wenn das Gerät dieser Person auf das Eintreffen und Laden eines großen Datenelements (z. B. eines großen Fotos) warten muss, kann die Ungeduld immer weiter steigen. Durch die Fragmentierung kann das Element in Teilen geladen werden, sobald es eintrifft.
Doch die Fragmentierung bringt auch Risiken mit sich. Und manchmal überwiegen die Gefahren die Vorteile.
Wann können Sie nicht fragmentieren?
Während es praktisch ist, Pakete pro MTU aufzuteilen, können Hacker die Funktionalität manipulieren. Infolgedessen zielen einige Programmierer darauf ab, diese Praxis einzuschränken (oder zu eliminieren).
Hacker können beispielsweise Pakete senden, die fragmentiert erscheinen, und das Ziel wartet, bis alle Teile angekommen sind. Wenn die fehlenden Teile nie kommen, verbraucht der Server durch das Warten so viele Ressourcen, dass die IT schließlich zusammenbricht.
Als Workaround haben einige Entwickler ein "Don't Fragment"-Tag in die Überschrift ihrer Pakete eingefügt. Wenn ein Router, Switch oder Gerät nicht mit der vollen Größe des Pakets umgehen kann und IT fragmentieren möchte, ist diese Option nicht verfügbar. Das Element verwirft das Paket und sendet eine unvollständige Nachricht an den Ursprung des Pakets zurück.
In IPv6, der neuesten Version des Internetprotokolls, ist der Status "Nicht fragmentieren" die Standardeinstellung. Sie müssen um die IT herum programmieren, wenn Sie fragmentieren möchten.
Verworfene Pakete sind ein Ärgernis für Absender und Empfänger, und Entwickler werden ermutigt, alles in ihrer Macht Stehende zu tun, um ihre Datenpfade zu recherchieren, bevor sie etwas senden. Die Path MTU Erkennungstechnik ermöglicht es Entwicklern, winzige Pakete mit "Don't Fragment"-Tags entlang des gewählten Pfads zu senden. Sie wiederholen sich immer wieder, bis sie beginnen, Warnungen vor großen Paketgrößen zu erhalten. Auf diese Weise verstehen sie die MTU jedes Elements auf dem Pfad.
Warum ist MTU wichtig?
Je mehr Sie die grundlegende Computerterminologie verstehen, desto besser können Sie Ihr Unternehmen vor Hackern schützen. MTUs und Fragmentierungstechniken mögen einfach erscheinen. Aber sie sind mächtige Werkzeuge für Hacker, die hoffen, Ihr System lahmzulegen, wenn Sie nicht aufmerksam und vorbereitet bleiben.
Erfahren Sie mehr darüber, wie Okta Ihnen helfen kann, Ihr Netzwerk zu schützen.
Referenzen
Probleme mit der MTU-Größe. (Mai 2013). Networkworld.
Vrooom! Warum die Geschwindigkeit der Website wichtig ist. (Mai 2017) Unternehmer.
Fragmentierung von IPv6. (Mai 2016). APNISCH.
