Amaç: Ağ bağlantılarında maksimum paket boyutu (MTU) değerini doğru şekilde belirleyerek, VPN veya tünel yapılandırmalarında olası paket parçalanması sorunlarını önlemektir.
1. MTU Nedir?
MTU (Maximum Transmission Unit), bir ağ arabiriminin gönderebileceği en büyük veri paketinin boyutudur. Ethernet için genellikle 1500 byte’tır. Ancak VPN, GRE veya MPLS gibi kapsülleme protokolleri ek başlık (header) eklediğinden gerçek MTU değeri düşebilir.
2. Sorunun Belirtileri
Bazı web sitelerine erişim sağlanırken bazılarında bağlantı kopmaları veya gecikmeler yaşanıyorsa, bu genellikle hatalı MTU değerinden kaynaklanır.
3. Ping ile MTU Tespiti
Windows veya FortiGate CLI üzerinde aşağıdaki komut ile test yapılabilir:
• ping
• -f: Paket parçalanmasını önler (DF bit set edilir)
• -l: Gönderilecek ICMP veri boyutunu belirler
• Örnek:
ping 8.8.8.8 -f -l 1472
Eğer ‘Packet needs to be fragmented’ uyarısı alınıyorsa MTU 1500’den küçüktür. Değeri 10’ar 10’ar azaltarak (ör. 1462, 1452, 1442…) test yapılır.
4. FortiGate CLI Üzerinden Test
execute ping-options df enable
execute ping-options size 1472
execute ping 8.8.8.8
5. Sonuç ve Öneriler
Başarılı olan en yüksek ICMP paket boyutuna 28 byte eklenerek gerçek MTU değeri hesaplanır. Örneğin 1464 ICMP veri boyutu başarılı ise gerçek MTU = 1464 + 28 = 1492 byte’tır. Bu değer genellikle PPPoE bağlantılarda görülür. MTU’nun doğru ayarlanması VPN performansını ve kararlılığını artırır.
Hazırlayan: Tuncay Baş
16 total views, 16 views today
