Sophos XG Firewall xDSL(PPPOE) MTU ve MSS Değeri Hesaplama

Merhabalar,

MTU (Maximum Transmission Unit) ağ iletişiminde bir birimin taşıyabileceğim maksimum bayt sayısını ifade eder. Ethernet bağlantılarında MTU değeri maksimum 1500‘dür.

MSS (Maximum Segment Size) TCP paketine eklenebilecek Maximum Data Byte sayısıdır. Gereksiz parçalanmayı önlemek için MSS değeri MTU değerinden daha az olmalıdır.

PPPOE(xDSL) hattı kullanıyorsanız MTU değerini en uygun seviyeye çekmenizde fayda var.

xdsl mtu, Sophos XG Firewall MTU, Sophos XG Firewall MSS, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

MTU ve MSS hesaplaması;

Bilgisayarınız üzerinden aşağıdaki komutu yazarak default Ethernet MTU değerini görebilirsiniz.

netsh interface ipv4 show subinterfaces

xdsl mtu, Sophos XG Firewall MTU, Sophos XG Firewall MSS, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

MTU Değeri 1500 olan bir interface için hesaplama yapılırken 28 byte‘lık bir genişlik her zaman IP/ICMP için ayrılmaktadır.

1500 – 28 =1472’dir. Bu değer ile Google DNS sunucusuna ping atalım.

ping 8.8.8.8 -f -l 1472

Aşağıda gördüğünüz gibi cevap alamadık. Bu da sunu gösteriyor ki 1472 bizim hattımız için uygun değer değil.

xdsl mtu, Sophos XG Firewall MTU, Sophos XG Firewall MSS, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Uygun değeri bulmak için 1472 değerini azaltarak ping atmaya devam ediyoruz.

Biz hattımıza uygun en uygun değeri 1464 olarak bulduk.

ping -n 10 -f -l 1464 8.8.8.8

xdsl mtu, Sophos XG Firewall MTU, Sophos XG Firewall MSS, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Bulduğumuz 1464 değerine tektardan +28 byte ip/icmp değerini ekliyoruz.

Yani 1464+28=1492 MTU bizim hattımızın en uygun değer.

Sayfanın başında belirttiğimiz gibi MSS değeri MTU değerinden 40 Byte(TCP 20 Bayt + IP 20 Bayt) daha küçük olmalıdır. Bu hesaplama genel bir kural fakat biz PPPOE devresi yapılandırdığımız için 8 Byte PPP-Max-Payload değerinide MSS hesaplamasına eklemeliyiz.

Bulduğumuz bu değeri Sophos XG Firewall xDSL(PPPOE) devremiz altında sonlandırmalıyız.

MTU: 1492 48 (40 Byte(TCP 20 Bayt + IP 20 Bayt)) + (8 Byte PPP-Max-Payload))
MSS: 1444 olmalıdır.

xdsl mtu, Sophos XG Firewall MTU, Sophos XG Firewall MSS, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Not: Türkiyede yaptığım kurulumlarda MTU Değerinin ISP den ISP ye ve Lokasyondan Lokasyona değişiklik gösterdiğiyle karşılaştım.

Eğer bu hesaplama işleriyle uğraşmak istemiyorsanız Simple MTU Test adında basit bir program kullanarak hattınız için en uygun MTU değerini bulabilirsiniz 😊

xdsl mtu, Sophos XG Firewall MTU, Sophos XG Firewall MSS, Sophos XG Firewall, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist