Rilevamento della MTU del percorso e liste di controllo degli accessi di rete - Amazon Virtual Private Cloud

Rilevamento della MTU del percorso e liste di controllo degli accessi di rete

Il rilevamento della MTU del percorso è utilizzato per determinare la MTU del percorso tra due dispositivi. La MTU del percorso è la dimensione massima del pacchetto che è supportata nel percorso tra l'host di origine e quello ricevente.

Per IPv4, se un host invia un pacchetto più grande della MTU dell'host ricevente o della MTU di un dispositivo lungo il percorso, l'host o il dispositivo ricevente rifiuta il pacchetto e restituisce il seguente messaggio ICMP: Destination Unreachable: Fragmentation Needed and Don't Fragment was Set (Tipo 3, Codice 4). Questo indica all'host trasmittente di dividere il payload in più pacchetti più piccoli e quindi di trasmetterli di nuovo.

Il protocollo IPv6 non supporta la frammentazione nella rete. Se un host invia un pacchetto più grande della MTU dell'host ricevente o della MTU di un dispositivo lungo il percorso, l'host o il dispositivo ricevente elimina il pacchetto e restituisce il seguente messaggio ICMP: ICMPv6 Packet Too Big (PTB) (Tipo 2). Questo indica all'host trasmittente di dividere il carico in più pacchetti più piccoli e quindi di trasmetterli di nuovo.

Se l'unità di trasmissione massima (MTU) tra gli host nelle sottoreti è diversa o se le istanze comunicano con peer su Internet, devi aggiungere la regola della lista di controllo degli accessi (ACL) seguente, sia in entrata sia in uscita. Ciò garantisce il corretto funzionamento del rilevamento della MTU del percorso e previene la perdita di pacchetti. Seleziona Custom ICMP Rule (Regola ICMP personalizzata) per il tipo e Destination Unreachable, fragmentation required, and DF flag set (Destinazione irraggiungibile: richiesta frammentazione e flag DF attivo) per l'intervallo di porte (tipo 3, codice 4). Se si utilizza traceroute, aggiungere anche la seguente regola: selezionare Custom ICMP Rule (Regola ICMP personalizzata) per il tipo e Time Exceeded (Orario superato), TTL expired transit (Transito TTL scaduto) per l'intervallo porte (tipo 11, codice 0). Per ulteriori informazioni, consulta Unità di trasmissione massima di rete (MTU) per la tua istanza EC2 nella Guida per l'utente di Amazon EC2.