mtu vlan configuration что это tp link
Mtu vlan configuration что это tp link
Rookie here. don’t laugh at my stupid question!
There is no such thing as stupid questions. 
From what I gather, I must «TRUNK» the port that goes from the switch to the Security Gateway. But what I am looking at is the MTU VLAN Configuration. My gut tells me to «ENABLE» Port 1 on this switch as it is the port that connects to the Security Gateway.
Right, the port going to the USG must be a tagged port, meaning it must not remove the VLAN tag on egress.
Multi-Tenant Unit (MTU) VLAN is not able to do this. MTU VLAN is kind of a »one-click setup« where one uplink port will create several VLANs. Each VLAN will have two ports as members – the uplink port and another port –, so all »tenant« ports are connected to the uplink port while communication between devices on the »tenant« ports is prohibited. Traffic will always be untagged in this scenario.
What you need is 802.1Q VLAN which gives you finer control over VLAN setups including marking a port as a tagged (»trunk«) port. Just choose a port you want to use as uplink and assigned it as a tagged member of VLAN 2. This is your Internet-only VLAN going to the USG.
If your AP has only one WLAN (SSID), then assign the port to the AP as an untagged member of VLAN 2, too. Its Primary VLAN ID (PVID) must be 2. That’s all what is required.
If your AP has Multi-SSIDs and you have bound those SSIDs to different VLANs (say, 1 for LAN, 2 for Internet-only etc.), then the port connecting the AP must be a trunk port, too. Assign this port as a tagged member of all the VLANs you need for the AP’s SSIDs. In this case the PVID does matter only if you use no management VLAN: then the AP itself must be reachable over the trunk port, but now untagged.
If you define a management VLAN, too (say, VLAN 1), then the AP tags its mgmt traffic with VLAN ID 1 and the port can be a tagged member of VLAN 1. Or in other words: if your network you use for mgmt is connected also to a SSID assigned to a VLAN, you need to set the mgmt VLAN ID in the AP to this VLAN.
Как настроить 802.1Q VLAN на роутерах TP-Link с поддержкой Load Balance (Балансировка нагрузки) и VPN на новом пользовательском интерфейсе?
VLAN (Virtual Local Area Network / Виртуальная локальная сеть) – это технология, которая позволяет подключить хосты с общим набором требований к широковещательному домену независимо от их местонахождения. Также технология позволит решить проблемы вещания, например, логически разделить одну LAN сеть на несколько виртуальных VLAN, вследствии чего хосты будут взаимодействовать только с теми хостами, которые находятся в их VLAN.
Пример:
Как показано на рисунке, к коммутатору подключены две разные группы хостов. Нам требуется, чтобы компьютеры из разных групп не взаимодействовали друг с другом, при этом все имели доступ в интернет через роутер.
Схема конфигурации
Конфигурация 802.1Q VLAN на роутере:
Конфигурация 802.1Q VLAN на коммутаторе:
Конфигурация VLAN на роутере:
| VLAN | Egress rule | PVID | |
| Port 1 | VLAN 2-3 | Tagged | — |
| Port 2 | VLAN 2 | Untagged | 2 |
| Port 3 | VLAN 3 | Untagged | 3 |
Конфигурация VLAN на коммутаторе:
| VLAN | Egress rule | PVID | |
| Port 1 | VLAN 2-3 | Tagged | — |
| Port 2 | VLAN 2 | Untagged | 2 |
| Port 3 | VLAN 3 | Untagged | 3 |
Значение PVID «-» означает, что вам не надо настраивать PVID для этого порта, просто оставьте значение по умолчанию.
В качестве примера возьмем роутер TL-R600VPN и свич TL-SG105E.
Настройка 802.11Q VLAN на роутере
Перейдите в меню Network >VLAN > VLAN, и нажмите 
Настройка 802.11Q VLAN на коммутаторе
Шаг 1
Перейдите в меню VLAN > 802.1Q VLAN, чтобы открыть страницу настройки. Включите функцию 802.11Q VLAN поставив значение Enable (Включить). Добавьте порты 1, 2 в VAN2 и VLAN3 как “Untagged Ports”. Укажите правило входа порта 1, как “Tagged ports” в настройке VLAN2 и VLAN3. Укажите правило входа порта 2 в VLAN2, как “Untagged”. Укажите правило входа порта 3 в VLAN3 как “Untagget”.
Перейдите в меню VLAN > 802.1Q PVID Setting, чтобы загрузить файл настройки. Укажите PVID для портов 2,3 значения 2 и 3 соответственно, для порта 1 оставьте значение 1.
Как изменить параметр MTU на роутерах TP-Link?
Что такое MTU: MTU (Maximum Transmission unit) – максимальный размер одного пакета в байтах, который может быть передан без фрагментации. Наибольший разрешённый размер MTU по сети Ethernet и используемый большинством провайдеров – 1500 байтов. Это означает, что максимальный размер передаваемого пакета данных может быть 1500 байтов.
Что такое фрагментация: Фрагментация – это разбиение очень больших пакетов для отправки по сети. Пакеты должны будут реконструироваться в конечной точке отправления после того, как все части будут получены. Это может вызвать задержки и проблемы со скоростью сети.
Основные проблемы с MTU: Если у вас большие задержки, лаги, проблемы со скоростью, это может быть вызвано параметром MTU. Если параметр MTU у вашего роутера выше, чем поддерживает сеть провайдера, то пакеты будут фрагментированы. Что вызовет дополнительную нагрузку на ваши устройства и сеть. Это может повлиять на скорость и стабильность соединения.
Исправление проблем с MTU: Первым делом уточните у вашего провайдера требуемый размер параметра MTU. Настройте его непосредственно на роутере, чтобы не пришлось меня эту настройку на каждом вашем устройстве.
Пример: Ваш провайдер предоставляет доступ интернета с параметром MTU 1472 байта. На роутере размер MTU – 1500 байта. Все устройства, выходящие в сеть через роутер, будут отправлять пакеты размером 1500 байта. Сеть провайдера не сможет их обработать, поэтому они будут фрагментированны. Как мы уже поняли, это может выдать существенное замедление скорости работы сети.
Настройка параметра MTU на роутерах TP—Link:
Шаг 1. Войдите в веб-интерфейс вашего роутера (tplinkwifi.net или 192.168.0.1/192.168.1.1/192.168.0.254). Логин и пароль для входа – admin.
Шаг 2. В зависимости от интерфейса:
Открываете раздел Сеть – WAN, в центральном блоке страницы отобразится размер MTU (Для некоторых типов подключения необходимо будет нажать кнопку Дополнительно).
— Синий
Открываете раздел Дополнительные настройки – Сеть – Интернет, строчка Размер MTU (Для некоторых типов подключения необходимо будет нажать кнопку Дополнительные настройки).
Примечание: Для изменения настроек роутер нужно перезагрузить.
VPN: VPN могут иметь свои настройки. Если вы подключаетесь и авторизуетесь к VPN серверу, но сеть работает не корректно, обратитесь к администратору VPN и уточните у них параметр MTU. Измените его по инструкции выше.
MTU в роутере — что это? Увеличиваем скорость Интернета
MTU в роутере что это и почему от этого параметра зависит скорость вашего интернет-соединения? Детальное описание сетевого параметра mtu, его особенностей и свойств. В статье приведена инструкция для правильного определения и изменения настроек mtu в wi-fi роутере.
MTU (максимальный уровень передачи в сети — maximum transmission unit (MTU)) – это протокол канального уровня, который определяет наибольшее количество «полезных» блоков битов в одном сетевом пакете. Как известно, обмен информацией между сервером и клиентом (провайдером и пользовательским ПК) возможен благодаря трансферу отдельных пакетов данных.
Эти пакеты образуют наборы полезных блоков. В результате использования защищенного протокола, информация в пакете передается без фрагментации, что в свою очередь позволяет ускорить обмен данными в глобальной сети.
Простыми словами, MTU необходим для обеспечения стабильной работы интернета на вашем компьютере. Благодаря проставлению его правильного значения можно добиться отличной скорости с минимальными сбоями в работе.
Зачем нужно ограничивать MTU?
Этот протокол канального уровня подлежит обязательному ограничению. Это делается путем присвоения mtu определённого цифрового значения. Такое действие необходимо для достижения следующих целей:
Находим правильный размер MTU для сети
Зачастую у пользователей роутеров tp-link, d-link, asus и других, в настройках маршрутизатора указано неверное значение mtu. Из-за этого могут возникать:
Рис. 1 – проблемы с Интернетом
Если вы обнаружили, что в последнее время соединение с сетью стало слишком медленным и привычные сайты больше не открываются или происходит их «вечная» загрузка, необходимо настроить mtu. Клиентский компьютер не может открыть сайт, если значение mtu больше максимального значения пакета данных, который передается через протокол.
Детальнее о настройке разнообразных роутеров читайте в нашем материале: Как войти в настройки роутера — TP-Link, D-Link, Asus, Zyxel Keenetic, Ростелеком
Каждый маршрутизатор может изменять число mtu автоматически. Иногда такая возможность действует не в пользу скорости сети, поэтому вы можете изменить значение вручную. Определить «идеальное» число mtu можно с помощью проведения тестирования под названием Ping Test.
Пинг (ping — задержка) – это время, которое необходимо одному пакету данных, отосланному с вашего ПК, для прохождения до другого ПК (или сервера) и его возврата обратно на компьютер, с которого он был отправлен.
В процессе пинг теста следует отправлять повторяющиеся запросы, периодически снижая размер пакета данных. Это нужно делать до полного прекращения фрагментации пакета. В результате вы узнаете наиболее точное число mtu, которое необходимо для быстрой работы конкретной сети.
Рис. 2 – подключение к домену тестирования
Заметьте! XХXX – это значение MTU. Во время тестирования изменяйте его в пределах от 1500 до 500 с шагом 10 байт. Успешный результат – это когда процент потерь не превышает 1%.
Рис. 3 – результат успешной команды
Рис. 4 – найденное в результате тестирования наилучшее значение для MTU
Изменение MTU в маршрутизаторе
Пользователи маршрутизаторов могут самостоятельно изменять все настройки соединения и работы wi-fi в глобальной сети. Для этого зайдите в меню конфигурации. Откройте любой установленный на ПК браузер и в его адресной строке введите локальный IP адрес 192.168.0.1, нажмите Ввод.
Если окно авторизации не появилось, в строку следует ввести адрес 192.168.1.1
В открывшемся диалоговом окне появится форма для введения логина и пароля администратора ПК. В обоих полях пропишите слово admin или другие данные для входа в сеть (их можно прочитать в инструкции к роутеру или спросить у провайдера). Дождитесь авторизации.
Окно настроек каждой модели маршрутизатора может иметь внешнее отличие, однако, структура полей в основном одинаковая. Для начала следует определиться с конечной величиной mtu. Возьмите результат, полученный в процессе тестирования. В нашем случае это 1458 бит и прибавьте еще 28 байт. Дополнительные байты – это место для заголовков пакета и запроса. В результате получаем 1458+28 = 1486 байт для mtu.
Для роутеров TP-Link
Чтобы изменить mtu, кликните на пункт меню «Сеть». Затем в правой части окна найдите поле mtu и пропишите необходимое значение, как указано на рисунке:
Рис. 5 – изменение значения для TP-Link
Для Asus
Кликните на вкладку дополнительных настроек. Затем на «WAN»:
Рис. 6 – настройка роутера Asus
Другие модели маршрутизаторов настраиваются аналогичным образом. Параметр находится во вкладке «WAN» или «Сеть».
Отмена конфигурации
Что делать, когда вы проставили неправильное значение? Если настройки выставлены некорректно, использование интернета будет сопровождаться еще большими сбоями и торможениями.
Чтобы сбросить внесенные изменения, зайдите в настройки маршрутизатора и снова измените mtu вручную. Учитывайте оптимально значение в зависимости от используемого протокола передачи данных на вашем ПК:
Более 90% пользовательский компьютеров используют Dynamic/Static IP. Советуем узнать точный вид протокола, в настройках роутера выполните следующие действия:
Рис. 7 – определение типа используемого подключения
После завершения настройки перезагрузите компьютер и его подключение к глобальной сети. Если проблемы с Интернетом не прекратились, свяжитесь с провайдером для получения индивидуальной консультации. Неполадка может возникать и на стороне поставщика услуг связи.
Увеличиваем скорость Интернета изменяя MTU и DNS
MTU в роутере — что это? Увеличиваем скорость Интернета
MTU в роутере — что это? Увеличиваем скорость Интернета
Maximum Transmission Unit (MTU). Мифы и рифы
Maximum transmission unit (MTU) это максимальный объём данных, который может быть передан протоколом за одну итерацию. К примеру, Ethernet MTU равняется 1500, что означает, что максимальный объём данных, переносимый Ethernet фреймом не может превышать 1500 байт (без учёта Ethernet заголовка и FCS — Рис. 1).
Рис. 1
Давайте пробежимся с MTU по уровням OSI:
Layer 2.
Ethernet MTU является частным случаем Hardware MTU. Определение Hardware MTU вытекает из общего определения:
Hardware MTU — это максимальный размер пакета, который может быть передан интерфейсом за одну итерацию (по крайней мере значение указано в спецификациях устройства – по факту некоторые чипсеты поддерживают передачу больших размеров пакетов, чем заявлено). Поэтому если взглянуть на рисунок 1 в отрыве от Ethernet, то получим следующее: 
Рис. 2
Замечание: Однако и тут не обойтись без оговорки. Как вы видите, HW MTU (Ethernet MTU в частности) не включает заголовок L2 в себя. Однако это справедливо для IOS и IOS XE, но для IOS XR и JunOS заголовок L2 включен в размер HW MTU – Рис. 3. Эта особенность может привезти к проблемам при установке OSPF neighborship между платформами под управлением IOS(XE) и IOS XR (OSPF требует совпадения MTU в Hello пакетах). Поэтому, при конфигурации MTU для Ethernet интерфейсов, на стороне IOS XR MTU должно быть на 14 байт больше (12 байт src mac+dst mac и 2 байт EtherType). К примеру, MTU в 1500 в Cisco IOS эквивалентно MTU в 1514 для IOS XR.
Рис. 3
Конфигурация и проверка.
Для того что бы изменить MTU на маршрутизаторах под управлением Cisco IOS используется команда интерфейс уровня:
Layer3.
IP MTU определяет максимальный размер пакета с IP заголовком, который может быть передан на данном интерфейсе не прибегая к фрагментации. Зависимость между IP MTU и HW MTU описывается следующей формулой:
IP MTU ≤ HW MTU
Соответственно, когда на интерфейс попадает пакет, превосходящий установленное IP MTU, пакет либо подвергается фрагментации, либо, в случае установленного флага DF (DO NOT Fragment) в IP заголовке, дискардится, а устройство может сгенерировать ICMP сообщение Fragmentation Needed, используемое в механизме path MTU discovery (о нём позже), и отправить его назад отправителю исходного пакета.
Конфигурация и проверка.
Для изменения IP MTU на маршрутизаторах под управлением Cisco IOS используется команда интерфейс уровня:
Вот те раз. Команда ip mtu не видна в show run. Да тут есть интересный нюанс – если ip mtu совпадает с hw mtu, то в выводе show run будет отображаться только hw mtu. Если значения разные то отображаются оба.
Layer 4.
TCP Maximum Segment Size (MSS) определяет максимальный размер TCP сегмента (без TCP заголовка!), который может быть использован (отправлен/принят) в ходе TCP сессии. Анонс (именно анонс, не хендшейк) размеров TCP MSS происходит во время установки TCP сессии – принимающая сторона анонсирует стороне отправляющей какой размер TCP сегмент она может принять. Соответственно размер TCP MSS может различаться в рамках одной TCP сессии в зависимости от направления.
Рис. 4
Сторона, производящая анонс, высчитывает значение TCP MSS для себя по следующей формуле:
TCM MSS = (IP MTU – [IPHDR + TCPHDR])
Конфигурация.
Тут у нас возможны два сценария – маршрутизатор является транзитным или участником TCP сессии.
1) Транзитное устройство:
Для предотвращения дропа пакетов промежуточным устройством в случае наличия линка с малым MTU, маршрутизатор будет прослушивать TCP SYN пакеты и подменять значения MSS анонсируемые конечным устройством. Что приведет к отправке пакетов меньшей величины конечным устройством и вуаля – проблема с дропами на линке с малым MTU упреждена.
2) Терминирующее устройство:
Здесь всё просто – маршрутизатор является участником TCP сессии и мы можем установить принудительно, размер MSS который он будет анонсировать.
Кажется всё? Нет, не всё. Вспоминаем про MPLS. Вспоминаем… Закончили вспоминать, переходим к рассмотрению.
Layer 2,5. MPLS.
Рис. 5
MPLS MTU определяет максимальный размер маркированного (кто знает как лучше переводиться Labeled прошу подсказать в комментах) IP пакета. В случае, если размер маркированного пакета превышает MPLS MTU, то пакет либо фрагментируется, либо, при наличии установленного в IP заголовка флага с DF bit, дропается (пока логика как и при превышении IP MTU), с возможной отправкой ICMP сообщения Fragmentation Needed.
Замечание: Вот тут дела обстоят немного по другому, по сравнению c IP MTU. В MPLS сети промежуточный узел может и не иметь маршрута к отправителю пакета, поэтому вместо того что бы слать ICMP сообщение отправителю напрямую, оно инкапсулируется с тем же стеком меток (label stack), что и исходный пакет, и отправляется по его же пути следования. Достигая Egress LSR (конечного MPLS маршрутизатора для данного LSP – за ним уже IP сеть без меток), который знает ip маршруты к узлу отправителя, ICMP сообщение Fragmentation Needed «разворачивается» им, инкапсулируется необходимыми заголовками и отправляется назад в MPLS сеть к отправителю оригинального пакета. Поведение аналогично с TTL Expired, да и в целом скорее относиться к теме MPLS, а не MTU. Поэтому кто не знаком с процессом — www.google.kg/?gws_rd=ssl#q=mpls+ttl+expired
Что здесь ещё интересного? MPLS MTU может быть больше HW MTU (поэтому на Рис. 3 HW MTU частично обозначено пунктиром). При этом IOS выдаст варнинг, но в большинстве случаев будет работать (зависит от чипсета интерфейса) и успешно пропускать по крайней мере baby-giant фреймы. А в иной раз можно получить дроп пакетов, повреждение данных, и сто лет без урожая.
Конфигурация и проверка.
Замечание: MPLS MTU отображается в running конфиге, также как и IP MTU — только в случае, если значение отличается от HW MTU. Но, в отличие от IP MTU, любое изменение HW MTU меняет значение MPLS MTU до значения HW MTU (IP MTU это действие не меняет).
MTU на коммутаторах Cisco.
На заметку администратору.
1) Для того, что бы найти минимальный MTU (забавное сочетание) на сети можно использовать расширенную команду ping, причём как c конечных станций/серверов так и с оборудования Cisco. Пропингуем с маршрутизатора R01 маршрутизатор R02 с выставленным df-bit, c начальным размером пакета в 1000 байт, конечным 1500 байт, и шагом 100 байт. Кол-во повторений 2.
Как видите, проходит только 6 ICMP пакетов размером 1000, 1100, 1200, 1300 байт
Начиная с 1400 байт и выше пакеты не проходят. Следовательно, минимальное MTU между двумя точками — 1300 и 1400, что можно уточнить ещё за несколько циклов, ужимая диапазон и умешьшая шаг.
На этом всё. Есть ещё в закромах старый драфт статьи по размерам фреймов и их эволюции, где описаны понятия Jumbo Frame, Baby-Giant Frame, встречающиеся в этой статье. Если посчитаете нужным, могу доработать и выложить и её.