Zitat Zitat von kuempi von stein
Da muss mal ein AS/400 TCP/IP Cracker ran (Einstellung Parameter?)...

k.
Drücken wir das mal einfach aus: Pakete im Internet haben eine gewisse Grösse, sagen wir 1400b. Manche Router im Internet können nur beispielsweise 1300b pro Paket übertragen. Nun müsste ein Paket von A nach B, das die Grösse 1400b hat, an diesem Router aufgeteilt werden in 2 Pakete von 1300b und 100b. Das verschwendet etwas Ressourcen im Netz, da ja zusätzlich Paket-Header gesendet werden müssen.

Das Prinzib der MTU-Pfaderkennung basiert auf der Überlegung, dass ein System das DontFragment-Bit einschaltet, und ein Router, der ein Paket der gesendeten Grösse nicht weiterleiten kann, das Paket (wegen dem DF-Bit) verwirft und eine ICMP-Meldung an den Sende-Host zurückgibt, worauf dieser die Paketgrösse reduziert.

Leider... (wie das mit RFCs so ist) wurde noch nicht richtig spezifiziert, bzw. können nicht alle Router in dieser negativen ICMP-Meldung auch mitgeben, welche Paketgrösse sie selbst unterstützen, so dass der Sendehost sofort weiss, wie gross die Pakete maximal sein dürfen. Daher reduziert der Sendehost bei einer einkommenden negativen ICMP-Meldung die Paketgrösse selbst um ein paar Bytes.
Das wird dann solange gemacht, bis keine negative ICMP-Meldung mehr kommt, und der Sendehost hat nun die passende Paketgrösse ermittelt, mit der die Pakete von A nach B ohne Fragmentierung weitergeleitet werden können.

Diesen Vorgang nennt man dann MTU(maximum transfer unit)-Pfaderkennung, weil - im Falle von mehreren Netzanbindungen des Sendehosts - dieser auch einen anderen Weg der Pakete wählen kann. Beispielsweise, wenn ein System mit 4 Netzanbindungen im Internet hängt, eine davon kann nur kleine Pakete bis 1000b übermitteln.

Schaltet man das DF-Bit aus mit

CHGTCPA IPPATHMTU(*NO), wird das DF-Bit nicht mehr gesetzt, und dem Sendehost ists wurstegal, ob die Pakete im Netz fragmentiert werden oder nicht.

Ich hoffe, das war grob verständlich.
Das ganze Thema ist nicht ohne und wird stellenweise religiös behandelt. Die einen beschweren sich über das DF-Bit oder über zurückkommende negative ICMP-Pakete, und empfehlen, gleich eine recht niedrige MTU einzustellen; andere empfehlen, möglichst nur Router und Hops mit möglichst grosser MTU-fähigkeit einzusetzen. Aber wer hat schon Einfluss auf die Wege des Herrn äh der Pakete?

In der Regel (...) wenn auf dem Weg von A nach B nur Kabelgebundene Ethernet-Geräte involviert sind, ist man mit einer MTU von 1496 über CHGLIND LIND(xxx) MAXFRAME(1496) gut bedient, und schaltet die PMTU aus.

Ob das wirklich viel bringt oder nicht, kann man nur mit Detailkenntnissen und einem grösseren Snifferprotokoll rausfinden.

An den Ursprungsposter: die alleinige Existenz des DF-Bits ist nicht schlecht, das Problem sollte man nur angehen, wenn zu viele negative ICMP-Pakete zurückkommen. Gruss an den Admin mit dem Sniffer :-)

-h