Amazon Linux2のジャンボフレーム

2021/08/28 2021/08/28

ユーザーガイドのEC2 インスタンスのネットワークの最大送信単位 (MTU)を試しながら確認してみました。

EC2インスタンスはクイックスタートのAmazon Linux2で起動しました。

設定を確認

$ ip link show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 0e:2e:28:de:7a:e3 brd ff:ff:ff:ff:ff:ff

$ ip link show eth0

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc mq state UP mode DEFAULT group default qlen 1000

link/ether 0e:2e:28:de:7a:e3 brd ff:ff:ff:ff:ff:ff

9001なのでジャンボフレームになっています。

tracepathで確認

同じVPC内のEC2に確認

$ tracepath 172.31.41.246
 1?: [LOCALHOST]                                         pmtu 9001
 1:  ip-172-31-41-246.ec2.internal                         1.301ms reached
 1:  ip-172-31-41-246.ec2.internal                         0.303ms reached
     Resume: pmtu 9001 hops 1 back 1

$ tracepath 172.31.41.246

1?: [LOCALHOST] pmtu 9001

1: ip-172-31-41-246.ec2.internal 1.301ms reached

1: ip-172-31-41-246.ec2.internal 0.303ms reached

Resume: pmtu 9001 hops 1 back 1

MTUは9001のままでした。

インターネットゲートウェイから外で確認

$ tracepath www.yamamanx.com
 1?: [LOCALHOST]                                         pmtu 9001
 1:  ip-172-31-32-1.ec2.internal                           0.219ms pmtu 1500
 1:  no reply
 2:  no reply
 3:  no reply
 4:  241.0.4.220                                           0.399ms
 5:  240.0.40.31                                           0.344ms asymm  6
 6:  242.0.171.17                                          2.338ms asymm  9
 7:  52.93.28.187                                          1.149ms asymm 11
 8:  100.100.10.44                                         1.670ms asymm 15
 9:  150.222.236.57                                        1.258ms asymm 15
10:  150.222.236.53                                        1.096ms asymm 15
11:  100.64.50.253                                        19.778ms asymm 15
30:  no reply
     Too many hops: pmtu 1500
     Resume: pmtu 1500

$ tracepath www.yamamanx.com

1?: [LOCALHOST] pmtu 9001

1: ip-172-31-32-1.ec2.internal 0.219ms pmtu 1500

1: no reply

2: no reply

3: no reply

4: 241.0.4.220 0.399ms

5: 240.0.40.31 0.344ms asymm 6

6: 242.0.171.17 2.338ms asymm 9

7: 52.93.28.187 1.149ms asymm 11

8: 100.100.10.44 1.670ms asymm 15

9: 150.222.236.57 1.258ms asymm 15

10: 150.222.236.53 1.096ms asymm 15

11: 100.64.50.253 19.778ms asymm 15

30: no reply

Too many hops: pmtu 1500

Resume: pmtu 1500

1500に制限されました。

ユーザーガイド記載のとおり、インターネットゲートウェイ、VPN接続では1500に制限されるようです。

MTUを変更する

$ sudo ip link set dev eth0 mtu 1500
$ ip link show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 0e:2e:28:de:7a:e3 brd ff:ff:ff:ff:ff:ff

$ sudo ip link set dev eth0 mtu 1500

$ ip link show eth0

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000

link/ether 0e:2e:28:de:7a:e3 brd ff:ff:ff:ff:ff:ff

変更できましたが、再起動で元に戻ります。

再起動後も変更を維持する方法もユーザーガイドにありました。

/etc/sysconfig/network-scripts/ifcfg-eth0
の最終行に MTU=1500 を追加しました。

/etc/dhcp/dhclient.conf
の最終行に以下を追加しました。

request subnet-mask, broadcast-address, time-offset, routers, domain-name, domain-search, domain-name-servers, host-name, nis-domain, nis-servers, ntp-servers;

$ ip link show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 0e:2e:28:de:7a:e3 brd ff:ff:ff:ff:ff:ff