Windows XPで使用されているMTUの見分け方

Windows 7, Windows Vista, Windows XPの場合、様々なインターフェースのMTUは、Windows自身からnetshを使用して取得できます。

Windows 7, Windows Vista

Windows 7またはWindows Vistaの現在のMTUをコマンドプロンプトから表示するには。

C:\Users\Ian>netsh interface ipv6 show subinterfaces

       MTU MediaSenseState Bytes In Bytes Out Interface
---------- --------------- --------- --------- -------------
      1280 1 24321220 6455865 Local Area Connection
4294967295 1 0 1060111 Loopback Pseudo-Interface 1
      1280 5 0 0 isatap.newland.com
      1280 5 0 0 6TO4 Adapter

また、IPv4インターフェースの場合:

C:\Users\Ian>netsh interface ipv4 show subinterfaces

       MTU MediaSenseState Bytes In Bytes Out Interface
---------- --------------- --------- --------- -------------
      1500 1 146289608 29200474 Local Area Connection
4294967295 1 0 54933 Loopback Pseudo-Interface 1

注:この例では、ローカルエリア接続 IPv6 インターフェースのMTUが非常に低い(1280)のは、IPv6接続を取得するためのトンネルサービスを使用しているからです。

MTUを変更することもできます(Windows 7, Windows Vista)。コマンドプロンプトから。

>netsh interface ipv4 set subinterface "Local Area Connection" mtu=1492 store=persistent
Ok.

Tested with Windows 7 Service Pack 1

Windows XP

Windows XPのnetsh構文は若干異なります:

C:\Users\Ian>netsh interface ip show interface

Index: 1
User-friendly Name: Loopback
Type: Loopback
MTU: 32767
Physical Address:                       

Index: 2
User-friendly Name: Local Area Connection
Type: Etherenet
MTU: 1500
Physical Address: 00-03-FF-D9-28-B7

注意。 ** Windows XPでは、インターフェイスの詳細(MTUを含む)を表示するには、ルーティングとリモートアクセス**サービスを開始する必要があります。そのため、以下のように変更することができます。

• KB283165 - Windows XPでPPPoEのMTUサイズを変更する方法
• Dr.TCPを使用してください。TCP ( Note: Windows 2000/XPのみ)

Tested with Windows XP Service Pack 3

• VistaでTCPIP最大転送単位(MTU)サイズを設定する
• Windows VistaでMTUを設定する
• [ MTU設定を変更するヘルプ! (http://www.neowin.net/forum/topic/513040-change-mtu-settings-help/)
• KB283165 - Windows XPでPPPoEのMTUサイズを変更する方法
• DSLReports - DrTCP

MTUとは何か、28バイトはどこから来ているのかについての簡単な説明。

お使いのネットワークカード（イーサネット）の最大パケットサイズはnetshです。

C:\Users\Ian>net start remoteaccesss

TCP/IPのIP部分は20バイトのヘッダ(12バイトのフラグ、ソースIPアドレス用4バイト、デスティネーションIPアドレス用4バイト)を必要とする。これにより、パケット内で利用可能なスペースが少なくなります。

+---------+
| 1500 |
| byte |
| payload |
| |
| |
| |
+---------+

これでICMP(ping)パケットは8バイトのヘッダ(1バイト1,500 bytes, 1バイトtype, 2バイトcode, 4バイトの追加データ)を持つようになりました:

+------------------------+
| 12 bytes control flags | \
| 4 byte from address | |- IP header: 20 bytes
| 4 byte to address | /
|------------------------|
| 1480 byte payload |
| |
| |
| |
+------------------------+

これが「不足している」28バイトの部分です。

ping パケットを送信する際に、どのくらいの extra ペイロードデータを含めるかを指定することができます。この例では、1472バイトすべてを含む場合、

+------------------------+
| 12 bytes control flags | \
| 4 byte from address | |
| 4 byte to address | |- IP and ICMP header: 28 bytes
|------------------------| |
| 8 byte ICMP header | /
|------------------------|
| 1472 byte payload |
| |
| |
| |
+------------------------+

となり、結果として得られる ethernet パケットは一杯になります。1500バイトのパケットの最後のバイトが全て埋まってしまいます。

>ping -l 1472 obsidian

もう1バイトを送信しようとすると、ネットワークは1501バイトのパケットを複数のパケットに断片化しなければなりません。

+------------------------+
| 12 bytes control flags | \
| 4 byte from address | |
| 4 byte to address | |- IP and ICMP header: 28 bytes
|------------------------| |
| 8 byte ICMP header | /
|------------------------|
|........................|
|........................|
|. 1472 bytes of junk....|
|........................|
|........................|
|........................|
|........................|
+------------------------+

この断片化は裏で、理想的にはあなたが知らないうちに行われます。

>ping -l 1473 obsidian

-f フラグは do not fragment を意味します。これで、ネットワークに合わないパケットを送信しようとするとエラーになります。

Packet 1 of 2
+------------------------+
| 20 bytes control flags | \
| 4 byte from address | |
| 4 byte to address | |- IP and ICMP header: 28 bytes
|------------------------| |
| 8 byte ICMP header | /
|------------------------|
|........................|
|........................|
|..1472 bytes of payload.|
|........................|
|........................|
|........................|
|........................|
+------------------------+

Packet 2 of 2
+------------------------+
| 20 bytes control flags | \
| 4 byte from address | |
| 4 byte to address | |- IP and ICMP header: 28 bytes
|------------------------| |
| 8 byte ICMP header | /
|------------------------|
|. |
| 1 byte of payload |
| |
| |
| |
| |
| |
+------------------------+

パケットは断片化する必要がありますが、Do not Fragment フラグが設定されています。

パケットを断片化する必要がある場合、ネットワークは実際に断片化が発生したことを知らせる ICMP パケットを送信します。あなたのマシンはこのICMPパケットを受け取り、最大サイズが何であるかを伝えられ、大きすぎるパケットの送信を停止することになっています。残念ながらほとんどのファイアウォールはこれらの “Path MTU discovery” ICMPパケットをブロックしているため、マシンはパケットが断片化されていることに気づくことはありません(あるいはもっと悪いことに、断片化できなかったためにドロップされてしまいます)。

これが web-server が動作しない原因です。最初の小さな (<1280 バイト) 応答は得られますが、それ以上のパケットは通過できません。ファイアウォールの設定が間違っていて、ICMPパケットをブロックしています。そのため、ウェブサーバはあなたがパケットを受け取っていないことに気づかないのです。

パケットの断片化はIPv6では許可されていません、誰もが(正しくは)ICMP mtuのディスカバリーパケットを許可するようにrequiredされています。

@ian netshが実際に現在使用されているMTUを表示しているかどうかはよくわかりません。Windows XP Pro SP3 マシンで netsh interface ip show interface を実行すると、該当するインターフェイスの MTU 値が 1500 として報告されました。その後、以下のレジストリキーを追加しました。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnablePMTUDiscovery
    value: 0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ID}\MTU 
    value: various (e.g. 1200)

Microsoft曰く EnablePMTUDiscoveryを0に設定すると、MTUが576に設定されます。

レジストリエントリのMTUを設定すると、手動でMTUが設定されます。MTUのエントリの値をいくつか試してみました（その都度再起動）。

どちらの場合も、最初のエントリを追加してから2番目のエントリを追加しても、netshは依然としてMTUを1500と報告しています。pingでテストしたところ、レジストリで設定されたMTU値が実際に使用されていることが確認されました(少なくとも示唆されました)。

また、私のマシンで最初にこれを試したとき、ルーティングとリモートアクセスサービスは無効になっていたので、あなたの指示に従って起動することができませんでした。Control Panelの「Control Panel」→「Adminstrative Tools」→「Computer Management」→「Services and Applications」→「Services」で有効にしてみた。Startup type “をDisabledからManualに変更しました。そして、そのダイアログからもサービスを起動してみた。

あと、KB283165のMTU変更の指示が必ずしも正しいとは思えない。それらの指示は、Windows PPPoEクライアントを実行している場合にのみ関係があるのではないでしょうか？ルータがPPPoEクライアントであるルータを介してインターネットに接続する場合(私の場合)、これらの命令は関係ないのではないでしょうか?

上記のようにレジストリを変更するための指示は、 KB900926. MTUサイズが576以下のWANリンクの推奨TCP/IP設定 (方法2と3)にありました。

Edit by @ian

正解のようです。1,200に設定するが、netshは1500を報告している。

>ping -l 1173 -f obsidian

Packet needs to be fragmented but DF set.

0x1&

ということで、元の質問への答えは、Windows XPでは Do not fragment フラグを使って試行錯誤して、送信可能な最大のパケットを見つけなければならないということだと思います。それからMTUがあります。

ping <address> -f -l nnnn

• Ping **.

-f . IPヘッダのDon’t Fragmentフラグを1に設定してエコー要求メッセージを送信することを指定します。 エコー要求メッセージは、宛先へのパス内のルータによって断片化されることはありません。このパラメータは、パス最大伝送単位(PMTU)問題のトラブルシューティングに役立ちます。

-l Size : 送信されるエコー要求メッセージのデータフィールドの長さをバイト単位で指定します。デフォルトは32です。最大サイズは 65,527 です。

長さが大きすぎると「Packet needs to be fragmented but DF set」というメッセージが表示されます。

Microsoft KB314496. 異なるネットワークトポロジのデフォルトのMTUサイズ](http://support.microsoft.com/kb/314496).
通常のネットワーク設定でMTU設定をいじってはいけません。

VBコードリファレンスはこちら .

DrTCP というツールもあります。

レジストリで、

• HKLM\Software\Microsoft\Windows NT\CurrentVersion\NetworkCards
• 興味のあるアダプタを開く
• ServiceNameの文字列をコピー
• HKLM\Systemでその文字列を検索します。

また、Path MTU Discoveryの設定もチェックしてください。

AdapterWatch](http://www.nirsoft.net/utils/awatch.html) を参照してください。

AdapterWatch は、ネットワークアダプタに関する便利な情報を表示します。IP アドレス、ハードウェアアドレス、WINS サーバ、DNS サーバ、MTU 値、受信または送信されたバイト数、現在の転送速度などです。さらに、ローカルコンピュータの一般的なTCP/IP/UDP/ICMP統計を表示します。