O MTU (Maximum Transmission Unit) é o tamanho máximo de um pacote que pode ser transmitido em uma rede, geralmente padronizado em 1500 bytes na Ethernet, enquanto o MSS (Maximum Segment Size) é a quantidade máxima de dados úteis (payload) que um segmento TCP pode carregar, tipicamente 1460 bytes. O tamanho importa porque configurações incorretas causam fragmentação de pacotes, perda de dados, aumento da latência e sobrecarga no processamento dos roteadores, degradando severamente a performance da conexão.
Principais Aprendizados
- O MTU define o tamanho total do pacote (incluindo cabeçalhos IP e TCP), enquanto o MSS refere-se apenas aos dados úteis (payload).
- A fragmentação ocorre quando um pacote é maior que o MTU do link, gerando alto consumo de CPU nos equipamentos e lentidão na rede.
- Protocolos de túnel e VPNs adicionam cabeçalhos extras, exigindo a redução do MSS para evitar quedas de conexão por pacotes descartados.
O que é MTU (Maximum Transmission Unit)?
O Maximum Transmission Unit (MTU) atua nas camadas 2 (Enlace) e 3 (Rede) do modelo OSI. Ele determina o maior tamanho de protocolo de dados (PDU) que uma interface pode transmitir sem precisar dividi-lo em pedaços menores. Em redes Ethernet tradicionais, o limite padrão da indústria é de 1500 bytes.
Para entender melhor, imagine o MTU como a altura máxima de um túnel em uma rodovia. Se um caminhão (o pacote de dados) for mais alto que o túnel, ele não poderá passar inteiro. Na rede, quando a carga excede o MTU, o roteador é forçado a fatiar a carga, um processo conhecido como fragmentação. É nesse cenário que compreender a anatomia de um datagrama IP se torna essencial, pois é o próprio cabeçalho IP que carrega as flags responsáveis pelo controle de fragmentação e reagrupamento.
O que é MSS (Maximum Segment Size)?
Enquanto o MTU olha para o pacote como um todo, o Maximum Segment Size (MSS) é um parâmetro exclusivo da Camada 4 (Transporte), especificamente do protocolo TCP. O MSS define a quantidade de dados úteis (payload) que o dispositivo aceita receber em um único segmento TCP, excluindo qualquer tipo de cabeçalho.
A matemática básica para calcular o MSS em uma rede IPv4 padrão requer subtrair os cabeçalhos obrigatórios do MTU:
- MTU Padrão: 1500 bytes
- Cabeçalho IPv4: 20 bytes
- Cabeçalho TCP: 20 bytes
- MSS Resultante: 1460 bytes
Durante o processo de Three-Way Handshake do TCP (SYN, SYN-ACK, ACK), os dispositivos negociam o valor do MSS. O menor valor declarado entre as duas pontas é o escolhido para a sessão, garantindo que nenhum segmento enviado exceda a capacidade de processamento ou recepção do destino.
Por que o Tamanho Importa? O Problema da Fragmentação
A fragmentação é frequentemente considerada o grande vilão da performance em infraestruturas de TI. Quando um pacote chega a um roteador onde a interface de saída possui um MTU menor que o tamanho do pacote recebido, o equipamento precisa dividi-lo. Isso consome ciclos valiosos de CPU, aumenta o atraso de processamento nas filas e eleva a latência geral.
A situação piora no caso de perda de pacotes: se um único fragmento for perdido durante o trânsito, todo o pacote original precisará ser retransmitido pela origem. Em redes corporativas de alta escala que utilizam a comutação de pacotes, essa retransmissão constante pode resultar em gargalos severos e congestionamento.
Para mitigar esse problema, a internet moderna baseia-se em um mecanismo chamado PMTUD (Path MTU Discovery). Segundo a documentação oficial da IETF (RFC 1191), o PMTUD permite que os hosts descubram dinamicamente qual é o menor MTU ao longo de todo o caminho até o destino, enviando pacotes iniciais com a flag "Don't Fragment" (DF) ativada no cabeçalho IP.
O Impacto das VPNs e Criptografia
Um cenário clássico onde o tamanho do MTU e MSS importa drasticamente é na implementação de túneis IPsec, GRE ou conexões de rede privada virtual. Esses protocolos de segurança funcionam encapsulando o pacote original dentro de um novo pacote, adicionando novos cabeçalhos que ocupam espaço (overhead).
Se a sua rede possui um MTU de 1500 e você tenta enviar um pacote de 1500 bytes por dentro de uma VPN, os cabeçalhos extras da criptografia farão o pacote exceder o limite físico da interface WAN. O resultado imediato são quedas de conexão, travamentos em sessões SSH e sites que carregam apenas pela metade. Por isso, ao configurar uma conectividade híbrida, os engenheiros de rede ativamente forçam a redução do MSS (por exemplo, para 1360 bytes) através de técnicas como o TCP MSS Clamping, garantindo que haja espaço de sobra no pacote para o overhead sem causar fragmentação.
Jumbo Frames e a Busca por Máximo Throughput
Em ambientes de altíssima performance e estritamente controlados, como data centers, o padrão histórico de 1500 bytes muitas vezes não é suficiente para lidar com transferências de dados massivas, como backups de storage SAN, replicação de banco de dados ou migração ao vivo de máquinas virtuais. É neste momento que entram os famosos Jumbo Frames.
Jumbo Frames são frames Ethernet configurados com um MTU superior a 1500, sendo o padrão mais comum estabelecido em 9000 bytes. De acordo com a base de conhecimento técnica da Cloudflare, processar um pacote de 9000 bytes exige praticamente o mesmo esforço de interrupção de CPU que processar um pequeno pacote de 1500 bytes. Portanto, ao enviar menos pacotes, porém muito maiores, a rede reduz o overhead de cabeçalhos e aumenta drasticamente o throughput (taxa de transferência efetiva).
Ativar o suporte a Jumbo Frames de ponta a ponta é um requisito quase obrigatório ao desenhar topologias para data centers modernos, otimizando o uso dos switches de alta capacidade e aliviando o processamento das placas de rede (NICs) dos servidores.
Perguntas Frequentes
1. Qual é a diferença principal entre MTU e MSS?
O MTU é o tamanho total máximo do pacote que pode trafegar na rede, incluindo os cabeçalhos IP e TCP. O MSS é uma métrica exclusiva do protocolo TCP que define apenas o tamanho máximo dos dados úteis (payload) dentro desse pacote, sem contar o tamanho dos cabeçalhos.
2. Como saber se minha rede está sofrendo com problemas de MTU?
Sintomas comuns de MTU incorreto incluem lentidão severa, sites que não carregam completamente, conexões SSH que travam após o login e instabilidade em túneis VPN. Você pode testar o MTU ideal usando o comando ping no terminal com a flag que proíbe a fragmentação (exemplo no Windows: ping -f -l 1472 google.com).
3. O protocolo UDP utiliza MSS?
Não. O MSS é um conceito exclusivo do protocolo TCP, negociado durante o estabelecimento da conexão (handshake). Protocolos baseados em UDP dependem estritamente da configuração de MTU da rede para evitar a fragmentação, já que o UDP não possui mecanismos nativos de negociação de tamanho de segmento ou controle de fluxo.
0 Comentários