Die maximale Übertragungseinheit (MTU) ist ein kritischer Faktor im Subnet- und Overlay-Design moderner Netzwerke. Insbesondere in Umgebungen mit Tunneling-Technologien wie VXLAN, GRE oder IPsec kann eine falsche MTU-Konfiguration zu Fragmentierung, Performance-Einbußen und Connectivity-Problemen führen. Dieser Artikel richtet sich an Einsteiger, IT-Studierende und Junior Network Engineers und erläutert praxisnah, wie MTU-End-to-End geplant, in Subnetzen berücksichtigt und in Overlay- sowie Tunnel-Topologien implementiert wird.

Grundlagen der MTU

Die MTU definiert die maximale Paketgröße, die ein Layer-3-Link ohne Fragmentierung übertragen kann. In IPv4 kann Fragmentierung durch Router erfolgen, während IPv6-Fragmente nur vom Endsystem erzeugt werden.

• Typische Standard-MTU: 1500 Bytes für Ethernet
• Overlay-Netze reduzieren effektive MTU durch zusätzliche Header
• Fragmentierung kann Latenzen erhöhen und CPU-Last auf Endpunkten steigern
• End-to-End-Konsistenz ist entscheidend für TCP-Performance und PMTUD

MTU in Subnet Design

Bei der Planung von Subnetzen sollten MTU-Anforderungen früh berücksichtigt werden, insbesondere bei Layer-2/Layer-3 Overlays und WAN-Verbindungen.

• Standardisierte MTU pro Subnet definieren
• Reserve für VLAN-, VXLAN-, GRE- oder IPsec-Header einplanen
• Berücksichtigung von Provider-Aggregates und Access Links
• Dokumentation der MTU für Endgeräte und Switches

Beispiel: MTU-Reserve für VXLAN

# Ethernet MTU: 1500 Bytes
# VXLAN Header: 50 Bytes
# Effektive MTU für Hosts: 1450 Bytes
interface Vxlan1
  mtu 1450

Tunnels und Overlay-Netze

Tunnels erhöhen die Paketgröße durch zusätzliche Header, was Fragmentierung verursachen kann, wenn die End-to-End MTU nicht konsistent ist.

• GRE, VXLAN, IPsec erhöhen die Paketgröße um 20–60 Bytes pro Tunnel
• End-to-End MTU muss an kleinste Link-MTU angepasst werden
• Path MTU Discovery (PMTUD) ist entscheidend, insbesondere in IPv6-Umgebungen
• Overlays sollten MTU-kompatibel zu physischen Backbones geplant werden

CLI-Beispiel GRE-Tunnel MTU

interface Tunnel0
 ip address 10.0.0.1 255.255.255.252
 tunnel source 198.51.100.1
 tunnel destination 198.51.100.2
 mtu 1476  # 1500 - 24 Bytes GRE - 0 Header Reserve

End-to-End Planung

Eine erfolgreiche MTU-Strategie berücksichtigt alle Netzwerksegmente vom Endgerät bis zum Service-Endpunkt.

• Physische Links, Aggregation und Core berücksichtigen
• Overlay-Header und VLAN-Tags einplanen
• PMTUD-Tests zur Validierung durchführen
• Dokumentation der MTU in IPAM und Netzplänen

Praktische Schritte

• Ermittlung kleinster Link-MTU im Pfad
• Abzug von Overlay-Headern und VLAN-Tags
• Setzen der Host- und Endgerät-MTU entsprechend
• Monitoring von ICMP Fragmentation Needed / Packet Too Big

Fragmentierung und Troubleshooting

Fragmentierung kann TCP-Performance stark beeinträchtigen und zu Blackholes führen.

• IPv6: Fragmentierung nur End-to-End erlaubt
• IPv4: Router kann fragmentieren, aber Performance sinkt
• Tools: ping, traceroute mit spezifischer Paketgröße
• Firewall-Regeln prüfen, da ICMP notwendig für PMTUD

CLI-Beispiel PMTUD-Test

# IPv4
ping 198.51.100.2 size 1476 df-bit
IPv6
ping 2001:db8:1000::2 size 1450

Best Practices

• MTU-Endpunkte und Tunnel konsistent planen
• Overlay-Header und VLAN-Overhead berücksichtigen
• PMTUD in IPv6 aktivieren und Firewall-freundlich konfigurieren
• Dokumentation in IPAM und Netzwerkdiagrammen einpflegen
• Regelmäßige Tests und Monitoring von Fragmentation Events
• Standardisierung über Standorte und POPs für konsistente End-to-End MTU

Praxisbeispiel

• Backbone Ethernet-MTU: 9000 Bytes (Jumbo Frames)
• VXLAN Overlay mit 50 Bytes Header
• Endgeräte-MTU: 8950 Bytes
• PMTUD-Test erfolgreich, keine Fragmentierung auf Core-Links
• Monitoring erkennt ICMPv6 Packet Too Big und passt MTU bei neuen Subnetzen automatisch an

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.