关于MTU、IP MTU、TCP MSS探讨与分析.doc

关于MTU、IP MTU、TCP MSS探讨与分析 概述 本文主要分析了二层MTU，IP MTU，MSS之间的关系和在不同网络场景中的应用最后通过一个案例分析来进一步认识MTU对实际IP数据包转发的影响。 最大传输单元（Maximum Transmission Unit，MTU）是指一种通信协议某一层上面所能通过的最大数据报大小（以字节为单位）通常与。EthernetII帧结构DMAC SMAC Type Data CRC 由于以太网传输电气方面的限制，每个以太网帧都有最小的大小64bytes最大不能超过1518bytes，对于小于或者大于这个限制的以太网帧我们都可以视之为错误的数据帧一般的以太网转发设备会丢弃这些数据帧。（注：小于64Bytes的数据帧一般是由于以太网冲突产生的 “碎片”或者线路干扰或者坏的以太网接口产生的，对于大于1518Bytes的数据帧我们一般把它叫做Giant帧，这种一般是由于线路干扰或者坏的以太网口产生）。由于以太网EthernetII最大的数据帧是1518Bytes，去以太网帧的帧头（DMAC目的MAC地址 48bit=6Bytes+SMAC源MAC地址48bit=6Bytes+Type域2bytes）14Bytes和帧尾CRC校验部分4Bytes （这个部有时候大家也把它叫做FCS），那么剩下承载上层协议的地方也就是Data域最大就只能有1500Bytes这个值我们就把它称之为MTU。这个就是网络层协议非常关心的地方，因为网络层协议比如IP协议会根据这个值来决定是否把上层传下来的数据进行分片。就好比一个盒子没法装下一大块面包，我们需要把面包切成片，装在多个盒子里面一样的道理。当两台远程PC互联的时候，它们的数据需要穿过很多的路由器和各种各样的网络媒介才能到达对端，网络中不同媒介的MTU各不相同，就好比一长段的水管，由不同粗细的水管组成（MTU不同 ）通过这段水管最大水量就要由中间最细的水管决定。对于网络层的上层协议而言（我们以TCP/IP协议族为例）网络层IP协议会检查每个从上层协议下来的数据包的大小，并根据本机MTU的大小决定是否作“分片”处理。分片最大的坏处就是降低了传输性能，本来一次可以搞定的事情，分成多次搞定，所以在网络层更高一层（就是传输层）的实现中往往会对此加以注意！有些高层因为某些原因就会要求我这个面包不能切片，我要完整地面包，所以会在IP数据包包头里面加上一个标签：DF（Donot Fragment）。这样当这个IP数据包在一大段网络（水管里面）传输的时候，如果遇到MTU小于IP数据包的情况，转发设备就会根据要求丢弃这个数据包然后返回一个错误信息给发送者。这样往往会造成某些通讯上的问题，不过幸运的是大部分网络链路MTU1500或者大于1500。对于UDP协议而言，这个协议本身是无连接的协议，对数据包的到达顺序以及是否正确到达不甚关心，所以一般UDP应用对分片没有特殊要求。对于TCP协议而言就不一样了，这个协议是面向连接的协议，对于TCP协议而言它非常在意数据包的到达顺序以及是否传输中有错误发生。所以有些TCP应用对分片有要求---不能分片（DF）。还要加些包头在前面，mtu就是总的最后发出去的报文大小就是需要发出去的数据大小以太网上承载PPP协议（点到点连接协议）以太网的MTU值为1500，所以上层PPP负载数据不能超过1492字节，也就是相当于在PPPOE环境下的MTU是1492字节更改MTU后，如果IGP是OSPF的话，不同的MTU可能会造成OSPF 停留在INIT状态interface Virtual-Template 1 mtu 1400 ppp authentication pap ip nat inside ip tcp adjust-mss 1300 ip unnumbered GigabitEthernet 0/0 peer default ip address pool VPDN NBR1200 虚拟模板配置： interface Virtual-ppp 1 pseudowire X.X.X.X 20 encapsulation l2tpv2 pw-class pw mtu 1400 ppp pap sent-username star-net password 7 0058274d4c24 ip tcp adjust-mss 1400 ip address negotiate 故障诊断的分析 判断网络层是否正常 在现场从分公司PC PING总公司ISOFLOW服务器IP，长PING没有丢包，说明网络层是正常的。 2、应用异常 目前用户应用是通过HTTP来访问，出现能访问，但很慢的现象，说明是在应用层上出现了问题。一般来说，在应用层出问题，在排除软件本身问题