MTU最大传输单元
最大传输单元MTU
最大传输单元(英语:Maximum Transmission Unit,缩写MTU)是指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为单位)。最大传输单元这个参数通常与通信接口有关(网络接口卡、串口等)。
它是哪一层的概念?
从下面这个表格中可以看到,在7层网络协议中,MTU是数据链路层的概念。MTU限制的是数据链路层的payload,也就是上层协议的大小,例如IP,ICMP等。
OSI中的层 | 功能 | TCP/IP协议族 |
---|---|---|
应用层 | 文件传输,电子邮件,文件服务,虚拟终端 | TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet |
表示层 | 数据格式化,代码转换,数据加密 | 没有协议 |
会话层 | 解除或建立与别的接点的联系 | 没有协议 |
传输层 | 提供端对端的接口 | TCP,UDP |
网络层 | 为数据包选择路由 | IP,ICMP,RIP,OSPF,BGP,IGMP |
数据链路层 | 传输有地址的帧以及错误检测功能 | SLIP,CSLIP,PPP,ARP,RARP,MTU |
物理层 | 以二进制数据形式在物理媒体上传输数据 | ISO2110,IEEE802,IEEE802.2 |
那我们大概可以理解成,数据链路层接收来自上层数据的大小进行了限制,这个限制就是MTU。
因特网协议允许IP分片,这样就可以将数据报包分成足够小的片段以通过那些最大传输单元小于该数据报原始大小的链路了。这一分片过程发生在 IP 层(OSI模型的第三层,即网络层),它使用的是将分组发送到链路上的网络接口的最大传输单元的值。原始分组的分片都被加上了标记,这样目的主机的 IP 层就能将分组重组成原始的数据报了。
路径MTU
在因特网协议中,一条因特网传输路径的“路径最大传输单元”被定义为从源地址到目的地址所经过“路径”上的所有IP的最大传输单元的最小值。或者从另外一个角度来看,就是无需进一步分片就能穿过这条“路径”的最大传输单元的最大值。
RFC 1191 描述了“路径最大传输单元发现方法”,这是一种确定两个 IP 主机之间路径最大传输单元的技术,其目的是为了避免 IP 分片。在这项技术中,源地址将设置数据报的 DF(Don't Fragment,不要分片)标记位,再逐渐增大发送的数据报的大小——路径上任何需要将分组进行分片的设备都会将这种数据报丢弃并返回一个“数据报过大”的 ICMP 响应到源地址——这样,源主机就“获取”到了不用进行分片就能通过这条路径的最大的最大传输单元了。
不幸的是,越来越多的网络封杀了 ICMP 的传输(譬如说为了防范 DoS 攻击)——这使得路径最大传输单元发现方法不能正常工作,其常见表现就是一个连接在低数据流量的情况下可以正常工作,但一旦有大量数据同时发送,就会立即挂起(例如在使用 IRC 的时候,客户会发现在发送了一个禁止 IP 欺骗的 ping 之后就得不到任何响应了,这是因为该连接被大量的欢迎消息堵塞了)。而且,在一个使用因特网协议的网络中,从源地址到目的地址的“路径”常常会为了响应各种各样的事件(负载均衡、拥塞、断电等等)而被动态地修改——这可能导致路径最大传输单元在传输过程中发生改变——有时甚至是反复的改变。其结果是,在主机寻找新的可以安全工作的最大传输单元的同时,更多的分组被丢失掉了。
对于时下大多数使用以太网的局域网来说,最大传输单元的值是 1,500 字节。但是像 PPPoE 这样的系统会减小这个数值,通常是1492(= 1500 - 2(PPP)- 6(PPPoE)),这就使得在使用最大传输单元发现方法时可能会产生这样的结果:一些处于配置不当的防火墙之后的站点变得不可达了。对于这种情况,还是可能找到变通的方法的,但这取决于你控制的是网络的哪一部分。这些方法包括改变用来在防火墙一端建立 TCP 连接的第一个分组的 MSS(Maximum Segment Size,最大分段大小)。
对于一些支持老版本以太网协议的 IBM 系统(例如 XSeries),可能只有在把最大传输单元设为 1492 之后才能在当下常见的局域网上进行运作。
常见MTU表
这里的MTU所指的是无需分段的情况下,可以传输的最大IP报文(包含IP头部,但不包含协议栈更下层的头部)。
网络 | MTU(Byte) |
---|---|
超通道 | 65535 |
16Mb/s令牌环 | 17914 |
4Mb/s令牌环 | 4464 |
FDDI | 4352 |
以太网 | 1500 |
IEEE 802.3/802.2 | 1492 |
X.25 | 576 |
点对点(低时延) | 296 |
[开发者]如何确定网络MTU
某些ISP接入的MTU可能会比常规使用的MTU小,这时如果设置了过大的MTU,就可能会导致很多服务无法使用的问题。可以通过ping程序确定MTU的值。
Windows可以打开命令提示符,使用 PING -l <MTU> -f <HOST>
的方式确定MTU
ping -l 1400 -f www.baidu.com
如果能ping通,说明此MTU是可以的,可适当加大MTU值,直到最大;否则就要适当调小MTU值。设置最大的MTU值可以有效的提高网络吞吐量。
相关实验可见下图:
总结
- 网络层 IP 数据报,会限制传输大小;
- 当IP报文标识 允许分片时,若数据包大小超过MTU、则会进行分片;
- 当IP报文中的不分段标志置为1时,则不允许IP分段。此时数据包大小若超过MTU,则IP层会将该数据包丢弃,并发送一个ICMP差错报文给源主机。
- IP分片和重组都发生在网络层,都由网络层IP协议完成。
- IP首部中包含的数据为分片和重新组装提供了足够的信息。
MTU 维基百科https://zh.wikipedia.org/wiki/%E6%9C%80%E5%A4%A7%E4%BC%A0%E8%BE%93%E5%8D%95%E5%85%83