防止MTU设置不合理导致的链路不通问题

最新推荐文章于 2025-06-20 15:56:57 发布
转载 最新推荐文章于 2025-06-20 15:56:57 发布 · 3.1k 阅读 · 2
文章标签:

#c语言

本文详细解释了MTU(最大传输单元)和MSS(最大段大小)的概念及其在网络通信中的作用。MTU定义了IP数据包的最大尺寸,超过该尺寸的数据包将被分片。MSS则是TCP数据段的最大尺寸,它由MTU减去IP和TCP头部大小得出。此外,还讨论了IP隧道技术中MTU变化的影响。

一,MTU是IP数据包每次能传输的最大数据单元,即maxium transfer unit,超过此大小将会进行分包,而若设置不能进行分包,则会导致丢包。

        如设置:Dont Fragment: Set,则设置不能进行分包。


二,MSS就是IP数据包每次能传输的最大数据分段,这个值是MTU值减去IP数据包头大小20Byte和TCP数据段的包头20Byte。即Mss+40=MTU。

举例:如client机器的MTU是1500,Server机器的MTU是1440。之前一直认为MSS协商是client和server各自mss取最小值为这次tcp通讯的mss值。但是经过查资料才发现,client提供的mss是1460 (mss = mtu - 40 = 1500 - 40 = 1460)是表示从server到client的数据部分不能大于1460,整个IP包不能超过1500,而server提出的mss是1400(mss = mtu - 40 = 1440 - 40 = 1400)是表示从client到servr的数据部分不能大于1400,整个IP包不能超过1440。


三,需要关注在IP隧道技术,如LVS的LD到RS,IPSEC等使用IP隧道导致的MTU增大(注:IP隧道技术是使用IP传送IP包的技术,会在原来的IP包加上新的IP头等信息,导致IP包大小变大,可能超过了MTU的值),超过对应client或者server的最大MTU导致链接不通的情况,这个时候,一般会反向通过icmp包周知告诉发送端,比如:这个ICMP包告诉发送源端,下一跳的MTU是1450,你发送的包太大需要分片。但是你的包IP头里面设置了不可分片,所以我只能把包丢掉,通知你一下,重发小一点的包过来。

数据包设置了不允许分片Don't fragment: Set
zhaoyangjian724的专栏
04-08 2776
node2:/root/test#cat t22.py import socket import IN s = socket.socket(socket.AF_INET,socket.SOCK_STREAM) hostName = '192.168.137.2' Port = 8080 s.connect((hostName, Port)) s.setsockopt(socket.IPPROT...
网络丢包问题分析和解决最全解析
大模型大数据攻城狮的专栏
10-31 1389
在探讨网络性能问题时,我们不可避免地会遇到“丢包”这个概念。
一次由于 MTU 设置不当导致的网络访问超时
weixin_34234823的博客
08-15 1483
转自:http://weibo.com/ttarticle/p/show?id=2309404140904511340923 API 服务正常,但是调用总是超时。api端日志显示,响应速度很快。 ​​​ 现象 Server A 调用本机的接口,能正常返回。调用Server B的接口,总是超时。被调用接口是能正常执行的,而且有执行日志记录。Server C 调用Server B的接...
TCP MTU 问题
mhpmii的专栏
03-31 5078
做网络编程的时候大家可能会注意UDP分包的问题,当单个数据包大于MTU的时候,就会出现分包的情况,当UDP包不是纯数据(UDP包一般都会有自定义的包头)的时候,这种分包是破坏性的,所以一般UDP我们都不会让他超过1000字节,甚至更小但是大家往往会忽略TCP其实也受MTU的限制,在某些情况下当用TCP发送数据包(不是数据流)的时候,忽略了这个问题,也是会出现意象不到的问题1.从以太网帧说起以太网 E
MTU参数设置导致无法正常连接数据库解决办法
a99bb的博客
09-08 1345
MTU参数设置问题导致数据库连接异常
第二章 链路层 2.9路径MTU
xiaozhuweiba1990的专栏
01-15 803
如果两台主机之间的通信要通过多个网络,那么每个网络的链路层就可能有不同的MTU。重要的不是两台主机所做网络的MTU的值,而是两台通信主机路径中的最新MTU。路径 MTU指两台通信主机路径中最小的MTU值。 两台主机之间的路径MTU不一定是个常数。它取决于当时所选择的路由。而选路不一定是对称的。所以它在两个方向上不一定是一致的。
BLE数据传输效率提升秘籍:MTU设置技巧与分片规避实战方案
其中,MTU(最大传输单元)大小、连接间隔、数据分片机制等因素共同制约着有效吞吐量的提升。尤其在物联网传感器、可穿戴设备等实时性要求较高的应用中,如何突破这些底层限制成为关键挑战。后续章节将从MTU机制入手...
MTU 和mss的学习总结
12-09
当遇到网络连通性问题,如丢包或延迟,检查和调整MTU和TCP-MSS设置可能是解决问题的有效手段。 当网络中存在不同MTU大小的链路时,路径MTU发现(Path MTU Discovery,PMTUD)机制可以帮助确定最小的MTU,以避免...
5、物理层与链路层技术详解
milk5的博客
06-20 77
本文详细解析了网络通信中最基础的物理层与链路层技术。从物理层的有线和无线调制方式,到链路层的成帧、信道编码、链路访问及可靠交付机制,全面阐述了影响网络性能的关键因素。同时,还介绍了扩频技术、无线频段选择及其对通信质量的影响,并探讨了无线通信所面临的可靠性、介质访问与安全问题及其应对策略。最后,总结了链路层各机制对网络性能的影响,并展望了未来技术的发展方向。
2024 年 35 个最热门 OSPF 面试问题及答案,值得学习!
网络技术联盟站
08-30 1060
OSPF(Open Shortest Path First)是一个标准化的链路状态路由协议,使用 Dijkstra 最短路径优先(SPF)算法计算最佳路径。OSPF 适用于大规模网络,通过将网络划分为多个区域(Areas)来提高网络的可扩展性。LSA(Link State Advertisement)是 OSPF 使用的一种数据结构,用于在 OSPF 区域内分发链路状态信息,确保所有路由器对网络拓扑有一致的视图。
建立TCP,却recv不到数据,原来是MTU的原因
weixin_34370347的博客
06-04 812
由于特殊需要,传输需要通过无线猫,可是由于电脑的MTU设置不合理。总是建立TCP后recv不到数据。搞了好半天,下面吧MTU的东西贴出来。 如何检测网关的MTU在本机打开dos窗口,执行: ping -f -l 1472 192.168.0.1 其中192.168.0.1是网关IP地址,1472是数据包的长度。请注意,上面的参数是“-l”(小写的L),而不是“-1”。 ...
MTU设置不一致导致大数据包不通
weixin_33704591的博客
07-03 2620
文章出处:www.net1980.com 案例描述 一台华为NE系列的路由器与其他厂商的路由器互连,并运行OSPF协议。配置完毕后,一切正常,并在相当长的时间内运转稳定。但两个月后,用户反馈网络中断。 采用以下方式对问题定位:1、登录到两台路由器上,发现双方连接正常,可以相互ping通对端地址,但OSPF协议中断;2、登录到NE路由器查看邻居状态...
MTU 设置错误导致防火墙或者路由器断网
查理王的博客
04-13 5431
最近刷了新的Openwrt固件,发现ADSL拨号很慢,即WAN接口连接不上,有时候要等好几分钟才能连接上,有时候连接上了没过几分钟又断线了,又要等很久才能连接到。于是自己动手排查,用电脑直接连接网线去modem拨号,发现没问题。于是查了资料,发现很有可能是Openwrt路由器的MTU导致的。默认固件的MTU是1500。 【MTU科普一下】 MTU (最大传输单元)是网络设备传输的信...
MTU和Fragment详解
weixin_33866037的博客
05-19 1350
1. 基础知识 我们知道, 数据在网络上传输时, 要经过一段一段的链路。当数据从某一段链路的一端传到另一端的过程中, 需要考虑的是数据链路层协议, 在这一层, 我们观察到的数据包(PDU: Packet Data Unit)称为MAC帧(MAC Frame), 不同的数据链路层协议, MAC Frame的格式也不同, 但大致都会有目标MAC地址、源MAC地址、长度/类型、数...
MTU 使用使用解释
qq_38743726的博客
12-19 1829
如果网络路径上某个设备的 MTU 小于 MSS 值,则发生 MSS clamping,将 MSS 值调整为更小的值,确保数据包不会在路径上被分片。MTU (Maximum Transmission Unit,最大传输单元) 指的是网络链路层 (例如以太网) 能够传输的最大数据帧大小,以字节为单位。如果数据包小于链路层的最小帧长 (例如以太网的 64 字节),则需要在数据包尾部添加填充数据 (Padding),以达到最小帧长要求。值,减去IP头部(20字节)和ICMP头部(8字节),近似等于路径MTU
路由MTU值引起网络短暂阻塞的解决
lishirong_李世荣的专栏
09-26 6103
背景: 上回出差发现我们的一款线下产品在部署后,试用一段时间以后就会发生网络阻塞,但是过一段时间以后又会恢复正常。 排查过程: 1.一开始以为是数据量交互过大,移动端发起了高并发请求引起网络反应缓慢,在查到app相关代码后,确实有一种情况会发生高并发,并且数据量还不小,修改以后,状况有所好转,但还是有该情况发生,只不过时间延长了一些; 2.怀疑是局域网服务端问题,于是乎将自己电脑连入网络充
MTU 设置不当,引起网路性能下降或不能使用
热门推荐
changhong_sd的专栏
11-23 1万+
安装路由器QQ能上,访问网站有时打得开,有时打bukai
MTU导致的网络问题分析
qq_27546717的博客
01-26 3126
3、vpn设备的日志显示,不能建立隧道链接,抓包分析判断可能是MTU问题,所以假设运营商的网络中使用是MPLS协议1500=tcp头20字节+IP头20字节+MPLS头4字节+1466字节(数据),首先将vpn设备的mtu修改为1466观察,IPSEC隧道建立失败,然后是不断地改小,改到1440后IPSEC隧道恢复连接,判断为运营商调整过网络,网络中有一台设备的MTU比较小,导致数据报文需要需要分片,而vpn设备DF(Don’t fragment)标志设置为1(不允许分片)导致的网络异常。
routeros 里面有关于pppoe的设置导致突然终止会话吗
最新发布
08-22
<think>嗯,用户问的是RouterOS里哪些PPPoE设置可能导致会话突然终止。这个问题很具体,看来用户遇到了断线问题,想排查配置层面的原因。 从之前的对话看,用户对PPPoE协议有基础了解,但更关注RouterOS的实际配置。用户两次追问PPPoE相关问题,可能是网络管理员或资深玩家,需要深入的技术细节。 需要重点分析那些会主动触发会话终止的设置项。比如LCP检测参数、MTU配置、超时机制这些。用户可能已经排除了物理层故障,现在想确认配置是否合理。 尤其要注意那些容易被忽略的配置,比如“use-peer-dns”或“add-default-route”的副作用。还要区分哪些是立即生效的配置,哪些是周期性触发的。 用户没提具体现象,所以得覆盖多种可能性:是随机断开还是固定时间断开?是否伴随特定错误日志?不过既然用户问“设置导致”,应该更关注可调整的参数项。 之前回答过LCP参数调整,这次可以更深入讲参数间的关联性。比如lcp-echo-interval和lcp-echo-timeout的比值多少才算安全。运营商检测的伪装技巧也值得展开,有些地区的ISP会特别针对这个。 安全认证相关的配置风险很高,比如CHAP超时或重试次数设置不当,可能被服务器判定为攻击而踢下线。这个要重点强调。 最后排查建议要实用,比如教用户怎么看日志里的关键词,怎么用sniffer抓PADT包。用户需要的是可立即操作的诊断方法,不是理论说明。</think>在 RouterOS 中,特定 **PPPoE 配置**确实可能主动终止会话,以下是关键风险点及解决方案: --- ### 一、主动终止会话的配置项 | **配置路径** | **危险参数** | **触发结果** | **修正方案** | |----------------------------|--------------------------|----------------------------------|----------------------------------| | `/interface pppoe-client` | `lcp-echo-timeout=0` | 立即断开空闲连接 | 设为 `300s` (默认值) | | | `keepalive-timeout=0` | 禁用保活检测导致超时断开 | 设为 `10-60s` | | `/ip firewall filter` | 误杀PPPoE协议(ether-type=0x8863/8864) | 强制丢弃会话包 | 添加放行规则:<br>`chain=input action=accept protocol=pppoe` | | `/interface list` | 错误绑定PPPoE到非WAN接口 | 接口状态变化触发断线 | 确认绑定物理WAN口 | --- ### 二、高危操作场景 1. **MTU冲突强制断开** ```routeros /interface pppoe-client set mtu=1500 # 错误值(正确值≤1492) ``` - **现象**:建立连接后随机断线,日志出现 `packet too big` - **修复**:`set mtu=1492 mru=1492` 2. **LCP检测过激配置** ```routeros set lcp-echo-interval=5s lcp-echo-timeout=2s # 超时阈值过低 ``` - **后果**:轻微网络波动即断开 - **推荐值**:`interval=60s timeout=300s` 3. **认证协议冲突** ```routeros set allow=pap,chap # 但运营商仅支持mschapv2 ``` - **日志特征**:`authentication failed` → `session terminated` - **方案**:`set allow=mschap2,mschap1,pap,chap` (兼容模式) --- ### 三、深度诊断命令 ```routeros # 查看实时断线原因 /log print where message~"pppoe" and topics~"error" # 检查历史配置变更(可能导致参数失效) /system history print # 抓取PPPoE控制包(观察终止包来源) /tool sniffer quick interface=ether1 protocol=pppoed ``` **关键日志解读**: - `sent PADT` → 路由器主动终止 - `received PADT` → 运营商服务器发起断开 - `LCP terminated` → 链路检测失败 --- ### 四、会话稳定性增强配置 ```routeros /interface pppoe-client set [find] \ lcp-echo-interval=60s \ lcp-echo-timeout=300s \ mtu=1492 \ mru=1492 \ keepalive-timeout=30s \ use-peer-dns=no \ allow="pap,chap,mschap1,mschap2" # 全协议兼容 # 防止防火墙误杀(关键!) /ip firewall filter add chain=input protocol=pppoe action=accept ``` > ⚠️ **注意**:修改 `keepalive-timeout` 低于运营商阈值(常见20-30秒)会触发服务端主动断线! --- ### 五、运营商策略应对 ```mermaid graph TD A[会话断开] --> B{日志含“PADT”} B -->|是| C[运营商强制断开] B -->|否| D[检查路由器配置] C --> E[配置定时重拨] D --> F[检查lcp/MTU/防火墙] E --> G[创建scheduler脚本] F --> H[按第三节修正参数] ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值