• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

防火墙pppoe拨号相关问题

2020-06-03提问
  • 0关注
  • 2收藏,2564浏览
粉丝:0人 关注:0人

问题描述:

通过WEB配置完pppoe后,进到命令行里发现mtu值为1492。如图一

我记得pppoe配置一般不需要设置mtu,那我需要把mtu1492配置删除掉吗?

然后就是我在资料里看到pppoe需要配置mss值1024。但用web配置完没有mss值,我需要配置上吗?

组网及组网描述:


最佳答案

已采纳
粉丝:11人 关注:2人

理解起来可能有困难,你只需要记住,一般情况下,对于H3C设备拨号时,MTU值保持默认1500(不设置MTU),将TCP MSS值调整为1400,肯定是没有问题的。


1.MTU是一个二层的概念,即最大传输单元(Maximum Transmission Unit,MTU);以太网最大的mtu就是1500(它是不包含二层头部的,加上头部应该为1518 bytes,2bit的以太网类型+6bit的DMAC+6bit的SMAC+4bit的FCS),每个以太网帧都有最小的大小64bytes,最大不能超过1518bytes

注:

1)小于64Bytes的数据帧一般是由于以太网冲突产生的 “碎片”或者线路干扰或者坏的以太网接口产生的,对于大于1518Bytes的数据帧我们一般把它叫做Giant帧,这种一般是由于线路干扰或者坏的以太网口产生

2)以太网EthernetII最大的数据帧是1518Bytes,是指包含以太网帧的帧头(DMAC目的MAC地址 48bit=6Bytes+SMAC源MAC地址48bit=6Bytes+Type域2bytes)14Bytes和帧尾CRC校验部分4Bytes (这个部份有时候大家也把它叫做FCS)

2.IP MTU是一个三层概念,它包含了三层头部及所有载荷,根据下层为上层服务的,上层基于下层才能做进一步的扩展的原则,尽管IP MTU的变化范围很大(68-65535),但也不得不照顾以太网MTU的限制,说白了就是ip对以太网的妥协。

网络层IP协议会检查每个从上层协议下来的数据包的大小,并根据本机MTU的大小决定是否作“分片”处理

3.MSS是TCP里面的一个概念,它是TCP数据包每次能够传输的最大数据分段,不包含包头部分,它与IP MTU满足如下关系:

IP MTU=MSS+20bytes(IP包头)+20bytes(TCP包头)

当然,如果传输的时候还承载有其他协议,还要加些包头在前面。

注:为了达到最佳的传输效能,TCP协议在建立连接的时候通常要协商双方的MSS值,这个值TCP协议在实现的时候往往用MTU值代替(需要减去IP数据包报头的大小20Bytes和TCP数据段的包头20Bytes),所以往往MSS为1460。通讯双方会根据双方提供的MSS值得最小值确定为这次连接的最大MSS值。

4.简言之,mtu就是总的最后发出去的报文大小,MSS就是需要发出去的数据大小,比如PPPoE,就是在以太网上承载PPP协议(点到点连接协议),它包括6bytes的PPPoE头部和2bytes的PPP协议ID号,此时,由于以太网的MTU值为1500,所以上层PPP负载数据不能超过1492字节,也就是相当于在PPPOE环境下的MTU是1492字节,MSS是1452字节(1492字节-20-20)。



重点:

MTU 不包含 帧头(18byte) 指帧头后面的所有负载,与ip mtu的区别就是在帧头和ip头之间可能会有其他协议头(比如GRE头、pppoe头、MPLS标签,这些协议头都是在帧头后ip头前)

ip MTU 包含 ip头(20byte) 指ip头本身及后面的所有负载,一个普通的以太网数据包mtu=ip mut,只有封装了其他协议头部时mtu=ip mut+其他协议头部+负载(tcp头+tcp-mss)

TCP-MSS 不包含 tcp头(20byte) 指tcp头后面的所有负载

IP MTU=tcp MSS+20bytes(IP包头)+20bytes(TCP包头)



PPPoE的拨号接口:MTU 1492

PING -L 1472 -F 192.168.1.1 OK
PING -L 1473 -F 192.168.1.1 NO

ping -l 1464 -f 61.139.2.69 -t OK
ping -l 1465 -f 61.139.2.69 -t NO

1492bytes -(6bytes的PPPoE头部+2bytes的PPP协议ID号)= 1484bytes

1484bytes - 20bytesIP包头 - 20bytesTCP包头 = 1444bytes

tcp mss <= 1444bytes



1 个回答
粉丝:39人 关注:10人

MTU保持1492,mss改成1452

能大概说明下为什么嘛。案例里时tcp mss 1024

zhiliao_nYccn 发表时间:2020-06-03 更多>>

能大概说明下为什么嘛。案例里时tcp mss 1024

zhiliao_nYccn 发表时间:2020-06-03

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明