• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

路由器TCP MSS问题咨询

2024-04-07提问
  • 0关注
  • 1收藏,986浏览
粉丝:0人 关注:4人

问题描述:

客户根据配置脚本进行交付,存在如下问题 :

1、路由器接口MTU默认为1500,客户使用电脑进行Ping外网测试,最多通过1456,客户电脑直接拨号进行Ping外网测试,可以通过1500,想请问各位,这是由于MTU = 载荷+IP头部 +ICMP头部的原因吗

2、客户在更改路由器接口的TCP MSS之前,路由器无法打开百度网页,修改之后可以打开,这是为什么呢 ?是因为TCP建立连接的时候需要TCP MSS值一样吗还是 ?

最佳答案

粉丝:336人 关注:0人

您好,TCP协议在建立连接的时候通常要协商双方的MSS值,这个值TCP协议在实现的 时候往往用MTU值代替(需要减去IP数据包包头的大小20Bytes和TCP数据段的 包头20Bytes)所以往往MSS为1460

暂无评论

5 个回答
筱坏 七段
粉丝:8人 关注:0人

TCP MSS是分包大小啊,跟ICMP有什么关系,又不影响ping的结果,影响ping值的应该是MTU吧。降低TCP MSS值后减少数据分片,图片就能被加载出来了

暂无评论

粉丝:237人 关注:8人

针对客户根据配置脚本进行交付时遇到的两个问题,以下是对每个问题的分析和解释:

关于MTU与Ping外网测试的问题:
MTU(最大传输单元)是指网络层协议所允许的最大传输单元,它限制了数据链路层可传输的最大数据单元的大小。在以太网中,MTU的默认值通常为1500字节。这个值包括IP头部、TCP/UDP头部以及实际的数据载荷。
当客户进行Ping外网测试时,如果数据包的大小超过了某个节点的MTU值,那么该数据包会在该节点处被分片。分片的过程是在IP层进行的,它确保每个分片的大小都不超过沿途任何节点的MTU值。然而,分片可能会增加传输的开销和复杂性,有时也可能导致传输问题。
在您提到的情况中,客户使用电脑Ping外网时,最多能通过1456字节的数据。这可能是因为某个中间节点(如路由器或交换机)的MTU值小于1500字节,导致数据包在该节点处被分片。而直接拨号进行Ping测试时,可能绕过了这个具有较小MTU值的节点,因此可以通过1500字节的数据。
ICMP(Internet Control Message Protocol)头部是Ping命令所使用的协议头部。当发送ICMP Echo请求(即Ping请求)时,确实需要考虑到ICMP头部的大小。但是,ICMP头部的大小通常是固定的(通常为8字节),因此它不太可能是导致Ping测试结果差异的主要原因。更可能是数据链路层的MTU值或中间节点的处理方式导致了这种差异。
关于TCP MSS与网页打开的问题:
TCP MSS(最大段大小)是指TCP协议在一次传输中所能发送的最大数据段的大小。MSS的大小会影响TCP的传输效率和性能。
如果路由器接口的TCP MSS设置不当,可能会导致TCP连接建立失败或数据传输问题。例如,如果MSS设置得太大,超过了网络路径中某个节点的MTU值减去IP头部和TCP头部后的剩余空间,那么TCP数据包在传输过程中就会被分片。过多的分片会增加传输的复杂性和开销,可能导致数据传输变慢或失败。
在您提到的情况中,客户在更改路由器接口的TCP MSS之前无法打开百度网页,而修改后可以打开。这很可能是因为原始的MSS设置与网络路径中的MTU值不匹配,导致TCP数据传输出现问题。通过调整MSS值,使其与网络路径的MTU值相适应,可以改善TCP传输的性能和可靠性,从而解决网页打开的问题。

综上所述,对于第一个问题,可能是中间节点的MTU值导致了Ping测试结果的差异;对于第二个问题,调整TCP MSS值以适应网络路径的MTU值可以改善TCP传输的性能和可靠性。在实际的网络配置中,需要根据网络环境和业务需求来合理设置MTU和MSS值,以确保网络传输的顺畅和高效。

暂无评论

粉丝:29人 关注:9人

1.MTU确实是二层上的载荷,即网络层(比如ipdeng)+传输层(如果有的话,比如tcp)+应用层的内容。


2.没那么复杂,TCP不需要两端的tcp mss一致。

这个问题主要涉及ip报文里的禁止分片flag置位。

如果这个flag不置位,说明报文可以随意分片,那就没有异常。

如果这个flag置位了,而你的tcp mss不是转发路径上最小的,就会有问题。比如你的tcp mss是1460,访问百度的路径上有个节点的tcp mss是1200,那么当你1460的报文发到这个节点时需要根据这个1200的数值再次分片,但因为你的报文本身又禁止分片,就会导致报文无法转发,只能被丢弃。

顺便一说,在ipv6网络里由于有相应的探测机制,因此不存在该问题。





暂无评论

粉丝:39人 关注:26人

MTU是不包含你的以太网头部,从以太网的payload开始算的,比如ICMP中的就是IP头的20字节+ICMP头部的8字节+ICMP的载荷,默认是56字节,你在ping的时候,修改的数据大小,就是改的icmp的载荷,而且看你的环境应该是还有pppoe拨号的,此时还要考虑到PPPOE的头部8字节(如果有其他的payload还要额外添加TAG等),这个具体的1456怎么来的还要看你的抓包情况
然后MSS这个是指的TCP的分段的大小,是不包含TCP头的,之后的数据的大小,然后你的打开网页是基于TCP的,如果你的TCP的MSS没有修改较小,那么也就是说TCP的分段是比较大的,加上TCP头、IP头,如果此时不允许分片的话,就可能导致数据大小超过了MTU的要求

暂无评论

粉丝:15人 关注:0人

1、MTU是指数据帧的载荷,你说的是对的,只是顺序变一下,MTU =IP头部 +ICMP头部+ 载荷


2、pppoe拨号的话,MTU由于ppp报文头占用了8个字节,所以MTU只有1492。


3、ping使用的icmp协议,ip头和icmp头又占用了28个字节



4、所以按理说,你使用命令

ping X.X.X.X -f -l  数字 

这个数字最大应该是1492-28=1464


暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明