linux - MTU 修改会影响两个方向吗？

Question

ifconfig 1.2.3.4 mtu 1492

这会将传入、传出数据包或两者的 MTU 设置为 1492？我认为它仅适用于传入

Answer 1

TLDR:两者都有。它只会传输有效载荷长度小于或等于该大小的数据包。同样，它只接受负载长度在您的 MTU 范围内的数据包。如果设备发送更大的数据包，它应该使用 ICMP 无法访问(超大)消息进行响应。

细节:为您的设备调整 MTU 非常有用，因为您和目的地之间的其他跃点可能会以另一种形式(例如 VPN 或 PPPoE)封装您的数据包。数据包周围的这一层会导致更大的数据包沿线路发送。如果这个新的、更大的数据包超过了层的最大大小，那么该数据包将被分成多个数据包(在理想世界中)或者将被完全丢弃(在现实世界中。)

作为一个实际示例，考虑让一台计算机通过以太网连接到一个 ADSL 调制解调器，该调制解调器通过 PPPoE 与 ISP 通信。以太网允许 1500 字节的有效负载，其中 8 字节将由 PPPoE 使用。现在我们减少到 1492 字节，可以在单个数据包中传送到您的 ISP。如果您要发送 1500 字节的全尺寸以太网有效载荷，它会被您的路由器“分段”并分成两个数据包(一个具有 1492 字节的有效载荷，另一个具有 8 字节的有效载荷。)

当您想通过此连接发送更多数据时，问题就来了 - 假设您想发送 3000 字节:您的计算机会根据您的 MTU 将其拆分 - 在这种情况下，两个数据包，每个数据包 1500 字节，然后发送它们到您的 ADSL 调制解调器，然后将它们分开，以便它可以实现其 MTU。现在，您的 3000 字节数据已被分成四个数据包:两个有效载荷为 1492 字节，两个有效载荷为 8 字节。这显然是低效的，我们真的只需要三个数据包来发送这个数据。如果您的计算机为网络配置了正确的 MTU，它会首先将其作为三个数据包发送(两个 1492 字节数据包和一个 16 字节数据包。)

为了避免这种低效率，许多 IP 堆栈在 IP header 中翻转了一点，称为“不要分段”。在这种情况下，我们会将第一个 1500 字节的数据包发送到 ADSL 调制解调器，它会拒绝该数据包，并回复一条 Internet 控制 (ICMP) 消息，通知我们我们的数据包太大。然后我们会用较小的数据包重试传输。这称为路径 MTU 发现。类似地，在下一层，在 TCP 层，避免分段的另一个因素是 MSS(最大分段大小)选项，其中两个主机都使用它们可以在不分段的情况下传输的最大大小的数据包进行回复。这通常是根据 MTU 计算得出的。

当错误配置的防火墙丢弃所有 ICMP 流量时，就会出现这里的问题。当你连接到(比如说)一个网络服务器时，你建立了一个 TCP session 并发送你愿意接受基于你的 1500 字节 MTU 的 TCP 数据包(因为你通过以太网连接到你的路由器。)如果外国网络服务器想向您发送大量数据，他们会将这些数据分成 block (当与 TCP 和 IP header 结合时)产生 1500 字节的有效负载并将它们发送给您。您的 ISP 会收到其中一个，然后尝试将其包装到 PPPoE 数据包中以发送到您的 ADSL 调制解调器，但它太大而无法发送。因此它会回复 ICMP 无法访问，这将(在完美的世界中)导致远程计算机缩小其 MSS 以进行连接并重新传输。但是，如果防火墙被破坏，外部 Web 服务器将永远无法到达此 ICMP 消息，并且此数据包也永远不会到达您的手中。

最终在您的以太网设备上设置您的 MTU 是希望将正确大小的帧发送到您的 ADSL 调制解调器(以避免它要求您使用较小的帧重新传输)，但它对影响您发送到远程主机的 MSS 大小至关重要在建立 TCP 连接时。