基本概念
-
以太网的链路层对数据帧的长度会有一个限制,其最大值默认是1500字节,链路层的这个特性称为MTU,即最大传输单元
-
Maximum Transmission Unit,最大传输单元,指的是数据链路层的最大payload,由硬件网卡设置MTU,是一个硬性限制
以太网报文结构图
由图所示,数据链路层的有效数据,最小46byte,最大一般1500byte,这里的最大就是MTU,MTU表示网络层必须将发给网卡API的包 <= 1500byte,否则会被丢弃。
问题理解
MTU是链路层对网络层的限制,以太网链路的MTU默认是1500byte,意思是以太网数据链路层的有效数据payload的最大字节数不能超过1500,那这1500字节包含链路层的头部和尾部吗?
答:当然不包含!
有的以太网网卡配置了VLAN tag,通过此网卡的数据帧会携带VLAN tag,VLAN tag要算在链路层的payload里吗?或者可以说MTU = 1500里包含802.1Q的头部VLAN tag吗?
答:包含!
当网卡配置VLAN tag时,VLAN tag + Data <= MTU,有时VLAN tag不只有一个,可能是双标签,那这个VLAN tag就是8个字节。这时候的MTU如果还是1500,链路层的payload就不可能是1500了,怎么办?
答:可以把添加802.1Q的接口设置MTU=1504或1508
为什么要有MTU?
以太网最初对报文长度没有限制,网络层最大可以接收65535个字节,但是以太网对于长报文无法可靠地传输,而且丢失后重传也会占用大量的网络资源,而将报文限制在一定的长度,以太网可以将报文大概率传输到目的地,于是就有了MTU
合理的MTU会让我们获得更快的网速,MTU怎么设置更合理呢?
1、本地MTU值大于网络MTU值时,本地传输的数据包过大导致网络会拆包后传输,不但产生额外的数据包,而且消耗了“拆包、组包”的时间
2、本地MTU值小于网络MTU值时,本地传输的数据包可以直接传输,但是未能完全利用网络给予的数据包传输尺寸的上限值,传输能力未完全发挥
3、这样我们就知道,所谓合理的设置MTU值,就是让本地的MTU值与网络的MTU值一致,既能完整发挥传输性能,又不让数据包拆分。
IP分片
底层流量截获检测,这时需要重组包才能检测完成流量包
链路层的payload有MTU限制,意味着网络层下发到链路层的数据不能超过MTU,如果超过了,就需要在网络层分片,切成<=MTU的IP数据包。
网络层如果发现链路层的MTU小于IP包的大小(网络层可以调用函数获取链路层信息),也并不会立刻开始分片,还需要看IP包的是否允许分片位DF(Don’t Fragment),如果允许分片,就会分成多个ID一样的IP包
主机的网络层可以分片,路由器的网络层也可以分片,也就是说路由器的网络接口也有MTU限制,就像木桶理论一样,木桶能装多少水取决于最短的那块,网络通信的路径上决定IP包大小的,取决于源主机、目的主机、路由器中MTU最小的那个
对于UDP包,如果MTU = 1500,那么udp payload最大值是多少,才可以不用分片?
答:MTU(1500) = IPHeader(20) + UDPHeader(8) + Data Data = 1500 -20 - 8 = 1472,如果UDP包的Data <= 1472个字节,UDP包(UDPHeader+Data)在网络层不用分片,直接封装上IPHeader发往链路层
如果UDP包的payload > 1472,那么UDP包(UDPHeader + Data)在网络层需要分片,如何分片?
答:网络层并不会在每个分片里复制一次UDP头,它是把完整的UDP包切开,加上IP头发送出去,除了第一个分片有UDP头,后面的分片都不包含UDP头
目的主机的网络层接收到多个UDP分片包后,网络层必须重组才能交给上层,为什么?
答:因为多个分片包只有第一个是有UDP头的,它可以根据UDP头里的端口号通知相应的应用取走,但是后面的分片包由于没有UDP头,传输层无法把分片包交给正确的应用程序。所以UDP分片包必须在网络层重组成一个完整的UDP包,交给传输层处理
网络层根据什么重组呢?还记得上面说的,分片的时候会分成多个ID一样的IP包吗?
答:如果某些分片包没有被目的主机的网络层接收到,造成UDP包重组失败,接收方会丢弃整个数据包,这是UDP不可靠传输的一个表现。而TCP发生组包错误时,该包会被重传,保证可靠传输
对于UDP来说,一般选择576个字节通信
