关于MTU，这里也许有你不知道的地方

MTU(Maximum Transmission Unit) 大小指的是一个以太帧(Ethernet Frame)能携带的最大数据部分(payload)的大小, 当MTU值设置为9000 Bytes的时候也叫做巨型帧(Jumbo Frame):

以太帧(Ethernet Frame)

一般情况下网卡的MTU大小是1500(最大可配置到9000)，然后为了在高性能的网络环境下调数据的传输效率，可以通过增加MTU只来实现，换句话说通过MTU的增加，每帧(Frame)传输的数据量就会更大。 这就好比用面包车运输对比用大货车运输的区别。

然而要实现大MTU需要网络里的每个设备都必须支持巨型帧，包括发送主机，目标主机以及网络中的路由器等。

本文主要是记录如何探测网络中的MTU设置已经错误配置MTU带来的影响。

为了探测两个不同实验室的机器之间的网络是否支持Jumbo Frame, 我从实验室A的Centos主机(client) 发送ping命令到实验室B的服务器(server)， 首先检查client的MTU配置:

[root@centos ~]# ifconfig eno16777736
eno16777736: flags=4163 mtu 1500

可以看到默认的MTU值为1500， 此时我们发送一个大小为100B的ICMP数据包到目标server.

[root@centos ~]# ping -s 100 -c 1 10.245.194.61
PING 10.245.194.61 (10.245.194.61) 100(128) bytes of data.
108 bytes from 10.245.194.61: icmp_seq=1 ttl=50 time=23.0 ms

可以看到小于MTU的数据包(128 = 100 + 20(ip header) + 8(icmp header))成功地发出并得到服务器回应， 接着我们增大包的大小到2000，超过了1500的MTU值, 同样数据ping成功ping发送并得到回应:

[root@centos ~]# ping -s 2000 -c 1 10.245.194.61
PING 10.245.194.61 (10.245.194.61) 2000(2028) bytes of data.
2008 bytes from 10.245.194.61: icmp_seq=1 ttl=50 time=24.2 ms

或许这里会有疑问，不是说最大只能发送1500字节的包吗？ 为何2000字节也能成功发出？为了解答这个问题，我们通过wireshark抓个包来看看怎么回事

[root@centos ~]# tcpdump -i eno16777736 -s 50 -w mtu_1500.pcap
[root@centos ~]# tshark -t ud -P -O icmp,ip -Y "ip.addr==10.245.194.61" -r mtu_1500.pcap000>>mtu_1500.txt

打开mtu_1500.txt，找到ICMP包:
icmp 帧

可以看到，即使我们指定的数据包大小是2000字节，但是IP层会根据当前MTU的设置对超过的ICMP数据进行分片(Fragmentation)，以满足发送方的MTU设置要求。那么接收方是如何判定当前IP包是否被分片过？可以通过More Fragments 标志位(上图93行)和Flags字段(上图第90行)的值来判断，, 当接收方的IP层收到最后一个切片后(More Fragments: Not set)，就会组装收到的所有切片包然后交给上层协议, 这里我们停下来想一想，IP层如何保证切片重组的顺序？其实很简单，IP包里有个Fragment offset属性，接收方可根据此属性的顺序重组切片， 此列中，理论上应当只有两个切片(1500 + 500 =2000), 所以接下来的一个Frame就是最后一个IP 切片:

第二个Fragment

上图第二个切边也是最后一个，其IP包的大小为548字节，也就是着总的数据传输量为2048(1500+548)字节，其中1个icmp头(8B), 2个ip头(20B+20B)和icmp的数据部分(2000). 所以可以看到，即便发送数据量超过了MTU的值，在IP层也会进行切片来适配所设置的MTU大小。
那么将发送发的MTU设置为9000字节启用巨型帧的话，会出现什么结果呢？

[root@centos ~]# ifconfig eno16777736 mtu 9000 up
[root@centos ~]# ifconfig eno16777736
eno16777736: flags=4163 mtu 9000

设置好巨型帧以后，再来ping一个大数据包看看这次结果有什么不一样。

[root@centos ~]# ping -s 2000 -c 1 10.245.194.61
PING 10.245.194.61 (10.245.194.61) 2000(2028) bytes of data.
--- 10.245.194.61 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

额。。。 增大了MTU之后，反而ping不成功！这是怎么回事？？？ 在看看网络包:

ping with jumbo frame

嗯，没问题，MTU设置应该是成功的，这次IP层没有分片，发送的数据也是2000字节，但是为什么服务器没有回应呢？

其实，这恰恰说明了此网络是不支持巨型帧的，只有网络里有一个转发节点的MTU值不是9000B并且发送方要求不分片(第170行, DF: Set)的情况下，转发节点会丢弃该报文。这也就是为什么会返回超时丢包的错误了。
简单来说，当一个转发点收到一个IP报文以后，先检查该报文的大小是否超过自己的MTU值，如果超过，再检查是否设置了DF标志(Don&＃8217;t Fragment), 如果设置，此报文将会被直接丢弃，如果没有设置Don&＃8217;t Fragment，那么该节点会对报文进行切片后再转发到下一个路由节点。