TCP/IP协议：最大报文段长度(MSS)是如何确定的（4）

通信术语 最大传输单元（Maximum
Transmission Unit，MTU）是指一种通信协议的某一层上面所能通过的最大数据包大小（以字节为单位）。最大传输单元这个参数通常与通信接口有关（网络接口卡、串口等）。

因为协议数据单元的包头和包尾的长度是固定的，MTU越大，则一个协议数据单元的承载的有效数据就越长，通信效率也越高。MTU越大，传送相同的用户数据所需的数据包个数也越低。MTU也不是越大越好，因为MTU越大， 传送一个数据包的延迟也越大；并且MTU越大，数据包中 bit位发生错误的概率也越大。MTU越大，通信效率越高而传输延迟增大，所以要权衡通信效率和传输延迟选择合适的MTU。

在网络通讯中，需要尽量避免发生分片和重组，因为分片重组对网络性能影响较大。数据包发送时选择合适的MTU大小对提高通讯性能很有必要。MTU大小的选择有协议协商方式，通过全路径的MTU发现机制，找到整条路径的最小MTU（也就是路径MTU），然后报文发送式小于等于路径MTU，这就避免了数据传输过程中产生分片，从而提高数据转发性能。MTU的协议发现机制由于安全等方面的原因，并不能总是生效，这时候就需要根据网络的特性选择合理的MTU。如果在报文传送过程中分片是不可避免的，那么要想办法让重组尽量在终端进行，避免在转发路径中进行。

(尽量避免分片，如何不可避免还是要分片处理)

路径最大传输单元

在因特网协议中，一条因特网传输路径的“路径最大传输单元”被定义为从源地址到目的地址所经过“路径”上的所有IP跳的最大传输单元的最小值。或者从另外一个角度来看，就是无需进一步分片就能穿过这条“路径”的传输单元的最大值。

RFC 1191描述了“路径最大传输单元发现方法”，这是一种确定两个IP主机之间路径最大传输单元的技术，其目的是为了避免IP分片。在这项技术中，源地址将数据报的DF（Don't Fragment，不要分片）位置位，再逐渐增大发送的数据报的大小——路径上任何需要将分组进行分片的设备都会将这种数据报丢弃并返回一个“数据报过大”的ICMP响应到源地址——这样，源主机就“学习”到了不用进行分片就能通过这条路径的最大的最大传输单元了。

不幸的是，越来越多的网络封杀了ICMP的传输（譬如说为了防范DDOS攻击）——这使得路径最大传输单元发现方法不能正常工作，其常见表现就是一个连接在低数据流量的情况下可以正常工作，但一旦有大量数据同时发送，就会立即挂起（例如在使用IRC的时候，客户会发现在发送了一个禁止IP欺骗的ping之后就得不到任何响应了，这是因为该连接被大量的欢迎消息堵塞了）。而且，在一个使用因特网协议的网络中，从源地址到目的地址的“路径”常常会为了响应各种各样的事件（负载均衡、拥塞、断电等等）而被动态地修改——这可能导致路径最大传输单元在传输过程中发生改变——有时甚至是反复的改变。其结果是，在主机寻找新的可以安全工作的最大传输单元的同时，更多的分组被丢失掉了。

对于时下大多数使用以太网的局域网来说，最大传输单元的值是1500字节。但是像PPPoE这样的系统会减小这个数值，这就使得在使用最大传输单元发现方法时可能会产生这样的结果：一些处于配置不当的防火墙之后的站点变得不可达了。对于这种情况，还是可能找到变通的方法的，但这取决于你控制的是网络的哪一部分。这些方法包括改变用来在防火墙一端建立TCP连接的第一个分组的MSS（Maximum
Segment Size，最大分段大小）。

对于一些支持老版本以太网协议的IBM系统（例如XSeries），可能只有在把最大传输单元设为1492之后才能在当下常见的局域网上进行运作。