浅析二层MTUIPMTUMPLSMTU与IP报文分片和TCPMSS计算关系

1、浅析二层 MTU/IP MTU/MPLS MT必 IP报文分片和 TCP MSS 计算关系二层MTU IP MTU、MPLS MT以及TCP三次握手中的 MSS它 们的作用简单地说就是控制所能够传输报文的大小， 超出最大长度的 报文要么被分片要么被丢弃。而IP报文的分片存在以下缺点：1、IP 报文的分片和重组操作是由软件基于 CPU实现的，这就会占用和消 耗设备的CPU&源。2、每一个分片报文都需要单独的二三层等协议 报头和尾部，如果是VPNB文的分片，相关VPNB议头和尾部占用的 字节数会更大，这就导致分片报文的传输会占中更多的链路带宽资源。 3、每一个分片报文的在网络上的传输，对每台网络设

2、备来说都是一 个独立的路由转发和交换过程，这就会增加网络设备资源消耗。通过 以上几点可以看出，IP报文的分片会降低网络传输效率，因此应该 适当的调整和配置各 MTUZ及MS於量避免IP报文分片。二层MTU/IP MTU/MPLS MTU/MS第独拿出其中一项大家可能已 经很了解熟知，但如果他们同时配置在一个接口上，对IP报文的分片和TCP的MSST算来说，他们之间的关系似乎又说不清理还乱。 本 文档只是浅析二层 MTU/IP MTU/MPLS MTU IP报文分片和 TCP MSS 计算之间的关系。由于各厂商在实现上可能存在差异， 以及受实验环 境所限，本文以下内容对于其他厂商的设备和思科其他

3、型号的设备仅 供参考。本文档若存在错误的地方，请指正！若有不足的地方，请补充。、MSS1、三层接口（非MPL乔境）发起的TCR1接的MSS=IPMTU-40bytes （ip header+tcp header）。因为三层接口 MS漱认为 536bytes（CiscoIOS测试的值）,当IP MTU-40536寸,所以止匕时对 MS耿小（536bytes ） 没有影响； 若当 IP MTU-40led Security level is deftulr Split horizon is enabled. icmf Tedirects are always sent ICMP unreaenab

4、les are always sent ICI4P magk repliea are never gent IP fasr s-Wicching- is enalj-leil设置R1 f0/0接口 ip mtu为200,接口二层MTlM认为1500不变R1 (172.16.1.1 ) 向 R3 (172.16.2.1 )发送一个 1000 字节长度(20字节IP头+980字节ICM减荷)的ping包，R2f0/0接口上wireshark抓包截图如下：加WinitLiiLfnticil ILebtlh Jzdi加1加1地一172.1,1.11辽电工1知腮9揶线172464.117L16.2.1I

5、Mn典多即171.1EX117MLMIM32 1斛.9徭回1J2.16.1.117116.2.1R刀妫915848172.16.L1172.tf.llIPUU 1瓯咖闺I?.1b,1.11.72, lb, JJIN次 Fr智口 pFml jmg即 1,IIM能外提210Fraptentfll D* protncol IpEtiHPP % off/匹 皿杂期tu HI Frwited IP prmocol (prvQrlDF L off-352, M0?) tea! 210 Fragi&rt闻 IP ppotoul (protrIOP 1,自明 ID=40切Kmj ZHfrmted IP nrt

6、wol (protirlClP 1, off=7M, HX4062)上时 IWRIu (ping) request lihMWQ, 禺 nb255 (reply in 3数据包被拆分成6个片，其中前5个片每片ip包总长度为196字节,载荷为176字节(8字节的22倍)，第6片ip包总长度为120字节,载荷为 100 字节。5*176+100+20 (ip 头)=1000与 ping 包 1000长度匹配。由此可见IP报文的分片操作依据为IP MTU。Pr#rn 29： 210 b/tss on 娟口中(1680 bits 21 byta5 rptur4d (1 例 3 bits) on int

7、erface id 9 Ethprn*T ITf eflW0f ：fB：RO fiO ( c日：日日呜：Z!：曲：日 B).CUT: ：01 ：叶：词：00 ：fW (r 日；H1 ：口干 4后； j LntfrnrT rntorpl Version % 5re： 17?- H5l .11 Dst： 173,16.2.10100 * - Version： 4 .0101 - Hudar Length: 20 bytss (5) DiffihflntidLtid Mrvium Hd;电工能(DSCPj LSO, ECH: Nct-CCT) Total Length: 196 Idntific4t

8、icn: OxOWJ (2) Flag$!Mo,今 fiagtHrs.& 000。琥。E OG0C = Ffd=；mtnt uffieti & Timt to llu：2S5 Prctccol: ICMP (1)Header 亡卜e亡ksin: Kx431A walidation d isabledHeader clecksirr status: UnverifiedScarce: 1北.IE.LiDestlnjtl3n: 172.16.2.ReasSEruled ,y4 in brse : _2?l * Data (176 bytus)Data: 3SC而建/白0O1(W0OE8RMee0C

9、fibSS三日mhudahda牝dmhcd_.Length： 176第1个分片报文FrJiaij 34t L34 bytes ori wlrQ (1672IM byg CJpiurud 11072 bits) sn IftturfitQ 二 id 3Ettiarrwt: II, 5nc:加:。f:匕8:。乱幽甘：崎】鼾Dbt: c6:Bl;f:t8:W:0e(0旧1;:*;00:00)j Intsnfrt Pretocol Vert ion / rc: 172xl&.l tJMr: 172.16.2.1 .* Version; 4.&101 丁 fUwep Length: 20 bytL (5

10、)Differentiated Services Fieldi Ox0t D5CPi C5&, ECH: Ikrt-ECT) fatal Length: 12tiIdenri+icatlDT： 0 x0002 (2)Flags: 0 x096b ,.e 0611 am 0606 = Fnaflfn&nt offset: 880 TiHe 七口 1ive; ?S5 Protocol： TCMP Header checsun: SxSffi validation dibbled Header checksur status: UnverifiedSifufm; 172.16.1.1Dfeati n

11、ation: 172,16.2,16 IPv4 rragucnts (930 bytes): #29(176), #39(176)/ 31(176)*12(176). #33(176) 画* Intar net Cunty】料方工匕空 ProtocolType； H (EcHd (ping) lequt*L) tad近 0Check？urft： 9x2V&rrectClitksun StdtL-h： Gcxjd_Idtintiiier (BE) i 2 作曲m嵋)Identifier (LE): 15 (9x9206)Sequence nunben (BE): 0 (0 x6690)Seque

12、nce iumber (LE) ： 0 t：0 x00M) Rgspgnse frgae： 3S* 口ata (9 by+FR)D-ita :dOlPJE已附6弓*FhibCh1心球而打。!_Length; 972第6个分片报文另外，通过第6片(offset 880 )包含完整的ICMP报文头部，我们可以获知IP包的分片时从IP包的尾部开始朝着IP包头方向上进行 拆分分片的。三、MPLS MTU1、IP报文的分片操作当数据包经过一个启用了MPLS勺三层出接口时，如果此数据包需要打上MPLS label发送，止匕时IP包的分片操作依据是MPLS MTU如果此时数据包不需要打MPLS label发

13、送，此时IP包的分片操作的依据是IP MTU。2、三层接口发起的TCP1接的MSS1)若接口的 MPLS MTUb于 IP MTU贝U,MSS=MPLS MTU-20TCP-201P头-24字节（为什么是24字节而不是1个label长度？ ？）。2）若接口的 MPLS MT氏于 IP MTU,贝U MSS=IP MTU-20TC艮-20IP头。3、MPLS MT配置可以大于接口二层 MTU实验解析: 实验环境与拓扑:GNS3宜科7200路由器IOS如上图1）当 IP MTU （1000） 1曲的；笛).(Mt； li ;UJ. I6.M.B8代*歌；1立便.g机蒯：Jntonat Png to

14、r al VarstoHi Src; 1,1. Oct； 3S i.l.- 加四 .Ver sLoni： 4 一0101 - Meader Lengtli * 23 Nt4 WSw*ls field 9k瞬(OSCP： ECNi KOT*f(l)Tdntitjf 1 firtioT： 0HS6M 解Flag： fliJMEI, Mere fTzgment， x.0 DW0 弛时 K09 - FE君en offset:目 Him 3 live: 2$4 PbGtflCJli IO# (1) Hsad：ar 卜“亡日璃111dUibl9dHefl Jer check%uii statu.i; Un

15、wrifled ) Source: 1.1.1.1 CktlrUE： J3.3.1 ，昏i% (也!Qflt* (97B 曳)第一个片格式.24 13.4014441.1.1.11* &球 Ema (piA|) rwquE “MMMA. EtqT%I- Fez M! &皤 by? on wird (4JM Mnh Gg bjts caTuirdd (4JB4 sirit) nn 1力七、id U Ethernet IJ. Sf:肘:时依mDLUL比唱:制。Dat: z方”斗门9:M:褪(“二眼门九IB:的:翻j Internet Protocol Version 4* Src; 1.1n1.1

16、p st： 3P3.3.30109 3一 -Versioni 4. eiDl - hm昵t Leifftti 29 Elites 51DlfSMlttH Fi寸 1日：&加&(应P E强.久肌 Mat-T)Mlil 1年苧？上$产laoHiE-i-ki.-zatiui r h嵋钿1 :白Flags ; &fD97ann.o eeii n&i og - 左旧位用：皿_ Ti 3 Liva: 2M pwtoceu tc*p (1) Hsjd-aT efiAckfUH!| vzlidiati-GH di cafe 1Wchiecksun 3t-atus-: UnverifiedLl.LiDe5Umi

17、lmi二才J一J N4； Fr*itarrtTi (1440 D中G .一所；41 me U27J bytes)第一个分片格式2JL 葭馆 X.l.iaJKHP 金酶 5。CpJUi&i EUgf 4触工1蚂7，,ItL-i&i (njFrame lit 号 byws Ql Lel jXchif 之用 JnU:工乙 tKp:心1 5l tl L 2bA it西二iW 而%-5t1I -1- Ost； & i ：W (CSCP: CS&. EH; Not-EtTJ .吧里th n Ufivtlfkiticri,如制加(1 Fl9fs:曲歼 电Gl 11H1 19-。司即的土 口/七:7Z_ Tl

18、iie to live: 256 PiOTOCftl ： It* (L)Metdtr ctifckwM; 四即f IvuH&dx d”的】MHDadflp -racIe-gl|ih eE.E.二 UnwrfffiadJ Saurcaz 1_1.1.1 Dastlnatlcn: 4.4,4.4 2 TP4 Fghlt byth ft19(13)1 HQ髓)】 CanTirolPrfltBcal第二个分片格式2)当 IP MTU (1300) MPLS MTU(1000勺分片操作实验发送一个1500字节长度的包，通过 wireshare抓包，观察片长度判断分片操作的依据R24sh 匹1 自 inc

19、 ro/1 d&caiiInterfar：p FassEthernc0/1 :IE labeling enabled 作用)LEP Twmel L就glinq gt enviedEGP t ageing not enabled Taagino oCeraclonaLOrt iimim Switchiincj Vecxorj?: 工 P MPLS Tuzto Vetoz HPLS Tizbo Veer； a-xFumk Swritchxng Vee tors:IP 8 MFL3 口2 3ritelling Vector MPLS Turbo VectorMIU = 1000R2*sh ip mt

20、 f0/lFasEthtrnatO/l is 皿# linn ptotoccI if up Internee addzejs is 172.16.2+1/24 口匚口adG3n仁 白dd匚七is 255.255卡Z35.W55 Adaress denermnea &y non-voiaciie mumry MTU is 13C0 hyre-s Helper address im not mmt DzeGt-ed kxoadcEut; farwazdlng is dij3ab-led Dutgioxzig cc-cess list ia not nt; inDcund access list 1

21、3 net 丹： Ptescy ARt1也0*七1lqtlLocal Proacy ARP ia disabled Securiey level 13 defajiltR2路由器的 f0/1 接口 IP MTU=1300 MPLS MTU=1000数据包不打label发送分片操作实验:R1 (1.1.1. ) 1 向 R3 (3.3.3.3 )发送一个长度为 1500 字节的 ping包，通过在R3 f0/0 wireshare抓包截图可以看到，数据包被分成两片，长度分别为 1280 (1314-14-20 ) 200 (234-14-20 )不打 label的分片。由此可以判断，不打labe

22、l发送时分片操作的依据是IP MTU招 MJ12468,1,133T4IPv4 1314IP(rato*JCHP1 1, qH*9, 1OW02J f| 为 M/5286G8 l.l.lrl1,K3.3-I1W 2M Echo (ping) request 土机由2A &g如露 ttl-3S4 (rply|1500长度的包被分成两片，长度分别为1314字节和234字节(含二层头)数据包打label发送分片操作实验：R1 (1.1.1. ) 1 向 R3 (4.4.4.4 )发送一个长度为 1500 字节的 ping包，通过在R3 f0/0 wireshare抓包截图可以看到，数据包被分成两片，

23、长度分别为 976 (1014-14-4 ) 504 (542-14-4-20 )。由此可见，当打label发送时，数据包分片操作的依据是MPLS MTU112好 15的/四rmIP prtrtwnl (prafo-ICMPID-W3J )li| L2U ISBB.MZEM 1.1.1A4.4.4.4IlW M2 Ecto3六 id-aidWBl,ttl-255 (no1500长度的包被分成两片，长度分别为1014字节和542字节(含二层头和MPLS LABEL三层接口发起 的TCPt接的MS或验1)当 MPLS MTUb于 IP MTU 时，MSS勺计算NL(三h mplaf0/0 deI

24、Me r face Fas tEt he met 0/0 sIE IdLtelllig felLablsil (匚此LSP Tunnel labeling noc enabledSCI? zagging net cnahl-cdTagging apeidtioiiiilQpcumm SwirniTirj VCEOirji： IP 匕口 MPLS Turbo Vftcwx MPL3 Turbo VectorFast 5wir：cnirg vptcra:JP g HP15 Ease Swittzhing Vectq? HPLS Turbo VectorMTU = 2000 1 #ip inc f0

25、/0FasiE;tieiiieco/o is up. lireis apIn-Bmet: address 司 172,36.1.1/24 Brca.2icaa Vis 255 P 255 B 255.2S5Jtd.dr=55 drtermined by rscn-vale t ile nenorv MTU is 300 Dytes faexper address xe not set Dzzczited brei&dcmt iorwexding 工j dLinab工ed (Tu;goi力。aoees5 liar is noc set Inbaurdlia xs jioe aetficxy AR

26、P 工s enabled Local Froxy AR? is dlsdilleLl Security L*v*l lb default设置 R1 f0/0 接口 MPLS MT曲 200, IP MTU为 300R1 f0/0 (172.16.1.1 )向 R3发起一个 Telnet 的 TCP连接，通过在R2 f0/0接口 wireshare抓包截图（如下），可见TCPSYN艮文的MSS为136（200-20TCP头-20IP头-24）,由此可见此时的 MSS+算为MPLSMTU-201P头-20TCP头-24 字节23 263725924 3?,715259172,况 LI3.3.331

27、72,16.141HP62 !615t，国驰，e-0狙泊Lf-P瞥更TCPiS U - 2ei51 讣 O) SeqB Achi kin五TD/ M5R1能25 29JJ3859172.16.L1LJJ.JKPW 10151* 2 O 5q4 Ack-1 WIjMDB Ln-S2)当 MPLS MTIU：于 IP MTU 时，MSS勺计算Rltsb npj.3 in士 0/0 delntez：aceh梵电工D/0sIF loljElilLQ EXiaLl=ll ( tdCJ)LS? uriiQl Labeling net enabledBR? L营60Ln。hoc enabledlagging

28、cpTinim SwizcBlrg Veztors IF tc MELS Tuxbzi Victor MPUS Ttttbo VectsiFdJL 3 ichlEQi Vetoia :IF cc KLS Faat Switching Vestor MPLS TurbD vectorMTD . mooR.1 trh ，prQ/OFaatEthemztCli/O uline pxa&acal in opInt&znet address is 1*72 *16.1.1/24 Broadza31 addz&aa is 255.2 55.255.2551 ZddiHeeai deermuied by n

29、an - Vc 1 at; ile iDEjnszy 1 MTTJ 13 200 bytMHelperhoc s虺七DirecTscl brendMsx farwardirg is diMbl*diOutgo in q a.K：unn list Sm not mut 工TWOgd 3U3333 TIOt SetProxy ARF is enabled!Local Fmcv MI%P i.3 disabled1 Seurlfj Level Is default设置 R0 f0/0 接口 MPLS MTU 300, IP MTU为 200R1 f0/0 (172.16.1.1 )向 R3发起一个

30、Telnet 的 TCP连接，通过在R2 f0/0接口 wireshare抓包截图（如下），可见TCPSYN艮文的MSS为160 （200-20TCP头-20IP头），由此可见此时的 MSS计算为IPMTU-201P 头-20TCP 头。4114S.37B48172.16.1.1J.3.3.3KP6217973 * 23 Pl1 5ec=& 出同 12E Ln-Q412闻5涮3.33.3KP58 8 +1M73 2j ME纲/耻E 勖诩28 匡7 RSS JtiProtocol Ldbel Switching rteadeii Label: 181P Exp: g S:TH: 255 Lmte

31、rn-et Pirotccol Versiion % Src; 1.1.1D5匕 ,4,4.40a06 -Version I 4 _._ _ Cldl - Header Length: 2& bytes （弓） Dlfferenrlared Services Field: 3mM （D5P: CS0p ECN: Mar-ECT1 JgL Lengjtfi 15,二 Identif lea Lion ： 5xy015 121， Fldgs：加附（Jtf 白 GOG - N0S - Fragme nit offset: 0 Tim 8 Ha 255 Protool: ICMP Mender checksum:validation dL*ablmdH也讨曰checkua Ldtus: Jrhurifled Source：