日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 云服務器 ECS 操作指南 網絡 巨型幀(Jumbo Frames) 路徑MTU發現機制(PMTUD)

路徑MTU發現機制(PMTUD)

更新時間:
產品詳情
我的收藏

路徑最大傳輸單元發現PMTUD(Path MTU Discovery)是一種TCP/IP協議棧功能,用于動態發現路徑上允許的最大傳輸單元PMTU(Path Maximum Transmission Unit)。當發送的數據包超過路徑上某個鏈路的MTU時,路由器會丟棄該數據包并發送ICMP錯誤消息給發送方,通知其調整數據包大小,以避免在數據傳輸過程中發生分片。這對于優化網絡性能和避免因數據包過大導致的丟包問題非常有用。

PMTUD對網絡性能的影響

PMTUD機制通過發送端和網絡設備之間的交互來動態地發現并適應網絡路徑上允許的PMTU。這個過程有助于提高網絡的效率和可靠性,同時減少了因分片而導致的潛在問題。

  • 避免IP分片:通過確保數據包大小不超過路徑中任何一跳的最小MTU值,PMTUD可以幫助避免在網絡中進行IP分片。分片會增加網絡設備的處理負擔,可能導致數據包丟失和延遲。關于TCP連接中如何避免IP分片,請參見TCP連接中如何避免IP分片。

  • 提高網絡效率:通過使用適當的數據包大小,PMTUD有助于減少網絡擁塞和提高數據傳輸效率。較大的數據包可以減少頭部開銷,提高吞吐量,但前提是路徑上的所有鏈路都能支持這樣的數據包大小。

  • 減少丟包和延遲:避免分片可以減少因分片引起的丟包和延遲問題,因為分片后的數據包如果任何一個片段丟失,整個原始數據包都需要重新傳輸。

  • 自動調整數據包大小:PMTUD允許發送端根據網絡路徑上的實際MTU動態調整數據包大小,而不需要事先知道網絡的具體配置。

  • 提高網絡的健壯性:通過動態發現路徑上的MTU,PMTUD有助于網絡適應不同的鏈路類型和配置,提高了網絡的健壯性和靈活性。

支持PMTUD的組件或系統

  • 操作系統:許多現代操作系統都支持PMTUD,包括但不限于Linux、Windows等。當前阿里云ECS實例普遍支持PMTUD。

  • 網絡設備:一些先進的網絡設備,如路由器和交換機,可能內置了PMTUD功能,可以在數據包通過時自動進行PMTUD處理。但并非所有設備都支持PMTUD,不支持PMTUD的設備在收到大于自身MTU長度且設置了DF標志的IP數據包時,回送給發送端的ICMP消息里可能不會包含其MTU值。

  • 中間件或庫:在某些編程環境中,可能會提供專門的庫或中間件來處理PMTUD。

  • 應用程序:一些網絡應用程序可能會實現自己的PMTUD邏輯,以便在發送數據包時動態調整數據包大小。

  • 網絡協議:PMTUD普遍適用于基于IPv4和IPv6的傳輸層協議,包括但不限于TCP、UDP和ICMP等。

  • 云服務提供商:阿里云的網絡轉發組件會依據RFC標準進行PMTUD處理,以保證網絡連通性。詳細信息,請參見PMTUD工作原理

PMTUD工作原理

PMTUD通過在IP數據包中設置“不分片”標志(DF=1),并利用ICMP消息動態發現和適應兩個網絡主機之間通信路徑上允許的PMTU,以避免數據包在傳輸過程中被分片。具體工作過程如下:

  1. 發送端設置DF標志:當發送端主機發送IP數據包時,設置IP頭部的“不分片”(DF)標志位為1,表示在網絡路徑上不允許對該數據包進行分片。

  2. 遇到MTU限制:當設置了DF為1的數據包在傳輸過程中遇到一個MTU更小的網絡設備或鏈路時,如果數據包的大小超過了該設備的MTU,那么該設備會丟棄該數據包。

    • IPv4協議中:可以根據DF標志的選擇來決定是否執行PMTUD。如果DF標志位為0,且該網絡設備支持分片,那么當數據包大小超過路徑上某個節點的MTU時,該節點可能會對數據包進行分片,而不是丟棄它。

      說明

      對于阿里云上部分不支持分片的轉發設備(例如專線、跨域等通信場景下邊緣網關),即使DF標志位為0,也不會分片,而是丟棄數據包,然后發送ICMP錯誤消息。

    • IPv6協議中:PMTUD是強制性的,要求所有主機和路由器必須支持PMTUD,因此IPv6數據包的DF標志是隱含設置的,所有數據包都被視為設置了DF=1。

  3. 發送ICMP錯誤消息:丟棄數據包的網絡設備如果支持PMTUD,則會向發送端主機發送一個ICMP的錯誤消息,通知發送方發生了MTU問題。這個消息中包含了該網絡設備的MTU(即從源端主機到該網絡設備之間的PMTU)。

    • 對于IPv4協議,設備會發送一個ICMP“需要分片但設置了不分片”(Type 3, Code 4)的錯誤消息回給發送方。

    • 對于IPv6協議,設備會發送一個ICMPv6“包裝失效”消息(Type 2, Code 0)給發送方。

  4. PMTU發現及消息處理:發送端主機收到ICMP錯誤消息后,解析并緩存PMTU,然后根據ICMP消息中提供的MTU值進行如下處理:

    • 默認情況下,發送端主機的操作系統內核會對數據包按照ICMP消息中提供的MTU值進行分片,然后重新發送分片后的數據包。

    • 應用程序適配并處理ICMP消息:當支持PMTUD的應用程序收到這類ICMP消息時,可以根據ICMP消息中的MTU,調整數據包的大小,然后重新發送調整后的數據包。這種方式能通過避免網絡分片獲得更好的網絡性能,但是一般情況下,要求對應用程序做相應修改才能實現。

      說明

      對于TCP連接,PMTUD的發現結果會影響到TCP層的MSS值。TCP層會根據PMTU值調整MSS,使用新的MSS值來發送后續的數據包,以確保TCP數據段不需要在網絡層被分片。詳細信息,請參見數據傳輸過程中適配PMTUD機制動態調整MSS避免分片。

  5. 緩存PMTU值:發送端主機會在操作系統的路由表中生成一條路由緩存,包含發往該目的IP的MTU值,作用于后續發往同一目的地的數據包,以避免在網絡路徑上發生分片。

  6. 定期更新PMTU:PMTU值不是永久不變的,當網絡路徑發生變化或操作系統路由緩存老化時,主機會重新進行PMTUD過程,以更新PMTU值。

如何合理使用PMTUD

啟用PMTUD

您需要確保網絡中的所有設備都支持并啟用了PMTUD(例如在Linux系統中,/proc/sys/net/ipv4/ip_no_pmtu_disc文件內容為0)。當前阿里云ECS實例普遍支持PMTUD。

說明

  • 老舊的內核版本或者特定類型操作系統可能不支持PMTUD,導致無法正確處理PMTUD過程中的ICMP消息,從而無法動態發現路徑上的允許的PMTU。

  • 如果設備不支持,您可能需要通過手動的方式確認MTU(例如,使用ping命令手動探測PMTU),然后調整發送端數據包大小或者調整網絡設備的MTU(例如,手動修改網絡接口的MTU)。

確保發送端可以接收ICMP差錯報文

  • 檢查并配置防火墻和安全設備:您需要檢查并配置防火墻和安全設備,以允許必要的ICMP消息通過。在某些網絡環境中,防火墻或其他安全設備可能會過濾掉ICMP消息,特別是類型3代碼4的“ICMP需要分片但DF設置”消息,這會阻斷PMTUD過程。

  • 安全組放行ICMP流量:ECS實例響應PMTUD需要實例的安全組放行ICMP流量以接收來自不同轉發組件的ICMP協商數據包。詳細信息,請參見安全組應用案例之特定協議訪問

  • 檢查網絡流量是否達到限速值:網絡流量太高可能會導致ICMP消息被丟棄。您可以檢查網絡流量是否達到限速值。

應用適配響應ICMP消息

修改應用程序以響應PMTUD中的ICMP錯誤報文,并根據PMTU調整數據包大小(縮小數據包長度)。

說明

  • 如果應用程序沒有適配PMTUD機制,或者在接收到PMTUD相關的ICMP消息后沒有適當調整數據包大小。這可能導致操作系統內核對數據包進行分片,造成數據包無法成功傳輸。

  • 如果應用程序無法適配PMTUD動態調整數據包大小,您可以在應用程序中手動設置一個較小的MSS值,以適應PMTU。

TCP連接中如何避免IP分片

TCP是一個面向連接的、可靠的傳輸層協議,旨在確保數據的完整性和順序。IP分片可能導致分片丟失或重組錯誤,影響TCP傳輸的可靠性。通過MSS協商和PMTUD機制,TCP連接可以在大多數情況下避免IP分片,從而提高網絡性能和可靠性。

建立連接時通過MSS協商機制避免發生IP分片

最大報文段長度MSS(Maximum Segment Size)是傳輸控制協議TCP中的一個參數,它指定了TCP層在每次傳輸中能夠發送的最大數據量,不包括TCP頭部。

MSS的協商是TCP/IP協議棧內部自動處理的,無需用戶或應用程序的直接干預。這個過程確保了數據段的大小適合于兩端的網絡環境,避免了因數據包過大而導致的分片或因數據包過小而導致的效率降低。

在建立TCP連接的過程中,雙方會通過TCP三次握手進行MSS的協商。在SYN報文中,發送端會包含一個MSS選項,這個值通常是基于該端點的MTU減去IP和TCP首部的固定開銷得出的。接收端收到SYN報文后,會根據自己的MTU來確認一個合適的MSS值,并在SYN+ACK報文中返回給發送端。這樣,雙方就確定了通信時使用的最大段大小,從而有助于避免因IP分片帶來的效率降低和重傳問題。

數據傳輸過程中適配PMTUD機制動態調整MSS避免分片

MSS協商并不能保證在傳輸路徑中的所有網絡設備(如路由器)的MTU都大于或等于協商的MSS值。如果傳輸路徑中的某個網絡設備的MTU小于TCP數據包的大小,即使MSS已經協商過,仍然可能發生IP層的分片。另外,無連接的協議,如UDP、ICMP等沒有MSS協商機制。此時,PMTUD機制就尤為重要。PMTUD允許通信雙方動態地發現整個傳輸路徑上允許的PMTU,應用通過適配響應ICMP錯誤消息,并據此調整MSS值,以避免分片的發生。