公司内网突然开始频繁掉线,视频会议卡顿,大文件传输总是失败。排查一圈防火墙、带宽、线路都没问题,最后发现根源竟是MTU值设错了。这种情况并不少见,很多网络故障背后,都是MTU这个“小参数”在作怪。
MTU到底是什么?
MTU(Maximum Transmission Unit)翻译过来就是最大传输单元,指的是网络接口能传输的最大数据包大小,单位是字节。以太网默认的MTU是1500字节,这是大多数局域网的标准配置。一旦数据包超过这个值,就会被分片传输。
听起来分片也没啥大问题?但现实是,分片会增加丢包概率,尤其在网络路径中存在不兼容设备或隧道协议时,比如使用了PPPoE、VPN、VXLAN等技术,额外封装会让实际可用MTU变小。
MTU不匹配是怎么导致丢包的?
举个常见场景:你家宽带用的是PPPoE拨号,运营商在原有以太帧基础上加了8字节PPP头,导致有效MTU只剩1492。如果你的路由器还按1500来发包,那超过1492的数据包到了运营商设备就得拆分。一旦中间某个节点禁用了分片(比如设置了DF位),又没有及时返回ICMP Fragmentation Needed消息,包就直接被丢掉了。
这时候你打开网页可能还能加载,因为HTTP请求小,但一传文件或者开视频会议,大包一上来就开始丢包,表现就是慢、卡、连接中断。
怎么判断是不是MTU的问题?
可以用ping命令做路径MTU探测。比如在Windows下执行:
ping -f -l 1472 www.baidu.com这里的 -f 表示不分片(DF位),-l 指定数据部分大小。1472 + 20(IP头)+ 8(ICMP头)= 1500,正好是标准MTU。如果这个包ping不通,但换成1400就能通,说明路径上实际MTU低于1500。
Linux下类似:
ping -M do -s 1472 www.baidu.com-M do 表示禁止分片,效果一样。
常见MTU问题场景
企业内使用IPSec VPN互联两个站点,两边物理链路MTU都是1500,但加密封装后数据膨胀,实际可传数据可能只能到1400左右。如果不调整MTU,传输大块数据时就会频繁丢包,表现就是跨站点访问数据库慢得像蜗牛。
另一个典型是虚拟化环境。KVM、VMware这些平台默认走1500,但如果底层网络用了VXLAN,外层封装占了50多字节,虚拟机发出的1500字节包到了物理网络就成了1550,铁定被丢。这时候就得把虚拟机或vSwitch的MTU调成1450甚至更低。
该怎么设置才合理?
原则是:端到端路径中所有环节取最小MTU值。一般建议从终端、路由器、交换机到防火墙统一规划。
家庭宽带常见组合:
- 普通以太网:1500
- PPPoE拨号:1492
- L2TP/IPSec:1460左右
- VPS或云主机:可能是1450(如AWS)、1400(OpenStack租户网络)
调整方法也很简单,以家用路由器为例,在管理界面找到WAN口设置,把MTU从默认1500改成1492,保存重启,问题往往就消失了。
企业级设备则可以通过QoS策略或接口配置批量调整。比如Cisco设备:
interface GigabitEthernet0/1
mtu 1400H3C或华为设备也类似,在接口视图下用mtu命令即可。
别小看这几十字节的调整,它能让原本频频重传的TCP连接恢复正常,提升整体网络效率。有时候优化不是靠堆硬件,而是把基础参数设对。