与网站打不开有关的MTU值（转）

mtu值及设置mtu，即maximum transmission unit(最大传输单元)，此值设定tcp/ip协议传输数据报时的最大传输单元。设置合适的mtu值可以解决"部分网站打不开"、"上网速度慢"等问题，并且可以适当提升上网速度。
设置多大的mtu值取决于你的上网方式，不同的上网方式支持不同的mtu，下面列出了一些上网方式的mtu值：
ethernet(一般上网方式，默认值):1500
pppoe/adsl:1492
dial up/modem:576
问题一：知道了我的上网方式，如何设置mtu值？
1. 在 『开始』>『运行』中，键入regedit，点确定；
在 interface 底下可能有很多的选项，你一个一个的去看，会有一个选项与你的网卡的 ip 相同，那个就是你要挑选的选项啦！然后同样的在该选项上选择『编辑』>『新建』>『dword值』之后，建立一个名为『mtu』的dword，然后双击修改，选择十进制，填入合适 mtu 值，确定！大功告成！
问题二：我不知道自己的上网方式，如何确定mtu值呢？
ping -f -l 1500 127.0.0.1
c:/windows>ping -f -l 1500 127.0.0.1
pinging 127.0.0.1 with 1500 bytes of data:
packet needs to be fragmented but df set.
packet needs to be fragmented but df set.
packet needs to be fragmented but df set.
packet needs to be fragmented but df set.
ping statistics for 127.0.0.1:
packets: sent = 4, received = 0, lost = 4 (100% loss), approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
上面的式子中，-l 是 l 的小写（不是 1 喔），1500 是我们要测的 mtu 值，结果出现了 packet needs to be fragmented but df set. 这个东西，那表示mtu值太大了，你需要更小的 mtu 值才行！好啦！那假设我们使用 1464 来测试时：
c:/windows>ping -f -l 1464 127.0.0.1
pinging 127.0.0.1 with 1464 bytes of data:
reply from 127.0.0.1: bytes=1464 time=10ms ttl=128
reply from 127.0.0.1: bytes=1464 time<10ms ttl=128
reply from 127.0.0.1: bytes=1464 time<10ms ttl=128
reply from 127.0.0.1: bytes=1464 time<10ms ttl=128
ping statistics for 127.0.0.1:
packets: sent = 4, received = 4, lost = 0 (0% loss), approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 10ms, average = 2ms
结果出现了回应了！这表示这一个 mtu 值是可行的！不过，强烈建议找出可行的最大 mtu 值！这样一来，在设定的时候，才可以达到最佳的网速！
找出 mtu 值：
利用上面这个方法找到的数值还不是 mtu 喔！由于一些封包上面的问题，上面这个值再加上 28 才是我们所需要的 mtu 值！所以，在上面的例子中，我们所需要的 mtu 值是 1464+28=1492！
一般来讲，设计好本机的mtu值，可以解决部分网站打不开的情况，但是如果你的共享主机或路由器的mtu设置有问题，有时问题仍然存或，或者出现网速过慢的情况。合理的设置路由器与本机的mtu值，就可以完全解决上述问题，使上网速度达到最大化。
1. 基础知识
我们知道, 数据在网络上传输时, 要经过一段一段的链路。当数据从某一段链路的一端传到另一端的过程中, 需要考虑的是数据链路层协议, 在这一层, 我们观察到的数据包(pdu: packet data unit)称为mac帧(mac frame), 不同的数据链路层协议, mac frame的格式也不同, 但大致都会有目标mac地址、源mac地址、长度/类型、数据(有效载荷: payload)这几个字段。 对以太网而言, 采用的是数据链路层协议是基于ieee 802.2/802.3, 但与ieee 802.2/802.3略有区别.
查一下802.3协议中mac帧格式部分, 就会发现上面提到的mac帧中的数据(有效)字段的长度范围是46-1500个字节. 那么, 当链路层的上一层－ip层所要传输的ip数据包(包括ip header)大小超过这个长度范围时, ip数据包就必须分成多片传输, 这个过程就是分片(fragmentating), 其中分割出来的每一个片断就是一个fragment.
2. mtu与fragment
上述链路层这种对超过其协议定义的最大数据字段长度时就进行分片的特性, 就称为mtu(maximum transmission unit). 不同链路层协议, mtu值也不同, 我们已经知道, 对以太网, mtu是1500字节, 而对令牌环(token ring)网, mtu是4482字节.
3. ip数据包中与分片相关的字段(fragmentation fields)
ip数据包在封装时, 在ip头的第8-9个字节(16bit)中, 存放关于分片的信息. 其中前3个bit表示分片的状态, 后13个bit表示当前片断在分片之前的整块待封装的数据包中的偏移量(因为ip数据包的最大可能长度为16bit, 而这13bit无法表示16bit的范围, 故实际使用时, 偏移量的计算是用这13bit的值乘8(3bit), 以实现表示16bit的范围).
3.1 不分片标记(don"t fragment flag)
ip头第8-9字节从左往右的第2bit表示当前ip数据包是(1)否(0)不分片, 缺省值为0, 就是不不分片, 即允许分片. 因为默认允许分片, 所以我们平常使用ping命令时, 加参数-l 65500 ping一台机器也不会有问题.
3.2 是否有后续分片标记(more fragments flag)
ip头第8-9字节从左往右的第3bit表示当前数据包里的数据是否为某块数据的最后一个分片, 若为0, 则说明当前数据包内的数据没有分片或者是最后一个分片, 若为1, 则表示后面还有属于同一块数据的分片.
4. 实例顺序参考
4.1 用ping测试mtu(在以太网环境中)
开个命令行窗口, 输入命令:
ping 192.168.0.1 -l 2000 -f
出现提示:
pinging 192.168.0.1 with 2000 bytes of data:
packet needs to be fragmented but df set.
packet needs to be fragmented but df set.
packet needs to be fragmented but df set.
packet needs to be fragmented but df set.
ping命令的-f参数作用是"set don"t fragment flag in packet", 也就是在将ip头里的"don"t fragment flag"位设置为1, 也就是不允许分片, 但是我们又用ping命令的-l参数指定了发送的数据包的大小为2000字节, 显然超过了以太网的mtu-1500字节. 所以数据包不能通过, 并且返回了上述错误信息: 数据包需要分片但是df(don"t fragment)标记被设置了.
再输入命令:
ping 192.168.0.1 -l 1500 -f
pinging 192.168.0.1 with 1500 bytes of data:
packet needs to be fragmented but df set.
packet needs to be fragmented but df set.
packet needs to be fragmented but df set.
packet needs to be fragmented but df set.
奇怪, 已经把发送数据包的大小改为mtu值1500, 怎么还不能通过?
减小参数值, 重输命令:
ping 192.168.0.1 -l 1400 -f
pinging 192.168.0.1 with 1400 bytes of data:
reply from 192.168.0.1: bytes=1400 time<10ms ttl=128
reply from 192.168.0.1: bytes=1400 time<10ms ttl=128
reply from 192.168.0.1: bytes=1400 time<10ms ttl=128
reply from 192.168.0.1: bytes=1400 time<10ms ttl=128
好, 这次可以通过了.
反复调整参数值, 看看可以通过的最大ping命令-l 参数值是多少. 经过反复试验, 最后发现, 最大可以通过的ping命令的-l参数的数值是1472. 这个1472是和预期的mtu值1500差了28个字节. 这28个字节是怎么来的呢?
4.2 协议分层封装
我们知道, 在mac帧的数据(payload)字段, 封装(存放)的是上层(ip层)的ip数据包, 而ip数据包的格式是ip header + ip data(payload). 在我们用ping命令的这个例子中, ip数据包内的ip data字段内封装的是icmp协议数据.
我们来回顾一下mtu的含义: mac帧内的数据(payload)字段的最大长度, 也就是说它所封装的ip header + ip data两者长度之和最大为1500字节, 而ip header的最小长度为20字节, 所以ip data的最大长度就是1500-20=1480字节, 离我们试验的1472字节已经比较接近了.
再查查icmp协议数据的具体格式, 发现在ping命令用到的icmp echo request/replay报文中, 在icmp data之前, 有几个字段共占用了8个字节, 分别为: type(1byte), code(1byte), checksum(2byte), identifier(2byte), sequence number(2byte), 这几个字段我们可以称之为icmp header. 好了, 1480-8=1472, 和我们的试验结果对上了.
可以发现, 我们使用ping命令时, -l参数所指定的数据包大小, 是指的icmp报文中的icmp data字段的长度, 不包括icmp header, 更不包括ip header.