Xaisoft Asked: 2009-10-01 10:23:03 +0800 CST2009-10-01 10:23:03 +0800 CST 2009-10-01 10:23:03 +0800 CST 为什么将 MTU 从 1500 降低到 1499 可以让我访问大多数网站? 772 我遇到了这个问题,当 mtu 设置为 1500 时,我只能连接到 google.com 和 ibm.com 等网站,但如果我尝试连接到其他任何网站,它只会显示一个空白页面。当 mtu 降低到 1499 时,它开始工作。我很好奇为什么会这样,如果将 mtu 设置为 1499 是否会在未来引起问题?我实际上对此了解不多,我只是听说过,正在寻找一个好的解释。 当我得到关于为什么 MTU 仅下降 1 个字节的解释时,我将用解释更新我的问题。 mtu 2 个回答 Voted Best Answer Zoredache 2009-10-01T10:31:34+08:002009-10-01T10:31:34+08:00 这可能意味着您上游的某些其他设备具有较小的 mtu,并且有人错误地配置了防火墙以阻止所有 ICMP,从而阻止该路径的MTU 发现。 许多天真的网络管理员似乎认为 ICMP 没有目的,您可以完全阻止它而不会产生任何影响。 DictatorBob 2009-10-01T11:39:27+08:002009-10-01T11:39:27+08:00 更具体地说,正在发生的事情是 IP 数据报在其标头中设置了 DF(不分片)标志。然后,他们在您和目的地之间的路径上的某处点击网关,该网关的 MTU 小于发送者使用的 MTU。该网关需要进一步对数据报进行分段,因此它会发送 ICMP 类型 4 消息,这实质上意味着,“我需要对这些数据包进行分段,但您说不要。因此目的地无法到达。” 原始发送者没有收到这些 ICMP 数据包,因为路径上的某些网关已(愚蠢地)配置为阻止所有 ICMP。所以发件人不知道他的数据包没有通过并坐在那里等待......等待。最终有些事情会超时。通常是人类首先超时。:)
这可能意味着您上游的某些其他设备具有较小的 mtu,并且有人错误地配置了防火墙以阻止所有 ICMP,从而阻止该路径的MTU 发现。
许多天真的网络管理员似乎认为 ICMP 没有目的,您可以完全阻止它而不会产生任何影响。
更具体地说,正在发生的事情是 IP 数据报在其标头中设置了 DF(不分片)标志。然后,他们在您和目的地之间的路径上的某处点击网关,该网关的 MTU 小于发送者使用的 MTU。该网关需要进一步对数据报进行分段,因此它会发送 ICMP 类型 4 消息,这实质上意味着,“我需要对这些数据包进行分段,但您说不要。因此目的地无法到达。”
原始发送者没有收到这些 ICMP 数据包,因为路径上的某些网关已(愚蠢地)配置为阻止所有 ICMP。所以发件人不知道他的数据包没有通过并坐在那里等待......等待。最终有些事情会超时。通常是人类首先超时。:)