1682522116,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区我来攒积分 我来攒积分 二段 粉丝：0人 关注：0人

问题描述：

1.MSS 和MTU是什什么

2.MSS和MTU是什么关系

3.MSS和MTU设置多少合适，设置太长和设置太短会有什么问题

组网及组网描述：

5小时前提问

您好：

tcp mss命令用来配置接口的TCP最大报文段长度

MTU是数据链路层的概念，表示接口的最大传输单元，一般情况下指的是接口所能传输IP报文的最大长度。

默认以太网接口MTU为1500，那么传输长度为1490大小的IP报文完全没有问题;

但是VPN隧道携带了一层层封装，比如IPsec报文：

 这样就会导致封装过后的新IP报文长度可能会大于接口的MTU值， IPsec为了确保传输报文不大于物理接口的MTU值，所以规定了隧道自己的MTU值，即Path MTU，即要求被封装的报文长度不能大于这个值，否则将被分片处理。Path MTU在ipsec sa中可以看到，这个值不是固定的，因为每个隧道使用的模式和算法不同。

但很多业务类型是基于TCP的，TCP的IP报文header通常明确指定了本报文不能给分片（Don’t fragment）。

这样的话，就必须使得载荷为TCP业务的IP报文长度必须小于Path MTU，否则将被IPsec隧道丢弃，MTU check failure会一直增长。

IP报文不可以被分片，但是TCP 报文可以。TCP三次握手的时候，头部会有协商MSS（Maximum segment size）的选项，在一长串网络设备中，以设置最小的MSS来传输TCP报文。

所以我们需要将TCP MSS调小以保证TCP报文长度变小，这样IP报文长度也会变小，经过IPsec隧道时就不会被隧道MTU限制。

TCP MSS设置为多少合适呢，由于TCP业务报文的IP头和TCP头长度都是

比如Path = 1428，那么在内外网口下设置TCP MSS为1388就可以，小一点也没关系，但是不能太小，否则TCP报文重组也会消耗一定性能。

5小时前回答

暂无

mtu是数据传输单元，链路层概念，最大为1500字节

mss是最大分段大小，报文过大时需要进行分段传送

mss<mtu

如果设置太大，导致不能分片，会影响数据的接收

如果设置太小，影响传输效率

5小时前回答

暂无

你正在,TCP MSS和MTU相关问题，求解