本文主要是介绍MTU 设置错误导致防火墙或者路由器断网,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
最近刷了新的Openwrt固件,发现ADSL拨号很慢,即WAN接口连接不上,有时候要等好几分钟才能连接上,有时候连接上了没过几分钟又断线了,又要等很久才能连接到。于是自己动手排查,用电脑直接连接网线去modem拨号,发现没问题。于是查了资料,发现很有可能是Openwrt路由器的MTU导致的。默认固件的MTU是1500。
【MTU科普一下】
MTU (最大传输单元)是网络设备传输的信息包最大值。对于各种路由器或者防火墙,最佳的MTU值通常都是默认值。
有时,更改MTU值可提高设备工作性能,做起来很简单,但事实上,这样做往往会导致出现其他问题。最好保持MTU不变,
除非有以下情况出现:
- 当连接不到 ISP 或者不能使用其他的因特网服务时,且他们的技术支持人员建议更改MTU值。
- 当您使用 VPN,遇到性能问题时可以考虑更改MTU
为了提高网络的某些性能,使用了可优化MTU 值的应用程序,而这引起了连通性和其他性能方面的问题一个信息包被发送到MTU值较小的设备时,将被分解为若干小块。
理论上,在所有电脑、交换机、路由器、防火墙及您能访问到的因特网的所有设备上的MTU值应该设置为同一大小。但是您不能控制因特网上的 MTU 值,而事实上在一个局域网中的最佳MTU值取决于硬件、软件、无线接口等等。
在一种情形下修改MTU的大小可使设备很好地工作, 但在其他方面却可能引起性能和连接性问题,当具有不同MTU值的设备相互通信时,信息包将会被分成多个以便能传给具有最小的MTU值的设备。
Windows XP自动设置MTU ,换句话说,它使MTU对于各种应用综合性能最优化。微软的文章解释了使用Windows XP的宽带用户不能连接到ISP的原因,一旦网络设备分解了一个信息包,此信息包在到达目的地前一直保持分解的状态。
各种应用下的最佳MTU值
设置MTU大小是一个反复试验的过程: 由最大值1500开始下降,直至问题解决。使用下列值之一或许能解决一些由MTU值引起的问题:
- 1500. 以太网信息包最大值,也是默认值。是没有PPPoE和VPN 的网络连接的典型设置。是各种路由器、网络适配器和交换机的默认设置
- 1492. PPPoE 的最佳值
- 1472. 使用 ping 的最大值 (大于此值的信息包会先被分解)
- 1468. DHCP的最佳值
- 1430. VPN 和PPTP 的最佳值
- 576. 拨号连接到 ISP 的标准值
好了,注意一下,以上资料是正常普通情况下MTU的值,不同地区不同运营商不同机房或许也会导致MTU值的不一致!
如何查看MTU值呢?
电脑直接插网线到modem进行ADSL拨号上网,在cmd命令下输入:
netsh interface ipv4 show subinterfaces
如上图显示就是当地ADSL运营商MTU值。而并非固件默认的1500.
如何测试MTU值的最大值?
MTU值越大,发包量就大,发包时间减小,理论上是可以提高网络的。怎样测试自己的MTU值的最大值呢?
首先,在CMD命令下输入:
ping -f -l 1500 www.baidu.com
1500是默认值,先来测试一下是否能达到1500.
命令返回:“需要拆分数据包但是设置 DF。” 说明MTU值过大!我们把MTU值降低试试
ping -f -l 1450 www.baidu.com
PING值出来了,说明MTU设置1450可以通过。
再测试一下1451。
ping -f -l 1451 www.baidu.com
命令返回:“需要拆分数据包但是设置 DF。” 说明MTU值最大就是1450了。
于是有人就疑问,为什么在modem下测试是1478,而ping值测试 是1450?
上面ping得到的MTU值不能直接用于本地设置上,还应在此基础上加上28(数据包头大小28字节),因此最终在WAN设置页面修改MTU大小为1478。
最后,我就在路由器的WAN接口设置MTU值1478.
重启路由器之后发现拨号从此正常了!
这篇关于MTU 设置错误导致防火墙或者路由器断网的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
