MTU 与分片:导致“有些网站打不开”的隐形原因

MTU 是网络链路可承载的最大数据包大小。

Illustration of MTU and Fragmentation: The Hidden Cause of “Some Sites Won’t Load” (1)

关键要点

  • 如果有效 MTU 过大,数据包可能会被丢弃或被分片。
  • 症状可能很怪:有些网站正常,另一些会卡住或只加载一部分。
  • VPN 和隧道通常会降低 MTU,使这类问题更常见。

Illustration of MTU and Fragmentation: The Hidden Cause of “Some Sites Won’t Load” (2)

什么是 MTU(最大包大小)

MTU 代表最大传输单元(Maximum Transmission Unit)。 它是链路上在不被拆分的情况下可传输的最大负载大小。

常见 MTU 值: - 以太网通常为 1500 字节 - 隧道/VPN 通常需要更小的有效 MTU

分片与路径 MTU 发现(PMTUD)

当数据包过大时: - 可能会被分片(拆分),或 - 如果不允许分片,则可能被丢弃

现代网络会尝试发现路径上的最佳 MTU(PMTUD)。 如果 PMTUD 失败(例如相关报文被阻断或配置不当),就可能出现“黑洞”行为。

用户能识别的症状

  • 有些网站能打开,另一些会卡在某个点
  • 大文件下载卡住
  • HTTPS 网站有时在握手中途失败
  • VPN 对某些应用可用,但对另一些会出问题

这些症状看起来很随机,因此 MTU 经常被忽略。

为什么 VPN/隧道会触发 MTU 问题

VPN 会增加开销。 为了容纳额外的头部,有效 MTU 必须更小。 如果你的设备仍发送大包且 PMTUD 失败,就会发生丢包。

可以安全尝试的方法(用户层)

先从安全、可逆的步骤开始: 1. 重启路由器和 VPN 客户端。 2. 如果问题只在 VPN 上出现,先关闭 VPN 以确认。 3. 换一张网络(移动数据)看看是否与路径有关。

对进阶用户(仅在你熟悉的情况下): - 一些 VPN 应用提供“MTU”或“MSS”设置。适度下调可能有帮助。

在企业网络上不要随意改 MTU,除非你理解相关策略。

在真实系统中的实际影响

MTU 问题与路径有关。IPVerdict 仍然可以帮助你比较: - 你在不同网络上的出口公网 IP/ASN - VPN 出口是否改变了到问题站点的路径

这支持排障流程:“改变出口网络是否能解决症状?”

常见误解

问题:只有某些网站在 VPN 上失败 - 尝试稍微降低 VPN 的 MTU/MSS。 - 尝试换一个 VPN 服务器(不同路由)。

问题:只有某些网站在家庭宽带上失败 - 用移动网络测试以确认。 - 询问 ISP 是否存在已知的 PMTUD 问题。

问题:下载在固定大小处卡住 - 往往与路径 MTU 问题一致。

Q1: MTU 只是“VPN 的问题”吗? 不是,但 VPN 会让它更容易发生。

Q2: 为什么只有部分网站会坏? 路径和包大小不同;某些流量会触发 MTU 失败。

Q3: 我能在不了解 MTU 的情况下永久“修好”吗? 你可能会破坏其他流量。优先做最小、可解释的调整。

Q4: MSS 是什么? MSS(最大报文段大小)与 TCP 负载大小有关,常用于避免 MTU 问题。

Q5: IPv6 会改变 MTU 行为吗? IPv6 的分片机制不同;PMTUD 仍然重要。

Illustration of MTU and Fragmentation: The Hidden Cause of “Some Sites Won’t Load” (3)

局限性

  • 类似症状也可能来自 DNS、防火墙过滤或服务器端问题。
  • 一些应用处理分片比其他应用更好。

免责声明

本指南信息仅供教育与诊断用途。网络行为会因环境、配置与数据来源而异,因此结果应视为信息信号,而非确定性证明。

结论

理解这些基础知识能帮助你更自信地解读网络信号,并以更少的错误假设排查问题。

返回帮助 / 学习