本章用途：

處理端到端的網(wǎng)絡問題，如常見的網(wǎng)頁打不開，QQ能上。

成都創(chuàng)新互聯(lián)公司專業(yè)為企業(yè)提供冊亨網(wǎng)站建設、冊亨做網(wǎng)站、冊亨網(wǎng)站設計、冊亨網(wǎng)站制作等企業(yè)網(wǎng)站建設、網(wǎng)頁設計與制作、冊亨企業(yè)網(wǎng)站模板建站服務，10余年冊亨做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡服務。

網(wǎng)頁顯示不全，如圖片不顯示等。

分支互聯(lián)中的訪問問題。

主要理解區(qū)域間路由和服務器和客戶端的傳輸過程。

一、應用操作

1.首先說一下如何修改MSS：

進入IP>Firewall>Mangle,點擊+號新建一個規(guī)則，如下：

然后在高級選項里面：

動作選項

PPPOE的MTU是1480

2.結(jié)果對比：

未修改前，SYN請求多少MSS,相應的回包也就是多少的載荷payload

SYN請求

這就是回復的載荷數(shù)據(jù)大小。

修改1420后，如下三圖：

SYN請求：

對應回傳的：

二、概念理解：

MTU，Maximum Transmission Unit最大傳輸單元，工作數(shù)據(jù)鏈路層，屬于OSI第二層。

IP，Internet Protocol Address互聯(lián)網(wǎng)協(xié)議地址，工作在網(wǎng)絡傳輸層，屬于OSI第三層。

TCP，Transmission Control Protocol 傳輸控制協(xié)議，工作在傳輸層，屬于OSI第四層。

UDP，User Datagram Protocol用戶數(shù)據(jù)報協(xié)議，工作在傳輸層，屬于OSI第四層。

MSS，Maximum Segment Size，最大報文段長度，是TCP協(xié)議一個子項，也是工作在OSI第四層。

MSS=MTU-40????? --- 40包含了20字節(jié)的IP頭和20字節(jié)的TCP頭

三、TCP中MSS原理通俗理解：

服務器有一個貨柜，空箱40T，載重1460T，連帶貨物剛好也是1500T。，要發(fā)給我們！

網(wǎng)絡就好比有許多的傳送轉(zhuǎn)發(fā)站（路由器），連接不同的傳送帶，有1500T的，有1400T的。

1400T傳送帶上面的貨柜空箱還是40T，但是載重只有1360T。

當服務器的貨從1500T的傳送帶轉(zhuǎn)發(fā)到1400T的傳送帶時候，貨柜就要拆分重新裝柜，1460T的貨物就要分為兩個柜，一個裝1360T，一個裝100T，這明顯增加了轉(zhuǎn)發(fā)站的工作量，進出都要拆包和重新打包，然后在到我們手上的時候，我們的本地的路由器要把這兩個柜重新裝成1460T的一個柜發(fā)給我們。我們就能看到頁面了，原理很完美！

但是這個時候就會導致轉(zhuǎn)發(fā)站十分繁忙，因為一次的事情要做兩次，所以忙中出錯導致沒封裝完整的事情。

另外經(jīng)過不同的轉(zhuǎn)發(fā)站時候，有些轉(zhuǎn)發(fā)站會限制你的PIR速率（Peak Information Rate，峰值信息速率），達到PIR速率直接丟包，這樣導致了我們本地路由器收到的貨不對板，等待了許久也收到不到剩下的包，所以無法在我們的本地的轉(zhuǎn)發(fā)站上面將這些貨柜按照相應的順序裝好返給我們，只能丟棄。所以我們就半天都打不開網(wǎng)站頁面，最后除了一些小貨柜能收到（文字）。

問題來了，TCP不是會重傳嗎？

是的,TCP會重傳，但是服務器端發(fā)出的數(shù)據(jù)給我們就開始等我們說收到了（ACK），但是我們收不到包，沒發(fā)回復ACK，服務器等了一會，基于使命必達原因給我們重傳，我沒還是沒有收到包，沒發(fā)回復ACK，第一次等1秒，第二次等2秒，第三次等4秒，一般默認重傳15次。如此類推，直到重傳超時RTO，切斷連接。

RTO在Linux最小為200毫秒，最大120秒，可以在內(nèi)核中設置該項值。

Router OS也可以在防火墻里面設置連接追蹤的時間

四、修改MSS的好處

修改了MSS的大小，就是主動向服務器協(xié)商發(fā)送給我們路由器的每個包有效載荷是多少，這樣可以讓數(shù)據(jù)包在傳輸路徑中可以一次性傳送回來給我們，降低我們因為被分片所導致丟包問題，如果丟包的話，也好區(qū)分丟分了哪些包。簡單來說就是在外部轉(zhuǎn)發(fā)路徑中盡量減少拆分和封裝的流程，只在我們路由器上面重組。

五、為什么只建議修改MSS，不修改MTU

很好的問題，別因為我們在OSI四層中，不是只有TCP協(xié)議，還有UDP！

MSS是依賴TCP的，修改了MTU可以降低MSS，同時也會降低我們UDP的傳輸效率。我們還有許多也是基于UDP協(xié)議的，如QQ，IP電話，和視頻會議等。

所以我們建議修改MSS而不是MTU，除非你的路由不支持MSS修改。

當前題目：防火墻Mangle-修改MSS-從零開始學RouterOS系
鏈接URL：http://chinadenli.net/article6/pehjog.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站排名、App開發(fā)、網(wǎng)頁設計公司、企業(yè)網(wǎng)站制作、手機網(wǎng)站建設、小程序開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)