NAT和MTU的问题抓包分享

爱卫生

如题：NAT和MTU的问题抓包分享。附件内容包括：
NAT(MTU＝1434，ping，正常＝ok，1426＝ok，1427，1500＝no ok).cap
NAT(MTU＝1434，打不开网页过程).cap                             
NAT(MTU＝1500，ping，正常＝ok，1426＝ok，1427，1500＝no ok).cap
NAT(MTU＝1500，打不开网页过程).cap                             
   

爱卫生

emhmily 发表于 2012-7-3 14:38
请教个问题: 前面三个我都能理解,但第4种,MTU==1500时打不开网页是么原因啊?

不是很记得了。应该是少算了一层包头超过了接口IP MTU。但不记得具体的场景了。

爱卫生

emhmily 发表于 2012-7-5 10:28
由附件可知，
1：从客户端的情况来看，它的MSS是1414，它发送的MSS是1460，但其发送的GET请求仅有363（T ...

感觉是比较诡异。说下我的理解。这个包里应该还少了3个报文，如果没少，那应该就是被服务器端丢弃了。控制面的Get请求怎么也不会超过TCP MSS的，除非是有payload下来。#9号包是对#7号Get报文的响应，但序列号居然是2819，这代表之前应该还有3个报文发给用户的，这3个报文的序列号应该分别是1+1414+1414。第一个1应该是对GET的ACK，后面两个应该就是传送具体的tcp payload了，这时候就要分段了。但IP MTU如果设置为1500的话，应该感觉没问题的。因为IP MTU只算IP包头及之上的部分，就是IP 20+TCP 20+1414=1454字节就可以了。所以，应该是能正常打开的感觉。

附一个正常的报文供参考。