Linux路徑MTU發現（Path MTU Discovery, PMTU）機制是TCP/IP協議棧中確保數據包高效傳輸的核心技術。其核心目標是動態探測源主機到目的主機路徑上的最小MTU（Maximum Transmission Unit），從而避免IP分片，提升網絡傳輸效率。以下從工作機制、內核實現、關鍵細節和挑戰四個方面進行深入分析：

---

一、PMTU 工作機制剖析

1. 基本原理：

   • 發送端設置IP頭部 DF（Don't Fragment） 標志位為1，表示"禁止分片"。
   • 若路徑中某設備的MTU小于當前數據包大小，該設備丟棄包并返回 ICMP Fragmentation Needed 報文（Type=3, Code=4）。
   • 此ICMP報文中攜帶 Next-Hop MTU 字段，指示路徑上的最小MTU值。
   • 發送端根據此值更新對應目的地的PMTU緩存。

2. 狀態機與超時機制：

   • 探測階段：初始使用本地網卡MTU（通常1500字節）。
   • 失敗響應：收到ICMP Fragmentation Needed后，更新PMTU并重傳數據。
   • 緩存老化：PMTU緩存條目設置超時時間（通常10分鐘），超時后重新用較大MTU探測（RFC 1191）。
   • 黑洞恢復：若多次重傳失敗，可能觸發TCP回退到最小安全MTU（如576字節）。

---

二、Linux 內核實現深度解析

1. PMTU 緩存管理（核心：路由子系統）

• 存儲位置：PMTU值存儲在路由表條目（struct rtable）或目的緩存（struct dst_entry）的 mtu 字段中。
• 關鍵數據結構：

  struct dst_entry {u32 _mtu;           // 緩存的PMTU值u32 mtu_cookie;     // 用于校驗MTU有效性...
  };
  

• 更新邏輯：
  當收到ICMP Fragmentation Needed時，調用 ipv4_update_pmtu() 或 ipv6_update_pmtu()：

  // 簡化流程（net/ipv4/route.c）
  void ipv4_update_pmtu(struct sk_buff *skb, struct net *net, u32 mtu, ...) {struct rtable *rt = ...;if (mtu < rt->mtu) { // 新MTU更小？更新！rt->mtu = mtu;dst_mtu_expire(&rt->dst, now); // 重置超時計時器}
  }
  

2. ICMP 處理與驗證

• 關鍵函數：icmp_unreach()（處理ICMP不可達報文）
• 安全校驗：
  • 檢查ICMP載荷是否包含原始IP包的頭部+傳輸層頭（至少前8字節）。
  • 通過原始包頭信息查找對應的socket和路由緩存，確保更新正確的PMTU條目。
  • 防御偽造ICMP攻擊：內核要求ICMP載荷必須足夠匹配到有效連接。

3. TCP 層如何利用PMTU

• MSS（Max Segment Size）動態調整：
  TCP在建立連接時通過 tcp_sync_mss() 將發送MSS設置為：
  MSS = PMTU - IP頭部 - TCP頭部
  例如：PMTU=1500 → MSS=1460（IPv4）或1440（IPv6）。
• MTU Probing（可選）：
  若使能 sysctl net.ipv4.tcp_mtu_probing，TCP會主動嘗試增大MTU（如初始使用較小MTU，后續逐步探測）。

---

三、關鍵實現細節

1. PMTU緩存粒度：

   • IPv4：通常按 目的IP 緩存（rtable）。
   • IPv6：按 路由條目 緩存（struct fib6_info），支持更細粒度（如每源/目的地址）。

2. 用戶空間控制接口：

   • 查看PMTU：ip route show cache | grep mtu
   • 手動設置：ip route add ... mtu lock [value]
   • sysctl參數：
     • net.ipv4.route.min_pmtu（默認552，IPv4最小MTU）
     • net.ipv4.route.mtu_expires（PMTU緩存超時時間）

3. MTU Probing 算法：

   • 初始使用 tcp_base_mss（通常1024字節）。
   • 無丟包時按指數增長逐步嘗試更大MTU（類似擁塞窗口增長）。

---

四、PMTU 黑洞問題與解決方案

問題場景

中間防火墻丟棄大數據包，同時屏蔽ICMP Fragmentation Needed報文，導致發送端無法感知MTU限制，連接永久卡死。

Linux的應對策略

1. 黑洞檢測（Blackhole Detection）：

   • TCP連續重傳超過 tcp_retries2 閾值后，強制降低MSS至536/576字節（IPv4/IPv6）。
   • 通過 sysctl net.ipv4.tcp_mtu_probing 啟用主動探測（推薦值：2）。

2. PLPMTUD（Packetization Layer PMTUD）：

   • 在傳輸層（如TCP）實現探測：發送逐步增大的探測包，通過ACK確認是否成功。
   • 內核選項：CONFIG_TCP_MD5SIG 或 CONFIG_MPTCP 中實現相關邏輯。

---

五、典型問題排查命令

# 1. 查看路由緩存中的PMTU值
ip route get 8.8.8.8 | grep -o 'mtu [0-9]*'# 2. 監聽ICMP Fragmentation Needed報文
tcpdump -ni eth0 "icmp and icmp[0] == 3 and icmp[1] == 4"# 3. 檢查TCP連接當前MSS
ss -it | grep -i mss# 4. 強制清除PMTU緩存
ip route flush cache

---

六、架構總結

Linux PMTU發現機制通過 路由子系統緩存MTU + ICMP動態反饋 + TCP層MSS自適應 的協同設計，在避免IP分片的同時動態適應復雜網絡環境。其挑戰在于安全處理ICMP報文和應對防火墻黑洞，現代內核通過PLPMTUD和主動探測技術顯著提升了魯棒性。理解此機制對優化高吞吐量網絡應用（如視頻傳輸、云計算）至關重要。