MTU（最大传输单元）高级

MTU（最大传输单元）：VPN 用户须知

数据在互联网上传输时，并非以连续流的形式传送，而是被拆分成称为"数据包"的小块。最大传输单元——MTU——定义了这些数据包的最大尺寸。可以把它想象成一套快递系统：每个包裹都有重量上限，超出限制的物品必须拆分成多个包裹才能寄送。

MTU 的实际含义

MTU 以字节为单位。以太网的标准 MTU 为 1500 字节，这一默认值沿用了数十年。数据传输路径上的每一台网络设备——路由器、交换机、服务器——都有各自的 MTU 限制。当一个数据包超过设备的处理上限时，会发生两种情况之一：要么被分片（拆分为更小的片段），要么被直接丢弃，具体取决于网络配置。

数据包分片听起来像是一种无害的变通方案，但实际上会带来额外开销。每个分片都需要独立的头部信息，接收端设备还必须在使用前完成重组。这会降低传输速度，并增加出错的概率。

MTU 的实际工作方式

当你发送数据时——无论是加载网页、流式播放视频还是传输文件——操作系统会尽量使用尽可能大的数据包以提高效率。这一过程通常通过一种名为路径 MTU 发现（PMTUD）的机制自动管理，它会探测网络，找出你的设备与目标地址之间整条路径上最小的 MTU 值。

然而，PMTUD 并非总能可靠运行，尤其是在复杂或限制性较强的网络环境中。防火墙有时会屏蔽 PMTUD 所依赖的 ICMP 消息，导致数据包在无任何提示的情况下悄然丢失。

为什么 MTU 对 VPN 用户尤为重要

VPN 的引入让情况变得更加复杂。当你连接 VPN 时，原始数据包会被额外添加一层加密和协议头部。这种封装会为每个数据包增加额外字节——根据所使用的 VPN 协议不同，增加量从 40 字节到 100 字节以上不等。

如果你的网络 MTU 为 1500 字节，而 VPN 增加了 60 字节的开销，则有效载荷将降至约 1440 字节。如果数据包仍以 1500 字节发送，就会超出 MTU 限制，从而导致分片或丢包。结果就是：速度下降、连接超时、视频通话中断，或者 VPN 隧道工作不稳定。

不同 VPN 协议的开销要求各不相同：

• WireGuard 通常使用约 1420 字节的 MTU
• OpenVPN 基于 UDP 时通常在 1500 字节下运行良好，但往往需要调整
• 基于 IPSec 的协议（如 IKEv2）有其自身的开销，可能需要额外调优

查找并设置正确的 MTU

大多数 VPN 客户端会自动处理 MTU，但当自动处理失效或设置有误时，你就会察觉到问题。MTU 不匹配的常见症状包括：

• 网页只能部分加载或完全无法加载
• VoIP 通话中途断线
• 大文件下载卡住，但小文件传输正常
• 无论切换哪台服务器，速度始终不稳定且无法改善

你可以使用操作系统内置工具手动测试和设置 MTU。在 Windows 上，可通过 `netsh interface ipv4 set subinterface` 命令进行调整；在 Linux 和 macOS 上，则可使用 `ifconfig` 或 `ip link` 命令。一种常见的排查方法是：发送不同大小的 ping 数据包，并设置"禁止分片"标志，从而找出能够完整通过的最大数据包尺寸。

总结

MTU 是大多数用户平时不会注意到的后台设置——直到出现问题才会引起关注。对于普通 VPN 用户而言，配置良好的客户端通常会自动处理。但如果你遭遇莫名其妙的连接问题，MTU 配置错误绝对值得深入排查。理解数据包大小的工作原理，能让你在诊断和解决那些看似随机、无从入手的 VPN 性能问题时，具备真正的优势。