Linux路径MTU发现（Path MTU Discovery, PMTU）机制是TCP/IP协议栈中确保数据包高效传输的核心技术。其核心目标是动态探测源主机到目的主机路径上的最小MTU（Maximum Transmission Unit），从而避免IP分片，提升网络传输效率。以下从工作机制、内核实现、关键细节和挑战四个方面进行深入分析：

---

一、PMTU 工作机制剖析

1. 基本原理：

   • 发送端设置IP头部 DF（Don't Fragment） 标志位为1，表示"禁止分片"。
   • 若路径中某设备的MTU小于当前数据包大小，该设备丢弃包并返回 ICMP Fragmentation Needed 报文（Type=3, Code=4）。
   • 此ICMP报文中携带 Next-Hop MTU 字段，指示路径上的最小MTU值。
   • 发送端根据此值更新对应目的地的PMTU缓存。

2. 状态机与超时机制：

   • 探测阶段：初始使用本地网卡MTU（通常1500字节）。
   • 失败响应：收到ICMP Fragmentation Needed后，更新PMTU并重传数据。
   • 缓存老化：PMTU缓存条目设置超时时间（通常10分钟），超时后重新用较大MTU探测（RFC 1191）。
   • 黑洞恢复：若多次重传失败，可能触发TCP回退到最小安全MTU（如576字节）。

---

二、Linux 内核实现深度解析

1. PMTU 缓存管理（核心：路由子系统）

• 存储位置：PMTU值存储在路由表条目（struct rtable）或目的缓存（struct dst_entry）的 mtu 字段中。
• 关键数据结构：

  struct dst_entry {u32 _mtu;           // 缓存的PMTU值u32 mtu_cookie;     // 用于校验MTU有效性...
  };
  

• 更新逻辑：
  当收到ICMP Fragmentation Needed时，调用 ipv4_update_pmtu() 或 ipv6_update_pmtu()：

  // 简化流程（net/ipv4/route.c）
  void ipv4_update_pmtu(struct sk_buff *skb, struct net *net, u32 mtu, ...) {struct rtable *rt = ...;if (mtu < rt->mtu) { // 新MTU更小？更新！rt->mtu = mtu;dst_mtu_expire(&rt->dst, now); // 重置超时计时器}
  }
  

2. ICMP 处理与验证

• 关键函数：icmp_unreach()（处理ICMP不可达报文）
• 安全校验：
  • 检查ICMP载荷是否包含原始IP包的头部+传输层头（至少前8字节）。
  • 通过原始包头信息查找对应的socket和路由缓存，确保更新正确的PMTU条目。
  • 防御伪造ICMP攻击：内核要求ICMP载荷必须足够匹配到有效连接。

3. TCP 层如何利用PMTU

• MSS（Max Segment Size）动态调整：
  TCP在建立连接时通过 tcp_sync_mss() 将发送MSS设置为：
  MSS = PMTU - IP头部 - TCP头部
  例如：PMTU=1500 → MSS=1460（IPv4）或1440（IPv6）。
• MTU Probing（可选）：
  若使能 sysctl net.ipv4.tcp_mtu_probing，TCP会主动尝试增大MTU（如初始使用较小MTU，后续逐步探测）。

---

三、关键实现细节

1. PMTU缓存粒度：

   • IPv4：通常按 目的IP 缓存（rtable）。
   • IPv6：按 路由条目 缓存（struct fib6_info），支持更细粒度（如每源/目的地址）。

2. 用户空间控制接口：

   • 查看PMTU：ip route show cache | grep mtu
   • 手动设置：ip route add ... mtu lock [value]
   • sysctl参数：
     • net.ipv4.route.min_pmtu（默认552，IPv4最小MTU）
     • net.ipv4.route.mtu_expires（PMTU缓存超时时间）

3. MTU Probing 算法：

   • 初始使用 tcp_base_mss（通常1024字节）。
   • 无丢包时按指数增长逐步尝试更大MTU（类似拥塞窗口增长）。

---

四、PMTU 黑洞问题与解决方案

问题场景

中间防火墙丢弃大数据包，同时屏蔽ICMP Fragmentation Needed报文，导致发送端无法感知MTU限制，连接永久卡死。

Linux的应对策略

1. 黑洞检测（Blackhole Detection）：

   • TCP连续重传超过 tcp_retries2 阈值后，强制降低MSS至536/576字节（IPv4/IPv6）。
   • 通过 sysctl net.ipv4.tcp_mtu_probing 启用主动探测（推荐值：2）。

2. PLPMTUD（Packetization Layer PMTUD）：

   • 在传输层（如TCP）实现探测：发送逐步增大的探测包，通过ACK确认是否成功。
   • 内核选项：CONFIG_TCP_MD5SIG 或 CONFIG_MPTCP 中实现相关逻辑。

---

五、典型问题排查命令

# 1. 查看路由缓存中的PMTU值
ip route get 8.8.8.8 | grep -o 'mtu [0-9]*'# 2. 监听ICMP Fragmentation Needed报文
tcpdump -ni eth0 "icmp and icmp[0] == 3 and icmp[1] == 4"# 3. 检查TCP连接当前MSS
ss -it | grep -i mss# 4. 强制清除PMTU缓存
ip route flush cache

---

六、架构总结

Linux PMTU发现机制通过 路由子系统缓存MTU + ICMP动态反馈 + TCP层MSS自适应 的协同设计，在避免IP分片的同时动态适应复杂网络环境。其挑战在于安全处理ICMP报文和应对防火墙黑洞，现代内核通过PLPMTUD和主动探测技术显著提升了鲁棒性。理解此机制对优化高吞吐量网络应用（如视频传输、云计算）至关重要。