Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

媒体 MTU 和协议 MTU

最大传输单元 (MTU) 是可以无分段转发的最大数据单元。为物理接口配置介质 MTU,为协议配置介质 MTU,以优化网络上的流量。

MTU 概述

最大传输单元 (MTU) 是在链路上可以转发而不会发生分段的最大数据单元。如果数据包超过其通过的接口或协议的 MTU,设备将对数据包进行分片。当数据包大于 MTU 时,设备将丢弃数据包或将其分片并传输分片。分段会降低网速,并可能导致数据包丢失。

某些协议(如 IS-IS)不支持分段。在这些协议中,如果数据包超过链路的 MTU,设备将丢弃该数据包。

为物理接口配置介质 MTU,为协议配置介质 MTU,以避免数据包丢失并优化网络上的流量。

使用 功能资源管理器 确认平台和版本对特定功能的支持。

查看 特定于平台的 MTU 行为 部分,了解与您的平台相关的注意事项。

媒体 MTU 概述

接口的介质最大传输单元 (MTU) 是可以通过该接口转发而不会发生分段的最大数据单元。

默认介质 MTU 取决于该接口和第 3 层 (L3) MTU 上使用的封装。在某些情况下,L3 MTU 取决于所使用的协议是 IP 版本 4 (IPv4) 还是国际标准组织 (ISO)。

物理接口的默认介质 MTU 取决于第 2 层 (L2) 开销,计算方式如下:

实际传输的帧还包含循环冗余校验 (CRC) 位,这些位不属于介质 MTU。例如,千兆以太网版本 2 接口的介质 MTU 指定为 1514 字节,但实际上可能的最大帧大小为 1518 字节。为了实现互作性,在计算 MTU 时,您需要考虑额外的位数。

配置介质 MTU 时,请记住以下几点:

  • 点对点连接两端的 MTU 大小必须相同。
  • 点对多点连接子网中的所有接口都必须使用相同的 MTU 大小。
  • 以太网接口的物理 MTU 不包括以太网帧的 4 字节帧检查序列 (FCS) 字段。
  • 数据链路连接标识符 (DLCI) 的最大数量由接口上的 MTU 决定。如果启用了激活且 MTU 设置为 5012,则最大 DLCI 数为 1000。

由于隧道服务接口被视为逻辑接口,因此无法为关联的物理接口配置 MTU 设置。这意味着,您无法为以下接口类型配置 MTU 大小:

  • 环路 (lo-)

配置媒体 MTU

如果更改介质 MTU 的大小,则必须确保大小等于或大于协议 MTU 和封装开销的总和。换句话说:

可配置的最大介质 MTU 大小取决于设备和接口类型。

注意:

更改介质 MTU 或协议 MTU 会导致删除并重新添加接口。这会导致链路发生翻动。查看 特定于平台的 MTU 行为 部分,了解与您的平台相关的注意事项。

要配置介质 MTU,请执行以下作:

  1. 在配置模式下,转至 [edit interfaces interface-name] 层次结构级别。
  2. 包括该 mtu 语句。

协议 MTU

概述

默认协议 MTU 取决于您的设备和接口类型。初始配置接口时,将自动计算协议 MTU。如果随后更改介质 MTU,则现有地址族上的协议 MTU 将自动更改。

如果减小介质 MTU 大小,但接口上已配置一个或多个地址族并处于活动状态,则还必须减小协议 MTU 大小。如果增加协议 MTU 的大小,则必须确保介质 MTU 的大小等于或大于协议 MTU 和封装开销的总和。

您可以在所有隧道接口上配置协议 MTU。

用于 MPLS 的协议 MTU

如果未配置 MPLS MTU,则 Junos OS 演化版 会从物理接口 MTU 派生 MPLS MTU。从该值中,软件会减去特定于封装的开销和空间,以获得可能在数据包转发引擎中推送的最大标签数。该软件提供三个标签,每个标签为 4 个字节,总共 12 个字节。

换句话说,用于确定 MPLS MTU 的公式如下:

按接口封装类型划分的封装开销

如果更改介质 MTU 的大小,则必须确保大小等于或大于协议 MTU 和封装开销的总和。下表列出了接口封装和相应的封装开销。

表 1:按封装类型划分的封装开销

接口封装

封装开销(字节)

802.1Q/以太网 802.3

21

802.1Q/以太网子网访问协议 (SNAP)

26

802.1Q/以太网版本 2

18

ATM 信元中继

4

ATM 永久虚拟连接 (PVC)

12

思科 HDLC

4

以太网 802.3

17

以太网电路交叉连接 (CCC) 和虚拟专用 LAN 服务 (VPLS)

4

ATM 以太网

32

以太网 SNAP

22

以太网转换交叉连接 (TCC)

18

以太网版本 2

14

扩展的虚拟局域网 (VLAN) CCC 和 VPLS

4

扩展 VLAN TCC

22

帧中继

4

公私合作

4

VLAN CCC

4

VLAN VPLS

4

VLAN TCC

22

MTU 和 MACsec

媒体访问控制安全 (MACsec) 是一种提供点对点安全性的第 2 层 (L2) 安全协议。MACsec 会为通过启用 MACsec 的接口的数据包添加标头。如果数据包接近协议 MTU 限制,且未调整 MTU 以考虑 MACsec 报头,则在添加 MACsec 报头时,数据包可能会超过接口 MTU。在此情况下,设备将丢弃数据包。启用 MACsec 之前,必须确保协议 MTU 足够大,足以容纳额外的 32 个字节的 MACsec 开销。

注意:当没有安全通道标识符 (SCI) 字段时,MACsec 报头可以小于 32 字节。我们建议假定 MACsec 报头为 32 个字节,以确保设备传输 MACsec 数据包。

MACsec 的自动 MTU 调整概述

此功能可确保在将MTU保留为默认值时,接口和协议MTU能得到适当调整,以考虑到 MACsec 开销。如果没有此功能,您(网络管理员)需要手动调整接口和协议 MTU。

当在物理接口或逻辑接口上启用了 MACsec,但尚未设置自定义 MTU 时,您可以将设备配置为自动调整 MTU,以便包含该接口的 MACsec 报头。如果设备在启用此功能时使用默认接口 MTU,则设备会自动增加接口 MTU 以容纳 MACsec 标头。在特定逻辑接口上启用 MACsec 后,该逻辑接口下的协议家族将使用调整后的 MTU来容纳 MACsec 标头。

聚合以太网接口或链路聚合组 (LAG) 上不直接支持此功能,但在属于聚合以太网接口成员的物理接口上却受支持。如果在聚合以太网接口的一个成员接口上启用 MACsec,设备会将自动调整的 MTU 复制到聚合以太网接口的所有成员。请注意,当您向 LAG 添加或移除唯一支持 MACsec 的接口时,LAG 会发生翻动。

配置 MACsec 的自动 MTU 调整

注意:

当介质 MTU 或协议 MTU 发生变化(即使是自动更改)时,也会导致接口被删除并重新添加。这会导致链路发生翻动。

默认情况下,自动 MTU 调整处于禁用状态。要为 MACsec 启用自动 MTU 调整:

  1. [edit interfaces interface-name] 层级和 [edit security macsec interfaces interface-name] 层级配置 MACsec。更多信息,请参阅 配置 MACsec

  2. 在层 enable-auto-mtu-update 次结构级别配置 [edit security macsec] 该语句。

MACsec 的自动 MTU 调整行为

影响 MTU 自动调整行为的因素包括:

  • 配置 MACsec 的位置。MACsec 可以在物理接口 (IFD) 级别或逻辑接口 (IFL) 级别配置。

  • MTU 是用于接口还是用于协议。

  • 对于协议 MTU,协议是否属于第 2 层 (L2) 或第 3 层 (L3) 协议家族。

如果手动配置了 MTU,设备将改用配置的 MTU,并且不会自动更新 MTU。下表显示了支持此功能的设备如何在未配置 MTU 时自动调整 MTU。

表 2:L3 协议家族的 MACsec 自动 MTU 调整
MACsec 启用时间: 配置了 IFD MTU? IFD MTU(以字节为单位) 协议 MTU 配置了? 协议 MTU(以字节为单位)
物理接口 (IFD) 级别 IFD MTU + 32 (调整后的 IFD MTU) −(32 + L2 开销)
物理接口 (IFD) 级别 IFD MTU + 32 使用配置的协议 MTU
逻辑接口 (IFL) 级别 IFD MTU 保持不变。 (IFD MTU) −(32 + L2 开销)
逻辑接口 (IFL) 级别 IFD MTU 保持不变。 使用配置的协议 MTU

对于 Ccc、VPLS、网桥或 TCC 等 L2 协议家族,此功能的功能不同:

? 在 配置 ?
表 3:L2 协议家族 MACsec 的自动 MTU 调整 (Junos OS)
MACsec 启用位置: IFD 配置了 MTU何处配置了 L2 协议了协议 MTU协议 MTU 行为
物理接口 (IFD) 级别 物理接口下的任何逻辑接口均使用 L2 协议 设备不会跳过该物理接口层次结构下所有逻辑接口的协议 MTU 调整。
逻辑接口 (IFL) 级别 只有启用了 MACsec 的逻辑接口才使用 L2 协议 设备仅会针对在该逻辑接口下配置的协议跳过 MTU 调整。
表 4:L2 协议家族的 MACsec 自动 MTU 调整(Junos OS 演化版)
MACsec 启用时间: 配置了 IFD MTU? IFD MTU(以字节为单位) 协议 MTU 配置了? 协议 MTU(以字节为单位)
物理接口 (IFD) 级别 IFD MTU + 32

原始 IFD MTU(调整后的 IFD MTU - 32 = IFD MTU + 32 - 32)

物理接口 (IFD) 级别 IFD MTU + 32 使用配置的协议 MTU
逻辑接口 (IFL) 级别 IFD MTU 保持不变。 与 IFD MTU 相同
逻辑接口 (IFL) 级别 IFD MTU 保持不变。 使用配置的协议 MTU

特定于平台的 MTU 行为

使用 功能资源管理器 确认平台和版本对特定功能的支持。

使用下表查看平台的特定于平台的行为:

平台 差异

ACX 系列

  • 支持协议 MTU 的 ACX 系列路由器需要在系列级别为 IPv4 和 IPv6 显式配置 MTU,才能使 MTU 异常在出口中起作用。

    配置 MTU 时,请遵循以下准则。如果配置 MTU:

    • 如果同时为 inet 和 inet6 系列配置 MTU,则优先使用 inet MTU。

    • 如果仅在 inet 级别配置 MTU,则相同的值也适用于 inet6。

    • 如果仅为 inet6 级别配置 MTU,则相同的值也适用于 inet。

MX 系列

  • MX304、MX960、MX2020、MX10003 MX10008: 在这些设备的接口上启用 MACsec 后,您可以启用设备自动增加MTU,如上文 “自动调整 MACsec MTU” 部分所述。

  • MX204、MX240、MX301、MX304、MX480、MX960、MX2008、MX2010、MX2020、MX10004 和 MX10008: 更改介质MTU或协议MTU时,物理接口不会发生翻动。但是,在该接口上配置的所有协议会话(如 BGP、OSPF、IS-IS 等)将在 MTU 更改作期间重置时发生翻动。

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。

发布
描述
25.2R1
在 Junos OS 25.2R1 版和 Junos OS 演化版 25.4R1 中,当某个接口上启用 MACsec 时,您可以通过在层次结构级别配置 [edit security macsec]该语句,使 enable-auto-mtu-update设备能够自动增加该接口的 MTU。