本文分析了在Wireshark抓包时遇到的TCP Len值大于MSS的情况,原因是服务器网卡开启了TCP Segment Offload(TSO)。TSO是一种将TCP分段工作卸载到网卡的技术,以减轻CPU负担,提高网络吞吐量。关闭TSO后,Len值将符合MSS标准。文章还介绍了Segmentation offloading的相关技术及其作用。
问题描述
正常情况下,TCP 传输的报文应该不会超过 MTU 的大小,一般是1500 bytes,但我们通过 tcpdump 抓包出来后,通过 wireshark 查看的话,有些 Len 远远大于了 MTU 值(这里说的不严谨,应该说是每个数据包的Len 不应该大于 MSS),这是为什么呢?难道说,我们的MTU 不是1500,还是?去服务器上面查看下 MTU值
[root@vm-os-centos7 ~]# netstat -i
Kernel Interface table
Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 8844038 0 0 0 156604 0 0 0 BMRU
lo 65536 626 0 0 0 626 0 0 0 LRU
[root@vm-os-centos7 ~]#发现MTU确实是1500个字节,按理说,抓包工作不会出现大于1500的Len,才符合 TCP 协议规范。如下图,是 Len 远远大于 MSS 的抓包截图。
(图:Len 远远大小 MSS)
原因分析
这是由于服务器网卡开启了 TCP Segment Offload, TSO 选项导致,在支持 TSO 的网卡上,为了降低 CPU 的负载,提高网络的出口带宽,TSO 提供一些较大的缓冲区来缓存 TCP 发送的包,然后由网卡负责把缓存的大包拆分成多个小于 MTU/MSS 的包,简单来说就是,原本由内核处理的拆包,交给了网卡来处理,而我们通过 tcpdump 抓包工具抓取的是从内核到网卡路径上的数据包,所以会存在上述问题,如果在交换机处抓包,那么对应的大小为MSS值或小于 MSS 值。那么什么是 TSO 呢?
Segmentation offloading 技术
说到 TSO 那么就不得不讲下 Segmentation offloading 技术?随着网络带宽的提升,以太网从最开始的 10M 到现在 100G,提升了10000倍,虽然 CPU
最低0.47元/天 解锁文章
扫一扫
1973
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
