为什么 Linux 服务器响应的 TCP 数据包大于客户端请求的 MSS

Question

我看到了一件奇怪的事情，这不是我所期望的 TCP 理论：

客户端在握手时将 MSS（最大段大小）设置为 1360，窗口大小为 64K，但 Linux 服务器正在发送包含以下任一内容的 TCP 数据包： 4KB，7KB，一些8KB的数据包超过1360个，我预计它会小于1360字节。

我通过执行 tcpdump 然后在 Wireshark 中检查它来观察到这一点。

我没想到服务器每个 TCP 数据包发送超过 1360 字节。我对 TCP 工作原理的理论理解是否有错误？

Answer 1

首先，正如 @fernacolo 所说，不要混淆 MSS 和 MTU。

也许您的界面的 generic-segmentation-offload 已开启 - 请阅读此处了解更多信息。

Answer 2

如果您在服务器上捕获数据包，那么您可能会看到 TCP 发送的数据段大于 MTU。然而，线路上的数据包仅具有 MTU 大小。您可以通过在网络设备（交换机）等上捕获来验证这一点。或者，在远程（客户端）计算机上捕获数据包将显示每个数据包 <= MTU 。

此行为是由于启用了 TSO/GSO 后，TCP 段被 NIC 硬件分割成 MTU 大小的数据包。由于 tcpdump 是在软件层捕获的，因此它会看到大于 MTU 的段被发送到 NIC 卡以进行进一步传输。

如果禁用 NIC 的 TSO/GSO，则您将看到所有传出数据包 <= MTU 大小（更可能是 pMTU 大小）。

Answer 3

检查您是否混淆了 MSS 和 MTU。数据包大小受 MTU 限制，而不是 MSS。完整的 TCP 数据包包含 MAC 标头、IP 标头、TCP 标头、TCP 选项和有效负载。因此，TCP 数据包很可能大于 MSS。