Tweet
Bạn đã từng nghe đến MTU và MSS trong mạng IP chưa? Nếu bạn đang làm IT, đặc biệt là trong mảng networking, thì đây là những khái niệm không thể bỏ qua – nhất là khi xử lý các lỗi như kết nối VPN bị drop, web không load, hoặc hiệu suất thấp trong các kết nối xuyên mạng.
Hãy cùng mình đào sâu vào 2 khái niệm này – MTU và MSS – theo phong cách dễ hiểu, dễ nhớ nhưng vẫn giữ trọn kỹ thuật dành cho dân chuyên! 👇
🚀 MTU là gì?
MTU (Maximum Transmission Unit) là kích thước tối đa (tính theo byte) mà một gói tin có thể truyền qua một liên kết mạng mà không bị phân mảnh.
Router(config-if)# mtu <bytes>
🔍 Cách kiểm tra:
show system mtu
🌐 Path MTU Discovery (PMTUD) – Phát hiện MTU thấp nhất trên đường đi
Giúp bạn tránh phân mảnh gói tin – đặc biệt quan trọng với IPv6 (vì router không được phép phân mảnh).
📌 IPv6:
📦 MSS – Maximum Segment Size
MSS là kích thước dữ liệu tối đa trong một segment TCP, không bao gồm header TCP/IP.
Ví dụ:
Router(config-if)# ip tcp adjust-mss <giá trị MSS> Router(config-if)# ip mtu <giá trị MTU>
🔍 Kiểm tra:
show ip interface <tên interface>
🎯 Ví dụ thực tế
Một doanh nghiệp triển khai VPN site-to-site bằng IPsec, nhưng người dùng than phiền không truy cập được một số trang web hoặc bị treo session khi gửi file lớn.
✅ Giải pháp:
📌 Tóm gọn lại cho bạn nhớ lâu:
Bạn đã từng gặp tình huống liên quan đến MTU/MSS chưa? Hãy chia sẻ trải nghiệm thực tế để anh em cùng học hỏi nhé! 👇
networking #MTU #MSS ccna cisco IPv6 VPN #PMTUD #PathMTU #ITLife #PacketDrop
Hãy cùng mình đào sâu vào 2 khái niệm này – MTU và MSS – theo phong cách dễ hiểu, dễ nhớ nhưng vẫn giữ trọn kỹ thuật dành cho dân chuyên! 👇
🚀 MTU là gì?
MTU (Maximum Transmission Unit) là kích thước tối đa (tính theo byte) mà một gói tin có thể truyền qua một liên kết mạng mà không bị phân mảnh.
- Mặc định của Ethernet là 1500 bytes
- Nếu bạn đang dùng VPN, MPLS, GRE, hay IPSec thì sẽ có thêm các header => cần giảm MTU
- MTU quá lớn mà không tương thích => gói tin bị drop hoặc fragmentation
Router(config-if)# mtu <bytes>
🔍 Cách kiểm tra:
show system mtu
🌐 Path MTU Discovery (PMTUD) – Phát hiện MTU thấp nhất trên đường đi
Giúp bạn tránh phân mảnh gói tin – đặc biệt quan trọng với IPv6 (vì router không được phép phân mảnh).
📌 IPv6:
- Thiết bị nguồn sẽ gửi probe packets
- Nếu kích thước vượt quá MTU của 1 hop nào đó => nhận lại gói ICMPv6 "Packet Too Big" kèm theo MTU
- Gói tin sẽ gắn cờ DF (Don’t Fragment)
- Nếu router không truyền được => gửi lại ICMP Type 3, Code 4
📦 MSS – Maximum Segment Size
MSS là kích thước dữ liệu tối đa trong một segment TCP, không bao gồm header TCP/IP.
Ví dụ:
- MTU = 1500
- TCP Header = 20 bytes
- IP Header = 20 bytes
=> MSS mặc định là 1460 bytes
- MSS được trao đổi trong quá trình bắt tay TCP (TCP SYN)
- Mỗi bên chọn giá trị thấp nhất giữa 2 thiết bị để sử dụng
- Nếu bạn dùng tunnel, nên giảm MSS để tránh fragmentation.
Router(config-if)# ip tcp adjust-mss <giá trị MSS> Router(config-if)# ip mtu <giá trị MTU>
🔍 Kiểm tra:
show ip interface <tên interface>
🎯 Ví dụ thực tế
Một doanh nghiệp triển khai VPN site-to-site bằng IPsec, nhưng người dùng than phiền không truy cập được một số trang web hoặc bị treo session khi gửi file lớn.
✅ Giải pháp:
- Kiểm tra MTU dọc đường đi bằng ping có DF bit:
ping <đích> -l <size> -f - Điều chỉnh MSS về 1350 hoặc thấp hơn tại interface WAN:
ip tcp adjust-mss 1350 - Test lại – kết nối ổn định.
📌 Tóm gọn lại cho bạn nhớ lâu:
- MTU = Gói tối đa (cả header)
- MSS = Dữ liệu TCP tối đa (không gồm header)
- MTU cao hơn khả năng mạng => drop hoặc fragment
- MSS sai => lag, treo, timeout trong session TCP
Bạn đã từng gặp tình huống liên quan đến MTU/MSS chưa? Hãy chia sẻ trải nghiệm thực tế để anh em cùng học hỏi nhé! 👇
networking #MTU #MSS ccna cisco IPv6 VPN #PMTUD #PathMTU #ITLife #PacketDrop