问帮助我理解为什么要缩小MTU的大小

EN

这完全取决于你要穿越的网络。

如果该网络在您的控制之下，您可以增加它的MTU，以便它能够处理隧道有效负载和封装开销。确保连接到该网络的所有设备都能分别处理新的MTU或L2帧大小(“婴儿巨人”)。

如果底层网络不受您的控制--更常见的情况--那么您就不能这样做。由于封装的数据包超过了网络的MTU，因此需要分段，给IPsec路由器增加了额外的负载，并增加了总开销。

因此，您可以在进入隧道之前减少MTU (对于所有使用隧道的节点)。这将在外部数据包中保留空间，以在不分割的情况下容纳开销。

所以基本上，要么

• 什么也不做(让路由器碎片)或
• 降低内部MTU (最合理)或
• 增加外部MTU (很少可能)

请注意，在路径碎片是IPv4 4唯一的东西。IPv6通过要求PMTUD来消除这种情况，它应该自动处理所有这些问题。

还请注意，1500字节是标准以太网上的IP。还有其他具有不同MTU的L2协议。