标签: 网络

Agilent 4395A 网络 / 频谱 / 阻抗分析仪 东莞市诚峻信 电子仪器有限公司 总公司 联系人： 张女士 :18122924682( 同微信号 ) 曾先生 13929260731( 同微信号 ) QQ ： 569448493 淘宝网： yan0214900 地址：东莞市塘厦大道北 445 号钜业大厦 4 楼 407 室 高价上门回收、个人闲置、倒闭工厂、 企业、库存积压 进口仪器仪表。 本公司长期 回收 供应 租赁 : 示波器 网络分析仪 综合测试仪 频谱分析仪 信号发生器 噪声系数分析仪 音频分析仪 数字万用表 程控电源 功率计 频率计 阻抗分析仪 视频分析 仪 函数信号发生器 LCR 电子测试仪 电子负载 万用表校准仪 示波器校准 仪 高压机 数据采集器 接收 / 发射机 电缆 / 天线分析仪 调制度分析仪 蓝牙综测仪 GPIB 卡等 主要特性与技术指标 主要特性 在一台仪器上实现高性能网络分析仪、频谱分析仪和阻抗分析仪的功能 内置 IBASIC GPIB 端口、数字 I/O 端口 网络分析 Agilent 4395A 网络 / 频谱 / 阻抗分析仪 频率范围： 10 Hz 至 500 MHz IF 带宽为 10 Hz 时，动态范围为 115 dB +/-0.05 dB ， +/-0.3 度 动态精度 频谱分析 频率范围： 10 Hz 至 500 MHz 10 MHz 时，灵敏度为 -145 dBm/Hz 时间选通频谱分析选件（ 4395A-1D6 ） 阻抗分析（选件 4395A-010 ） 频率范围： 100 kHz 至 500 MHz 等效电路分析功能 +/- 40 V 或 +/- 100 mA DC 偏置（选件 4395A-001 ） 描述 Keysight 4395A 为实验室和生产制造应用提供优异的矢量网络、频谱和可选的阻抗测量。只要有一台这样的仪器，就能进行通常评估元件和电路所需要的增益、相位、群时延、失真、寄生、 CN 和噪声测量。 当与测试装置一起使用时， Keysight 4395A 可提供回波损耗、 SWR 和 S 参数这类反射测量。作为矢量网络分析仪， Keysight 4395A 工作于 10Hz 至 500MHz 频率，具有 1mHz 的分辨率；它的集成合成源提供 -50 到 +15dBm 输出功率，具有 0.1dB 的分辨率。动态幅度和相位精度分别为 +/-0.05 dB 和 +/-0.3 deg 。因而能精确测量今日电子系统中越来越重要的增益和群时延平坦度。 作为频谱分析仪， Keysight 4395A 工作于 10Hz 至 500MHz 频率，分辨率带宽（ RBW ）跨度为以 1-3-10 步进的 1 Hz 至 1 MHz 。全合成本振允许稳定和精确的频率分析。直接 A/D 转换（不使用对数放大器）实现 +/-0.8 dB 电平精度（ @50 MHz, -20 dBm ）。噪声边带低于 -100 dBc/Hz @ 100 kHz 载波偏置， 10MHz 时的灵敏度为 -145 dBm/Hz

1946 年 4 月 7 日，也就是二战结束的次年，在美国纽约布鲁克林区的一个普通家庭，诞生了一个男婴。 男婴的父亲，是一家陀螺仪工厂的技术员。而他的母亲，则是一个普通家庭主妇。 对于这个家庭来说，刚刚经历完战争的波折，能够喜得贵子，是一件非常开心的事情。 夫妻俩对这个孩子寄予厚望，希望他长大之后，能够出人头地，成为一个顶尖的工程师（那时候工程师是个很有地位的职业）。 果然，这个名叫梅特卡夫的男婴没有辜负他们的期望。他长大后，在学习上表现出极高的天赋。 1964 年，他高中毕业，成功考上了全美顶级名校（也是当时一流工程师的摇篮）——麻省理工学院。 梅特卡夫的父母应该不会想到，自己的孩子后来不仅真的成为了一名顶尖工程师，更是创立了一家世界 500 强企业。他的一项伟大发明，改变了无数人的生活，也给 IT 产业的走向产生了深远影响。 是的，这个梅特卡夫，就是以太网（ Ethernet ）技术的发明人、著名科技公司 3Com 的创始人、梅特卡夫定律的提出者，罗伯特·梅兰克顿·梅特卡夫（ Robert Melancton Metcalfe ）。 罗伯特 ·梅兰克顿·梅特卡夫 █ 新秀初出茅庐，博士论文被拒 1969 年， 23 岁的梅特卡夫从麻省理工学院顺利毕业，拿到了电气工程和工商管理两个学位。一年后，他又拿到了哈佛大学的计算机科学硕士学位，并且继续攻读哈佛的博士学位。 在攻读博士学位期间，梅特卡夫在麻省理工学院的 MAC 项目组找了一份工作。这个 MAC 项目组，专门从事操作系统、计算理论和人工智能方面的研究，后来非常有名。 1969 年，美国国防部推动建设的 ARPANET （阿帕网，也就是互联网的前身）正式诞生，将四所名校的大型计算机进行了互联。 加州大学洛杉矶分校、加州大学圣巴巴拉分校、斯坦福大学、犹他州大学 梅特卡夫关注到了这一事件，觉得很有搞头。于是，他极力建议哈佛大学和麻省理工，将校内大型计算机系统也接入 ARPANET 。（梅特卡夫既是哈佛的研究生，也是麻省理工的研究员。） 傲慢的哈佛大学拒绝了他的建议，但麻省理工同意了。 很快，梅特卡夫完成了网络接口的搭建，将麻省理工的大型计算机连接到了 ARPANET 上。 基于自己的设计和研究（在 ARPANET IMP 和 PDP-10 分时小型机之间建立了一个高速网络接口和协议软件），他写了一篇博士论文，提交给哈佛大学的学位委员会。 1972 年 6 月，梅特卡夫的博士论文答辩失败了，原因是学位委员会认为他的论文缺乏“数学性”和“理论性”。 打击并不仅仅来自于哈佛。在参与 ARPANET 项目时，梅特卡夫曾经带领 10 名美国电话电报公司（ AT&T ）的官员参观 ARPANET 演示。结果，系统在演示时崩溃了。 梅特卡夫在回忆中写道： “我痛苦地抬起头，看到他们在嘲笑分组交换（数据包交换）的不可靠。……这一点我永远不会忘记。对他们来说，这证实了电路交换技术（传统固话所采用的技术）将继续存在，而分组交换是一种不可靠的玩具，永远不会对商业世界产生多大影响。” 接二连三的打击，让梅特卡夫有点失落。不久后，他收到了施乐公司（ Xerox ）帕洛阿尔托研究中心（ Palo Alto Research Center ）实验室主任鲍勃·泰勒（ Bob Taylor ，阿帕网的主要发起人之一）的热情邀请，让他加入实验室，完成自己的论文。梅特卡夫欣然同意。 帕洛阿尔托研究中心，就是著名的 PARC 实验室。 PARC 实验室诞生了很多伟大发明，例如激光打印机、鼠标、图形化用户界面（ GUI ）、位图图形等。乔布斯苹果电脑的很多创新，都来自于这里。 █ 偶遇同行启发，终获项目成功 来到 PARC 实验室之后，梅特卡夫很快开始了自己的工作。 当时， PARC 实验室想要设计出世界上第一台个人计算机（也就是后来著名的 Alto ）。梅特卡夫的任务，就是为这个计算机设计一个网络接口，让它们互相连接起来。 建设一个多用户终端的计算机网络，最大的问题在于，如何协调各个计算机主机对网络的访问占用。 1960 年代初期，计算机科学家伦纳德·克兰罗克（ Leonard Kleinrock ）提出，可以采用数学里的排队论，通过模拟交通拥堵和人们排队，来协调网络中的数据流。 ARPANET 采用了这个理论，并证明了它行之有效。 1971 年，夏威夷大学教授诺曼·艾布拉姆森（ Norm Abramson ），建立了一个名为 ALOHAnet （ ALOHA 是夏威夷人常用的问候语）的无线电网络，采用了一种比 ARPANET 更“激进”的方案。 在 ALOHAnet 中，数据以微小数据包的形式传输。它并没有尝试避免数据包之间的冲突。相反，任何因冲突而导致消息丢失的用户，只需在随机的时间间隔后，重新尝试发包，即可。 ALOHA 的工作原理 这就好比两个人说话。如果两边同时开始说话，那么双方会立刻停下来。稍后，再重启对话。几次尝试后，总会遇到一方没有说话的情况，问题就解决了。 大家会发现， ALOHAnet 的策略，有个明显的缺陷：它比较浪费资源，在低流量的情况下，这种方式很有用，但当网络变得拥挤时，冲突会变得频繁，传输效率将大幅下降。 阅读了诺曼 ·艾布拉姆森的论文之后，梅特卡夫深受启发。很快，他对 ALOHAnet 的模型进行了改进，提出了一种新模型。 在新模型中，计算机主机会基于冲突频率，独立调整传输重试的等待时间。如果冲突发生的次数很少，他们会很快重试；如果网络拥挤，他们就会退出，以保持通信整体效率。 梅特卡夫的新模型，补足了自己论文的短板。很快， 1973 年 5 月，他终于通过了哈佛大学的答辩，获得了博士学位。（值得一提的是，哈佛大学并没有发布他的论文，而是麻省理工学院发布的，这让梅特卡夫耿耿于怀。） 在自己的研究项目中，梅特卡夫也引入了新模型。 1973 年 5 月 22 日，梅特卡夫分发了一份名为“ Alto Ethernet ”的备忘录，正式提出了以太网（ Ethernet ）设想。 在备忘录中，梅特卡夫绘制了以太网的工作原理草图。他提出： “参与的站点，如 AlohaNet 或 ARPAnet ，会注入它们的数据包，它们以每秒兆比特的速度传播，会有碰撞、重传和后退。” 备忘录的部分页面 梅特卡夫的以太网设想，结合了诺曼 ·艾布拉姆森的随机重发机制、自己对系统时钟的调整以及 ALOHAnet 模型的其它改进，以减轻冲突的影响。 这些理论创新中，有一些是由其他研究人员开发的，但梅特卡夫是第一个将它们集成到实际网络设计中的人。 对于以太网这个名字的由来，小枣君有必要解释一下。 以前还没发现电磁波的时候，人们提出了以太（ ether ），认为它是无所不在的传输媒介（光就是通过以太传输）。后来，人们发现，以太其实并不存在。 梅特卡夫采用了 “以太网”这名称，是将以太网同样视为一种传播媒介。他自己也得到了一个外号，叫做“以太爸爸（ Ether Daddy ）”。 1973 年 6 月，梅特卡夫获准建造一个 100 个节点的原型以太网。 为了完成逻辑设计、构建电路板、编写微码等复杂工作，梅特卡夫找来了斯坦福大学的研究生大卫 ·博格斯（ David R. Boggs ）帮忙。 梅特卡夫（左）和博格斯（右） 1973 年 11 月 11 日，在他们俩的努力下，世界上第一个以太网原型系统正式诞生。 当时，这个以太网的传输速率达到每秒 2.94 兆比特，比之前的终端网络快大约 1 万倍。 █ 创立 3Com 公司，推动以太网普及 以太网技术诞生之后，梅特卡夫极力建议施乐公司能对这项技术进行商业化。但是，施乐公司管理层的响应速度非常缓慢，迟迟没有实际行动。 1979 年，等了六年的梅特卡夫忍无可忍，离开了 PARC 实验室。他决定自己创办公司，推动以太网技术的普及。他所创立的这家公司，就是后来著名的通信网络企业—— 3Com 。 3Com 公司的名字，来自 3 个字母，分别是： computer （计算机）、 communication （通信）、 compatibility （兼容性）。这充分反映了梅特卡夫希望改善计算机通信兼容性的愿望。 3Com 成立后，通过销售网络软件、以太网收发器，以及用于小型计算机和工作站的以太网卡，大大提高了以太网的商业可行性。 1980 年，在梅特卡夫的撮合下，当时世界第二大计算机公司数字设备公司（ DEC ）、半导体公司英特尔公司（ Intel ）和大型系统供应商施乐公司（ Xerox ），共同组成了一个技术联盟，推出了 DIX （三个公司的字母开头）以太网标准。 不久后， 1983 年， IEEE 专门成立了工作组，基于 DIX 标准的变体，推出了 IEEE 802.3 标准。 最早的 802.3 ，就是 10BASE5 ，只有 10Mbps 的吞吐量，介质是粗同轴电缆，使用的是带有冲突检测的载波侦听多路访问（ CSMA/CD ，理工科同学应该都熟悉）的访问控制方法。 除了以太网之外，美国 IBM 公司和通用汽车公司也推出了自己的网络标准。 尤其是 IBM 的令牌环技术，和以太网形成了激烈的竞争。最终，经过 20 年的角逐，以太网胜出，令牌环被淘汰。 █ 功成名就之后，个人隐退转型 整个 20 世纪 80 年代，梅特卡夫都在推动以太网的普及。 1984 年 3 月 21 日， 3Com 公司成功上市。 80 年代中期，梅特卡夫提出了一个重要观点，即：“一个网络的价值，和这个网络节点数的平方成正比”。这一观点，就是著名的“梅特卡夫定律”。 该定律对于理解网络效应和互联网经济的发展，具有重要的参考价值。 1990 年，梅特卡夫离开了 3Com 公司，成为一名评论家和技术专栏作家。 那一时期的梅特卡夫，也犯了不少错误。他的一些奇怪言论，经常让自己成为媒体调侃的对象。 1995 年，梅特卡夫认为互联网将在次年遭遇“灾难性崩溃”。他表示，如果自己预测错了，就把自己的话“吃掉”。 后来的事实证明，他确实预测错了。 1997 年，在第六届国际万维网会议上，他拿出了自己那篇文章的印刷本，把它和一些液体共同放入搅拌机。然后，在观众的欢呼声中，他坦然地吃掉了搅拌后的浆状物。一边吃，他还一边承认了自己的错误。 梅特卡夫的预测错误还包括： Linux 将被 Windows2000 干掉；无线网络将在 20 世纪 90 年代中期被放弃； 2006 年， Windows 和 Linux 将无法处理视频业务。…… 不靠谱的预言家 2001 年，梅特卡夫离开了媒体领域。他创办了北极星风险投资公司，转型为风险资本家。 2011 年，梅特卡夫前往德克萨斯大学奥斯汀分校，担任教授。 2022 年，他时隔 50 多年之后，再次回到了麻省理工学院的计算机科学与人工智能实验室（之前的 MAC ，现在改名为 CSAIL ），成为一名研究员。 这期间， 3Com 公司也经历了不少风浪。 1999 年， 3Com 的收入达到 57 亿美元的峰值。但是很快，互联网泡沫破碎， 3Com 跌下神坛，市值大幅缩水。 2009 年 11 月， 3Com 公司被惠普以 27 亿美元现金收购，退出了历史舞台。 晚年的梅特卡夫，因为自己在以太网方面的重大贡献，获奖无数。 1996 年，他被授予 IEEE 荣誉勋章。 2003 年，他收到了国家技术奖章和马可尼奖。 2007 年，他入选了美国国家发明家名人堂。 前不久，也就是 2023 年 3 月 22 日， 76 岁的梅特卡夫被美国计算机协会（ ACM ）授予了 2022 年图灵奖，奖金高达 100 万美元（来自谷歌公司）。 谷歌研究和人工智能高级副总裁杰夫 ·迪恩（ Jeff Dean ）在 ACM 的官方声明中表示： “今天，全球约有 70 亿个网络端口。以太网无处不在，我们对此习以为常。然而，人们很容易忘记，如果没有鲍勃·梅特卡夫的发明和努力（即每台计算机都必须联网），我们的互联世界就不会是现在的样子。” █ 结语 杰夫 ·迪恩说的没错。以太网技术是人们数据通信网络的基石。作为以太网之父，梅特卡夫的贡献是极为巨大的。 如今，以太网仍然是全球有线网络通信的主要标准。它的处理数据速率，从 2.94Mbps 、 10Mbps ，一路升级到了现在的 400Gbps 、 800Gbps ，甚至 1.6Tbps 。 802.3 这个令人熟悉的数字，将长期伴随着我们，直到被取代的那一天。 关注公众号“优特美尔商城”，获取更多电子元器件知识、电路讲解、型号资料、电子资讯，欢迎留言讨论。

首款内置 AI/ML 加速器的 sub-Ghz SoC 将智能化带到边缘应用 致力于以安全、智能无线连接技术来建立更互联世界的全球领导厂商 Silicon Labs （亦称 “ 芯科科技 ” ， NASDAQ ： SLAB ）今日推出全新的 双频 段 FG28 片上系统（ SoC ） ，这款产品专为 Amazon Sidewalk 、 Wi-SUN 和其他 专有协议 等远距离广覆盖网络和协议而设计。 FG28 作为一款包括 sub-Ghz 和 2.4 Ghz 低功耗蓝牙（ Bluetooth LE ） 射频的双频 SoC ，可用于机器学习推理的内置人工智能 / 机器学习（ AI/ML ）加速器，并具有芯科科技业界领先的 Secure Vault ™ 安全技术。 芯科科技首席技术官 Daniel Cooley 表示： " 在开发和部署低功耗广域网时， FG28 SoC 满足了我们客户的多个关键需求。通过包括蓝牙在内的协议， FG28 为用户提供了一种在网络上配置和部署新设备的简便方法，而且 sub-Ghz 频段的设计旨在支持超过一英里的设备间通信，从而支持在智慧农业、智慧城市以及 Amazon Sidewalk 等社区网络中使用全新的边缘应用。 " 双频功能实现了在单一设计中支持多种协议 随着连接性和计算能力被进一步应用到边缘设备，新兴的应用需要能够提供 " 瑞士军刀 " 一样的全面连接选项解决方案。通过使用 Wi-SUN 等网络提供 sub-Ghz 连接， FG28 可以作为智慧城市中采用电池供电的终端节点。例如作为垃圾箱上的追踪器，帮助定位垃圾箱并检查最后一次清空的时间，或者应用在占地数英亩的商业农场的灌溉系统中，或者在广阔的牧场上作为牲畜追踪器和健康监测器。蓝牙连接不仅支持将设备轻松地部署到网络上，而且还支持操作人员在本地连接到设备以进行诊断、数据下载等操作。 FG28 SoC 具有几项附加功能，可以为 sub-Ghz 设备开启新的应用： · 业界首款集成 AI/ML 硬件加速器的 sub-Ghz SoC ， 支持在边缘设备进行机器学习推理，以实现预测性维护警告，监测湿度和 pH 值等土壤状况关键条件。 · 1024 kB 的闪存和 256 kB RAM ， 以满足各种协议栈和技术栈的内存需求。 · 业界领先的 Secure Vault 中级和高级支持， 以更好地建立对设备的信任，并支持设计人员为其应用选择所需的安全级别。 · 高能效的射频核， 具有低活动电流和睡眠电流，以及快速唤醒时间，这些是电池供电的终端节点的理想选择。 · 多达 49 个通用输入 / 输出（ GPIO ）引脚， 可实现强大的外设连接。 对 Amazon Sidewalk 的支持将连接性推向智能家居以外的领域 在过去的一年里，物联网（ IoT ）领域最令人兴奋的进展之一是向开发人员开放了 Amazon Sidewalk 。 Amazon Sidewalk 是一个安全的、无处不在的、永远在线的社区网络，由社区构建，为社区服务。 Amazon Sidewalk 使用选定的摄像头和扬声器等现有的智能家居设备作为网关，提供安全、可靠和多功能的连接，从而支持远距离的应用场景。 对使用芯科科技产品来为 Amazon Sidewalk 开发应用感兴趣的开发人员和设计人员，可以观看 6 月 8 日举办的 " 使用 Amazon Sidewalk 来设计覆盖距离更长的设备 " 的 Tech Talk 技术讲座点播回放。 供货 目前已可提供 FG28 样品，计划在 2023 年第三季度末之前全面上市。此外， FG28 还将提供针对 Amazon Sidewalk 和 Z-Wave Long-Range 优化的衍生产品，并作为独立的微控制器（ MCU ）。开发人员和设计人员可以联系芯科科技销售代表以了解更多信息。 为了紧跟最新的物联网趋势，了解最新的工具、协议等，开发人员和设计人员还可以注册参加 芯科科技无线培训 Tech Talks 技术讲座 。这些会议专题聚焦于 Wi-Fi 、蓝牙、 Matter 和 LPWAN 上，大家可以线上免费观看直播和点播观看。 关于 Silicon Labs Silicon Labs （ 亦称 “ 芯科科技 ” ， NASDAQ ： SLAB ）是致力于以安全、智能无线技术建立更互联世界的全球领导者。我们集成化的硬件和软件平台、直观的开发工具、无与伦比的生态系统和强大的支持能力，使我们成为构建先进工业、商业、家庭和生活应用的理想长期合作伙伴。我们可以帮助开发人员轻松解决整个产品生命周期中复杂的无线挑战，并快速向市场推出创新的解决方案，从而改变行业、发展经济和改善生活。

凭借 IAR 的全新安全解决方案，嵌入式开发人员即使是在软件开发过程的后期阶段，也能轻松地为现有应用植入可靠的安全性，并直接投入生产 嵌入式开发软件和服务的全球领导者 IAR 宣布推出 IAR Embedded Secure IP 解决方案，以帮助开发者即使在产品项目周期的后期，也能够为其固件应用植入嵌入式安全方案。 通过 IAR Embedded Secure IP 解决方案，软件经理、工程师和项目经理可以在设计过程中的任何阶段，甚至是生产和制造阶段，以独特、灵活且安全的方式快速升级他们的现有产品。在确保软件安全后，用户可以使用 IAR 嵌入式安全解决方案的硬件安全组件（ HSM ），自主将软件安全地部署到设备上，亦或是同 IAR 认可的合作伙伴一起，如 Hi-Lo Systems 或 EPS Global ，进行安全量产。 由于安全立法和安全要求越来越严格，嵌入式开发者需要灵活地在产品项目周期的任何阶段为其产品的固件应用增添安全特性。 有了 IAR Embedded Secure IP ，使用以 MCU 为中心的系统的开发者不必重置其软件开发过程。即使是在开发阶段后期，开发者仍然可以轻松地将嵌入式安全性整合在固件应用中，该解决方案通过数据混淆处理来保护敏感数据和加密程序，以避免隐藏可执行的应用程序。 IAR Embedded Secure IP 按照最新数据保护标准，借助数字签名和设备密钥，实现了动态支持用户特定的密钥创建、注入和配置，充分利用独特的设备身份或特征提供克隆保护，并为用户的 IP 提供防护。 IAR Embedded Secure IP 对开发者的代码和应用程序进行加密，并将用户受保护的知识产权传送给特定的认证设备。其“防克隆”特性为软件应用程序和设备硬件生成唯一的标识以避免生产制造过程中的仿冒和过度生产；另外，“主动 IP 保护”特性则通过加密保证设备安全访问，确保用户知识产权，如应用程序、库和其他资产的安全。 利用 IAR Embedded Secure IP ，用户甚至可以在开发过程的后期阶段中实现安全功能。为了给用户提供最友好的使用体验， IAR Embedded Secure IP 与所有的第三方库和第三方安全启动管理机制高度兼容。 IAR 提供小而简的代码工具，即使是在内存容量较小的低成本设备中也能轻松整合安全功能。 IAR 嵌入式安全解决方案产品营销高级经理 Ada Lu 表示：“ IAR Embedded Secure IP 可以在产品项目周期的任何阶段将安全性毫不费力地纳入其中。凭借我们保障后期安全性的工具，用户可以在其研发过程中保持灵活性，并为未来的安全需求做好准备”。 关于 IAR IAR 为嵌入式开发提供世界领先的软件和服务，帮助世界各地的公司创造满足当前需求和未来趋势的安全创新产品。自 1983 年以来， IAR 解决方案在确保质量、安全、可靠和效率的同时，帮助工业自动化、物联网、汽车和医疗等行业的公司开发了超过一百万个嵌入式应用。 IAR 为 200 多个半导体合作伙伴的 15000 个设备提供支持。公司总部位于瑞典乌普萨拉，并在世界各地设有销售和支持办事处。 IAR 为 I.A.R.Systems Group AB 所有，在纳斯达克 OMX 斯德哥尔摩交易所上市，属于中型股指数（股票代码： IAR B ）。如需了解详情，请访问 www.iar.com 。

虚拟专用网（VPNs）通过公共网络提供跨远程站点的安全链接。VPN协议通常会以无缝专用网络的形式呈现。然而，在处理大数据包时，会出现一些已知的问题，这些问题通常发生在大文件传输和数据流期间，如虹科实时频谱分析仪(RTSA)。本文重点介绍VPN隧道的最大传输单元（MTU）和路径MTU方面，并提供一种解决方案，以 减少MTU的方式处理受网络影响的大数据包 。 概述 虚拟专用网络（VPNs）用于通过不可信的公共网络连接到远程网络。为了安全起见，对这些链接（VPN隧道）进行了身份验证和加密。从路由器的角度来看，隧道类似于物理网络接口，但由于隧道的开销，其容量略有减少。通常，数据通过大小不同的IP数据报在网络上传输。最大IP数据报的大小取决于源和目标之间具有的最小最大传输单元（MTU）的链路。此MTU称为 路径MTU（PMTU） 。 下图是两个远程站点通过VPN隧道连接在一起的典型情况。VPN路由器上的LAN和WAN端口是以太网接口。VPN隧道使用诸如IPsec之类的协议来对两个远程子网之间的数据进行加密和封装。 IP协议被设计为对连接设备透明，而这些设备对LAN外部的网络拓扑没有先验知识。此外，网络条件可以动态更改，因此协议还被设计为在整个连接周期内都是自适应的。 对于专用LAN内的事务，此MTU通常为1500字节，这是传统以太网的有效负载限制。对于跨越更广泛和更多样化网络的事务，数据路径可能会与其他较低的MTUs链路交叉（如无线电链路，串行线路等），从而影响整个PMTU。在上图中，如果PC1连接到名为R5500的虹科RTSA，则PMTU为1500，但如果PC2连接到R5500，则PMTU是低一些的任意数字。IPsec是在IP协议之上分层的协议，该协议允许在公共网络上路由加密的IP数据报。它需占用可用PMTU的额外58-73个开销字节。其他分层协议，如PPPoE，进一步增加了开销。源VPN路由器处理来自本地LAN的传入IP数据报，并准备将其通过公共网络发送。添加了具有公共IP地址的新IP标头，以允许其被公共路由。目标VPN路由器将反向处理，从WAN接收传入的IPsec数据报，并准备将其发送到远程LAN。 由于开销的原因，通常能够满足1500字节限制的大型数据报将不再满足要求。在这种情况下，将需要进行分片化和重组。根据配置和/或应用，VPN路由器可根据数据报大小执行以下操作之一： a) 无分片 对于大多数数据包而言，不需要分片，且IPsec处理非常简单: b) IPsec加密之前的预分片 但是，对于大小接近MTU的数据包，IPsec处理变得更加复杂。VPN路由器可在IP层上对原始IP数据报进行预分片，然后对各个IP分片进行加密: c) IPsec分片化之前的IPsec加密 对原始IP数据报进行加密，然后在IPsec层对经过加密的数据进行分片 路径 MTU发现和ICMP 路径MTU发现（PMTUD）是主机用来确定到给定目的地的PMTU的机制。因其计算成本高，故其目的是避免IP分片。它与Internet控制报文协议（ICMP）结合使用，后者是用于在网络节点（路由器和主机）之间发送错误和诊断信息的一组信息。 IP数据报具有一个可选的“不分片”（DF）标志，该标志让路由器了解是否允许IP分片。源主机通过尝试发送设有DF标志的大型IP数据报，以发现PMTU。当中间路由器接收到这样的数据报，而该中间报文由于下一跳较低的MTU无法转发而无法进行分片时，它将发送ICMP消息“目标不可达-需分片但未设置分片”（ICMP类型3 /代码4 ）返回给源。然后，源使用逐渐变小的数据报重新发送，直到成功为止，并设置相应的PMTU。如果网络拓扑发生变化，PMTUD将动态运行；它将尝试通过增加PMTU以周期性（每隔几分钟）重新发现PMTU，直到传输再次开始失败。 PMTUD用于发现路由器之间的WAN端口链接的PMTU发现以及通过VPN隧道本身路径的PMTU,PMTUD的这种嵌套使用是有问题的。出于安全原因，许多网络防火墙设置为拒绝来自WAN端口的ICMP信息。充分这样做的话会使PMTUD在整个公共网络中失效。大型数据报可能会于无声中消失，从而形成IP“黑洞”。仅当多次尝试重新传输丢失的数据报也失败时，才在IP层上发现。 解决方案 VPN隧道和PMTUs之间的交互已被详细记录。数据报可能会在没有警告的情况下丢失，从而导致重新传输并最终导致连接失败。避免这些问题的一种方法是人为地减少本地以太网接口本身的MTU，以使PMTU不再依赖于外部因素。MTU值的选取取决于您的特定网络。至少应减少MTU以应对IPsec开销。其他可能影响MTU选择的因素包括： 运行PPPoE的DSL连接 系统管理员减少WAN MTU，以解决WAN链路上的PMTUD问题 虚拟局域网（VLANs） 选择MTU值最方便的方法是反复试验。请注意，将MTU降低到超出所需范围会对总体吞吐量产生影响。虹科RTSA允许使用以下SCPI命令配置其以太网接口MTU： :SYSTEM:COMMUNICATE:LAN:MTU 更多相关的详细信息，请参阅RTSA的《程序员指南》。