iOS的NetworkExtension給應(yīng)用暴露了一個(gè)虛擬網(wǎng)卡TUN設(shè)備，可以設(shè)置其MTU值。如果上層應(yīng)用發(fā)送的IP包大于這個(gè)MTU就會(huì)被分片。（詳見(jiàn)：http://www.itdecent.cn/p/741cb12ab0c9 ）

• TUN轉(zhuǎn)發(fā)UDP包時(shí)遇到分片的問(wèn)題
  使用iOS網(wǎng)絡(luò)擴(kuò)展開(kāi)發(fā)時(shí)，往往需要在TUN中處理數(shù)據(jù)包，進(jìn)行處理后重新發(fā)送出去。由于通過(guò)TUN拿到的是ip包，如果要進(jìn)行udp處理，需要去掉ip頭，再去掉udp頭，得到udp的載荷數(shù)據(jù)，再進(jìn)行處理，然后再使用一個(gè)socket發(fā)送出去。如果分片了，就必須等所有分片收到后組裝回原始udp包，才能獲取udp的載荷數(shù)據(jù)進(jìn)行處理，然后再發(fā)送出去，這樣比較麻煩。所以如果能有效設(shè)置TUN的MTU，盡量避免UDP分片，在某些情況下能比較容易處理。

• 設(shè)置較大MTU避免分片
  設(shè)置較大的MTU，比如10240，就可以讓不超過(guò)MTU的ip包不分片，這樣TUN里面獲取ip包后可以獲得完整的UDP載荷數(shù)據(jù)了。但是MTU不能設(shè)置太大，經(jīng)過(guò)試驗(yàn)，如果設(shè)置一個(gè)很大的值比如50000，MTU會(huì)被重置為1500，估計(jì)是iOS系統(tǒng)內(nèi)置的行為。經(jīng)測(cè)試,10240可以設(shè)置成功。

• 轉(zhuǎn)發(fā)處理后的udp包時(shí)，注意send buf限制
  設(shè)置MTU為10240后發(fā)現(xiàn)，UDP包還沒(méi)有到達(dá)10k就已經(jīng)發(fā)送錯(cuò)誤了，報(bào)錯(cuò)：

Error Domain=NSPOSIXErrorDomain Code=40 "Message too long" UserInfo={NSLocalizedFailureReason=Error in send() function., NSLocalizedDescription=Message too long

這是因?yàn)槭褂胹endto時(shí)，send buf有限制，經(jīng)測(cè)試，在iOS上這個(gè)值為9216，加上28的ip和udp頭，可以發(fā)送的ip包最大為9244。sned buf可以通過(guò)getsockopt獲?。?/p>

    int sndbuf=0;
    socklen_t optlen = sizeof(sndbuf);
    getsockopt(remote_ctx->fd,SOL_SOCKET, SO_SNDBUF, &sndbuf, &optlen );

可以通過(guò)setsockopt設(shè)置為較大的值。