iOS的NetworkExtension給應(yīng)用暴露了一個虛擬網(wǎng)卡TUN設(shè)備，可以設(shè)置其MTU值。如果上層應(yīng)用發(fā)送的IP包大于這個MTU就會被分片。（詳見：http://m.itdecent.cn/p/741cb12ab0c9 ）

• TUN轉(zhuǎn)發(fā)UDP包時遇到分片的問題
  使用iOS網(wǎng)絡(luò)擴展開發(fā)時，往往需要在TUN中處理數(shù)據(jù)包，進行處理后重新發(fā)送出去。由于通過TUN拿到的是ip包，如果要進行udp處理，需要去掉ip頭，再去掉udp頭，得到udp的載荷數(shù)據(jù)，再進行處理，然后再使用一個socket發(fā)送出去。如果分片了，就必須等所有分片收到后組裝回原始udp包，才能獲取udp的載荷數(shù)據(jù)進行處理，然后再發(fā)送出去，這樣比較麻煩。所以如果能有效設(shè)置TUN的MTU，盡量避免UDP分片，在某些情況下能比較容易處理。

• 設(shè)置較大MTU避免分片
  設(shè)置較大的MTU，比如10240，就可以讓不超過MTU的ip包不分片，這樣TUN里面獲取ip包后可以獲得完整的UDP載荷數(shù)據(jù)了。但是MTU不能設(shè)置太大，經(jīng)過試驗，如果設(shè)置一個很大的值比如50000，MTU會被重置為1500，估計是iOS系統(tǒng)內(nèi)置的行為。經(jīng)測試,10240可以設(shè)置成功。

• 轉(zhuǎn)發(fā)處理后的udp包時，注意send buf限制
  設(shè)置MTU為10240后發(fā)現(xiàn)，UDP包還沒有到達10k就已經(jīng)發(fā)送錯誤了，報錯：

Error Domain=NSPOSIXErrorDomain Code=40 "Message too long" UserInfo={NSLocalizedFailureReason=Error in send() function., NSLocalizedDescription=Message too long

這是因為使用sendto時，send buf有限制，經(jīng)測試，在iOS上這個值為9216，加上28的ip和udp頭，可以發(fā)送的ip包最大為9244。sned buf可以通過getsockopt獲?。?/p>

    int sndbuf=0;
    socklen_t optlen = sizeof(sndbuf);
    getsockopt(remote_ctx->fd,SOL_SOCKET, SO_SNDBUF, &sndbuf, &optlen );

可以通過setsockopt設(shè)置為較大的值。