數據包過MTU時分片說明

網絡最大傳輸單元MTU（Maximum Transmission Unit）決定了網絡上單次可傳輸數據包的最大尺寸，包含IP數據包頭和載荷，不包含以太網頭部。以太網缺省MTU=1500字節，這是以太網接口對IP層的約束，如果IP層有<=1500字節需要發送，只需要一個IP包就可以完成發送任務；如果IP層有>1500字節數據需要發送，需要分片才能完成發送。所有分片報文在發送至目的主機后，在目的主機進行分片重組，恢復為原報文。

TCP和UDP數據包大小限制說明

1、如果您定義的TCP和UDP包沒有超過范圍（默認MTU為1500字節），那么您的數據包在IP層就不用分包，這樣傳輸過程中就避免了在IP層組包發生的錯誤；

2、如果超過范圍，因為多個分片包只有第一個是有包頭的，它可以根據包頭里的端口號通知相應的應用取走，但是后面的分片包由于沒有包頭，傳輸層無法把分片包交給正確的應用程序，導致后面的分片包內容丟失，在目的端無法重組報文。

安全規則配置策略

如果您有大包分片報文需求，在配置安全組規則時：

1、對于可用區資源池來說，目前不支持IPv4協議和IPv6協議類型的TCP、UDP分片大包進行指定端口過濾。您配置規則時需要將端口范圍指定為1-65535，不進行指定端口過濾。

2、對于地域資源池來說，目前僅支持IPv4協議類型的TCP、UDP大包分片報文進行指定端口過濾，不支持IPv6協議類型。具體情況以控制臺展示為準。