Cloudflare One客户端通过主动路径MTU发现（PMTUD）技术解决了网络中的“黑洞”问题，确保用户在不同网络环境下的连接稳定性，动态调整数据包大小，优化文件传输和视频通话体验，适用于紧急响应者和全球混合工作者。

本文讨论了在MSS协商失败的情况下，为什么curl https://x.com可以访问，但是curl https://accounts.google.com不可以。作者通过实验发现，这些网站可能实现了PMTUD（Path MTU Discovery），即在TCP握手时根据本地网卡信息协商MSS。作者还尝试了在虚拟机中模拟MTU最大为800的环境，并通过iptables丢弃超过800字节的包。实验结果显示，对于accounts.google.com，服务器一直尝试发送大小为1400的包，但被丢弃并重发，最终发送成功。作者还尝试了发送ICMP消息，但结果与之前相同。作者推测可能是公网发送ICMP消息的问题。

本文讨论了UDP协议中，当发送方不知道接收方的MTU大小时，如何拆包发送。PMTUD方法不适用于UDP协议，文章提到了DNS、TFTP、KCP和QUIC等协议的解决方法。QUIC的处理方法是每个IP包大小相同，如果传不过去，握手包也会被丢弃。

作者学习了与MSS相关的知识，发现网上的内容有误或过时。MTU是二层协议中的最大传输单元，限制数据包大小。超过MTU的数据包会发生丢包。TCP通过MSS通告自己的MSS值。IP分片可能导致丢包、TCP乱序和调试问题。DF标志位可避免IP分片。PMTUD用于确定最大传输单元。TSO可将TCP分段交给网卡完成。IP分片存在安全问题。