路由器接口MTU、TCP MSS设置-quansheng

qsh

首页　| 　博文目录　| 　关于我

quanshengaa

博客访问： 4003207
博文数量： 1015
博客积分： 15904
博客等级：上将
技术积分： 8572
用户组：普通用户
注册时间： 2008-07-04 19:16

文章分类

全部博文（1015）

中间件（1）
weblogic-java（7）
hacmp双机（8）
qos（1）
虚拟机（12）
健康（0）
防火墙（12）
数据中心（2）
主机（5）
网管监控（6）
职场（4）
交通（1）
解决问题（2）
cnd加速（0）
流媒体视频（3）
感悟（8）
解决方案（1）
策略路由与nat（17）
专线双出口ip-sla（21）
链路聚合（8）
DNS（4）
游戏-电影-体育（7）

视频软件（1）
开源（0）
ups（1）
VOIP（11）
云计算（1）
演讲（10）
SAN光交换机（21）
VPN（1）
技术共享（19）
Juniper（13）
Wireless（2）
抓包软件（17）
IBM（3）
HP（15）
AIX（67）
数据恢复（2）
存储（41）

vtl（6）
h3c（45）
网络管理和配置软（1）
锐捷（1）
linux unix（189）

性能分析（2）

系统制作和复制（5）
模拟器（12）
系统集成（50）

集群（2）

心跳线（4）

scsi raid（18）
人物传（6）
windows（27）
数据库（35）
英语（20）
工程文档（15）
网闸（2）
网络共享（14）
系统分析师（2）
负载均衡（28）
理财stock（24）
安全（1）
我的链接分类（2）

chinaunix（2）
nortel（0）
cisco（153）

带宽估算（6）
未分配的博文（34）

文章存档

2019年（1）

2017年（1）

2016年（19）

2015年（27）

2014年（30）

2013年（95）

2012年（199）

2011年（72）

2010年（109）

2009年（166）

2008年（296）

我的朋友

最近访客

推荐博文

路由器接口MTU、TCP MSS设置

分类：

2009-01-18 00:16:57

路由器接口MTU、TCP MSS设置

现象描述：
组网：
     PC－AR2831－AR2880－CISCO设备组成的核心网－SERVER
网络运行MPLS VPN;AR2880为PE;AR2831为CE，PE、CE间运行OSPF,多CE配置；路由器各接口MTU、TCP MSS值采用默认设置
AR2880：Version 3.30, Release 0008
AR2831：Version 3.30, Release 0008
现象1：
        AR2880路由器的以太口MTU使用缺省设置时,使用的OA系统(BS架构)部分流程无法运行,上网发邮件时附件无法粘贴；但是在cisco设备上，同样的组网没有发现问题；
现象2：
       将AR2880路由器的以太口MTU改为512测试,邮件附件可以粘贴,但OA主页打开后无内容,刷新不了；将AR2880路由器的以太口MTU改为1200测试,邮件附件可以粘贴,OA主页可以正常显示,但是点击OA系统的"起草公文"无页面弹出,正常状况下应弹出新建公文页面；

告警信息：
无
原因分析：
可能是应用软件问题；可能是MTU 、TCP MSS值协商配置问题；
具体分析：
1、接口MTU、TCP MSS采用缺省值1500时，无法贴附件；
这是因为应用了三层MPLS VPN技术，增加了8bit的标签，MTU值协商出现问题。
AR28XX路由器默认在接口上自动分片，所以在普通的应用中采用默认值不会影响业务。但路由器接口上收到一个报文长度大于本接口MTU值的报文，如果该报文被强制打上不分片的标记，将丢弃报文，并返回一个ICMP差错报文（type 3,code 4），通知报文发起者丢弃原因。报文发起者将发送比较小的报文。通过多次上述报文协商，将得到对于某一个固定路径上的最小Mtu值，这个过程叫做Mtu Discovery ，通过MTU Discovery来确定报文路径上最小可通过的MTU；如果两个设备相连，没有MTU Discovery功能并且MTU值不一致，将可能导致丢弃报文。只有把双方设备的Mtu为对端设备MRU的最小值，才能正常通信。由于某些组网考虑到网络安全问题和性能，往往会把ICMP报文过滤掉，引起Mtu Discovery不能正常运行；应用软件由于程序算法问题或根本没有相应协商功能，也会导致了部分应用异常。
2、更改接口MTU值以后，仍然有部分业务不正常；
这是因为TCP MSS值协商的问题。
一般的应用软件，当客户端和服务器端在建立TCP连接的时候需要根据实际传输的报文大小来协商TCP的窗口大小MSS。Tcp连接成功后会进行两次滑动窗口的协商,一次是pc与server，一次是与网关，然后在两次协商里选择一个较小的值作为窗口来发送报文。MSS值的计算方法是：MSS=MTU-IP-TCP（如果有其他pppoe、加密报文头的话也同样减去），也就是说MSS值其实就是TCP所承载的净载荷的长度。由于AR28XX接口缺省的MTU是1500字节，故一般要求加密报文头+链路层开销+IP头（20-60字节）+TCP报文（20字节）小于1500字节，即TCP分片配置1200左右比较适合。缺省情况下，TCP报文不分片。因此TCP MSS不匹配也会引起部分应用异常。

处理过程：
      本例中通过修改路由器接口MTU、TCP MSS值，解决问题。
     具体报文mtu 、tcp mss大小要根据具体应用，按经验值进行尝试，选择最佳值；其中MTU值的选择可以通过ping命令设置不分片来进行测试；TCP MSS值的选择则可以通过MTU减去相应其它加密、链路层开销、IP头、TCP头等字节计算。
     具体过程如下：
      1、本例中使用cisco路由器时相关应用正常。初步估计是mtu值问题，但是对普通应用AR28系列路由器会自动分片，不会影响业务。测试发现在client上ping大包的时候，如果不设置不允许分片，业务正常。看来客户应用中做了不允许分片的设置或其它原因mtu协商错误。更改路由器接口mtu为1500-8＝1492以后，业务正常。
      2、更改接口mtu以后，其它部分业务还不正常。分析原因是tcp mss值的问题。减小tcp mss值8字节1460-8＝1452，但是还有部分业务不正常。询问软件集成商，得到答复部分软件中使用了加密技术。而且不同的应用加密强度不同。
      3、逐步调整路由器接口的tcp mss值，减到到1200以后，所有业务测试通过。

命令说明：
1、mtu命令用来设置以太网接口的MTU（最大传输单元），undo mtu命令用来恢复MTU的缺省值。缺省的MTU为1500。使用mtu命令改变接口最大传输单元MTU后，需要先对接口执行shutdown命令，再执行undo shutdown命令将接口重启，以保证设置的MTU生效。
2、tcp mss命令用来配置TCP报文分片，undo tcp mss命令用来取消TCP报文分片。
由于我们接口缺省的MTU是1500字节，故一般要求加密报文头+链路层开销+IP头+TCP报文小于1500字节，即TCP分片配置1200左右比较适合。缺省情况下，TCP报文不分片。

注意:ADSL MTU 最大值应设为为1492

阅读(3064) | 评论(0) | 转发(0) |

上一篇：小议TCP的MSS(最大分段)以及MTU

下一篇：MTU是如何计算

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6