Chinaunix首页 | 论坛 | 博客
  • 博客访问: 390021
  • 博文数量: 165
  • 博客积分: 436
  • 博客等级: 下士
  • 技术积分: 887
  • 用 户 组: 普通用户
  • 注册时间: 2011-11-10 02:49
文章分类

全部博文(165)

文章存档

2012年(95)

2011年(70)

分类:

2011-12-15 02:27:08

用户请求一个网页时,个人计算机与放置网页的Web服务器之间进行客户机/服务器协商,以确定一个最大的MTU尺寸。进行协商的个人计算机的默认MTU大小为1500个字节(Windows 3x, 9x, NT,ME等),所以Web服务器经协商确定的MTU大小为1500字节。因此,无论您的路由器MTU大小配置为多少,Web服务器所发送的数据包最大字节数仍为1500

一些网页不能完全下载的原因是:如果个人计算机MTU配置错误,发送给路由器的数据包超过1492个字节,那么路由器将对IP数据包进行分段。这种数据分段不在通过通用访问集中器(UAC)的返回路径上进行(Cisco 6400 or 7200)。UAC将丢弃接收到的超过1490字节的数据包,同时生成互联网控制信息协议(ICMP)消息并发送给发送超过1490字节数据包的Web服务器。ICMP通知该Web服务器其所发送了一个超大的数据包,需要重发一个小一点MTU值的数据包。

出现这样的问题是因为许多Web服务器阻止了ICMP消息,因为它会导致服务器不断发送1500字节的数据包。这些数据包被丢弃,所请求的Web页因此不能下载。如果Web服务器配置正确而且可以接收ICMP消息,服务器应调整其MTU大小,直到页面完全下载。

Web服务器开始发送的数据包少于1492字节的最大值,然后再发送超过这个最大值的数据包时就会出现了只能下载一部分网页的情况。服务器不断发送超过最大值的数据包造成网页仅能下载一部分,并且在状态条里显示 “等待回应.....” 信息。

要通过修改注册表值来修改MTU大小,请按以下步骤进行:

1.      向包含个人计算机以太网适配器的注册表值添加"MaxMTU"字符串值

2.      "MaxMTU"字符串的值设为1492

3.      重启个人计算机

如果你使用Dr. TCP更改了MTU大小或者在你的Cisco DSL路由器上更改了MTU大小,而仍然不能访问某些网站,则需要再次调整MTU的大小。使用Dr. TCPMTU值调整到1452,或者在你的Cisco DSL路由器上把MSS值调整到1412。如果这些数值仍然过大,则继续减小MTU的大小直到调整到所允许的MTU的标准值,使用Dr. TCP的标准值为1400,或者在Cisco DSL路由器上把MSS值调整到1360

路由器接口MTU、TCP MSS设置

现象描述:
组网:
    PC-AR2831-AR2880-CISCO设备组成的核心网-SERVER
网络运行MPLS VPN;AR2880为PE;AR2831为CE,PE、CE间运行OSPF,多CE配置;路由器各接口MTU、TCP MSS值采用默认设置
AR2880:Version 3.30, Release 0008
AR2831:Version 3.30, Release 0008
现象1:
       AR2880路由器的以太口MTU使用缺省设置时,使用的OA系统(BS架构)部分流程无法运行,上网发邮件时附件无法粘贴;但是在cisco设备上,同样的组网没有发现问题;
现象2:
       将AR2880路由器的以太口MTU改为512测试,邮件附件可以粘贴,但OA主页打开后无内容,刷新不了;将AR2880路由器的以太口MTU改为1200测试,邮件附件可以粘贴,OA主页可以正常显示,但是点击OA系统的"起草公文"无页面弹出,正常状况下应弹出新建公文页面;

告警信息:
无  
原因分析:
原因分析:
可能是应用软件问题;可能是MTU 、TCP MSS值协商配置问题;
具体分析:
1、接口MTU、TCP MSS采用缺省值1500时,无法贴附件;
这是因为应用了三层MPLS VPN技术,增加了8bit的标签,MTU值协商出现问题。
AR28XX路由器默认在接口上自动分片,所以在普通的应用中采用默认值不会影响业务。但路由器接口上收到一个报文长度大于本接口MTU值的报文,如果该报文被强制打上不分片的标记,将丢弃报文,并返回一个ICMP差错报文(type 3,code 4),通知报文发起者丢弃原因。报文发起者将发送比较小的报文。通过多次上述报文协商,将得到对于某一个固定路径上的最小Mtu值,这个过程叫做Mtu Discovery ,通过MTU Discovery来确定报文路径上最小可通过的MTU;如果两个设备相连,没有MTU Discovery功能并且MTU值不一致,将可能导致丢弃报文。只有把双方设备的Mtu为对端设备MRU的最小值,才能正常通信。由于某些组网考虑到网络安全问题和性能,往往会把ICMP报文过滤掉,引起Mtu Discovery不能正常运行;应用软件由于程序算法问题或根本没有相应协商功能,也会导致了部分应用异常。
2、更改接口MTU值以后,仍然有部分业务不正常;
这是因为TCP MSS值协商的问题。
一般的应用软件,当客户端和服务器端在建立TCP连接的时候需要根据实际传输的报文大小来协商TCP的窗口大小MSS。Tcp连接成功后会进行两次滑动窗口的协商,一次是pc与server,一次是与网关,然后在两次协商里选择一个较小的值作为窗口来发送报文。MSS值的计算方法是:MSS=MTU-IP-TCP(如果有其他pppoe、加密报文头的话也同样减去),也就是说MSS值其实就是TCP所承载的净载荷的长度。由于AR28XX接口缺省的MTU是1500字节,故一般要求加密报文头+链路层开销+IP头(20-60字节)+TCP报文(20字节)小于1500字节,即TCP分片配置1200左右比较适合。缺省情况下,TCP报文不分片。因此TCP MSS不匹配也会引起部分应用异常。

处理过程:
      本例中通过修改路由器接口MTU、TCP MSS值,解决问题。
     具体报文mtu 、tcp mss大小要根据具体应用,按经验值进行尝试,选择最佳值;其中MTU值的选择可以通过ping命令设置不分片来进行测试;TCP MSS值的选择则可以通过MTU减去相应其它加密、链路层开销、IP头、TCP头等字节计算。
     具体过程如下:
     1、本例中使用cisco路由器时相关应用正常。初步估计是mtu值问题,但是对普通应用AR28系列路由器会自动分片,不会影响业务。测试发现在client上ping大包的时候,如果不设置不允许分片,业务正常。看来客户应用中做了不允许分片的设置或其它原因mtu协商错误。更改路由器接口mtu为1500-8=1492以后,业务正常。
     2、更改接口mtu以后,其它部分业务还不正常。分析原因是tcp mss值的问题。减小tcp mss值8字节1460-8=1452,但是还有部分业务不正常。询问软件集成商,得到答复部分软件中使用了加密技术。而且不同的应用加密强度不同。
     3、逐步调整路由器接口的tcp mss值,减到到1200以后,所有业务测试通过。

命令说明:
     1、mtu命令用来设置以太网接口的MTU(最大传输单元),undo mtu命令用来恢复MTU的缺省值。缺省的MTU为1500。使用mtu命令改变接口最大传输单元MTU后,需要先对接口执行shutdown命令,再执行undo shutdown命令将接口重启,以保证设置的MTU生效。
     2、tcp mss命令用来配置TCP报文分片,undo tcp mss命令用来取消TCP报文分片。
由于我们接口缺省的MTU是1500字节,故一般要求加密报文头+链路层开销+IP头+TCP报文小于1500字节,即TCP分片配置1200左右比较适合。缺省情况下,TCP报文不分片。

阅读(881) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~