济南网站建设,网站运营维护,网站优化
网站维护您当前的位置:智达维网络科技 > 网站维护 >

MTU/MSS导致网站无法访问

更新时间:2018-08-31 09:58:11 作者:智达维建站 访问量:9

MTU/MSS导致网站无法访问
MTU/MSS导致网站无法访问
    MTU即最大传输单元(MaximumTransmissionUnit),该值是TCP/IP协议中的一个重要参数值,用于描述协议数据单元承载的有效数据大小。MSS(MaximumSegmentSize,最大报文长度),是TCP协议定义的一个选项,MSS选项用于在TCP连接建立时,收发双方协商通信时每一个报文段所能承载的最大数据长度。超过MSS值的TCP报文在传输过程终将会被分段。对于不同类型的网络,甚至同种类型网络中不同品牌网络设备默认定义MTU/MSS的大小都可能不同,设置合适的MTU/MSS值,可以解决部分“网站打不开”、“网速慢”等问题。本文就是由于一个典型的MTU/MSS值差异导致网站无法访问的典型案例。
网络结构
    笔者单位的网络结构如图1所示,这是一个构建在共享网络上的星型VPN网络。核心路由器与每一个分支节点的接入路由器之间构建隧道模式的IPSecVPN网络,所有分支节点之间的通信均通过核心路由器中转,网络中主要承载数据业务和视频会商业务。为了便于业务管理和保证视频会商质量,将每一个节点的局域网划分为为20和30的两个VLAN,两个VLAN之间通过路由器以单臂路由形式互通。在核心路由器出接口配置服务质量控制,使视频会商业务能够拥有足够的带宽保证。
故障现象
    由于工作需要,近来网络中新增了若干分支节点。为了减少兼容性问题,新增节点的网络设备也采用与现有设备统一品牌产品。但是,由于原有设备型号已经停产,只能选择该品牌设备的后续型号。采购设备到货后,VPN很快就搭建完成。新增设备部署IPSecVPN时,除配置安全提议过程中有少数命令发生变化外,其余配置变化不大,这就是选择统一品牌设备组网的好处。新增分支节点网络中数据业务和视频会商业务均工作正常,但奇怪的是,中心节点始终无法通过网络访问分支节点的视频会商设备的Web管理页面。为排查问题,详细对比了新老设备构建VPN的安全提议、安全策略和默认参数配置,均未发现不同。在中心节点使用telnet工具连接新增分支节点的TCP80端口,有正常响应。
故障解决
    已经明确了问题的症结所在,所要做的就是调整新增节点路由设备出口的MSS,通过调整TCP报文分段保证产生的T报文长度小于VPN隧道最大传输单元长度,即可防止长生超过限制的超大数据载荷。具体做法是,在新增节点路由器外网口配置“tcpmss1400”,将路由器最大分段长度设为1400,这样超过1400bit的载荷TCP报文将会被拆分。经测试,调整后所有节点的视频设备Web管理页面均可以正常访问了,至此问题圆满解决。

    文章说明:本站发布的所有文章,版权均属于智达维网络科技。如需转载、摘编或其它方式使用上述作品,请注明“转载自:智达维网络科技”,谢谢您的浏览!本站专注:网站维护网站建设
相关推荐

热线:0531-87583458 电话:0531-66812586 QQ:2676834962
Copyright 智达维网络科技 版权所有
ICP备案编号:鲁ICP备11034527号-1 鲁公网安备 37010402000703号

扫二维码加微信咨询

拨打客服热线

0531-87583458

在线客服