[转载]错误的网络访问控制策略导致PMTUD实现故障
文章作者:Yiming Gong信息来源:[url]http://security.zz.ha.cn[/url]
故障现象:服务器无法下载大文件。
该文章解释了MTU,PMTUD的相关概念,故障原因是网络通路中的某个设备错误的关闭了所有的ICMP协议,导致
服务器与客户端无法收到宣告数据包超出设备数据帧最大值的ICMP TYPE3 CODE 4的包,双方无法降低数据帧大
小,所有的大包均被丢弃。
解决思路:
1、检查网络通路中每一跳的ICMP控制策略,这种方式能彻底解决问题,但网络规模大时,工作量大,时间长。
2、修改服务器与客户端的MTU值,使其能小于中间设备的MTU,确保数据包通过,这要慢慢尝试。
3、修改服务器与客户端的PMTUD实现,禁止PMTUD方式,数据包永远以小包传送,但数据传送效率极低。
页:
[1]