Tại sao việc hạ MTU từ 1500 xuống 1499 cho phép tôi truy cập hầu hết các trang web?


16

Tôi gặp vấn đề này khi tôi chỉ có thể kết nối với các trang web như google.com và ibm.com khi mtu được đặt ở mức 1500, nhưng nếu tôi cố gắng kết nối với bất kỳ thứ gì khác, nó sẽ chỉ hiển thị một trang trống. Khi mtu được hạ xuống 1499, nó bắt đầu hoạt động. Tôi tò mò về lý do tại sao điều này hoạt động và nếu đặt mtu ở 1499 có thể gây ra vấn đề trong tương lai? Tôi thực sự không biết nhiều về điều này, tôi chỉ nghe về nó và đang tìm kiếm một lời giải thích tốt.

Khi tôi nhận được lời giải thích tại sao MTU bị giảm chỉ 1 byte, tôi sẽ cập nhật câu hỏi của mình với lời giải thích.

Câu trả lời:


19

Điều đó có thể có nghĩa là một số thiết bị khác ngược dòng từ bạn có mtu nhỏ hơn và ai đó đã cấu hình sai tường lửa để chặn tất cả ICMP ngăn chặn phát hiện MTU cho đường dẫn.

Nhiều quản trị viên mạng ngây thơ dường như tin rằng ICMP không có mục đích và bạn hoàn toàn có thể chặn nó mà không gặp bất kỳ hậu quả nào.


4
1499 có vẻ kỳ lạ, mặc dù. Các MTU nhỏ hơn thường là kết quả của việc giải quyết một tiêu đề khác (ví dụ: PPPoE, VPN, Vlan, v.v.) làm thu hẹp MTU bằng một số chẵn. Ví dụ: 4 byte cho 802.1q hoặc 8 byte cho PPPoE. Điều gì sẽ sử dụng chỉ 1 byte?
Gerald Combs

@Gerald, đó là một điều tốt, và con số có vẻ kỳ lạ đối với tôi. Có lẽ người khác sẽ đưa ra một lời giải thích có thể.
Zoredache

Gerald, tôi sẽ tìm hiểu tại sao nó chỉ là 1 byte.
Xaisoft

Kỹ sư mạng không dây tại công ty của tôi đặt nó ở mức 1499, vì vậy tôi sẽ tìm hiểu lý do tại sao và cho bạn biết. Tôi hoàn toàn không biết gì về tất cả những thứ này, lol.
Xaisoft

2
Có thể là một bộ định tuyến / tường lửa / vv ở đâu đó được định cấu hình sai để bắt các gói có hơn 1500 MTU thay vì> 1500 MTU.
Chris S

8

Cụ thể hơn, những gì đang xảy ra là các datagram IP có cờ DF (Don't Fragment) được đặt trong các tiêu đề của chúng. Sau đó, họ chạm một cổng ở đâu đó dọc theo con đường giữa bạn và đích có MTU nhỏ hơn so với cổng mà người gửi đã sử dụng. Cổng đó cần phân đoạn các datagram hơn nữa, vì vậy nó sẽ gửi một thông điệp loại ICMP loại 4, về cơ bản có nghĩa là, "Tôi cần phải phân mảnh các gói này, nhưng bạn nói là không thể truy cập được. Vì vậy, đích đến là không thể truy cập được."

Những gói ICMP đó không được người gửi ban đầu nhận được vì một số cổng dọc theo đường dẫn đã được định cấu hình (một cách ngu ngốc) để chặn tất cả ICMP. Vì vậy, người gửi không biết rằng các gói của anh ta đã không vượt qua được và ngồi chờ đợi ... và chờ đợi. Cuối cùng một cái gì đó sẽ hết thời gian. Thông thường đó là con người lần đầu tiên ra ngoài. :)

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.