Configuración TCP/IP recomendada para los vínculos WAN con un tamaño de MTU inferior a 576

Seleccione idioma Seleccione idioma
Id. de artículo: 900926 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

La actualización de seguridad MS05-019 modifica el modo en que el sistema operativo valida las solicitudes ICMP (Protocolo de mensajes de control de Internet). Esta actualización de seguridad impide que se produzca un ataque basado en ICMP. Sin embargo, en determinadas circunstancias, esta actualización de seguridad puede hacer que el equipo pierda la conectividad de red. En este artículo se describen tres métodos que puede utilizar para impedir que el equipo pierda la conectividad de red cuando la actualización de seguridad MS05-019 está instalada.

Introducción

En este artículo se describe la configuración de TCP/IP recomendada para los vínculos de red de área extensa (WAN) con un tamaño de Unidad máxima de transmisión (MTU) inferior a 576.

Más información

Importante: esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, se pueden producir graves problemas si modifica el Registro incorrectamente. Por tanto, asegúrese de que sigue estos pasos cuidadosamente. Para obtener más protección, haga una copia de seguridad del Registro antes de modificarlo. Después, puede restaurar el Registro si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo realizar una copia de seguridad, modificar y restaurar el Registro en Windows XP y Windows Server 2003


La actualización de seguridad MS05-019 modifica el modo en que el sistema operativo valida las solicitudes ICMP (Protocolo de mensajes de control de Internet). Esta actualización de seguridad restringe el tamaño de MTU mínimo a 576 bytes. El tamaño de MTU se restringe para evitar un ataque basado en ICMP. Un ataque basado en ICMP podría reducir el tamaño de MTU a un valor muy bajo. Y un tamaño de MTU muy bajo podría producir una disminución grave del rendimiento.

Sin embargo, un tamaño de MTU restringido a 576 bytes puede afectar a determinadas situaciones en las que se utiliza una red WAN, como los vínculos satélite. En estas situaciones, el tamaño de la MTU debe ser inferior a 576 y se puede perder la conectividad de red. Puede utilizar herramientas como Monitor de red para detectar si se producen estas situaciones analizando una pista de red. Si los destinos en los que se pierde la conectividad de red tienen algún mensaje de destino ICMP inalcanzable con el siguiente valor de MTU inferior a 576, se están produciendo dichas situaciones.

En estas circunstancias especiales, tenga en cuenta alguna de las recomendaciones siguientes.

Nota: no debe seguir estas recomendaciones si no se producen las situaciones mencionadas. Las recomendaciones siguientes pueden reducir el rendimiento de la red.

Método 1: Habilitar la detección de agujeros negros en la unidad máxima de transmisión de rutas (PMTU)

Si habilita la característica de detección de agujeros negros en la unidad máxima de transmisión de rutas (PMTU), TCP intentará enviar segmentos que no tengan el conjunto de bits No fragmentar. TCP intentará enviar estos segmentos si varias retransmisiones de un segmento se realizan sin confirmación. Si de esta forma el segmento obtiene confirmación, se reducirá el tamaño máximo del segmento (MSS) y el bit No fragmentar se establecerá en los paquetes futuros de la conexión.

Este método es el recomendado porque el tamaño del paquete sólo se reduce para el segmento problemático. La detección de agujeros negros aumenta el número máximo de retransmisiones para un segmento concreto.

Para habilitar la detección de agujeros negros de PMTU, siga estos pasos:
  1. Haga clic en Inicio y en Ejecutar, escriba regedit y haga clic en Aceptar.
  2. Busque la siguiente clave del Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
  4. Escriba EnablePMTUBHDetect y, a continuación, presione ENTRAR.
  5. En el menú Edición, haga clic en Modificar.
  6. En el cuadro Información del valor, escriba 1 y haga clic en Aceptar.
  7. Cierre el Editor del Registro y reinicie el equipo.

Método 2: Deshabilitar el Descubrimiento PMTU

Si deshabilita el Descubrimiento PMTU, TCP sólo enviará los paquetes que tienen un tamaño de MTU de 576 y que no tienen el conjunto de bits No fragmentar. Esto permite que los enrutadores fragmenten el paquete y lo envíen por las redes.

Este método afecta a los paquetes enviados a todos los destinos. Normalmente, se obtendrán niveles aceptables de rendimiento con un tamaño del paquete de 576. Sin embargo, el rendimiento será menor que si se habilitara el Descubrimiento PMTU y la ruta de acceso admitiera un tamaño de MTU mayor que 576.

Para deshabilitar el Descubrimiento PMTU, siga estos pasos:
  1. Haga clic en Inicio y en Ejecutar, escriba regedit y haga clic en Aceptar.
  2. Busque la siguiente clave del Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
  4. Escriba EnablePMTUDiscovery y, a continuación, presione ENTRAR.
  5. En el menú Edición, haga clic en Modificar.
  6. En el cuadro Información del valor, escriba 0 y haga clic en Aceptar.
  7. Cierre el Editor del Registro y reinicie el equipo.

Método 3: Establecer manualmente el tamaño de MTU para la interfaz de red

Si establece manualmente el tamaño de MTU para una interfaz de red, esta configuración reemplaza la MTU predeterminada para la interfaz de red. El tamaño de MTU es el mayor tamaño de paquete en bytes que se transmitirá a través de la red subyacente.

Este método afecta a los paquetes enviados a todos los destinos y puede reducir considerablemente al rendimiento, en función del tamaño de MTU establecido.

Para establecer el tamaño de MTU para la interfaz de red, siga estos pasos:
  1. Haga clic en Inicio y en Ejecutar, escriba regedit y haga clic en Aceptar.
  2. Busque la siguiente clave del Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for network interface>
  3. En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
  4. Escriba MTU y, a continuación, presione ENTRAR.
  5. En el menú Edición, haga clic en Modificar.
  6. En el cuadro Información del valor, escriba el valor del tamaño de MTU y, a continuación, haga clic en Aceptar.
  7. Cierre el Editor del Registro y reinicie el equipo.

Referencias

Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
898060 La instalación de la actualización de seguridad MS05-019 o del Service Pack 1 de Windows Server 2003 puede causar un error en la conectividad de red entre clientes y servidores

Para obtener más información acerca de TCP/IP, visite el sitio Web de Microsoft TechNet siguiente:
Overview of networking and TCP/IP
http://technet.microsoft.com/es-es/library/cc739443(en-us).aspx

Propiedades

Id. de artículo: 900926 - Última revisión: martes, 12 de agosto de 2008 - Versión: 4.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
Palabras clave: 
kbtshoot kbprb kbsecurity kbbug kbpubtypekc KB900926

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com