Impostazioni TCP/IP consigliate per i collegamenti WAN con una dimensione MTU inferiore a 576

Identificativo articolo: 900926 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

L'aggiornamento della protezione MS05-019 modifica le modalitā di convalida delle richieste ICMP (Internet Control Message Protocol) per impedire gli attacchi basati sul protocollo ICMP. Tuttavia, in determinate circostanze, l'aggiornamento puō causare la perdita della connettivitā di rete del computer. In questo articolo vengono descritti tre metodi che consentono di impedire il verificarsi di questo problema quando viene installato l'aggiornamento della protezione MS05-019.
Torna all'inizio | Invia suggerimenti

Introduzione

In questo articolo vengono illustrate le impostazioni TCP/IP consigliate per i collegamenti WAN (Wide Area Network) con una dimensione MTU (Maximum Transmission Unit, unitā massima di trasmissione) inferiore a 576.
Torna all'inizio | Invia suggerimenti

Informazioni

Importante In questa sezione, metodo o attivitā viene illustrato come modificare il Registro di sistema. L'errata modifica del Registro di sistema puō causare seri problemi. Attenersi quindi scrupolosamente alla procedura indicata. Per maggiore protezione, eseguire una copia di backup del Registro di sistema prima di modificarlo. In questo modo sarā possibile effettuarne il ripristino in caso di problemi. Per ulteriori informazioni su come eseguire il backup del Registro di sistema e su come ripristinarlo, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322756
(http://support.microsoft.com/kb/322756/ )
HOW TO: Eseguire il backup, modificare e ripristinare il Registro di sistema in Windows XP


L'aggiornamento della protezione MS05-019 modifica le modalitā di convalida delle richieste ICMP (Internet Control Message Protocol) limitando la dimensione MTU minima a 576 byte. Lo scopo di tale limitazione č impedire che vengano sferrati attacchi basati su ICMP. Un attacco basato su ICMP puō ridurre la dimensione MTU a valori estremamente bassi, che potrebbero causare una significativa riduzione delle prestazioni.

Tuttavia, una dimensione MTU limitata a 576 byte puō influire su alcuni scenari WAN, ad esempio nel caso di collegamenti satellitari. In tali scenari WAN, la dimensione MTU potrebbe essere inferiore a 576 e la connettivitā di rete andare perduta. Č possibile utilizzare strumenti quali Network Monitor per verificare se si č in presenza di queste condizioni tramite un'analisi di una traccia di rete. Se per le destinazioni con le quali si č persa la connettivitā di rete č visualizzato un messaggio di destinazione ICMP irraggiungibile con un valore MTU inferiore a 576 sull'hop successivo, si č in presenza di una delle condizioni descritte.

In tali circostanze, attenersi a uno dei metodi descritti di seguito.

Nota I metodi illustrati di seguito non devono essere applicati se non si č in presenza di una delle circostanze descritte. L'applicazione dei metodi puō infatti ridurre la velocitā di rete.

Metodo 1: Attivare il rilevamento PMTU (Path Maximum Transfer Unit) dei black hole

Se si attiva la funzionalitā di rilevamento PMTU dei black hole, in TCP verrā eseguito un tentativo di inviare segmenti per i quali non č impostato il bit di disattivazione della frammentazione. Tale tentativo verrā eseguito in caso di mancato riconoscimento di varie ritrasmissioni di un segmento. Se il segmento viene riconosciuto, il valore MSS (Maximum Segment Size, dimensione massima del segmento) verrā diminuito e il bit di disattivazione della frammentazione verrā nuovamente impostato per i pacchetti inviati successivamente tramite la connessione.

Questo metodo č preferibile perché in esso la dimensione del pacchetto viene ridotta solo per i segmenti problematici. Il rilevamento dei black hole consente di aumentare il numero massimo di ritrasmissioni di uno specifico segmento.

Per attivare il rilevamento PMTU dei black hole, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit, quindi scegliere OK.
  2. Individuare la seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Scegliere Nuovo dal menu Modifica, quindi fare clic su Valore DWORD.
  4. Digitare EnablePMTUBHDetect, quindi premere INVIO.
  5. Scegliere Modifica dal menu Modifica.
  6. Nella casella Dati valore digitare 1, quindi scegliere OK.
  7. Chiudere l'editor del Registro di sistema e riavviare il computer.

Metodo 2: Disattivare il rilevamento PMTU

Se si disattiva il rilevamento PMTU, in TCP verranno inviati solo i pacchetti con una dimensione MTU di 576 e per i quali non č impostato il bit di disattivazione della frammentazione. In tal modo si consente ai router la frammentazione e l'invio del pacchetto nelle varie reti.

Questo metodo influisce sui pacchetti inviati a qualsiasi destinazione. Nella maggior parte dei casi, con una dimensione di pacchetto pari a 576 le prestazioni saranno a livelli accettabili. Sarebbero, invece, ridotte se si attivasse il rilevamento PMTU e se il percorso supportasse una dimensione MTU superiore a 576.

Per disattivare il rilevamento PMTU, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit, quindi scegliere OK.
  2. Individuare la seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Scegliere Nuovo dal menu Modifica, quindi fare clic su Valore DWORD.
  4. Digitare EnablePMTUDiscovery, quindi premere INVIO.
  5. Scegliere Modifica dal menu Modifica.
  6. Nella casella Dati valore digitare 0, quindi scegliere OK.
  7. Chiudere l'editor del Registro di sistema e riavviare il computer.

Metodo 3: Impostare la dimensione MTU per l'interfaccia di rete manualmente

Se si imposta la dimensione MTU per l'interfaccia di rete manualmente, viene sovrascritto il valore MTU predefinito per l'interfaccia di rete. La dimensione MTU č la dimensione massima, espressa in byte, del pacchetto che verrā trasmesso nell'ambito della rete sottostante.

Questo metodo influisce sui pacchetti inviati a qualsiasi destinazione e puō ridurre in modo significativo le prestazioni, a seconda della dimensione MTU impostata.

Per impostare la dimensione MTU per l'interfaccia di rete, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit, quindi scegliere OK.
  2. Individuare la seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for network interface>
  3. Scegliere Nuovo dal menu Modifica, quindi fare clic su Valore DWORD.
  4. Digitare MTU, quindi premere INVIO.
  5. Scegliere Modifica dal menu Modifica.
  6. Nella casella Dati valore digitare il valore della dimensione MTU, quindi scegliere OK.
  7. Chiudere l'editor del Registro di sistema e riavviare il computer.
Torna all'inizio | Invia suggerimenti

Riferimenti

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
898060
(http://support.microsoft.com/kb/898060/ )
L'installazione dell'aggiornamento della protezione MS05-019 o di Windows Server 2003 Service Pack 1 potrebbe causare l'interruzione della connettivitā di rete tra client e server

Per ulteriori informazioni sul protocollo TCP/IP, visitare il seguente sito Web Microsoft TechNet (informazioni in lingua inglese):
Panoramica delle reti e del protocollo TCP/IP
http://technet.microsoft.com/it-it/library/cc739443(en-us).aspx
(http://technet.microsoft.com/it-it/library/cc739443(en-us).aspx)
Torna all'inizio | Invia suggerimenti

Proprietā

Identificativo articolo: 900926 - Ultima modifica: giovedė 14 agosto 2008 - Revisione: 4.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
Chiavi: 
kbtshoot kbprb kbsecurity kbbug kbpubtypekc KB900926
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio