Anbefalte TCP/IP-innstillinger for WAN-koblinger der MTU-størrelsen er mindre enn 576

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 900926 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Sammendrag

Sikkerhetsoppdatering MS05-019 endrer måten operativsystemet validerer ICMP-forespørsler på (Internet Control Message Protocol). Denne sikkerhetsoppdateringen hindrer et ICMP-basert angrep. I spesielle tilfeller kan imidlertid sikkerhetsoppdateringen føre til at datamaskinen mister nettverkstilkoblingen. Denne artikkelen beskriver tre metoder du kan bruke til å hindre at datamaskinen mister nettverkstilkoblingen, når sikkerhetsoppdatering MS05-019 er installert.

Innledning

Denne artikkelen beskriver anbefalte TCP/IP-innstillinger for WAN-koblinger der MTU-størrelsen (maksimal overføringsenhet) er mindre enn 576.

Mer informasjon

Viktig!  Denne delen, metoden eller oppgaven inneholder fremgangsmåter for hvordan du endrer registret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registret på feil måte. Sørg derfor for å følge fremgangsmåtene nøye. Husk å ta sikkerhetskopi av registret før du endrer det, som en ekstra beskyttelse. Dermed kan du gjenopprette registret hvis det skulle oppstå problemer. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322756 Slik sikkerhetskopierer, redigerer og gjenoppretter du registret i Windows XP og Windows Server 2003


Sikkerhetsoppdatering MS05-019 endrer måten operativsystemet validerer ICMP-forespørsler på (Internet Control Message Protocol). Denne sikkerhetsoppdateringen begrenser laveste MTU-størrelse til 576 byte. MTU-størrelsen begrenses for å forhindre et ICMP-basert angrep. Et ICMP-basert angrep kan redusere MTU-størrelsen til en svært lav verdi. En svært lav MTU-størrelse kan føre til at ytelsen reduseres kraftig.

En MTU-størrelse som er begrenset til 576 byte, kan imidlertid virke inn på enkelte WAN-scenarier, for eksempel satellittkoblinger. I disse WAN-scenariene kan MTU-størrelsen være mindre enn 576, og nettverkstilkoblingen kan også forsvinne. Du kan bruke verktøy som Network Monitor til å finne ut om slike scenarier har oppstått, ved å analysere en nettverkssporing. Hvis målene der nettverkstilkoblingen er forsvunnet, har en eller annen melding om at ICMP-målet ikke kan nås når Next Hop MTU-verdien er mindre enn 576, har slike scenarier oppstått.

Ved disse spesielle tilfellene kan du vurdere å bruke én av følgende anbefalinger.

Obs!  Du må bare bruke anbefalingene nedenfor hvis ett av følgende scenarier har oppstått. Anbefalingene nedenfor kan redusere nettverkskapasiteten.

Metode 1: Aktivere oppdaging av svart hull for PMTU (Path Maximum Transfer Unit)

Hvis du aktiverer oppdaging av svart hull for PMTU, prøver TCP å sende segmenter der Don't Fragment-biten ikke er angitt. TCP prøver å sende disse segmentene hvis et segment sendes flere ganger uten å besvares. Hvis et segmentet besvares, blir MSS redusert, og Don't Fragment-biten angis i fremtidige pakker på tilkoblingen.

Denne metoden foretrekkes fordi pakkestørrelsen reduseres bare for det problematiske segmentet. Ved oppdaging av svart hull økes det maksimale antallet nye sendinger for et bestemt segment.

Gjør følgende for å aktivere oppdaging av svart hull for PMTU:
  1. Klikk Start, klikk Kjør, skriv inn regedit, og klikk deretter OK.
  2. Finn følgende nøkkel i registret:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Klikk NyRediger-menyen, og klikk deretter DWORD-verdi.
  4. Skriv inn EnablePMTUBHDetect, og trykk deretter ENTER.
  5. Klikk EndreRediger-menyen.
  6. I Verdidata-boksen skriver du inn 1, og deretter klikker du OK.
  7. Avslutt Registerredigering, og start datamaskinen på nytt.

Metode 2: Deaktivere PMTU-oppdaging

Hvis du deaktiverer PMTU-oppdaging, sender TCP bare pakker med en MTU-størrelse på 576, og som ikke har Don't Fragment-biten angitt. Dette gjør at ruterne kan fragmentere pakken og sende den på alle nettverkene.

Denne metoden virker inn på pakker som er sendt til alle mål. Ytelsen vil vanligvis være på et akseptabelt nivå når pakkestørrelsen er 576. Ytelsen vil imidlertid være redusert i forhold til hvis PMTU-oppdaging hadde vært aktivert, og hvis banen hadde støttet en MTU-størrelse større enn 576.

Gjør følgende hvis du vil deaktivere PMTU-oppdaging:
  1. Klikk Start, klikk Kjør, skriv inn regedit, og klikk deretter OK.
  2. Finn følgende nøkkel i registret:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Klikk NyRediger-menyen, og klikk deretter DWORD-verdi.
  4. Skriv inn EnablePMTUDiscovery, og trykk deretter ENTER.
  5. Klikk EndreRediger-menyen.
  6. I Verdidata-boksen skriver du inn 0, og deretter klikker du OK.
  7. Avslutt Registerredigering, og start datamaskinen på nytt.

Metode 3: Angi MTU-størrelsen for nettverksgrensesnittet manuelt

Hvis du angir MTU-størrelsen for et nettverksgrensesnitt manuelt, overstyrer denne innstillingen standard MTU for nettverksgrensesnittet. MTU-størrelsen er den maksimale pakkestørrelsen i byte som transporten sender over det underliggende nettverket.

Denne metoden virker inn på pakker sendt til alle mål, og kan påvirke ytelsen betydelig, avhengig av hvilken MTU-størrelse du angir.

Gjør følgende for å angi MTU-størrelsen for nettverksgrensesnittet:
  1. Klikk Start, klikk Kjør, skriv inn regedit, og klikk deretter OK.
  2. Finn følgende nøkkel i registret:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for network interface>
  3. Klikk NyRediger-menyen, og klikk deretter DWORD-verdi.
  4. Skriv inn MTU, og trykk deretter ENTER.
  5. Klikk EndreRediger-menyen.
  6. I Verdidata-boksen skriver du inn verdien på MTU-størrelsen, og klikker deretter OK.
  7. Avslutt Registerredigering, og start datamaskinen på nytt.

Referanser

Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
898060 Installasjon av sikkerhetsoppdatering MS05-019 eller Windows Server 2003 Service Pack 1 kan føre til tap av nettverksforbindelse mellom klienter og servere

Hvis du vil ha mer informasjon om TCP/IP, kan du gå til følgende Microsoft TechNet-webområde:
Oversikt over nettverk og TCP/IP
http://technet2.microsoft.com/windowsserver/en/library/be2b68c1-a279-417b-976a-16601b98447a1033.mspx

Egenskaper

Artikkel-ID: 900926 - Forrige gjennomgang: 11. august 2008 - Gjennomgang: 4.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
Nøkkelord: 
kbtshoot kbprb kbsecurity kbbug kbpubtypekc KB900926

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com