Configurações de TCP/IP recomendadas para link WAN com MTU inferior a 576

Este artigo descreve as configurações de TCP/IP recomendadas para links WAN (rede de longa distância) com MTU (unidade máxima de transmissão) inferior a 576.

Aviso O uso incorreto do Editor do Registro, ou outro método, pode causar sérios problemas, que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. A modificação do Registro é de sua responsabilidade.

A atualização de segurança MS05-019 modifica a forma como o sistema operacional valida as solicitações ICMP. Esta atualização de segurança restringe o tamanho mínimo da MTU para 576 bytes. O tamanho da MTU é restrito para impedir ataques com base em ICMP. Um ataque com base em ICMP poderia reduzir o tamanho da MTU a um valor muito baixo. E uma MTU com tamanho muito pequeno poderia causar uma diminuição no desempenho.

No entanto, um tamanho da MTU restrito a 576 bytes pode afetar determinadas situações WAN, como em links de satélite. Nessas situações WAN, o tamanho da MTU pode ser inferior a 576, o que pode ocasionar a perda de conectividade de rede. É possível usar ferramentas como o Monitor de rede para detectar se essas situações estão ocorrendo, pela análise de um rastreamento de rede. Se os destinos para os quais a conectividade de rede foi perdida apresentarem alguma mensagem de destino ICMP inacessível com o valor MTU do próximo salto inferior a 576, será um sinal de que você está passando por essas situações.

Nessas circunstâncias, use uma das seguintes recomendações.

Observação Não é necessário usar as seguintes recomendações caso não esteja enfrentando uma dessas situações. As seguintes recomendações podem reduzir a taxa de transferência da rede.

Método 1: habilitar a detecção de buracos negros PMTU (Path Maximum Transfer Unit)

Se você habilitar o recurso de detecção de buracos negros PMTU, o TCP tentará enviar segmentos que não têm o bit Don't Fragment definido. O TCP tentará enviar estes segmentos se várias retransmissões de um segmento não forem reconhecidas. Se um segmento for reconhecido, o MSS (tamanho máximo de seguimento) será reduzido e o bit Don't Fragment será definido nos pacotes futuros da conexão.

Este método é o mais indicado, porque o tamanho do pacote é reduzido apenas no segmento com o problema. A detecção de buraco negro aumenta o número máximo de retransmissões para um determinado segmento.

Para habilitar a detecção de buraco negro PMTU, execute as seguintes etapas:

1. Clique em Iniciar, em Executar, digite regedit e clique em OK.
2. Localize a seguinte chave no Registro:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. No menu Editar, aponte para Novo e clique em Valor DWORD.
4. Digite EnablePMTUBHDetect e pressione ENTER.
5. No menu Editar, clique em Modificar.
6. Na caixa Dados do valor, digite 1 e clique em OK.
7. Encerre o Editor do Registro e reinicie o computador.

Método 2: desabilitar a descoberta PMTU

Se você desabilitar a descoberta de PMTU, o TCP só enviará pacotes com MTU igual a 576 e que não tenham o bit Don't Fragment definido. Isso habilita os roteadores para fragmentarem o pacote e enviá-lo pelas redes.

Esse método afeta os pacotes enviados a todos os destinos. Na maioria das vezes, o desempenho será aceitável com um tamanho de pacote igual a 576. No entanto, o desempenho será menor do que se a descoberta de PMTU estivesse habilitada e o caminho oferecesse suporte a um tamanho da MTU superior a 576.

Para desabilitar a descoberta de PMTU, execute as seguintes etapas:

1. Clique em Iniciar, em Executar, digite regedit e clique em OK.
2. Localize a seguinte chave no Registro:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. No menu Editar, aponte para Novo e clique em Valor DWORD.
4. Digite EnablePMTUDiscovery e pressione ENTER.
5. No menu Editar, clique em Modificar.
6. Na caixa Dados do valor, digite 0 e clique em OK.
7. Encerre o Editor do Registro e reinicie o computador.

Método 3: definir o tamanho da MTU para a interface de rede manualmente

Se o tamanho de MTU for definido para uma interface de rede manualmente, essa configuração substituirá a MTU padrão da interface de rede. O tamanho da MTU é o tamanho máximo do pacote em bytes que o transporte transmitirá na rede subjacente.

Este método afeta os pacotes enviados a todos os destinos e pode afetar significativamente o desempenho, dependendo do tamanho da MTU definido.

Para definir o tamanho da MTU para interface de rede, execute as seguintes etapas:

1. Clique em Iniciar, em Executar, digite regedit e clique em OK.
2. Localize a seguinte chave no Registro:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for network interface>
3. No menu Editar, aponte para Novo e clique em Valor DWORD.
4. Digite MTU e pressione ENTER.
5. No menu Editar, clique em Modificar.
6. Na caixa Dados do valor, digite o tamanho da MTU e clique em OK.
7. Encerre o Editor do Registro e reinicie o computador.

Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
Para obter mais informações sobre TCP/IP, visite o seguinte site da Microsoft TechNet: