Configurações de TCP/IP recomendadas para link WAN com MTU inferior a 576

Traduções deste artigo Traduções deste artigo
ID do artigo: 900926 - Exibir os produtos aos quais esse artigo se aplica.
Importante Este artigo contém informações sobre como modificar o Registro. Antes de modificá-lo, faça um backup e certifique-se de que saiba como restaurá-lo caso ocorra algum problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
256986 Descrição do Registro do Microsoft Windows
Expandir tudo | Recolher tudo

Neste artigo

Sumário

A atualização de segurança MS05-019 modifica a forma como o sistema operacional valida solicitações ICMP. A atualização de segurança impede um ataque com base em ICMP. No entanto, em algumas circunstâncias, a atualização de segurança pode causar a perda de conectividade de rede no computador. Este artigo descreve três métodos que podem ser usados para ajudar a evitar que o computador perca a conectividade de rede quando a atualização de segurança MS05-019 for instalada.

INTRODUÇÃO

Este artigo descreve as configurações de TCP/IP recomendadas para links WAN (rede de longa distância) com MTU (unidade máxima de transmissão) inferior a 576.

Mais Informações

Aviso O uso incorreto do Editor do Registro, ou outro método, pode causar sérios problemas, que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. A modificação do Registro é de sua responsabilidade.

A atualização de segurança MS05-019 modifica a forma como o sistema operacional valida as solicitações ICMP. Esta atualização de segurança restringe o tamanho mínimo da MTU para 576 bytes. O tamanho da MTU é restrito para impedir ataques com base em ICMP. Um ataque com base em ICMP poderia reduzir o tamanho da MTU a um valor muito baixo. E uma MTU com tamanho muito pequeno poderia causar uma diminuição no desempenho.

No entanto, um tamanho da MTU restrito a 576 bytes pode afetar determinadas situações WAN, como em links de satélite. Nessas situações WAN, o tamanho da MTU pode ser inferior a 576, o que pode ocasionar a perda de conectividade de rede. É possível usar ferramentas como o Monitor de rede para detectar se essas situações estão ocorrendo, pela análise de um rastreamento de rede. Se os destinos para os quais a conectividade de rede foi perdida apresentarem alguma mensagem de destino ICMP inacessível com o valor MTU do próximo salto inferior a 576, será um sinal de que você está passando por essas situações.

Nessas circunstâncias, use uma das seguintes recomendações.

Observação Não é necessário usar as seguintes recomendações caso não esteja enfrentando uma dessas situações. As seguintes recomendações podem reduzir a taxa de transferência da rede.

Método 1: habilitar a detecção de buracos negros PMTU (Path Maximum Transfer Unit)

Se você habilitar o recurso de detecção de buracos negros PMTU, o TCP tentará enviar segmentos que não têm o bit Don't Fragment definido. O TCP tentará enviar estes segmentos se várias retransmissões de um segmento não forem reconhecidas. Se um segmento for reconhecido, o MSS (tamanho máximo de seguimento) será reduzido e o bit Don't Fragment será definido nos pacotes futuros da conexão.

Este método é o mais indicado, porque o tamanho do pacote é reduzido apenas no segmento com o problema. A detecção de buraco negro aumenta o número máximo de retransmissões para um determinado segmento.

Para habilitar a detecção de buraco negro PMTU, execute as seguintes etapas:
  1. Clique em Iniciar, em Executar, digite regedit e clique em OK.
  2. Localize a seguinte chave no Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. No menu Editar, aponte para Novo e clique em Valor DWORD.
  4. Digite EnablePMTUBHDetect e pressione ENTER.
  5. No menu Editar, clique em Modificar.
  6. Na caixa Dados do valor, digite 1 e clique em OK.
  7. Encerre o Editor do Registro e reinicie o computador.

Método 2: desabilitar a descoberta PMTU

Se você desabilitar a descoberta de PMTU, o TCP só enviará pacotes com MTU igual a 576 e que não tenham o bit Don't Fragment definido. Isso habilita os roteadores para fragmentarem o pacote e enviá-lo pelas redes.

Esse método afeta os pacotes enviados a todos os destinos. Na maioria das vezes, o desempenho será aceitável com um tamanho de pacote igual a 576. No entanto, o desempenho será menor do que se a descoberta de PMTU estivesse habilitada e o caminho oferecesse suporte a um tamanho da MTU superior a 576.

Para desabilitar a descoberta de PMTU, execute as seguintes etapas:
  1. Clique em Iniciar, em Executar, digite regedit e clique em OK.
  2. Localize a seguinte chave no Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. No menu Editar, aponte para Novo e clique em Valor DWORD.
  4. Digite EnablePMTUDiscovery e pressione ENTER.
  5. No menu Editar, clique em Modificar.
  6. Na caixa Dados do valor, digite 0 e clique em OK.
  7. Encerre o Editor do Registro e reinicie o computador.

Método 3: definir o tamanho da MTU para a interface de rede manualmente

Se o tamanho de MTU for definido para uma interface de rede manualmente, essa configuração substituirá a MTU padrão da interface de rede. O tamanho da MTU é o tamanho máximo do pacote em bytes que o transporte transmitirá na rede subjacente.

Este método afeta os pacotes enviados a todos os destinos e pode afetar significativamente o desempenho, dependendo do tamanho da MTU definido.

Para definir o tamanho da MTU para interface de rede, execute as seguintes etapas:
  1. Clique em Iniciar, em Executar, digite regedit e clique em OK.
  2. Localize a seguinte chave no Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for network interface>
  3. No menu Editar, aponte para Novo e clique em Valor DWORD.
  4. Digite MTU e pressione ENTER.
  5. No menu Editar, clique em Modificar.
  6. Na caixa Dados do valor, digite o tamanho da MTU e clique em OK.
  7. Encerre o Editor do Registro e reinicie o computador.

Referências

Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
898060 A instalação da atualização de segurança MS05-019 ou do Windows Server 2003 Service Pack 1 (SP1) pode fazer com que a conectividade de rede entre clientes e servidores falhe

Para obter mais informações sobre TCP/IP, visite o seguinte site da Microsoft TechNet:
Visão geral sobre rede e TCP/IP
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/pt-br/library/ServerHelp/be2b68c1-a279-417b-976a-16601b98447a.mspx?mfr=true

Propriedades

ID do artigo: 900926 - Última revisão: sábado, 10 de março de 2007 - Revisão: 4.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
Palavras-chave: 
kbtshoot kbbug kbsecurity kbprb kbpubtypekc kbmsccsearch KB900926

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com