Препоръчва TCP/IP настройки за WAN връзки с размер на MTU от по-малка от 576

Резюме

Актуализацията за защита MS05-019 променя начина на операционната система се проверява интернет протокол за контролни съобщения (ICMP) заявки. Тази актуализация предотвратява базирани на ICMP атака. Обаче при специални обстоятелства, тази актуализация на защитата може да доведе до загуби мрежовата връзка на компютъра. В тази статия се описват три метода, които можете да използвате за предотвратяване на загуба на мрежова свързаност, когато е инсталирана актуализацията за защита MS05-019 на компютъра.

Въведение

Тази статия описва препоръчваните TCP/IP настройки за разширена мрежа (WAN) връзки с размера на максималната единица на предаване (MTU) на по-малка от 576.

Допълнителна информация

Важно: Този раздел, метод или задача съдържат информация за модифициране на системния регистър. Въпреки това при неправилно модифициране на регистъра може да възникнат сериозни проблеми. Поради тази причина, трябва внимателно да изпълните тези стъпки. За допълнителна защита направете резервно копие на регистъра, преди да го промените. След това, ако възникне проблем, можете да възстановите системния регистър. За повече информация как да направите резервно копие и как да извършите възстановяване на системния регистър, щракнете върху следния номер на статия, за да видите статията в базата със знания на Microsoft:

322756 създаване на резервно копие и възстановяване на системния регистър в Windows

Актуализацията за защита MS05-019 променя начина на операционната система се проверява интернет протокол за контролни съобщения (ICMP) заявки. Тази актуализация ограничава размера на ниска MTU на 576 байта. Размер на MTU е ограничен за предотвратяване на базирани на ICMP атака. Базирани на ICMP атака може да намалите размера на MTU на много ниска стойност. Много ниска MTU размер може да доведе до тежко влошаване на производителността.

Размер на MTU, който е ограничен до 576 байта обаче може да засегне WAN някои сценарии, като сателитна връзки. В тези случаи WAN размера на MTU може да бъде по-малка от 576. В тези случаи WAN връзка с мрежата може да се загуби. Можете да използвате инструменти като мрежовия монитор да открие дали имате такива ситуации чрез анализ мрежово проследяване. Ако местоназначението, към който е мрежовата връзка се губи ICMP destination unreachable съобщение със следващия преход MTU стойност по-малка от 576, имате такива ситуации.



При тези специални обстоятелства можете да използвате един от следните препоръки.

Забележка: Не трябва да използвате следните препоръки, ако не се появи един от следните сценарии. Следните препоръки може да намали мрежовата производителност.

Метод 1: Разрешаване на ' black hole ' откриване път максималния трансфер единица (PMTU)

Ако активирате функцията за откриване на ' black hole ' път максималния трансфер единица (PMTU) TCP ще се опита да изпратите сегменти, които нямат битов набор не фрагмент. TCP ще се опита да изпрати тези сегменти, ако няколко предаването на сегмент непризнат. Ако сегмент е потвърдила, maximum segment size (MSS) ще бъде намален и не фрагмент малко ще бъде в бъдеще пакети на връзката.



Този метод е предпочитан, тъй като се намалява размера на пакета за само проблемни сегмент. Откриване на ' Black hole ' повишава максималния брой на предаването за конкретен сегмент.

За да активирате PMTU black hole откриване, изпълнете следните стъпки:

  1. Щракнете върху Старт, щракнете върху изпълнение, въведете regeditи щракнете върху OK.

  2. Намерете следния ключ в системния регистър:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. В менюто Редактиране посочете Създайи след това щракнете върху DWORD стойност.

  4. Въведете EnablePMTUBHDetectи след това натиснете ENTER.

  5. В менюто Редактиране щракнете върху Промяна.

  6. В полето стойност въведете 1и щракнете върху OK.

  7. Затворете редактора на системния регистър и рестартирайте компютъра.

Метод 2: Забраняване на откриване на PMTU

Ако забраните PMTU откриване, TCP ще изпрати пакети, които имат размер на MTU от 576 и нямат набор не фрагмент. Това позволява маршрутизатори да фрагментира пакета и изпрати пакета в мрежи.



Този метод се отразява пакети изпратени до всички дестинации. В повечето случаи производителността ще бъде приемливо нива с размер на пакета на 576. Обаче изпълнение ще бъде по-ниска от ако PMTU откриване е разрешена и пътя поддържа по-голям от 576 размер на MTU.


За да забраните PMTU откриване, изпълнете следните стъпки:

  1. Щракнете върху Старт, щракнете върху изпълнение, въведете regeditи щракнете върху OK.

  2. Намерете следния ключ в системния регистър:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. В менюто Редактиране посочете Създайи след това щракнете върху DWORD стойност.

  4. Въведете EnablePMTUDiscoveryи след това натиснете ENTER.

  5. В менюто Редактиране щракнете върху Промяна.

  6. В полето данни за стойността въведете 0и след това щракнете върху OK.

  7. Затворете редактора на системния регистър и рестартирайте компютъра.

Метод 3: Ръчно задаване на размера на MTU за мрежов интерфейс

Ако зададете ръчно размера на MTU за мрежов интерфейс, тази настройка пренебрегва MTU по подразбиране за мрежов интерфейс. Размерът на MTU е максималният размер на пакета в байтове, които транспорт предава по използваната мрежа.



Този метод отразява пакети изпратени до всички дестинации и може да засегне производителността, в зависимост от размера на MTU, които сте задали.


За да зададете размера на MTU за мрежов интерфейс, изпълнете следните стъпки:

  1. Щракнете върху Старт, щракнете върху изпълнение, въведете regeditи щракнете върху OK.

  2. Намерете следния ключ в системния регистър:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ < ИД за мрежов интерфейс >

  3. В менюто Редактиране посочете Създайи след това щракнете върху DWORD стойност.

  4. Въведете стойност на MTUи след това натиснете ENTER.

  5. В менюто Редактиране щракнете върху Промяна.

  6. В полето за стойност въведете стойността на MTU размер и след това щракнете върху OK.

  7. Затворете редактора на системния регистър и рестартирайте компютъра.

Препратки

За повече информация щракнете върху следния номер на статия в базата знания на Microsoft:

898060 мрежовите връзки между клиенти и сървъри може да се провали, след като инсталирате актуализацията за защита MS05-019 или Windows Server 2003 Service Pack 1


За повече информация относно TCP/IP посетете следния уеб сайта Microsoft TechNet:

Преглед на мрежи и TCP/IP
http://technet.microsoft.com/en-us/library/cc739443(WS.10).aspx

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×