Προτεινόμενες ρυθμίσεις TCP/IP για συνδέσεις WAN με μέγεθος MTU μικρότερο από 576


Περίληψη


Η ενημερωμένη έκδοση ασφαλείας MS05-019 μεταβάλλει τον τρόπο επικύρωσης αιτήσεων ICMP (Internet Control Message Protocol) από το λειτουργικό σύστημα. Αυτή η ενημερωμένη έκδοση ασφαλείας αποτρέπει εισβολές που βασίζονται σε ICMP. Ωστόσο, κάτω από ειδικές συνθήκες, αυτή η ενημερωμένη έκδοση ασφαλείας μπορεί να προκαλέσει απώλεια σύνδεσης δικτύου από τον υπολογιστή. Αυτό το άρθρο περιγράφει τρεις μεθόδους τις οποίες μπορείτε να χρησιμοποιήσετε για να αποτρέψετε την απώλεια σύνδεσης στο δίκτυο από τον υπολογιστή, όταν είναι εγκατεστημένη η ενημερωμένη έκδοση ασφαλείας MS05-019.

Εισαγωγή


Αυτό το άρθρο περιγράφει τις προτεινόμενες ρυθμίσεις TCP/IP για συνδέσεις ευρύτερου δικτύου (WAN) με μέγεθος MTU (Maximum Transmission Unit) μικρότερο από 576.

Περισσότερες πληροφορίες


Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Κατά συνέπεια, βεβαιωθείτε ότι ακολουθείτε προσεκτικά τα εξής βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώοyou εάν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας, επεξεργασίας και επαναφοράς του μητρώου στα Windows XP και στον Windows Server 2003


Η ενημερωμένη έκδοση ασφαλείας MS05-019 μεταβάλλει τον τρόπο επικύρωσης αιτήσεων ICMP (Internet Control Message Protocol) από το λειτουργικό σύστημα. Αυτή η ενημερωμένη έκδοση ασφαλείας περιορίζει το κατώτατο μέγεθος MTU σε 576 byte. Το μέγεθος MTU περιορίζεται ώστε να εμποδίσει μια εισβολή που βασίζεται στο ICMP. Μια εισβολή που βασίζεται στο ICMP θα μπορούσε να μειώσει το μέγεθος του MTU σε πολύ χαμηλή τιμή. Ένα πολύ μικρό μέγεθος MTU θα μπορούσε να προκαλέσει σημαντική μείωση των επιδόσεων.

Ωστόσο, ένα μέγεθος MTU το οποίο περιορίζεται σε 576 μπορεί να επηρεάσει συγκεκριμένα σενάρια WAN, όπως τις δορυφορικές συνδέσεις. Σε αυτά τα σενάρια WAN, το μέγεθος MTU ενδέχεται να είναι μικρότερο από 576. Σε αυτά τα σενάρια WAN, η σύνδεση στο δίκτυο ενδέχεται να χαθεί. Μπορείτε να χρησιμοποιήσετε εργαλεία, όπως την "Εποπτεία δικτύου" (Network Monitor), για να εξακριβώσετε αν αντιμετωπίζετε τέτοια σενάρια αναλύοντας ένα ίχνος δικτύου. Εάν οι προορισμοί προς τους οποίους έχει διακοπεί η σύνδεση δικτύου έχουν οποιοδήποτε μήνυμα αδυναμίας πρόσβασης προορισμού ICMP με την επόμενη τιμή άλματος MTU μικρότερη από 576, αντιμετωπίζετε τέτοια σενάρια.Κάτω από αυτές τις ειδικές συνθήκες, εξετάστε την περίπτωση να χρησιμοποιήσετε μια από τις ακόλουθες συστάσεις.

Σημείωση Δεν πρέπει να χρησιμοποιήσετε τις ακόλουθες συστάσεις αν δεν αντιμετωπίζετε κάποιο από αυτά τα σενάρια. Οι ακόλουθες συστάσεις ενδέχεται να μειώσουν την ταχύτητα μεταγωγής του δικτύου.

Μέθοδος 1: Ενεργοποίηση του εντοπισμού black hole του PMTU (Path Maximum Transfer Unit)

Εάν ενεργοποιήσετε τη δυνατότητα εντοπισμού black hole του PMTU (Path Maximum Transfer Unit), το TCP θα προσπαθήσει να αποστείλει τμήματα χωρίς το σύνολο bit Don't Fragment. Το TCP θα προσπαθήσει να αποστείλει αυτά τα τμήματα, αν ορισμένες μεταδόσεις ενός τμήματος δεν αναγνωριστούν. Εάν το τμήμα αναγνωριστεί, το μέγιστο μέγεθος τμήματος (MSS) θα μειωθεί και το bit αποτροπής του κατακερματισμού θα οριστεί σε μελλοντικά πακέτα κατά τη σύνδεση.Αυτή η μέθοδος είναι προτιμότερη επειδή το μέγεθος του πακέτου μειώνεται μόνο για το προβληματικό τμήμα. Ο εντοπισμός black hole αυξάνει τον μέγιστο αριθμό αναμεταδόσεων για ένα συγκεκριμένο τμήμα.

Για να ενεργοποιήσετε τον εντοπισμό black hole του PMTU, ακολουθήστε τα εξής βήματα:
 1. Κάντε κλικ στο μενού Έναρξη (Start), κατόπιν στην επιλογή Εκτέλεση (Run), πληκτρολογήστε regedit και, τέλος, κάντε κλικ στο κουμπί OK.
 2. Εντοπίστε το εξής κλειδί στο μητρώο:  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
 3. Στο μενού Επεξεργασία (Edit), τοποθετήστε το δείκτη του ποντικιού στην εντολή Δημιουργία (New) και κατόπιν κάντε κλικ στην εντολή Τιμή DWORD (DWORD Value).
 4. Πληκτρολογήστε EnablePMTUBHDetect και, στη συνέχεια, πιέστε το πλήκτρο ENTER.
 5. Στο μενού Επεξεργασία (Edit), κάντε κλικ στην εντολή Τροποποίηση (Modify).
 6. Στο πλαίσιο Δεδομένα τιμής (Value data) πληκτρολογήστε 1 και κατόπιν κάντε κλικ στο κουμπί ΟΚ.
 7. Κλείστε τον Επεξεργαστή Μητρώου (Registry Editor) και, στη συνέχεια, κάντε επανεκκίνηση του υπολογιστή.

Μέθοδος 2: Απενεργοποίηση της δυνατότητας PMTU Discovery

Για να απενεργοποιηθεί η δυνατότητα PMTU Discovery, το TCP θα στείλει μόνο τα πακέτα που έχουν μέγεθος MTU μικρότερο από 576 και για τα οποία δεν έχει οριστεί η αποτροπή κατακερματισμού (Don't Fragment). Έτσι ενεργοποιούνται οι δρομολογητές για να κατακερματίσουν το πακέτο και να το στείλουν στα δίκτυα.Αυτή η μέθοδος επηρεάζει τα πακέτα που αποστέλλονται σε όλους τους προορισμούς. Τις περισσότερες φορές, οι επιδόσεις θα κυμαίνονται σε αποδεκτά επίπεδα με μέγεθος πακέτου 576. Ωστόσο, οι επιδόσεις θα είναι χαμηλότερες, όταν έχει ενεργοποιηθεί η δυνατότητα PMTU Discovery και η διαδρομή που υποστηρίζει μέγεθος MTU μεγαλύτερο από 576.


Για να απενεργοποιήσετε τη δυνατότητα PMTU Discovery, ακολουθήστε τα εξής βήματα:
 1. Κάντε κλικ στο μενού Έναρξη (Start), κατόπιν στην επιλογή Εκτέλεση (Run), πληκτρολογήστε regedit και, τέλος, κάντε κλικ στο κουμπί OK.
 2. Εντοπίστε το εξής κλειδί στο μητρώο:  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
 3. Στο μενού Επεξεργασία (Edit), τοποθετήστε το δείκτη του ποντικιού στην εντολή Δημιουργία (New) και κατόπιν κάντε κλικ στην εντολή Τιμή DWORD (DWORD Value).
 4. Πληκτρολογήστε EnablePMTUDiscovery και, στη συνέχεια, πιέστε το πλήκτρο ENTER.
 5. Στο μενού Επεξεργασία (Edit), κάντε κλικ στην εντολή Τροποποίηση (Modify).
 6. Στο πλαίσιο Δεδομένα τιμής (Value data) πληκτρολογήστε 0 και κατόπιν κάντε κλικ στο κουμπί ΟΚ.
 7. Κλείστε τον Επεξεργαστή Μητρώου (Registry Editor) και, στη συνέχεια, κάντε επανεκκίνηση του υπολογιστή.

Μέθοδος 3: Μη αυτόματος ορισμός του μεγέθους MTU για διασύνδεση δικτύου

Εάν ορίσετε το μέγεθος MTU μιας διασύνδεσης δικτύου με μη αυτόματο τρόπο, η ρύθμιση αυτή θα αντικαταστήσει την προεπιλεγμένη MTU για τη διασύνδεση δικτύου. Το μέγεθος του MTU είναι το μέγιστο μέγεθος πακέτου σε byte που θα μεταδώσει η υπηρεσία μεταφοράς στο υποκείμενο δίκτυο.Αυτή η μέθοδος επηρεάζει τα πακέτα που αποστέλλονται σε όλους τους προορισμούς και ενδέχεται να επηρεάσει σημαντικά την απόδοση, ανάλογα με το μέγεθος του MTU που έχετε ορίσει.


Για να ορίσετε το μέγεθος MTU για τη διασύνδεση δικτύου, ακολουθήστε τα εξής βήματα:
 1. Κάντε κλικ στο μενού Έναρξη (Start), κατόπιν στην επιλογή Εκτέλεση (Run), πληκτρολογήστε regedit και, τέλος, κάντε κλικ στο κουμπί OK.
 2. Εντοπίστε το εξής κλειδί στο μητρώο:  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for network interface>
 3. Στο μενού Επεξεργασία (Edit), τοποθετήστε το δείκτη του ποντικιού στην εντολή Δημιουργία (New) και κατόπιν κάντε κλικ στην εντολή Τιμή DWORD (DWORD Value).
 4. Πληκτρολογήστε MTU και, στη συνέχεια, πιέστε το πλήκτρο ENTER.
 5. Στο μενού Επεξεργασία (Edit), κάντε κλικ στην εντολή Τροποποίηση (Modify).
 6. Στο πλαίσιο Δεδομένα τιμής (Value data), πληκτρολογήστε την τιμή μεγέθους του MTU, στη συνέχεια, κάντε κλικ στο κουμπί OK.
 7. Κλείστε τον Επεξεργαστή Μητρώου (Registry Editor) και, στη συνέχεια, κάντε επανεκκίνηση του υπολογιστή.

Αναφορές


Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):

898060 Η σύνδεση δικτύου ανάμεσα σε υπολογιστές-πελάτες και διακομιστές ενδέχεται να αποτύχει αφού εγκαταστήσετε την ενημερωμένη έκδοσης ασφαλείας MS05-019 ή το Windows Server 2003 Service Pack 1


Για περισσότερες πληροφορίες σχετικά με το TCP/IP, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft TechNet στο Web:
Επισκόπηση δικτύου και του πρωτοκόλλου TCP/IP
http://technet2.microsoft.com/windowsserver/en/library/be2b68c1-a279-417b-976a-16601b98447a1033.mspx