Προτεινόμενες ρυθμίσεις TCP/IP για συνδέσεις WAN με μέγεθος MTU μικρότερο από 576

Σύνοψη

Η ενημερωμένη έκδοση ασφαλείας MS05-019 τροποποιεί τον τρόπο το λειτουργικό σύστημα επικυρώνει αιτήσεις Internet Control Message Protocol (ICMP). Αυτή η ενημερωμένη έκδοση ασφαλείας εμποδίζει μια εισβολή που βασίζεται στο ICMP. Ωστόσο, υπό ειδικές συνθήκες, αυτή η ενημερωμένη έκδοση ασφαλείας μπορεί να προκαλέσει την απώλεια σύνδεσης δικτύου του υπολογιστή. Αυτό το άρθρο περιγράφει τρεις μεθόδους που μπορείτε να χρησιμοποιήσετε για να σας βοηθήσει να αποτρέψετε την απώλεια σύνδεσης στο δίκτυο κατά την εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας MS05-019 στον υπολογιστή.

Εισαγωγή

Αυτό το άρθρο περιγράφει τις προτεινόμενες ρυθμίσεις TCP/IP για συνδέσεις ευρείας περιοχής (WAN) δικτύου με μέγεθος μικρότερο από 576 μέγιστη μονάδα μετάδοσης (MTU).

Περισσότερες πληροφορίες

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows


Η ενημερωμένη έκδοση ασφαλείας MS05-019 τροποποιεί τον τρόπο το λειτουργικό σύστημα επικυρώνει αιτήσεις Internet Control Message Protocol (ICMP). Αυτή η ενημερωμένη έκδοση ασφαλείας περιορίζει το κατώτατο μέγεθος MTU σε 576 byte. Το μέγεθος MTU περιορίζεται ώστε να εμποδίσει μια εισβολή που βασίζεται στο ICMP. Μια εισβολή που βασίζεται στο ICMP θα μπορούσε να μειώσει το μέγεθος του MTU σε πολύ χαμηλή τιμή. Ένα πολύ μικρό μέγεθος MTU θα μπορούσε να προκαλέσει σημαντική μείωση των επιδόσεων.

Ωστόσο, ένα μέγεθος MTU το οποίο περιορίζεται σε 576 μπορεί να επηρεάσει συγκεκριμένα σενάρια WAN, όπως τις δορυφορικές συνδέσεις. Σε αυτά τα σενάρια WAN, το μέγεθος MTU ενδέχεται να είναι μικρότερη από 576. Σε αυτά τα σενάρια WAN, η σύνδεση δικτύου μπορεί να χαθούν. Μπορείτε να χρησιμοποιήσετε εργαλεία όπως η Εποπτεία δικτύου για να εντοπίσετε αν αντιμετωπίζετε τέτοια σενάρια αναλύοντας ένα ίχνος δικτύου. Εάν οι προορισμοί που θα χαθεί η σύνδεση δικτύου έχει οποιοδήποτε μήνυμα αδυναμίας πρόσβασης προορισμού ICMP με την επόμενη τιμή άλματος MTU μικρότερη από 576, αντιμετωπίζετε τέτοια σενάρια.



Κάτω από αυτές τις ειδικές συνθήκες, εξετάστε το ενδεχόμενο χρησιμοποιώντας μία από τις ακόλουθες συστάσεις.

Σημείωση Δεν πρέπει να χρησιμοποιήσετε τις ακόλουθες συστάσεις αν δεν αντιμετωπίζετε κάποιο από αυτά τα σενάρια. Οι ακόλουθες συστάσεις μπορεί να μειώσουν την ταχύτητα μεταγωγής του δικτύου.

Μέθοδος 1: Ενεργοποίηση εντοπισμού black hole διαδρομή μέγιστη μεταφοράς μονάδα (δυνατότητα PMTU)

Εάν ενεργοποιήσετε τη δυνατότητα εντοπισμού black hole διαδρομή μέγιστη μεταφοράς μονάδα (δυνατότητα PMTU), το TCP θα προσπαθήσει να αποστείλει τμήματα που δεν έχουν το σύνολο bit Don't Fragment. TCP θα προσπαθήσει να αποστείλει αυτά τα τμήματα, αν ορισμένες μεταδόσεις ενός τμήματος δεν αναγνωριστούν. Εάν το τμήμα αναγνωριστεί, το μέγιστο μέγεθος τμήματος (MSS) θα μειωθεί και το bit αποτροπής του κατακερματισμού θα οριστεί σε μελλοντικά πακέτα κατά τη σύνδεση.



Αυτή η μέθοδος είναι προτιμότερη επειδή το μέγεθος του πακέτου μειώνεται για μόνο το προβληματικό τμήμα. Εντοπισμός black hole αυξάνει τον μέγιστο αριθμό των αναμεταδόσεων για ένα συγκεκριμένο τμήμα.

Ενεργοποίηση εντοπισμού black hole του PMTU, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε regedit και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Εντοπίστε το ακόλουθο κλειδί στο μητρώο:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. Στο μενού Επεξεργασία , επιλέξτε Δημιουργίακαι, στη συνέχεια, κάντε κλικ στην επιλογή Τιμή DWORD.
  4. Πληκτρολογήστε EnablePMTUBHDetectκαι, στη συνέχεια, πιέστε το πλήκτρο ENTER.
  5. Στο μενού Επεξεργασία, κάντε κλικ στο κουμπί Τροποποίηση.
  6. Στο πλαίσιο " δεδομένα τιμής ", πληκτρολογήστε 1και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  7. Κλείστε τον Επεξεργαστή μητρώου και, στη συνέχεια, κάντε επανεκκίνηση του υπολογιστή.

Μέθοδος 2: Απενεργοποίηση της δυνατότητας PMTU Discovery

Εάν απενεργοποιήσετε τη δυνατότητα PMTU Discovery, το TCP θα στείλει μόνο πακέτα που έχουν μέγεθος MTU Μικρότερο από 576 και που δεν διαθέτουν το σύνολο Don't Fragment. Έτσι ενεργοποιούνται οι δρομολογητές για να κατακερματίσουν το πακέτο και να το στείλουν στα δίκτυα.



Αυτή η μέθοδος επηρεάζει τα πακέτα που αποστέλλονται σε όλους τους προορισμούς. Τις περισσότερες φορές, οι επιδόσεις θα σε αποδεκτά επίπεδα με μέγεθος πακέτου 576. Ωστόσο, οι επιδόσεις θα είναι χαμηλότερες από εάν έχει ενεργοποιηθεί η δυνατότητα PMTU Discovery και η διαδρομή που υποστηρίζει μέγεθος MTU μεγαλύτερο από 576.


Για να απενεργοποιήσετε τη δυνατότητα PMTU Discovery, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε regedit και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Εντοπίστε το ακόλουθο κλειδί στο μητρώο:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Στο μενού Επεξεργασία , επιλέξτε Δημιουργίακαι, στη συνέχεια, κάντε κλικ στην επιλογή Τιμή DWORD.
  4. Πληκτρολογήστε EnablePMTUDiscoveryκαι, στη συνέχεια, πιέστε το πλήκτρο ENTER.
  5. Στο μενού Επεξεργασία, κάντε κλικ στο κουμπί Τροποποίηση.
  6. Στο πλαίσιο " δεδομένα τιμής ", πληκτρολογήστε 0και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  7. Κλείστε τον Επεξεργαστή μητρώου και, στη συνέχεια, κάντε επανεκκίνηση του υπολογιστή.

Μέθοδος 3: Ορισμός του μεγέθους MTU για διασύνδεση δικτύου με μη αυτόματο τρόπο

Εάν ορίσετε το μέγεθος MTU μιας διασύνδεσης δικτύου με μη αυτόματο τρόπο, αυτή η ρύθμιση αντικαθιστά την προεπιλεγμένη MTU για τη διασύνδεση δικτύου. Το μέγεθος του MTU είναι το μέγιστο μέγεθος πακέτου σε byte που θα μεταδώσει η υπηρεσία μεταφοράς στο υποκείμενο δίκτυο.



Αυτή η μέθοδος επηρεάζει τα πακέτα που αποστέλλονται σε όλους τους προορισμούς και ενδέχεται να επηρεάσει σημαντικά την απόδοση, ανάλογα με το μέγεθος του MTU που έχετε ορίσει.


Για να ορίσετε το μέγεθος MTU για τη διασύνδεση δικτύου, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε regedit και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Εντοπίστε το ακόλουθο κλειδί στο μητρώο:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ < Αναγνωριστικό διασύνδεσης δικτύου >
  3. Στο μενού Επεξεργασία , επιλέξτε Δημιουργίακαι, στη συνέχεια, κάντε κλικ στην επιλογή Τιμή DWORD.
  4. Πληκτρολογήστε MTUκαι, στη συνέχεια, πιέστε το πλήκτρο ENTER.
  5. Στο μενού Επεξεργασία, κάντε κλικ στο κουμπί Τροποποίηση.
  6. Στο πλαίσιο " δεδομένα τιμής ", πληκτρολογήστε την τιμή μεγέθους του MTU και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  7. Κλείστε τον Επεξεργαστή μητρώου και, στη συνέχεια, κάντε επανεκκίνηση του υπολογιστή.

Αναφορές

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

898060 σύνδεση δικτύου ανάμεσα σε υπολογιστές-πελάτες και διακομιστές ενδέχεται να αποτύχει μετά την εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας MS05-019 ή του Windows Server 2003 Service Pack 1


Για περισσότερες πληροφορίες σχετικά με το TCP/IP, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft TechNet στο Web:
Επισκόπηση δικτύου και του πρωτοκόλλου TCP/IP
http://technet.microsoft.com/en-us/library/cc739443(WS.10).aspx
Ιδιότητες

Αναγνωριστικό άρθρου: 900926 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 2

Σχόλια