TCP/IP configuración recomendada para los vínculos WAN con un tamaño MTU de 576 menos de

Resumen

La actualización de seguridad MS05-019 modifica el modo en que el sistema operativo valida las solicitudes de Internet Control Message Protocol (ICMP). Esta actualización de seguridad impide que un ataque basado en ICMP. Sin embargo, en circunstancias especiales, esta actualización de seguridad puede provocar que el equipo pierda la conectividad de red. En este artículo se describe tres métodos que puede utilizar para ayudar a evitar que el equipo pierda la conectividad cuando se instala la actualización de seguridad MS05-019.

Introducción

En este artículo se describe la configuración de TCP/IP recomendada para los vínculos wide area network (WAN) con un tamaño de unidad máxima de transmisión (MTU) de inferior a 576.

Más información

Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en Windows


La actualización de seguridad MS05-019 modifica el modo en que el sistema operativo valida las solicitudes de Internet Control Message Protocol (ICMP). Esta actualización de seguridad restringe el tamaño MTU inferior a 576 bytes. El tamaño MTU es restringido para evitar un ataque basado en ICMP. Un ataque basado en ICMP podría reducir el tamaño de MTU a un valor muy bajo. Un tamaño MTU muy bajo podría provocar una disminución grave del rendimiento.

Sin embargo, un tamaño de MTU restringido a 576 bytes puede afectar a ciertos escenarios de WAN, como los vínculos satélite. En estas situaciones, el tamaño MTU puede ser inferior a 576. En estas situaciones, pueden perder conectividad de red. Puede utilizar herramientas como Monitor de red para detectar si se producen estas situaciones analizando una traza de red. Si los destinos a los que se pierde la conectividad de red tiene cualquier mensaje de destino ICMP inaccesible con el siguiente valor MTU inferior a 576, se están produciendo dichas situaciones.



En estas circunstancias especiales, considere emplear alguna de las siguientes recomendaciones.

Nota: No debe utilizar las siguientes recomendaciones si no experimenta alguno de estos escenarios. Las recomendaciones siguientes pueden reducir el rendimiento de la red.

Método 1: Habilitar la detección de agujeros negros de ruta de acceso máxima transferencia PMTU (unidad)

Si habilita la característica de detección de agujeros negros de ruta de acceso máxima transferencia PMTU (unidad), TCP intentará enviar segmentos que no tengan el bit no fragmentar establecido. TCP intentará enviar estos segmentos si varias retransmisiones de un segmento no obtienen confirmación. Si se confirma un segmento, se reducirá el tamaño de segmento máximo (MSS) y el bit no fragmentar se establecerá en los paquetes futuros de la conexión.



Este método es preferible porque se reduce el tamaño de paquete para sólo el segmento problemático. Detección de agujeros negros aumenta el número máximo de retransmisiones para un segmento específico.

Para habilitar la detección de agujeros negros PMTU, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
  2. Busque la siguiente clave del registro:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. En el menú Edición , seleccione Nuevo y, a continuación, haga clic en Valor DWORD.
  4. Escriba EnablePMTUBHDetecty, a continuación, presione ENTRAR.
  5. En el menú Edición , haga clic en Modificar.
  6. En el cuadro Información del valor , escriba 1 y, a continuación, haga clic en Aceptar.
  7. Salga del Editor del registro y, a continuación, reinicie el equipo.

Método 2: Deshabilitar el descubrimiento PMTU

Si deshabilita el descubrimiento PMTU, TCP sólo enviará los paquetes que tienen un tamaño de MTU de 576 y que no tienen el conjunto de Don ' t Fragment. Esto permite que los enrutadores fragmentar el paquete y enviar el paquete a través de las redes.



Este método afecta a los paquetes enviados a todos los destinos. La mayoría de las veces, el rendimiento será en niveles aceptables con un tamaño de paquete de 576. Sin embargo, el rendimiento será menor que si se habilitara el descubrimiento PMTU y la ruta de acceso admite un tamaño de MTU mayor que 576.


Para deshabilitar el descubrimiento PMTU, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
  2. Busque la siguiente clave del registro:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. En el menú Edición , seleccione Nuevo y, a continuación, haga clic en Valor DWORD.
  4. Escriba EnablePMTUDiscoveryy, a continuación, presione ENTRAR.
  5. En el menú Edición , haga clic en Modificar.
  6. En el cuadro información del valor , escriba 0 y a continuación, haga clic en Aceptar.
  7. Salga del Editor del registro y, a continuación, reinicie el equipo.

Método 3: Establecer el tamaño de MTU para la interfaz de red manualmente

Si establece manualmente el tamaño de MTU para una interfaz de red, esta configuración reemplaza la MTU predeterminada de la interfaz de red. El tamaño MTU es el tamaño máximo de paquete en bytes que se transmitirá a través de la red subyacente.



Este método afecta a los paquetes enviados a todos los destinos y puede reducir considerablemente el rendimiento, en función del tamaño MTU que establezca.


Para establecer el tamaño de MTU para la interfaz de red, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
  2. Busque la siguiente clave del registro:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ < ID de interfaz de red >
  3. En el menú Edición , seleccione Nuevo y, a continuación, haga clic en Valor DWORD.
  4. Escriba MTUy, a continuación, presione ENTRAR.
  5. En el menú Edición , haga clic en Modificar.
  6. En el cuadro información del valor , escriba el valor del tamaño MTU y, a continuación, haga clic en Aceptar.
  7. Salga del Editor del registro y, a continuación, reinicie el equipo.

Referencias

Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

898060 conectividad de red entre clientes y servidores puede fallar después de instalar la actualización de seguridad MS05-019 o del Service Pack 1 de Windows Server 2003


Para obtener más información acerca de TCP/IP, visite el siguiente sitio Web de Microsoft TechNet:
Propiedades

Id. de artículo: 900926 - Última revisión: 17 ene. 2017 - Revisión: 2

Comentarios