Rekomenduojama WAN saituose, kurių MTU dydis yra mažiau kaip 576 TCP/IP parametrai

Dirbkite bet kurioje vietoje iš bet kurio įrenginio su „Microsoft 365“

Atnaujinkite versiją į "Microsoft 365" ir dirbkite su naujausiomis funkcijomis ir naujinimais.

Naujinti versiją dabar

Santrauka

MS05-019 saugos naujinimas modifikuoja kaip operacinės sistemos patikrina interneto kontrolės pranešimų protokolas (ICMP) užklausas. Šis saugos naujinimas neleidžia ICMP ataka. Tačiau tam tikromis aplinkybėmis, Šis saugos naujinimas gali sukelti kompiuterio nutrūkti tinklo ryšys. Šiame straipsnyje aprašomos trys būdai, kurie gali padėti apsisaugoti nuo kompiuterio praranda tinklo ryšys, kai MS05-019 saugos naujinimą.

Įvadas

Šiame straipsnyje aprašoma Rekomenduojami TCP/IP parametrai teritorinio tinklo (WAN) saitus didžiausio perduodamo elemento (MTU) dydis yra mažiau kaip 576.

Daugiau informacijos

Svarbu. Šiame skyrelyje nurodoma, kaip keisti registro duomenis. Vis dėlto, jei neteisingai modifikuosite registrą, gali kilti rimtų problemų. Todėl atidžiai atlikite nurodytus veiksmus. Siekiant papildomai apsisaugoti, prieš modifikuodami registrą, sukurkite atsarginę kopiją. Tuomet iškilus problemai galėsite atkurti registrą. Norėdami gauti daugiau informacijos apie tai, kaip kurti atsargines kopijas ir atkurti registrą, spustelėkite toliau esančio straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:

322756 kaip kurti atsargines kopijas ir atkurti registrą sistemoje "Windows"

MS05-019 saugos naujinimas modifikuoja kaip operacinės sistemos patikrina interneto kontrolės pranešimų protokolas (ICMP) užklausas. Šį saugos naujinimą mažiausia MTU dydį riboja 576 baitai. MTU dydis yra tik išvengti ICMP ataka. ICMP sistemos ataka gali sumažinti MTU dydį labai mažai reikšmės. Labai mažas MTU dydį gali sukelti rimtų našumo sumažėjimas.

Tačiau MTU dydį, kuris yra tik 576 baitai gali turėti įtakos tam tikrų WAN scenarijai, pvz., satelitiniu saitus. Šiuose scenarijuose WAN MTU dydį, gali būti mažiau kaip 576. Šiuose scenarijuose WAN tinklo ryšys gali būti prarasti. Norėdami nustatyti, ar jums kyla tokių scenarijų analizuojant tinklo brėžinys, galite naudoti įrankius, pvz., tinklo monitorių. Jei paskirties vietas, prie kurio prarandamas tinklo ryšys yra bet ICMP paskirties vieta nepasiekiama pranešimą, kitas tranzitinio persiuntimo MTU reikšmė, mažiau kaip 576, iškilo tokia scenarijai.



Tokiomis aplinkybėmis ypatingą, Apsvarstykite vieną iš šių rekomendacijų.

Pastaba. Jei ne kyla viena iš šių scenarijų, nenaudokite pateiktos rekomendacijos. Šios rekomendacijos gali sumažinti tinklo pralaidumo.

1 metodas: Įgalinti kelias maksimalus perdavimo vieneto (PMTU) black hole aptikimas

Jei įgalinsite kelias maksimalus perdavimo vieneto (PMTU) black hole aptikimo funkciją, TCP bandys siųsti segmentus, kuriose nėra fragmentas bitų rinkinys. TCP bandys siųsti šie segmentai, jei kelis pakartotinį perdavimą segmento ignoruojamas. Jei yra nurodomas, sumažės maksimalus segmento dydis (MSS) ir ne fragmentas šiek tiek bus nustatytas ateityje paketuose ryšys.



Šis būdas yra tinkamiausias, nes paketo dydis sumažinamas tik problemų segmento. Black hole aptikimo padidina didžiausią skaičių, pakartotinį perdavimą konkretaus segmento.

Norėdami įgalinti PMTU black hole aptikimą, atlikite šiuos veiksmus:

  1. Spustelėkite pradėti, spustelėkite Vykdyti, įveskite regedit ir spustelėkite Gerai.

  2. Registre raskite šį raktą:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. Redaguoti meniu, perkelkite pelės žymiklį ant naujas, ir spustelėkite DWORD reikšmė.

  4. Įveskite EnablePMTUBHDetect, ir tada paspauskite ENTER.

  5. Meniu Redaguoti spustelėkite Keisti.

  6. Reikšmės duomenų lauke įveskite 1, ir tada spustelėkite gerai.

  7. Uždarykite registro rengyklę ir iš naujo paleiskite kompiuterį.

2 metodas: Uždrausti PMTU atradimas

Jei išjungsite PMTU aptikimo, TCP tik siųsti paketus, kuriose yra 576 MTU dydį ir neturi ne fragmentų rinkinys. Tai leidžia maršrutizatoriai fragment pakete ir siųsti paketą, kad tinkluose.



Šis būdas turi įtakos paketai siunčiami į visas vietas. Daugeliu atvejų, našumas bus leistinus paketo dydis yra 576. Tačiau efektyvumas bus mažesnis nei jei įjungtas PMTU aptikimo ir kelias palaikomas MTU dydį, kuris būtų didesnis nei 576.


Norėdami išjungti PMTU aptikimo, atlikite šiuos veiksmus:

  1. Spustelėkite pradėti, spustelėkite Vykdyti, įveskite regedit ir spustelėkite Gerai.

  2. Registre raskite šį raktą:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. Redaguoti meniu, perkelkite pelės žymiklį ant naujas, ir spustelėkite DWORD reikšmė.

  4. Įveskite EnablePMTUDiscovery, ir tada paspauskite ENTER.

  5. Meniu Redaguoti spustelėkite Keisti.

  6. Reikšmės duomenų lauke, įveskite 0ir spustelėkite gerai.

  7. Uždarykite registro rengyklę ir iš naujo paleiskite kompiuterį.

3 metodas: Rankiniu būdu nustatyti MTU dydį, tinklo sąsajos

Jei nustatysite MTU dydį, tinklo sąsajos rankiniu būdu, šis parametras panaikina tinklo sąsajos numatytąjį MTU. MTU dydis yra maksimalus paketo dydis bitais, kuris transportą bus perduoti per pagrindinio tinklo.



Šis būdas turi įtakos paketai siunčiami į visas paskirties vietas ir reikšmingai gali paveikti veikimą, priklausomai nuo to, MTU dydį, kuris buvo nustatytas.


Norėdami nustatyti tinklo sąsajos MTU dydį, atlikite šiuos veiksmus:

  1. Spustelėkite pradėti, spustelėkite Vykdyti, įveskite regedit ir spustelėkite Gerai.

  2. Registre raskite šį raktą:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ < ID tinklo sąsajos >

  3. Redaguoti meniu, perkelkite pelės žymiklį ant naujas, ir spustelėkite DWORD reikšmė.

  4. Įveskite MTU, ir tada paspauskite ENTER.

  5. Meniu Redaguoti spustelėkite Keisti.

  6. Reikšmės duomenų lauke MTU dydį reikšmę, ir tada spustelėkite gerai.

  7. Uždarykite registro rengyklę ir iš naujo paleiskite kompiuterį.

Nuorodos

Norėdami gauti daugiau informacijos, spustelėkite toliau pateiktą straipsnio numerį ir peržiūrėkite „Microsoft Knowledge Base“ žinių bazės straipsnį:

898060 tinklo ryšys tarp klientų ir serverių gali nepavykti, įdiegus saugos naujinį MS05-019 ar Windows Server 2003 1 pakeitimų paketas


Jei norite gauti daugiau informacijos apie TCP/IP, apsilankykite šioje Microsoft TechNet Web svetainėje:

Tinklo apžvalga ir TCP/IP
http://technet.microsoft.com/en-us/library/cc739443(WS.10).aspx

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×