Ieteicams WAN saites MTU lielumu mazāka par 576 ar TCP/IP iestatījumi

Kopsavilkums

MS05-019 drošības atjauninājums modificē kā operētājsistēmas pārbauda interneta vadības ziņojumu protokola (ICMP) pieprasījumus. Šis drošības atjauninājums novērš uzbrukums ICMP sistēma. Tomēr īpašos apstākļos šo drošības atjauninājumu datorā var tikt zust tīkla savienojamība. Šajā rakstā ir aprakstītas trīs metodes, ko var izmantot, lai liegtu zaudē tīkla savienojumu, MS05-019 drošības atjauninājums ir instalēts datorā.

Ievads

Šajā rakstā ir aprakstīts ieteicamā TCP/IP iestatījumi plaša apgabala tīkla (WAN) saites ar mazāka par 576 maksimālās pārraides vienības (Maximum Transmission Units — MTU) lielumu.

Papildinformācija

Svarīgi! Šī sadaļa, metode vai uzdevums ietver darbības, kuras izpildot, var modificēt reģistru. Tomēr, ja reģistru modificēsit nepareizi, var rasties nopietnas problēmas. Tāpēc veiciet šīs darbības uzmanīgi. Papildu drošībai dublējiet reģistru pirms tā mainīšanas. Pēc tam varat atjaunot reģistru, ja rodas problēmas. Lai iegūtu papildinformāciju par to, kā dublēt un atjaunot reģistru, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:

322756 kā dublēt un atjaunot reģistru sistēmā Windows

MS05-019 drošības atjauninājums modificē kā operētājsistēmas pārbauda interneta vadības ziņojumu protokola (ICMP) pieprasījumus. Šī drošības atjauninājuma viszemāko MTU lielumu ierobežo līdz 576 baitiem. MTU lielumu ir ierobežota novērst ICMP balstītas uzbrukumiem. Uzbrukums ICMP sistēma var samazināt MTU lielumu ļoti zems vērtību. Ļoti zemu MTU lielumu var izraisīt nopietnas samazinās veiktspēja.

Tomēr MTU lielumu, kas ir ierobežots līdz 576 baitiem var ietekmēt WAN noteiktos gadījumos, piemēram, satelītu saites. Minētajās situācijās WAN, MTU lielums var būt mazāka par 576. Minētajās situācijās WAN, var zust tīkla savienojamība. Rīkus, piemēram, Network Monitor varat izmantot, lai noteiktu, vai ir radušās šādiem scenārijiem, analizēt tīkla trase. Ja jebkura ICMP nesasniedzams nesasniedzams ziņojumu ar nākamā lēkuma MTU vērtībai 576 mazāk nekā adresātus, kam tiek zaudēts savienojums ar tīklu, ir radusies šādiem scenārijiem.



Šos īpašos apstākļos, apsveriet iespēju izmantot vienu no šīm ieteikumus.

Piezīme. Jūs nedrīkstat lietot šos ieteikumus, ja nav kāds no šiem nosacījumiem. Šos ieteikumus var samazināt tīkla caurlaidspējas.

1. metode: Iespējot ceļu maksimālo pārsūtīšanas vienības (PMTU) melno caurumu noteikšana

Iespējojot ceļu maksimālo pārsūtīšanas vienības (PMTU) melno caurumu noteikšanas līdzekli TCP mēģinās nosūtīt segmentos, kas nav nav fragments bitu kopā. TCP mēģinās nosūtīt šie segmenti, ja vairāku segmentu retranslāciju neievērots. Segments ir obligāta, ja maksimālais segmentu lielums (MSS) tiek samazināts un nav fragments bits noteiks turpmāko paketēs savienojumu.



Šī metode ir ieteicamā, jo paketes lielumu tiek samazināta tikai problemātisko segmentiem. Melno caurumu noteikšanas palielina maksimālo retranslāciju noteiktu segmentu skaitu.

Lai iespējotu PMTU melno caurumu noteikšanu, rīkojieties šādi:

  1. Noklikšķiniet uz Sākt, noklikšķiniet uz palaist, ierakstiet regeditun pēc tam noklikšķiniet uz Labi.

  2. Reģistrā atrodiet šādu atslēgu:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. Izvēlnē Rediģēt norādiet uz Jaunsun pēc tam noklikšķiniet uz DWORD vērtība.

  4. Ierakstiet EnablePMTUBHDetectun pēc tam nospiediet taustiņu ENTER.

  5. Izvēlnē Rediģēt noklikšķiniet uz Mainīt.

  6. Vērtības datu lodziņā ierakstiet 1un pēc tam noklikšķiniet uz Labi.

  7. Aizveriet reģistra redaktoru un pēc tam restartējiet datoru.

2. metode: Atspējojiet PMTU noteikšana

Ja atspējosit PMTU noteikšanu, TCP nosūtīs paketes, kurām 576 MTU lielumu, bet nav fragments nav kopa. Tas ļauj maršrutētāji fragmentēt paketi un nosūtīt paketi tīklu.



Šī metode attiecas uz visiem galamērķiem nosūta paketes. Lielākoties darbības būs pieņemams līmenī ar 576 paketes lielumu. Tomēr ir zemāka nekā ja iespējošanas PMTU noteikšana un ceļu atbalsta MTU lielums ir lielāks par 576 veiktspēju.


Lai atspējotu PMTU noteikšanu, rīkojieties šādi:

  1. Noklikšķiniet uz Sākt, noklikšķiniet uz palaist, ierakstiet regeditun pēc tam noklikšķiniet uz Labi.

  2. Reģistrā atrodiet šādu atslēgu:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. Izvēlnē Rediģēt norādiet uz Jaunsun pēc tam noklikšķiniet uz DWORD vērtība.

  4. Ierakstiet EnablePMTUDiscovery, un pēc tam nospiediet taustiņu ENTER.

  5. Izvēlnē Rediģēt noklikšķiniet uz Mainīt.

  6. Vērtības datu lodziņā ievadiet 0un pēc tam noklikšķiniet uz Labi.

  7. Aizveriet reģistra redaktoru un pēc tam restartējiet datoru.

3. metode: Manuāli iestatīt tīkla interfeisa MTU lielumu

Ja manuāli iestatāt tīkla interfeisa MTU lielumu, šis iestatījums ignorē noklusējuma tīkla interfeisa MTU. MTU lielums ir maksimālais paketes lielumu baitos, transporta nosūtīs pamata tīklā.



Šī metode attiecas uz visiem galamērķiem nosūta paketes un var būtiski ietekmēt veiktspēju, atkarībā no iestatītajiem MTU lielumu.


Lai iestatītu tīkla interfeisa MTU lielumu, rīkojieties šādi:

  1. Noklikšķiniet uz Sākt, noklikšķiniet uz palaist, ierakstiet regeditun pēc tam noklikšķiniet uz Labi.

  2. Reģistrā atrodiet šādu atslēgu:



    Tīkla interfeisa ID < > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\

  3. Izvēlnē Rediģēt norādiet uz Jaunsun pēc tam noklikšķiniet uz DWORD vērtība.

  4. Ierakstiet MTU, un pēc tam nospiediet taustiņu ENTER.

  5. Izvēlnē Rediģēt noklikšķiniet uz Mainīt.

  6. Vērtības datu lodziņā ierakstiet vērtību MTU lielumu un pēc tam noklikšķiniet uz Labi.

  7. Aizveriet reģistra redaktoru un pēc tam restartējiet datoru.

Atsauces

Lai iegūtu papildinformāciju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:

898060 tīkla savienojamības nedarbošanās starp klientiem un serveriem pēc drošības atjauninājuma MS05-019 vai Windows Server 2003 1. servisa pakotne


Lai iegūtu papildinformāciju par TCP/IP, apmeklējiet šo Microsoft TechNet Web vietu:

Pārskats par tīklu un TCP/IP
http://technet.microsoft.com/en-us/library/cc739443(WS.10).aspx

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×