Configurações de TCP/IP recomendadas para link WAN com MTU inferior a 576

Importante Este artigo contém informações sobre como modificar o Registro. Antes de modificá-lo, faça um backup e certifique-se de que saiba como restaurá-lo caso ocorra algum problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):

256986 Descrição do Registro do Microsoft Windows

Sumário

A atualização de segurança MS05-019 modifica a forma como o sistema operacional valida solicitações ICMP. A atualização de segurança impede um ataque com base em ICMP. No entanto, em algumas circunstâncias, a atualização de segurança pode causar a perda de conectividade de rede no computador. Este artigo descreve três métodos que podem ser usados para ajudar a evitar que o computador perca a conectividade de rede quando a atualização de segurança MS05-019 for instalada.

INTRODUÇÃO

Este artigo descreve as configurações de TCP/IP recomendadas para links WAN (rede de longa distância) com MTU (unidade máxima de transmissão) inferior a 576.

Mais Informações

Aviso O uso incorreto do Editor do Registro, ou outro método, pode causar sérios problemas, que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. A modificação do Registro é de sua responsabilidade.

A atualização de segurança MS05-019 modifica a forma como o sistema operacional valida as solicitações ICMP. Esta atualização de segurança restringe o tamanho mínimo da MTU para 576 bytes. O tamanho da MTU é restrito para impedir ataques com base em ICMP. Um ataque com base em ICMP poderia reduzir o tamanho da MTU a um valor muito baixo. E uma MTU com tamanho muito pequeno poderia causar uma diminuição no desempenho.

No entanto, um tamanho da MTU restrito a 576 bytes pode afetar determinadas situações WAN, como em links de satélite. Nessas situações WAN, o tamanho da MTU pode ser inferior a 576, o que pode ocasionar a perda de conectividade de rede. É possível usar ferramentas como o Monitor de rede para detectar se essas situações estão ocorrendo, pela análise de um rastreamento de rede. Se os destinos para os quais a conectividade de rede foi perdida apresentarem alguma mensagem de destino ICMP inacessível com o valor MTU do próximo salto inferior a 576, será um sinal de que você está passando por essas situações.

Nessas circunstâncias, use uma das seguintes recomendações.

Observação Não é necessário usar as seguintes recomendações caso não esteja enfrentando uma dessas situações. As seguintes recomendações podem reduzir a taxa de transferência da rede.

Método 1: habilitar a detecção de buracos negros PMTU (Path Maximum Transfer Unit)

Se você habilitar o recurso de detecção de buracos negros PMTU, o TCP tentará enviar segmentos que não têm o bit Don't Fragment definido. O TCP tentará enviar estes segmentos se várias retransmissões de um segmento não forem reconhecidas. Se um segmento for reconhecido, o MSS (tamanho máximo de seguimento) será reduzido e o bit Don't Fragment será definido nos pacotes futuros da conexão.

Este método é o mais indicado, porque o tamanho do pacote é reduzido apenas no segmento com o problema. A detecção de buraco negro aumenta o número máximo de retransmissões para um determinado segmento.

Para habilitar a detecção de buraco negro PMTU, execute as seguintes etapas:

  1. Clique em Iniciar, em
    Executar, digite regedit e clique em
    OK.

  2. Localize a seguinte chave no Registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. No menu Editar, aponte para
    Novo e clique em Valor DWORD.

  4. Digite EnablePMTUBHDetect e pressione ENTER.

  5. No menu Editar, clique em
    Modificar.

  6. Na caixa Dados do valor, digite
    1 e clique em OK.

  7. Encerre o Editor do Registro e reinicie o computador.

Método 2: desabilitar a descoberta PMTU

Se você desabilitar a descoberta de PMTU, o TCP só enviará pacotes com MTU igual a 576 e que não tenham o bit Don't Fragment definido. Isso habilita os roteadores para fragmentarem o pacote e enviá-lo pelas redes.


Esse método afeta os pacotes enviados a todos os destinos. Na maioria das vezes, o desempenho será aceitável com um tamanho de pacote igual a 576. No entanto, o desempenho será menor do que se a descoberta de PMTU estivesse habilitada e o caminho oferecesse suporte a um tamanho da MTU superior a 576.


Para desabilitar a descoberta de PMTU, execute as seguintes etapas:

  1. Clique em Iniciar, em
    Executar, digite regedit e clique em
    OK.

  2. Localize a seguinte chave no Registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. No menu Editar, aponte para
    Novo e clique em Valor DWORD.

  4. Digite EnablePMTUDiscovery e pressione ENTER.

  5. No menu Editar, clique em
    Modificar.

  6. Na caixa Dados do valor, digite
    0 e clique em OK.

  7. Encerre o Editor do Registro e reinicie o computador.

Método 3: definir o tamanho da MTU para a interface de rede manualmente

Se o tamanho de MTU for definido para uma interface de rede manualmente, essa configuração substituirá a MTU padrão da interface de rede. O tamanho da MTU é o tamanho máximo do pacote em bytes que o transporte transmitirá na rede subjacente.

Este método afeta os pacotes enviados a todos os destinos e pode afetar significativamente o desempenho, dependendo do tamanho da MTU definido.

Para definir o tamanho da MTU para interface de rede, execute as seguintes etapas:

  1. Clique em Iniciar, em
    Executar, digite regedit e clique em
    OK.

  2. Localize a seguinte chave no Registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for network interface>

  3. No menu Editar, aponte para
    Novo e clique em Valor DWORD.

  4. Digite MTU e pressione ENTER.

  5. No menu Editar, clique em
    Modificar.

  6. Na caixa Dados do valor, digite o tamanho da MTU e clique em OK.

  7. Encerre o Editor do Registro e reinicie o computador.

Referências

Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):

898060 A instalação da atualização de segurança MS05-019 ou do Windows Server 2003 Service Pack 1 (SP1) pode fazer com que a conectividade de rede entre clientes e servidores falhe


Para obter mais informações sobre TCP/IP, visite o seguinte site da Microsoft TechNet:

Visão geral sobre rede e TCP/IP
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/pt-br/library/ServerHelp/be2b68c1-a279-417b-976a-16601b98447a.mspx?mfr=true

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×