شروع: از دست دادن بسته یا عملکرد آهسته؟
برای شروع فرآیند تشخیصی کلیک کنید. ما از طریق مراحل عیب یابی سیستماتیک راه می رویم.
↓ ↓
آیا می توانید با بسته های کوچک (64 بایت) پینگ کنید؟
آزمون: ping -s 64 destination (لینوکس) یا ping -l 64 destination (Windows)
↓ ↓
مشکل لایه 1/2 - نه MTU مربوطه
اگر بسته های کوچک شکست بخورند، این مسئله اتصال است، نه MTU / شکننده.
گام های عیب یابی:
- بررسی ارتباطات فیزیکی و یکپارچگی کابل
- بررسی وضعیت رابط:
show interface - بررسی خطا / خطاهای موجود در رابط ها
- بررسی مسیریابی و جداول ARP
- بررسی قوانین فایروال و ACL
آیا می توانید با بسته های بزرگ (1472 بایت) پینگ کنید؟
آزمون: ping -s 1472 destination (لینوکس) یا ping -l 1472 destination (Windows)
توجه: 1472 داده + 20 IP + 8MP IC = 1500 بسته بایت
↓ ↓
· هیچ گونه مسائل مربوط به تشخیص
بسته های بزرگ خوب کار می کنند. پیکربندی MTU شما درست است. به دنبال سایر مسائل عملکردی باشید.
آیا می توانید با DF (Don’t binary) کمی تنظیم کنید؟
آزمون: ping -M do -s 1472 destination (لینوکس) یا ping -f -l 1472 destination (Windows)
↓ ↓
کشف سیاه چاله PMTUD!
ICMP "Fragmentation Needed" (نوع 3، کد 4) پیام در جایی در مسیر فیلتر شده است.
راه حل:
TCP MSSputing (Recommend):سیسکو iOS / IOS-XE
رابط کاربری GigabitEthernet
ip tcp تنظیم-mss 1460Juniper JunOS
تنظیم رابط های ge-/0 واحد 0 خانواده Inet tcp-ms 1460iptables
iptables -t Mangle - A FORW -p tcp-flags SYN،RST SYN
TCPMSS – Set-mss 1460
اجازه دهید ICMP نوع 3 کد 4:Cisco ACL
اجازه دهید هر بسته ای را بیش از حد بزرگ کنید
iptables
iptables -A INPUT - p icmp - قطعه قطعه قطعه ای مورد نیاز -j ACCEPT
کاهش رابط MTU:سیسکو!
رابط کاربری GigabitEthernet
ip mtu 1400
PMTUD کار درست
مسیر MTU Discovery به درستی کار می کند. پیام های ICMP فیلتر نمی شوند.
اقدامات توصیه شده:
- استفاده از TCP MSS برای عملکرد بهینه
- کاهش MTU در رابط ها در صورت نیاز
- نظارت بر از دست دادن بسته و انتقال
- تنظیمات MTU خود را برای مرجع آینده مستند کنید