pppoe环境下的mtu和mss的配合问题

最新推荐文章于 2024-08-10 19:59:30 发布
最新推荐文章于 2024-08-10 19:59:30 发布
阅读量9.2k 收藏 11
点赞数 2
分类专栏: 知识点 网络 文章标签: pppoe mtu mss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lepton126/article/details/70810316
版权
本文介绍了在PPPOE环境下,由于MTU和MSS的配合问题导致的网络通信故障。通过调整iptables规则,特别是TCPMSS模块,可以解决NAT后端客户机的网站浏览问题。MTU是最大传输单元,MSS是TCP最大分段大小,两者在PPPOE中受到PPPoE头部的影响,需特别注意设置,以避免数据包分片和传输效率下降。
摘要由CSDN通过智能技术生成


一、问题描述


前端是连接因特网的路由器,中间利用LINUX –IPTABLES搭建的防火墙,由PPPOE协议承担拨入功能,并开通NAT,后端是客户机,故障现象是当LINUX系统拨入VPN后,LINUX系统本身域名解析和网站浏览正常,NAT后端客户机出现域名解析正常但网站浏览失败。

二、问题解决

我们在给防火墙加入以下规则后,网络通信恢复正常。

iptables -A FORWARD -p tcp -m tcp--tcp-flags SYN,RST SYN -j  TCPMSS--clamp-mss-to-pmtu

我们现在来看下这条规则的具体功能,-A 是增加,-FORWARD是要处理通过的数据包,-p,指定要审查tcp协议,审查内容是SYN, RST标志,TCPMSS,是指通过TCPMSS模块调整MSS的大小。

那么为什么通过调整MSS的大小就可以解决的网络通信的故障呢?

三、MSS和MTU

 1、什么是TCP-MSS?

MSS: Maxitum Segment Size 最大分段大小,MSS就是TCP每次能够传输的最大数据分段。为了达到最佳的传输效能,TCP协议在建立连接时要协商双方的MSS值࿰

最低0.47元/天 解锁文章
lepton126
关注
专栏目录
MTUMSS 的学习与梳理
海渊_haiyuan的博客
05-19 779
MTUMSS 的学习与梳理 1、MTU: 最大传输单元(英语:Maximum Transmission Unit,缩写MTU)是指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为单位)。最大传输单元这个参数通常与通信接口有关(网络接口卡、串口等)。 因特网协议允许IP分片,这样就可以将数据报包分成足够小的片段以通过那些最大传输单元小于该数据报原始大小的链路了。这一分片过程发生在 I...
PPPOE拨号下MTU设置
热门推荐
积累与分享
02-14 3万+
<br />由于以太网传输电气方面的限制,每个以太网帧都有最小的大小64bytes最大不能超过1518bytes,对于小于或者大于这个限制的以太网帧我们都可以视之为错误的数据帧,一般的以太网转发设备会丢弃这些数据帧。(注:小于64Bytes的数据帧一般是由于以太网冲突产生的“碎片”或者线路干扰或者坏的以太网接口产生的,对于大于1518Bytes的数据帧我们一般把它叫做Giant帧,这种一般是由于线路干扰或者坏的以太网口产生)<br />以太网帧长范围为64-1518。这是由以太网的物理特性决定的,以太网中的
以太网和PPPOE网络下MTUMSS的关系
victory08的专栏
05-19 8107
MTU: Maxitum Transmission Unit 最大传输单元 MSS: Maxitum Segment Size 最大分段大小 PPPoE: PPP Over Ethernet(在以太网上承载PPP协议),就是因为这个协议的出现我们才有必要修改我们的MSS或者是MTU值。 一般的网络环境下,MTU为1500,MSS为1460 PPPoE的网络环境下,MTU为1492,M
网络安全之了解安全托管服务(MSS
最新发布
wangluo12138的博客
08-10 1039
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
pppoe中的mtumss
guojiuming的专栏
10-28 1530
MTU: Maxitum Transmission Unit 最大传输单元 MSS: Maxitum Segment Size 最大分段大小 PPPoE: PPP Over Ethernet(在以太网上承载PPP协议)   先说说这MTU最大传输单元,这个最大传输单元实际上和链路层协议有着密切的关系,让我们先仔细回忆一下EthernetII帧的结构DMAC+SMAC+Type+Data+C
pppoe-环境下的mtumss
weixin_30668887的博客
12-18 818
路由器上在宽带拨号高级设置页面会有设置数据包MTU的页面 数据包MTU(字节):1480 (默认是1480,如非必要,请勿修改) PPPoE/ADSL:1492 ,可以尝试修改为1492 MTU: Maxitum Transmission Unit 最大传输单元 MSS: Maxitum Segment Size 最大分段大小 PPPoE: PPP Over Ethernet(在...
PPPOE拨号之六:华为路由器 PPPoE拨号配置(包含Client+NAT与服务器配置)
网络之路Blog(其他平台同名)
03-02 8850
掌握目标 1、在华为路由器上PPPOE服务器的配置 2、在华为路由器上PPPOE 客户端的配置(工作上常用) 3、配置NAT(上网使用) 4、默认路由配置 拓扑图 1、在华为路由器上PPPOE服务器的配置 (1)地址池配置 [HW-Server]ip pool pppoe [HW-Server-ip-pool-pppoe]network 123.1.1.0 mask 24 [HW-Server-ip-pool-pppoe]dns-list 114.114.114.114 (2)配置虚拟模板 [
ROS修改MTUMSS解决上网慢和页面显示不全问题
奇怪的老司机
03-05 5458
故障表现:部分网页显示不全,如农业银行和微信公众号不显示图片,截图如下。猜测故障原因是MSS设置不正确,而服务器有设置不允许分片,所以导致部分数据包被丢包,最终结果如上。由于MSS属于Option,非强制要求。修改方法如下:1,登录原有光猫,查看原有MTU值,如下图可见MTU=1492。2,修改ROS上pppoe虚接口的MTU设置。将MAX MTU参数设为第一步在光猫中看到的值。如果pppoe已...
解决 GRE 和 IPSEC 中的 IP 分段、MTUMSS 和 PMTUD 问题
LinuxKernelCiscoIOS的博客
01-17 8682
解决 GRE 和 IPSEC 中的 IP 分段、MTUMSS 和 PMTUD 问题
小议TCP 中MSS协议
weixin_34402408的博客
04-23 101
背景知识]    MTU: Maxitum Transmission Unit 最大传输单元    MSS: Maxitum Segment Size 最大分段大小    PPPoE: PPP Over Ethernet(在以太网上承载PPP协议)    [分析过程]    先说说这MTU最大传输单元,这个最大传输单元实际上和链路层协议有着密切的关系,让我们先仔细回忆一下Et...
小议TCP的MSS(最大分段)以及MTU
weixin_33896726的博客
08-30 113
[背景知识] MTU: Maxitum Transmission Unit 最大传输单元 MSS: Maxitum Segment Size 最大分段大小(偶是直译,翻译的不好,不要打俺PP) PPPoE: PPP Over Ethernet(在以太网上承载PPP协议) [分析过程] 先说说这MTU最大传输单元,这个最大传输单元实际上和链路层协议...
【转载】网络中MTUMSS
sjingpink的专栏
03-15 630
转自:http://blog.chinaunix.net/uid-20786208-id-3802258.html 关于mtumss 网上的资料很多,在看《tcp/ip详解卷1》的时候里面重点说了下mtu的重要性. 但是却没找到mss,或许是因为mss是tcp层的一个概念吧,当然mssmtu也有莫大的关系.这里为什么再写一下,是因为在实际工作中,前方测试遇到的一个奇怪问题. 解决
【博客630】MTU网络问题排查及解决思路
qq_43684922的博客
03-11 4729
网络层发送数据包是有最大长度的,网络层从传输层接收到要发送的数据包时,它要判断向本地哪个接口发送数据,并查询该接口获得其最大传输单元MTU(MaximumTransmissionUnit),网络层把MTU值与要发送的IP数据包长度进行比较,如果IP数据包的长度比MTU值大,那么IP数据包就需要进行分片,分片后的数据包长度小于等于MTU(包括IP层头部,大小单位:byte)
PPPOE综合实验-彻底搞懂PPPOE拨号
weixin_38018494的博客
11-16 3429
先上图 左边为企业内网,用两台电脑链接交换机接入企业出口路由器AR1出去,右边模拟运营商网络BRAS设备,服务器模拟公网。 用户网段:192.168.1.0/24 公网网段:202.1.1.0/24,用户PPPOE拨号成功后,网段通过NAT转换成公网去访问公网。 AR1与AR2之间对接端口通过PPP的ip addressppp-negotiate,自动获取地址池地址202.1.1.x/24。 在PPP配置中AR1被认证端(接口下配用户名密码),AR2为认证端(AAA里配客户端需要认证的用户名密..
MTU MSS理解
bytxl的专栏
04-13 7628
mtu是链路层概念,mss是tcp中的概念。 MTU MTU设置不当,可能会导致许多网络问题,如某些网络应用无法使用,某些网站无法访问等。下面是在网上搜索整理的关于MTU设置的东西,某些可能未作验证,仅供参考。 某些ISP接入的MTU可能会比常规使用的MTU小,这时如果设置了过大的MTU,就可能会导致很多服务无法使用的问题。可以通过ping程序确定MTU的值。 MTU,即Max
Iptables下MSS数据调整模块TCPMSS使用
西京刀客
12-18 1万+
为达到最佳的传输效能TCP在建立连接时会协商MSS(最大分段长度,一般为1460字节)值,即MTU(最大传输单元,不超过1500字节)减去IP数据包包头20字节和TCP数据包头20字节,取最小的MSS值为本次连接的最大MSS值,Iptables下TCPMSS模块即用来调整TCP数据包中MSS数值。 在ADSL拨号环境中由于PPP包头占用8字节,MTU为1492字节,MSS为1452字节,如不能正
ROS中解决mssmtu问题的方法
该讨论主要围绕ROS(Robot Operating System)中的mss(Maximum ...ROS中的mssmtu问题涉及到网络通信的底层原理,特别是对于使用PPPoe服务和NAT转换的环境,需要细致地调整这些参数以确保网络通信的稳定性和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值