因为报文分片造成MA5200F R007版本L2TP某些业务不通问题的处理方法

发布时间:  2012-07-26 浏览次数:  99 下载次数:  0
问题描述
组网:用户--MA5200F--(l2tp)-2630--web服务器 
故障描述:用户打不开web页面(基于微软的),ftp登录用户名和密码能够登录,但不能下载;可以正常访问一个基于别的公司(lotus)的web服务器;
另外用户说 用电脑(配置公网ip)安装ethernet 500软件,使用该软件的l2tp功能和2630开vpdn业务,则一切正常
61.177.179.238  system login
告警信息
处理过程
1、怀疑是报文分片的问题,和用户确认一下ping大包是否正常,用户说pingweb服务器小包正常。
2、把修改拨号终端MSS的软件发给客户,在拨号终端上运行,将MSS修改为1410,测试发现可以打开网页,确认是报文分片的问题。
3、客户端更换拔号软件,也可以解决此问题,说明MSS和客户端有关系。
综合上面的解决方法,可以修改客户端的MSS值,以保证报文发回来时不需要分片,也可以试用不同的客户端,不同的客户端和服务器协商MSS值不同,有些客户端可以解决此问题!
根因
MA5200F R007做L2TP时不支持分片,如果从WEB服务器发回的报文长度需要分片时,可能就会导致打开WEB页面失败。
产生分片的原因是客户端在进行TCP协商时,如果是pppoe,一般MSS值是1452,这样,服务器发回的报文最大为1452+20(TCP头)+20(IP头),经过LNS,再加上16(L2TP头,长度可变,假设为16)+8(UDP头)+20(IP头),共1536,这样一般就会被分片。

END