FAQ-MA5200G作为LNS时候虚模板MTU和TCP MSS推荐设置为多少

发布时间:  2012-07-26 浏览次数:  75 下载次数:  0
问题描述
Q:MA5200G作为LNS时候虚模板MTU和TCP MSS推荐设置为多少?
告警信息

处理过程
A:
由于目前VPDN特性实现中,有些LAC不支持对分片的VPDN报文进行重组,所以要求对端LNS不能发送分片的VPDN报文,这可以通过将LNS上接入PPP用户的VT接口的MTU配置小于等于1462来解决,这样,LNS在收到大于1462的报文时会首先分片然后作VPDN封装。1462是如下计算得来的:
1462=1500-20字节IP头-8字节UDP头-6字节(最小L2TP头)-4字节(最大PPP头)。
建议将LNS的VT的MTU配置为1442,这是比较保守的值(因为L2TP头可以有个长度不确定的填充字段)。
在实际应用中,若TCP MSS不配置的话,可能出现部分VPDN用户正常上线后无法访问部分网站的情况。该问题出现的原因为:用户PPP拨号器不支持MTU协商,以及网站服务器不支持ICMP error报文的处理(很可能是将ICMP error给过滤掉了),导致用户与网站服务器在TCP连接建立过程中通告了较大的MSS,则会出现网站给用户发送大包(大于虚模板MTU值)且不允许分片被LNS丢弃的情况(即使有些网站允许分片,报文被LNS分片后也可能会出现网络上部分设备不支持分片报文被丢弃的可能)。通过配置TCP MSS,将强制修改用户建TCP连接时通告的MSS为指定值,从而规避该问题。一般情况,可以将TCP MSS配置为VT MTU-40,如VT MTU配置为1462,则TCP MSS可配置为1422,或更小,建议将该值配置为1400。MA5200G 2321及以后版本支持修改TCP MSS的值,命令为在接口视图下使用tcp adjust-mss。
根因

建议与总结

END