FAQ-为什么使能接口TCP代理后,能够建立TCP连接但数据传输失败

发布时间:  2014-09-18 浏览次数:  155 下载次数:  0
问题描述
为什么使能接口TCP代理后,能够建立TCP连接但数据传输失败?
解决方案
TCP报文一般不允许分片,当传输网络中需要对TCP报文分片时,传输可能会失败,因此TCP的报文大小必须控制在网络传输中各个网元接口的最小mtu以内,TCP通过三次握手报文携带mss选项来做到这点,即各网元的接口根据自己的mtu值来调整报文TCP选项中的mss值。
当使能接口的TCP代理时,mss的调整并不是根据接口mtu调整,而是根据命令行firewall tcp-mss  INTEGER < 100-1460 >设置的值进行调整。因此接口在使能TCP代理时,若接口的mtu小于1500,或接口与IPSec、L2TP、GRE等需要对报文增加封装的应用有关时,需要使用命令firewall tcp-mss  INTEGER < 100-1460 >调整TCP代理的mss值。

END