USG6680 通过调整TCP MSS 规避大包不通的问题

发布时间:  2016-06-19 浏览次数:  123 下载次数:  0
问题描述


    俩台NE40E和俩台USG6680口字型组网,NE40E和USG设备之间经过运行商传输设备,俩台USG下带多台服务器,网络正常情况下业务上行主走USG6680-1的1/0/3,将1/0/3接口down之后,业务应绕行USG6680-2。当主链路domn之后,业务不通。

告警信息
处理过程

1、 查看USG6680-2接口的MTU值为1500,ping测试USG-2和NE40E-2的互联IP测试,发现超过1470字节以上的大包不通,怀疑是传输侧对大包处理有问题,会丢弃超过1470字节以上的大包。

2、 因为USG下带的业务流量主要是TCP承载,通过在俩台USG6680设备上配置firewall tcp-mss 1300命令,保证经过USG6680转发的TCP报文数据长度为1300,加上IP头和TCP头的长度不超过1470字节,可以正常转发,规避了问题。

根因
传输侧对大包处理有问题,会丢弃超过1470字节以上的大包。
解决方案
 通过配置firewall tcp-mss 1300之后,业务恢复正常。ping大包依然不通,由于ICMP报文不涉及业务不影响现网使用。
建议与总结
    通过配置firewall tcp-mss 1300命令保证TCP报文不超过传输侧限制只能规避问题,建议客户和运行商协调解决传输侧大包不通的问题。

END