MTU를 1500에서 1499로 낮추면 왜 대부분의 웹 사이트에 액세스 할 수 있습니까?


16

mtu가 1500으로 설정되었을 때 google.com 및 ibm.com과 같은 웹 사이트에만 연결할 수있는이 문제가 있었지만 다른 것에 연결하려고하면 빈 페이지가 표시됩니다. mtu가 1499로 낮아지면 작동하기 시작했습니다. 왜 이것이 작동하는지 궁금하고 1499로 mtu를 설정하면 앞으로 문제가 발생할 수 있습니까? 나는 실제로 이것에 대해 많이 알지 못하고, 그것에 대해 들었고 좋은 설명을 찾고 있습니다.

MTU가 1 바이트 만 삭제 된 이유에 대한 설명을 얻으면 질문을 설명으로 업데이트합니다.

답변:


19

이는 사용자의 업스트림에있는 다른 장치에 mtu가 더 작고 누군가가 경로에 대한 MTU 검색 을 방해하는 모든 ICMP를 차단하도록 방화벽을 잘못 구성했음을 의미 할 수 있습니다 .

많은 순진한 네트워크 관리자는 ICMP가 목적이 없으며 다른 영향없이 완전히 차단할 수 있다고 생각하는 것 같습니다.


4
1499 년은 이상해 보인다. 더 작은 MTU는 일반적으로 다른 헤더 (예 : PPPoE, VPN, VLAN 등)를 택하여 MTU를 짝수로 줄인 결과입니다. 예를 들어 802.1q의 경우 4 바이트, PPPoE의 경우 8 바이트입니다. 1 바이트 만 사용하는 것은 무엇입니까?
Gerald Combs

@ Gerald, 그것은 좋으며 그 숫자는 나에게도 이상한 것 같습니다. 아마도 다른 누군가가 가능한 설명을 제공 할 것입니다.
Zoredache

제럴드, 왜 1 바이트인지 알아 보겠습니다.
Xaisoft

회사의 무선 네트워크 엔지니어가 1499로 설정했기 때문에 이유를 찾아 알려 드리겠습니다. 나는이 모든 것들에 대해 완전히 잊어 버렸습니다.
Xaisoft

2
> 1500 MTU 대신 1500+ MTU로 패킷을 포착하도록 잘못 구성된 라우터 / 방화벽 등일 수 있습니다.
Chris S

8

좀 더 구체적으로 말하면, IP 데이터 그램의 헤더에 DF (Do n't Fragment) 플래그가 설정되어 있습니다. 그런 다음 발신자가 사용한 것보다 작은 MTU를 가진 대상과 사용자 사이의 경로를 따라 게이트웨이를 쳤습니다. 이 게이트웨이는 데이터 그램을 추가로 조각화해야하므로 ICMP 유형 4 메시지를 보냅니다. 이는 본질적으로 "이 패킷을 조각화해야하지만 그럴 필요는 없습니다. 따라서 대상에 도달 할 수 없습니다."

경로를 따라 일부 게이트웨이가 모든 ICMP를 차단하도록 어리석게 구성 되었기 때문에 원래 발신자가 해당 ICMP 패킷을 수신하지 못합니다. 따라서 발신자는 자신의 패킷이 통과하지 않고 기다렸다가 기다리는 것을 알지 못합니다. 결국 무언가 시간이 초과 될 것입니다. 보통 시간이 초과되는 것은 인간입니다. :)

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.