A-A+

mpls vpn的那8个MTU字节去哪了?

2015年08月14日 网管技术 暂无评论 阅读 1,042 views 次

最近小度很忙,平时喜欢当度娘,最近在当网管哥,为什么呢?最近我们企业出现了一个莫名其妙的事情,我们集团间成员单位都有专线互联,采用的是专线下mpls vpn技术,实现单位间的安全互访以及最基本的视频会议沟通,可最近我们发现,有些新的应用系统总是出问题,应用在说是网络问题,网络在说是三层以上的应用层问题,反正就是一个说不明白的现象,ping网络都通,大部分应用也没有问题,可就是几个应用有问题,而且报错是连接失败。

网管哥网络技术心得

网管哥网络技术图片

这可难坏了我们这些企业网管了,最终我很开心的告诉网管兄弟们,问题解决了,是出在网络上,我们的专线用的是电信的,电信专线也要有交换设备的,交换设备有个共同点,就是MTU值采用的都是默认国际标准的1500字节,其实这就是问题的关键。

让网管哥慢慢道来,我们经过测试和抓包,发现原来mpls vpn是要加密的,加密就需要在数据包前增加字节,通过实际测试,发现mpls vpn需要在原数据包上增加8个字节,大家想,我们各自的企业交换系统和路由器都是1500,如果再增加8字节,电信专线环境下的网络设备自然没法传递了。

因此,我们最终解决的方案,将企业自己的边缘路由器的MTU值改成1492,一切搞定!为什么,我们自己主动将MTU减少8字节,电信专线的1500就没有传输障碍了。

本文为网管技术中核心机密,转帖请署名度娘搜搜http://www.dnsoso.com原创供稿。

Copyright © 度娘搜搜 保留所有权利.   鲁ICP备15005183号-1

用户登录

分享到: