路由器MTU设置过大为什么会导致网站打不开

a12321321321312321 2019-07-25 07:51:59
RT 路由器的MUT设置以后所有的网站都打不开了,下面测试访问百度的结果。


~ curl -v https://www.baidu.com
* Rebuilt URL to: https://www.baidu.com/
* Trying 61.135.169.121...
* TCP_NODELAY set
* Connected to www.baidu.com (61.135.169.121) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: /etc/ssl/cert.pem
CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):


为什么客户端ACK 一直都不成功?

...全文
1359 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
a12321321321312321 2020-10-27
  • 打赏
  • 举报
回复
引用 7 楼 weixin_51831342 的回复:
引用 5 楼 Ryo8 的回复:
知道什么原因了。
请问什么原因?
改了MTU值以后,TCP握手的时候协商的MSS会变大,到上层路由(运营商)路由,发下这个包大于当前路由的MTU就会把这个包丢弃,改大了MTU以后,你包的数据发不出去。。
weixin_51831342 2020-10-23
  • 打赏
  • 举报
回复
引用 5 楼 Ryo8 的回复:
知道什么原因了。
请问什么原因?
a12321321321312321 2019-07-27
  • 打赏
  • 举报
回复
知道什么原因了。
636f6c696e 2019-07-26
  • 打赏
  • 举报
回复
说明链路上有设备不支持分片重组,大报文直接丢弃了
a12321321321312321 2019-07-26
  • 打赏
  • 举报
回复
引用 2 楼 636f6c696e 的回复:
说明链路上有设备不支持分片重组,大报文直接丢弃了
注意我这个ack包不大。
a12321321321312321 2019-07-26
  • 打赏
  • 举报
回复
引用 1 楼 stherix 的回复:
这个不能随意改的啊 太大会导致出问题,一般都设1492 你可以慢慢加大,看看什么值合适
设置多少,我知道,我现在是验证问题。我这边需要设置为1460才正常。设置1492就会出现网页打不开的情况,抓包看的现象就是Ack包没发出去,或者没收到服务端回包。
stherix 2019-07-25
  • 打赏
  • 举报
回复
这个不能随意改的啊 太大会导致出问题,一般都设1492 你可以慢慢加大,看看什么值合适
更多精品文档 Ipv6的地址表示 1、IPv6地址的完全形式:由一列以冒号(:)分开的8个16比特的十六进制的字段组成 2、压缩表示:连续的0可以使用"::"表示,一个地址中间只可以出现一个双冒号 首选格式 压缩格式 0000:0000:0000:0000:0000:0000:0000:0000 :: 0000:0000:0000:0000:0000:0000:0000:0001 ::0001 2001:0410:0000:1234:FB00:1400:5000:45FF 2001:0410::1234:FB00:1400:5000:45FF 3FFE:0000:0000:0000:1010:2A2A:0000:0001 3FFE::1010:2A2A:0000:0001 3、IPV6地址=前缀+接口地址(没有子网掩码) 前缀一般是64位,接口地址极为MAC地址(48位),然后再MAC地址的前24位后面加16位的FFFE,即表示为如下: 2001:A304:6010:1:00E0:F7FF:FE26:4E58就是自动分配的地址 4、2001:410:0:1::45FF/128表示前缀有128位(常用位64位) 5、一个合法的IPV6地址如2001::/64 IPV6的地址类型 本地链路地址:启动IPV6后自动活期FE80::/10开头的的本地链路地址。用于本地链路上(一个广播域内;第二层)的相互访问。 本地站点地址:相当于IPV4的私有地址,仅在一个站点内使用,必须手工指定。 例如:企业内部的服务器不希望公网能访问它,那么用FEC0::/10开头的本地站点地址配置,同时在企业内部的计算机上也配置FEC0开头的IPV6地址(另外在配置公网地址就可以了)。 可聚合全球地址(公网地址):2000~3FFE/3开头的地址。实际现在用的才用到2001,2002,3FFE开头的地址 组播地址:(FF标志范围::/16) 标志:0表示永久;1表示临时;如FF0开头的表示永久的;FF1开头的表示临时的。 范围:1为本地接口;2为本地链接;3为本地子网;4为本地管理范围;5为本地站点;8为组织机构范围;E为全球范围 FF01::1本地接口范围内的所有节点 FF01::2 本地接口范围内的所有路由器 FF02::1本地链路范围内的所有节点 FF02::2 本地范围内的所有路由器(TTL=1) FF05::2一个站点范围内所有的路由器 泛播地址(anycast):用来查找最近的组播发射源;针对移动IP 未指定地址:"::" 回环地址:"::1" IPV4兼容IPV6地址:"::/96"即96个0,后面为IPV4的ip的32位地址 最新IPV6培训资料全文共14页,当前为第1页。节点必须的IPV6地址和路由器必须的IPV6地址(详见ciscoIPV6 P56) 最新IPV6培训资料全文共14页,当前为第1页。 PMTUD(IPV6路径MTU发现协议) PMTUD主要目的是发现路径上的MTU,当数据包发向目的地的时,使源节点可以使用 其所发现的所有中间路由器支持的最大MTU和目的节点通讯 分段占用路由器的CPU资源,导致性能下降 IPV6中的分段不是在中间路由器上进行的:仅当路径MTU比传送的数据包小时,源节点自己才可以对数据包分段。当源节点以1500时,若中间路由器不支持这么大的MTU,中间路由器使用ICMPV6类型2(数据包超长错误消息)反馈给源节点其支持的最大MTU值,例如:1400。然后源节点将使用1400的MTU值发送IPV6数据包,以此类推。 用如下命令看mtu值 show IPV6 mtu NDP(邻居发现协议) NDP定义了如下的一些机制: 替代ARP:因为ARP在IPV6中被去掉了,所以IPV6提供了新的一种确定本地链路上节点链路层的方法,其混合使用ICMPV6(135邻居请求,136邻居公告)和多播地址 无状态自动配置:允许本地链路上的节点使用IPCMPV6(133路由器请求,134路由器公告,135邻居请求)和多播地址,自己配置IPV6地址,而不需要DHCP。 路由器重定向:路由器香节点发送一个ICMPV6(137重定向消息)消息通知其在相同的本地链路上存在一个更好的到达目的网络的路由器地址。 NDP---替代ARP 最新IPV6培训资料全文共14页,当前为第2页。使用ICMPV6类型135(邻居请求)和136(邻居公告)以及被请求几点多播地址FF02::1:FFxx:xxxx(xx:xxxx)为单播或者泛播的低24位)组合实现。 最新IPV6培训资料全文共14页,当前为第2页。 过程:源节点A发送一个包含自己的IPV6地址和第二层地址为源,目的主机B的IPV6地址对应的被请求节点多播地址和相应的第二层地址33:33:xx:

3,882

社区成员

发帖
与我相关
我的任务
社区描述
C/C++ 其它技术问题
社区管理员
  • 其它技术问题社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧