MTU를 1500에서 1499로 낮추면 왜 대부분의 웹 사이트에 액세스 할 수 있습니까? 왜 이것이 작동하는지 궁금하고 1499로

mtu가 1500으로 설정되었을 때 google.com 및 ibm.com과 같은 웹 사이트에만 연결할 수있는이 문제가 있었지만 다른 것에 연결하려고하면 빈 페이지가 표시됩니다. mtu가 1499로 낮아지면 작동하기 시작했습니다. 왜 이것이 작동하는지 궁금하고 1499로 mtu를 설정하면 앞으로 문제가 발생할 수 있습니까? 나는 실제로 이것에 대해 많이 알지 못하고, 그것에 대해 들었고 좋은 설명을 찾고 있습니다.

MTU가 1 바이트 만 삭제 된 이유에 대한 설명을 얻으면 질문을 설명으로 업데이트합니다.



답변

이는 사용자의 업스트림에있는 다른 장치에 mtu가 더 작고 누군가가 경로에 대한 MTU 검색 을 방해하는 모든 ICMP를 차단하도록 방화벽을 잘못 구성했음을 의미 할 수 있습니다 .

많은 순진한 네트워크 관리자는 ICMP가 목적이 없으며 다른 영향없이 완전히 차단할 수 있다고 생각하는 것 같습니다.


답변

좀 더 구체적으로 말하면, IP 데이터 그램의 헤더에 DF (Do n’t Fragment) 플래그가 설정되어 있습니다. 그런 다음 발신자가 사용한 것보다 작은 MTU를 가진 대상과 사용자 사이의 경로를 따라 게이트웨이를 쳤습니다. 이 게이트웨이는 데이터 그램을 추가로 조각화해야하므로 ICMP 유형 4 메시지를 보냅니다. 이는 본질적으로 “이 패킷을 조각화해야하지만 그럴 필요는 없습니다. 따라서 대상에 도달 할 수 없습니다.”

경로를 따라 일부 게이트웨이가 모든 ICMP를 차단하도록 어리석게 구성 되었기 때문에 원래 발신자가 해당 ICMP 패킷을 수신하지 못합니다. 따라서 발신자는 자신의 패킷이 통과하지 않고 기다렸다가 기다리는 것을 알지 못합니다. 결국 무언가 시간이 초과 될 것입니다. 보통 시간이 초과되는 것은 인간입니다. 🙂


답변