QQ正常登录访问速度却很慢的解决方法

　　虚拟专用网络功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密以及数据包目标地址的转换实现远程访问。今天就跟着小编一起来看一看，VPN网络：QQ正常登录访问速度却很慢的解决方法。

　　在我们的实际生活中，相信大家在VPN组网里面经常都会遇到下面几类的问题，具体的问题如下：

　　1、 浏览某一些网站并没有任何的问题，然而某一些网站的浏览就会十分的慢甚至没有办法浏览，但是QQ等等正常登录并没有任何的问题出现。

　　2、 EMAIL没有办法发一些比较大的附件。

　　3、 没有办法下载一些比较大的文件。

　　一、分析问题

　　一般情况下，小编认为主要就是因为路径MTU不匹配的缘故，尤其是在经过了VPN链路的时候，就比如说：ADSLPPPOE拨号，IPSEC,L2TP,PPTP,GRE隧道等等情况。接下来小编就以GRE隧道作为示范例子演示给大家说明一下MTU的问题吧，其他隧道协议类似仅仅只是头部字节不一样而已。

　　二、拓扑结构

　　接下来小编要为大家介绍的是拓扑结构，在VPN网关1以及2这两者之间建立了一条GRE隧道，VPN1以及VPN2的外网口通通都是为以太网口，MTU设置成为1500。PC与SERVER通过这一个GRE隧道互访。

　　三、分析过程

　　PC在ping–f–l1448SERVER的时候是能够直接ping通的，然而ping–f–l1449SERVER的时候却能够接收到报文不可分片错误。

　　PC最终得出来的结果IP报文长度为1448＋8（ICMP）＋20（IP），到达VPN网关1，VPN网关1发到GRE隧道口，封装GRE头（4），再加上外层IP头，到达VPN网关外层以太口，在这个时候IP报文的长度就已经变为：1448＋8＋20＋4＋20＝1500字节，刚好就是等于以太口的MTU，于是就这样被顺利的传送了。然而在ping1449的时候，到达外层以太口为1501字节，这样子的话就会正正超出了1500的MTU，又因为报文DF位被设置，于是就仅仅只能够丢弃改报文，并且返回到DF错误。

　　在上面的测试实验里面出现这一个结果，主要就是因为DF被置位，从而就会导致了没有办法分片。但是假如说DF没有置位的话，那么就能够正常的通过但是会出现分片的现象。不过现在有非常多服务器就比如说：web为了能够提高效率以及安全问题等等所发出的包是不允许分片的。另外一个方面，大多数的防火墙、IPS等等网络设备，这一些网络设备一般情况下也是不允许分片通过的。正正就是因为这样，从而就出现了有一些网站没有办法浏览，大文件没有办法传输的情况。

　　四、解决方法

　　假如说PC建立了到SERVER的HTTP连接，PC希望从SERVER里面下载一个比较大的网页。SERVER接收到PC的请求以后就会开始发送大网页文件，它IP的DF位置为1，是不允许分片，IP报文长度为1500字节。到达VPN网关2的外网口（以太）后，VPN网关2发现它的长度已经超过了1500个字节，于是就会把它进行丢弃，并且还会给SERVER发回一个目的地址不可达的ICMP信息，同一时间还回去指出“MTUofnexthop:1500”。PC接收到这一个消息以后，又会按照1500字节对外发送，又接着会被丢弃，于是就这样子形成了一个循环，没有办法进行正常的通讯。

　　根据上述的分析，我们可以非常容易得到下面这一种解决方式，具体的解决方法如下所示：在VPN网关2的出接口设置MTU成为1500－4－20＝1476，这样子的话，VPN网关2返回ICMP不可达消息的时候，将给出”MTUofnexthop:1476”。SERVER就会使用1476作为自己的最大MTU对外进行发送，到达VPN网关1，封装GRE以及外层IP头后就不会超过1500而顺利发到对端。这一个是下载问题的解决，假如说大家想要进行解决上传的问题，那么仅仅只需要在相应方向的接口修改MTU就可以了。当然啦，大家也能够尝试着修改TCPMSS，不过这一个是会影响到TCP的Windows，这样子的话就会减小了包的长度。另外一个方面，大家需要注意的是修改操作系统的最大MTU值这也是可行的，不过相对来说就会比较麻烦了。

　　小编结语：

　　在这篇考试认证的教程里面，小编主要是向大家介绍一下QQ正常登录访问速度却很慢的解决方法。希望大家学会了这一个知识点，操作起来会更加的方便更加的简单。课课家教育，你的考试天堂。