2024信息系统项目管理师视频教程
126916 人在学
虚拟专用网络功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密以及数据包目标地址的转换实现远程访问。今天就跟着小编一起来看一看,VPN网络:QQ正常登录访问速度却很慢的解决方法。
在我们的实际生活中,相信大家在VPN组网里面经常都会遇到下面几类的问题,具体的问题如下:
1、 浏览某一些网站并没有任何的问题,然而某一些网站的浏览就会十分的慢甚至没有办法浏览,但是QQ等等正常登录并没有任何的问题出现。
2、 EMAIL没有办法发一些比较大的附件。
3、 没有办法下载一些比较大的文件。
一、分析问题
一般情况下,小编认为主要就是因为路径MTU不匹配的缘故,尤其是在经过了VPN链路的时候,就比如说:ADSLPPPOE拨号,IPSEC,L2TP,PPTP,GRE隧道等等情况。接下来小编就以GRE隧道作为示范例子演示给大家说明一下MTU的问题吧,其他隧道协议类似仅仅只是头部字节不一样而已。
二、拓扑结构
接下来小编要为大家介绍的是拓扑结构,在VPN网关1以及2这两者之间建立了一条GRE隧道,VPN1以及VPN2的外网口通通都是为以太网口,MTU设置成为1500。PC与SERVER通过这一个GRE隧道互访。
三、分析过程
PC在ping–f–l1448SERVER的时候是能够直接ping通的,然而ping–f–l1449SERVER的时候却能够接收到报文不可分片错误。
PC最终得出来的结果IP报文长度为1448+8(ICMP)+20(IP),到达VPN网关1,VPN网关1发到GRE隧道口,封装GRE头(4),再加上外层IP头,到达VPN网关外层以太口,在这个时候IP报文的长度就已经变为:1448+8+20+4+20=1500字节,刚好就是等于以太口的MTU,于是就这样被顺利的传送了。然而在ping1449的时候,到达外层以太口为1501字节,这样子的话就会正正超出了1500的MTU,又因为报文DF位被设置,于是就仅仅只能够丢弃改报文,并且返回到DF错误。
在上面的测试实验里面出现这一个结果,主要就是因为DF被置位,从而就会导致了没有办法分片。但是假如说DF没有置位的话,那么就能够正常的通过但是会出现分片的现象。不过现在有非常多服务器就比如说:web为了能够提高效率以及安全问题等等所发出的包是不允许分片的。另外一个方面,大多数的防火墙、IPS等等网络设备,这一些网络设备一般情况下也是不允许分片通过的。正正就是因为这样,从而就出现了有一些网站没有办法浏览,大文件没有办法传输的情况。
四、解决方法
假如说PC建立了到SERVER的HTTP连接,PC希望从SERVER里面下载一个比较大的网页。SERVER接收到PC的请求以后就会开始发送大网页文件,它IP的DF位置为1,是不允许分片,IP报文长度为1500字节。到达VPN网关2的外网口(以太)后,VPN网关2发现它的长度已经超过了1500个字节,于是就会把它进行丢弃,并且还会给SERVER发回一个目的地址不可达的ICMP信息,同一时间还回去指出“MTUofnexthop:1500”。PC接收到这一个消息以后,又会按照1500字节对外发送,又接着会被丢弃,于是就这样子形成了一个循环,没有办法进行正常的通讯。
根据上述的分析,我们可以非常容易得到下面这一种解决方式,具体的解决方法如下所示:在VPN网关2的出接口设置MTU成为1500-4-20=1476,这样子的话,VPN网关2返回ICMP不可达消息的时候,将给出”MTUofnexthop:1476”。SERVER就会使用1476作为自己的最大MTU对外进行发送,到达VPN网关1,封装GRE以及外层IP头后就不会超过1500而顺利发到对端。这一个是下载问题的解决,假如说大家想要进行解决上传的问题,那么仅仅只需要在相应方向的接口修改MTU就可以了。当然啦,大家也能够尝试着修改TCPMSS,不过这一个是会影响到TCP的Windows,这样子的话就会减小了包的长度。另外一个方面,大家需要注意的是修改操作系统的最大MTU值这也是可行的,不过相对来说就会比较麻烦了。
小编结语:
在这篇考试认证的教程里面,小编主要是向大家介绍一下QQ正常登录访问速度却很慢的解决方法。希望大家学会了这一个知识点,操作起来会更加的方便更加的简单。课课家教育,你的考试天堂。