路由器設置不當導致網路無法連接

一、故障現象

用戶反映，通過我們的網路無法連接單位的VPN管道。

二、故障處理

(1)經測試，用戶連接公用網路無論連接網站，QQ等均可正常使用，測試終端鏈路衰減36，信噪比36.56，指標正常因此不存在物理網路連接故障，用戶私有路由器故障等情況。

(5)一步步降低報文長度，測試最大MTU，最終確認MTU值為1450（後期模擬）：

(6)修改用戶電腦註冊表降低MTU，並重啟。測試VPN管道。可正常使用。

三、原因分析

本例中的用戶路由器中設置的MSS（MSS：網路傳輸數據最大值）默認值為1400。在一個數據包的傳輸過程中，由應用層往下數據被逐步封裝，當數據包通過傳輸層、網路層的時候將加上TCP頭與IP頭，也就是說MSS加包頭數據等於MTU，用TCP包做例子，報文傳輸1400位元組數據的話，那麼MSS就是1400，再加上20位元組TCP包頭，20位元組IP包頭，那麼MTU就是1400＋20＋20＝1440。此時的MTU包較正常的路由或網關的MTU包要小，能順利通過，這就是用戶連接網頁，QQ等常用應用均正常的原因。但是如果是VPN管道連接的話還需要加上GRE頭。加上GRE包頭後MTU值大於1450，數據包將被拆分或拋棄。也就是說，如果本機的發送數據包比網關的MTU大，將無法直接通過，大的數據包就會被拆開來傳送或丟棄，產生了數據包碎片，增加丟包率，降低網路傳送速度，因此造成用戶使用VPN管道時無法連接。修改用戶電腦註冊表，降低MTU至1400，重啟電腦後VPN即可使用。

四、排障總結

用戶使用VPN管道後報文長度大於網關最大報文上限，導致報文被丟棄，或報文被拆分後丟包率增加。降低用戶電腦MTU值,為GRE封裝留出餘量以便封裝後的報文能符合路由MTU值的要求。在平常的網路維護中若產生用戶網路速度慢，有的網頁可以打開，有的不能，但DNS地址正確，指標測試正常，那麼修改用戶電腦MTU值或路由的MTU值可解決大部份的網路故障。另外修改MTU值也可以提高網路連接速度。修改後的MTU不能大於1500（絕大部分的網路設備的MTU值為1500）。

本文作者：三明分公司

本文編輯：平潭分公司

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！