总部有固定ip,分支通过pppoe上网+l2tp+nat连接到总部,
分支下的ap无法注册到总部的ac上,状态表现为i-c循环,
debug发现ap无法收到ac发出的configuration response数据包,这个包超过了1500,被分片发送
通过抓包发现分支wan口收到的l2tp封装包分片会丢失一部分信息
下图为ac发出的数据164、165分片
下图是分支wan口收到的包,分片不完整,应该是被丢弃了
我又试了下总部ping大包给分支,又可以ping通,分片也正常
AC信息:
Version 5.20, Release 2509P67
型号EWPX2WCMD0
vlan501 ip 172.168.1.252
总部路由器与AC交换板直连,路由器为SR6602X
Version 5.20, E2706P03
l2tp分配网段10.200.2.0/24
(0)
最佳答案
看着是分片问题
分支出口是啥设备,封装有问题
有没有考虑过报文传输 PPPOE 的ppp报头,
MTU是一个二层的概念,以太网最大的mtu就是1500(它是不包含二层头部的,加上头部应该为1518 bytes),当然这里说的是很常规的情况,也有些server,比如server 2008,出来的就是jumbo frame了,我们在这里讨论常规情况。
IP MTU是一个三层概念,它包含了三层头部及所有载荷,根据下层为上层服务的,上层基于下层才能做进一步的扩展的原则,尽管IP MTU的变化范围很大(68-65535),但也不得不照顾以太网MTU的限制,说白了就是ip对以太网的妥协。MSS是TCP里面的一个概念,它是TCP数据包每次能够传输的最大数据分段,不包含包头部分,它与IP MTU满足如下关系:IP MTU=MSS+20bytes(IP包头)+20bytes(TCP包头)。当然,如果传输的时候还承载有其他协议,还要加些包头在前面,简言之,mtu就是总的最后发出去的报文大小,MSS就是需要发出去的数据大小,比如PPPoE,就是在以太网上承载PPP协议(点到点连接协议),它包括6bytes的PPPoE头部和2bytes的PPP协议ID号,此时,由于以太网的MTU值为1500,所以上层PPP负载数据不能超过1492字节,也就是相当于在PPPOE环境下的MTU是1492字节,MSS是1452字节。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
分支出口是磊科的设备,换了openwrtx86+xl2tpd也是一样的情况 这个情况应该是sr6602那边的问题吧?
6602 出口有做抓包吗? 出口封装正常吗? 1514 大于1500 会被分片. 就看6602 出口正常分片否,对端磊科是否接受到完整分片 中间对接要保证报文的完整性传输,
有空我去抓个看看