中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

防火墻Mangle-修改MSS-從零開始學(xué)RouterOS系-創(chuàng)新互聯(lián)

本章用途:

處理端到端的網(wǎng)絡(luò)問(wèn)題,如常見的網(wǎng)頁(yè)打不開,QQ能上。

成都做網(wǎng)站、網(wǎng)站建設(shè)、外貿(mào)營(yíng)銷網(wǎng)站建設(shè)介紹好的網(wǎng)站是理念、設(shè)計(jì)和技術(shù)的結(jié)合。成都創(chuàng)新互聯(lián)公司擁有的網(wǎng)站設(shè)計(jì)理念、多方位的設(shè)計(jì)風(fēng)格、經(jīng)驗(yàn)豐富的設(shè)計(jì)團(tuán)隊(duì)。提供PC端+手機(jī)端網(wǎng)站建設(shè),用營(yíng)銷思維進(jìn)行網(wǎng)站設(shè)計(jì)、采用先進(jìn)技術(shù)開源代碼、注重用戶體驗(yàn)與SEO基礎(chǔ),將技術(shù)與創(chuàng)意整合到網(wǎng)站之中,以契合客戶的方式做到創(chuàng)意性的視覺(jué)化效果。

網(wǎng)頁(yè)顯示不全,如圖片不顯示等。

分支互聯(lián)中的訪問(wèn)問(wèn)題。

主要理解區(qū)域間路由和服務(wù)器和客戶端的傳輸過(guò)程。

一、應(yīng)用操作

1.首先說(shuō)一下如何修改MSS:

進(jìn)入IP>Firewall>Mangle,點(diǎn)擊+號(hào)新建一個(gè)規(guī)則,如下:

防火墻Mangle-修改MSS-從零開始學(xué)RouterOS系

然后在高級(jí)選項(xiàng)里面:

防火墻Mangle-修改MSS-從零開始學(xué)RouterOS系

動(dòng)作選項(xiàng)

防火墻Mangle-修改MSS-從零開始學(xué)RouterOS系

PPPOE的MTU是1480

防火墻Mangle-修改MSS-從零開始學(xué)RouterOS系


2.結(jié)果對(duì)比:

未修改前,SYN請(qǐng)求多少M(fèi)SS,相應(yīng)的回包也就是多少的載荷payload

SYN請(qǐng)求

這就是回復(fù)的載荷數(shù)據(jù)大小。

防火墻Mangle-修改MSS-從零開始學(xué)RouterOS系

防火墻Mangle-修改MSS-從零開始學(xué)RouterOS系

修改1420后,如下三圖:

SYN請(qǐng)求:

對(duì)應(yīng)回傳的:

防火墻Mangle-修改MSS-從零開始學(xué)RouterOS系

防火墻Mangle-修改MSS-從零開始學(xué)RouterOS系


二、概念理解:

MTU,Maximum Transmission Unit大傳輸單元,工作數(shù)據(jù)鏈路層,屬于OSI第二層。

IP,Internet Protocol Address互聯(lián)網(wǎng)協(xié)議地址,工作在網(wǎng)絡(luò)傳輸層,屬于OSI第三層。

TCP,Transmission Control Protocol 傳輸控制協(xié)議,工作在傳輸層,屬于OSI第四層。

UDP,User Datagram Protocol用戶數(shù)據(jù)報(bào)協(xié)議,工作在傳輸層,屬于OSI第四層。

MSS,Maximum Segment Size,大報(bào)文段長(zhǎng)度,是TCP協(xié)議一個(gè)子項(xiàng),也是工作在OSI第四層。

MSS=MTU-40????? --- 40包含了20字節(jié)的IP頭和20字節(jié)的TCP頭

三、TCP中MSS原理通俗理解:

服務(wù)器有一個(gè)貨柜,空箱40T,載重1460T,連帶貨物剛好也是1500T。,要發(fā)給我們!

網(wǎng)絡(luò)就好比有許多的傳送轉(zhuǎn)發(fā)站(路由器),連接不同的傳送帶,有1500T的,有1400T的。

1400T傳送帶上面的貨柜空箱還是40T,但是載重只有1360T。

當(dāng)服務(wù)器的貨從1500T的傳送帶轉(zhuǎn)發(fā)到1400T的傳送帶時(shí)候,貨柜就要拆分重新裝柜,1460T的貨物就要分為兩個(gè)柜,一個(gè)裝1360T,一個(gè)裝100T,這明顯增加了轉(zhuǎn)發(fā)站的工作量,進(jìn)出都要拆包和重新打包,然后在到我們手上的時(shí)候,我們的本地的路由器要把這兩個(gè)柜重新裝成1460T的一個(gè)柜發(fā)給我們。我們就能看到頁(yè)面了,原理很完美!

但是這個(gè)時(shí)候就會(huì)導(dǎo)致轉(zhuǎn)發(fā)站十分繁忙,因?yàn)橐淮蔚氖虑橐鰞纱危悦χ谐鲥e(cuò)導(dǎo)致沒(méi)封裝完整的事情。

另外經(jīng)過(guò)不同的轉(zhuǎn)發(fā)站時(shí)候,有些轉(zhuǎn)發(fā)站會(huì)限制你的PIR速率(Peak Information Rate,峰值信息速率),達(dá)到PIR速率直接丟包,這樣導(dǎo)致了我們本地路由器收到的貨不對(duì)板,等待了許久也收到不到剩下的包,所以無(wú)法在我們的本地的轉(zhuǎn)發(fā)站上面將這些貨柜按照相應(yīng)的順序裝好返給我們,只能丟棄。所以我們就半天都打不開網(wǎng)站頁(yè)面,最后除了一些小貨柜能收到(文字)。

問(wèn)題來(lái)了,TCP不是會(huì)重傳嗎?

是的,TCP會(huì)重傳,但是服務(wù)器端發(fā)出的數(shù)據(jù)給我們就開始等我們說(shuō)收到了(ACK),但是我們收不到包,沒(méi)發(fā)回復(fù)ACK,服務(wù)器等了一會(huì),基于使命必達(dá)原因給我們重傳,我沒(méi)還是沒(méi)有收到包,沒(méi)發(fā)回復(fù)ACK,第一次等1秒,第二次等2秒,第三次等4秒,一般默認(rèn)重傳15次。如此類推,直到重傳超時(shí)RTO,切斷連接。

RTO在Linux最小為200毫秒,大120秒,可以在內(nèi)核中設(shè)置該項(xiàng)值。

Router OS也可以在防火墻里面設(shè)置連接追蹤的時(shí)間

防火墻Mangle-修改MSS-從零開始學(xué)RouterOS系


四、修改MSS的好處

修改了MSS的大小,就是主動(dòng)向服務(wù)器協(xié)商發(fā)送給我們路由器的每個(gè)包有效載荷是多少,這樣可以讓數(shù)據(jù)包在傳輸路徑中可以一次性傳送回來(lái)給我們,降低我們因?yàn)楸环制鶎?dǎo)致丟包問(wèn)題,如果丟包的話,也好區(qū)分丟分了哪些包。簡(jiǎn)單來(lái)說(shuō)就是在外部轉(zhuǎn)發(fā)路徑中盡量減少拆分和封裝的流程,只在我們路由器上面重組。

五、為什么只建議修改MSS,不修改MTU

很好的問(wèn)題,別因?yàn)槲覀冊(cè)贠SI四層中,不是只有TCP協(xié)議,還有UDP!

MSS是依賴TCP的,修改了MTU可以降低MSS,同時(shí)也會(huì)降低我們UDP的傳輸效率。我們還有許多也是基于UDP協(xié)議的,如QQ,IP電話,和視頻會(huì)議等。

所以我們建議修改MSS而不是MTU,除非你的路由不支持MSS修改。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

當(dāng)前文章:防火墻Mangle-修改MSS-從零開始學(xué)RouterOS系-創(chuàng)新互聯(lián)
本文地址:http://m.rwnh.cn/article40/gcoho.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供動(dòng)態(tài)網(wǎng)站、軟件開發(fā)、定制開發(fā)自適應(yīng)網(wǎng)站、云服務(wù)器、服務(wù)器托管

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

商城網(wǎng)站建設(shè)
新绛县| 宿松县| 东乌| 余江县| 定远县| 哈巴河县| 乌兰浩特市| 巴塘县| 黑水县| 拜城县| 贡觉县| 富锦市| 辽阳县| 博客| 长海县| 湟中县| 阆中市| 牟定县| 广南县| 奉贤区| 固安县| 宁海县| 临湘市| 南安市| 铅山县| 普格县| 安泽县| 秦安县| 西乌珠穆沁旗| 沭阳县| 洪雅县| 莱阳市| 法库县| 临朐县| 平果县| 大港区| 繁昌县| 黎城县| 濮阳县| 青神县| 稻城县|