基本障礙查測
當中華電信設備出現異常紅燈,請直接向GSN客服中心02-2192-7111申告障礙
簡易障礙查測範例下載
GSN VPN MTU 問題調整
常見問題:某機關單位反應網路變慢、FTP上傳大檔案時中斷、含附件的E-Mail無法傳送?
可能原因:
用戶雖然申請GSN VPN電路,但為加強網路安全起見,而另外加裝防火牆或其他VPN設備。而這些設備不管是做位址轉換(NAT)或再一次的VPN,都會在正常資料封包前增加資料長度。而此封包在經過中繼傳輸設備時,過長網路封包將被切割,到了目的位址再予以重組。但有些防火牆會拒絕接受此經過切割處理的封包,造成上列異常現象。
解決方法:
找出從用戶端至伺服端間,最大而且不會被切割的封包長度,在用戶端出口設備上設定此封包大小,則用戶端封包在傳輸程中不切割,自然可以增加傳輸效率。
測試過程:
C:\>ping 168.95.1.1 -f -l 1500
Pinging 168.95.1.1 with 1500 bytes of data:
Packet needs to be fragmented but DF set.
Packet needs to be fragmented but DF set.
Packet needs to be fragmented but DF set.
Packet needs to be fragmented but DF set.
Ping statistics for 168.95.1.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
C:\>ping 168.95.1.1 -f -l 1460
Pinging 168.95.1.1 with 1460 bytes of data:
Reply from 168.95.1.1: bytes=1460 time=55ms TTL=248
Reply from 168.95.1.1: bytes=1460 time=55ms TTL=248
Reply from 168.95.1.1: bytes=1460 time=56ms TTL=248
Reply from 168.95.1.1: bytes=1460 time=55ms TTL=248
Ping statistics for 168.95.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
測試指令說明:
C:\>ping 168.95.1.1 -f -l 1500
-f//設定此封包在傳輸過程殿不可以被切割
-l//設定此封包的資料長度
建議於用戶端前端設備(防火牆或路由器),設定封包長度大小(MTU)。
主/備援分散中繼路由
用戶申請多條同質電路(乙太專線/乙太專線、FTTB/FTTB、…)作為主線/備援用途時,請在電路申請書上註明,”此為備援用途,請與xxx電路作第二路由設計”,中華電信電路設計單位將會把主/備援電路作路由分散設計。
障礙案例分析
障礙案例分析資料下載-(多路ADSL以L2 Switch介接、主管機關電路異動、雙向512K與4M/1M ADSL 的差別)
相關補充資料
指令-Adjusting IP MTU, TCP MSS, and PMTUD on Windows and Sun Systems