一、问题描述
L2tp组网用户反映,无法打开其内网的一个网站,地址为172.20.252.8,但可以打开其他网站,如:172.20.12.131;
二、组网拓扑
用户接入―交换机---城域网ERX(LAC) -----Eudemon300(LNS)----内部服务器
三、问题处理及分析
1、将用户割接至ME60,使用ME60做LAC,能正常访问网站172.20.252.8;与ERX做LAC现象不同;
2、分别在正常和故障两种场景下,在用户端对拨号及访问网站的过程进行抓包对比,发现了问题:
(1)服务器的回应报文进行了分片,正常情况下客户端可以收到分片后的三个报文(序号129,130,131)
(2)ERX作LAC的时候,用户侧只抓到了分片后的第一个报文,丢弃了另外两个,导致无法访问网站(序号160)
3、 Eudemon300上的VT3接口MTU是1500,服务器发送给客户端的包经过VT3接口处理并不会对其进行分片,而是直接加上38字节,即IP(20)+UDP(8)+
L2TP(6)+PPP(4,前加了“FF03”);而Eudemon300上出LAC接口的MTU也是1500,那么此L2TP报文肯定会在对应端口上进行分片;ME60的版本及单板都支持L2TP报文的分片重组,怀疑ERX设备不支持L2TP报文的分片重组;
4、 将Eudemon300上mss值改成1440,即LNS与用户端协商的发包大小改小,使之L2TP封装后字节数不超过Eudemon300上出LAC接口的MTU,L2TP报文不分片。问题解决。
