пятница, 7 сентября 2012 г.

Cisco и MSS


Собственно, случай с работы - стоит 2 Cisco 1760. На каждой подключен провайдер через ADSL, в моем случае - Атлант-Телеком и Byfly. С byfly творятся странные вещи - любой сайт прекрасно пингуется, как с операционной системы, так и с cisco, а вот в браузере половина сайтов не открывается. Иногда страница вообще жутко тупит и думает, иногда загрузится половина страницы и дальше видно, что браузер ожидает ответа от какого-нибудь поддомена. Подсказали мне, что собака зарыта в MSS.

MSS – это Максимальный Размер Сегмента ( Maximum Segment Size ). В момент инициализации tcp сессии устройства договариваются размере пакетов, который не будет превышаеть определенное значение – MSS. В моем случае, сервер посылает слишком длинный пакет, в ответ на размер пакета в cisco. Возможно где-то фаерволл или оборудование провайдера не пропускает слишком длинные пакеты, возможно что-то еще. Возможно, сам web сервер работает некорректно. Другой причиной может быть активность вируса или внешней программы, которые внедряют свои данные в чужой трафик. 
Исправляется с помощью
int dialer1
ip tcp adjust-mss 1452


Вероятно, необходимо поиграться с mss в сторону уменьшения, для корректной работы.