(Książka) Sieć z MikroTik RouterOS: praktyczne podejście do zrozumienia i wdrożenia RouterOS
Materiały do kursu certyfikacyjnego MTCNA, zaktualizowane do wersji RouterOS v7
$19,97
Co powoduje rozłączenie PPPoE zwane „żądaniem równorzędnym”?
- Mauro Escalanta
- Brak komentarzy
- Udostępnij ten artykuł
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
W RouterOS rozłączenie PPPoE sygnalizowane jako „żądanie peera” zwykle ma miejsce, gdy peer (to znaczy drugi koniec połączenia PPPoE, którym zwykle jest serwer PPPoE dostawcy usług internetowych) żąda zakończenia sesji.
Może to wynikać z kilku powodów, w tym:
1. Problemy z uwierzytelnianiem
Jeśli wystąpi problem z danymi logowania (nazwą użytkownika i hasłem), serwer może zakończyć sesję.
2. Polityka serwera
Serwer PPPoE może mieć zasady rozłączania sesji po pewnym czasie lub z powodu ograniczeń użytkowania.
3. Problemy z konfiguracją
Nieprawidłowa konfiguracja po stronie klienta lub serwera może prowadzić do rozłączeń. Może to obejmować ustawienia limitu czasu, MTU lub problemy z negocjowaniem sesji PPPoE.
4. Konserwacja serwera lub problemy techniczne
Serwer może być w trakcie prac konserwacyjnych lub występują problemy techniczne powodujące rozłączenia.
5. Problemy z jakością linii lub połączeniem
Problemy z linią fizyczną lub zakłócenia mogą powodować rozłączenia. Może to być szczególnie powszechne w przypadku połączeń DSL.
Diagnoza i rozwiązanie
Aby zdiagnozować i rozwiązać ten problem, możesz spróbować wykonać następujące kroki:
- Przejrzyj dane uwierzytelniające: Upewnij się, że nazwa użytkownika i hasło są prawidłowe.
- Sprawdź konfigurację MikroTika i serwera PPPoE: Upewnij się, że wszystkie ustawienia są prawidłowe i spełniają wymagania usługodawcy.
- Przejrzyj dzienniki systemowe: MikroTik RouterOS udostępnia szczegółowe logi, które mogą dostarczyć więcej informacji o przyczynie rozłączenia. Uzyskaj dostęp do dzienników, aby znaleźć konkretne komunikaty, które mogą wskazywać na problem.
- Skonsultuj się ze swoim dostawcą usług internetowych: Przyczyną rozłączeń mogą być znane informacje lub problemy po Twojej stronie.
Jeśli po wykonaniu tych kroków problem będzie się powtarzał, pomocne może być wykonanie dodatkowych testów, takich jak zmiana sprzętu lub przetestowanie połączenia w innym środowisku, aby wykluczyć możliwe przyczyny.
Jakie są zalecane wartości MRU i MTU?
W przypadku połączenia PPPoE (Point-to-Point Protocol over Ethernet) zalecane wartości MRU (Maksymalna jednostka odbiorcza) i MTU (Maksymalna jednostka transmisji) mogą się różnić w zależności od konkretnego środowiska i wymagań dostawcy usług internetowych .
Istnieje jednak kilka ogólnych praktyk, które można zastosować:
MRU (jednostka maksymalnego odbioru)
- MRU odnosi się do maksymalnego rozmiaru pakietu, jaki może odebrać połączenie. W kontekście PPPoE wartość ta jest często konfigurowana tak, aby była równa lub nieco większa niż MTU, aby uwzględnić narzut związany z enkapsulacją PPPoE.
- Wspólna wartość dla MRU w połączeniach PPPoE tak 1492 bajtów, biorąc pod uwagę, że standardowy MTU dla Ethernetu wynosi 1500 bajtów, a PPPoE ma narzut wynoszący 8 bajtów. Wartość tę można jednak dostosować w oparciu o zalecenia dostawcy usług internetowych lub w celu optymalizacji wydajności sieci.
MTU (maksymalna jednostka transmisji)
- MTU odnosi się do maksymalnego rozmiaru pakietu, jaki może przesłać połączenie. W przypadku połączeń PPPoE wartość MTU jest zwykle niższa niż w przypadku normalnych połączeń Ethernet ze względu na obciążenie PPPoE.
- Wartość zalecane dla MTU w połączeniach PPPoE tak 1480 do 1492 bajtów. Dokładna wartość może zależeć od kilku czynników, w tym rodzaju ruchu sieciowego i specyfikacji dostawcy usług internetowych. Aby uniknąć fragmentacji pakietów w sieci, powszechnie stosuje się wartość 1492 bajtów.
Dodatkowe korekty
- MSS (maksymalny rozmiar segmentu): Oprócz MTU i MRU ważne jest również rozważenie ustawienia MSS, szczególnie w przypadku połączeń TCP przez PPPoE. MSS to zazwyczaj MTU minus 40 bajtów (dla nagłówka IP i TCP), co w przypadku MTU równego 1492 dałoby MSS 1452 bajtów. Prawidłowa konfiguracja usługi MSS może pomóc uniknąć problemów z fragmentacją pakietów TCP.
Dodatkowe uwagi
- Konkretny dostawca usług internetowych: Zawsze warto sprawdzić u swojego dostawcy usług internetowych szczegółowe zalecenia. Niektórzy dostawcy usług internetowych mogą mieć unikalne konfiguracje sieci, które wymagają specyficznych dostosowań wartości MRU i MTU.
- Próba i porażka: Czasami optymalne ustawienia dla MRU i MTU można znaleźć metodą prób i błędów, dostosowując wartości i monitorując wydajność sieci oraz występowanie problemów takich jak fragmentacja pakietów lub problemy z określonymi stronami internetowymi.
Należy pamiętać, że nieprawidłowe wartości MRU i MTU mogą prowadzić do problemów, takich jak fragmentacja pakietów, utrata pakietów lub ogólny spadek wydajności sieci, dlatego kluczowe znaczenie ma staranne dostosowanie i szeroko zakrojone testy.
Przykład konfiguracji w MikroTiku
W tym przykładzie założono, że masz już skonfigurowany interfejs klienta PPPoE i że wystarczy dostosować tylko te parametry:
/interfejs pppoe-klient
set [znajdź] add-default-route=tak use-peer-dns=yes \
mru=1492 mtu=1492 nazwa=pppoe-out1 \
użytkownik="twój_użytkownik" hasło="twoje_hasło"
/ip mangle zapory
dodaj akcję=zmiana-mss łańcuch=przekaż nową-mss=1452 \
protokół=tcp tcp-flags=syn out-interface=pppoe-out1 passthrough=tak
dodaj akcję=zmiana-mss łańcuch=przekaż nową-mss=1452 \
protokół=tcp tcp-flags=syn in-interface=pppoe-out1 passthrough=tak
Przykładowy podział:
/interfejs zestaw klienta pppoe [znajdź]
Znajdź istniejący interfejs klienta PPPoE i zastosuj następujące ustawienia.
- add-default-route=yes: Dodaj domyślną trasę przez ten interfejs.
- use-peer-dns=yes: Korzysta z serwera DNS dostarczonego przez partnera PPPoE.
- mru=1492: Ustaw maksymalną jednostkę odbioru na 1492 bajty.
- mtu=1492: Ustaw maksymalną jednostkę transmisji na 1492 bajty.
- nazwa=pppoe-out1: Definiuje nazwę interfejsu PPPoE (zmień ją odpowiednio do swojej konfiguracji).
- użytkownik=”twój_użytkownik”: Określa nazwę użytkownika dla uwierzytelniania PPPoE.
- hasło=”twoje_hasło”: Określa hasło do uwierzytelniania PPPoE.
/ip firewall magle dodaj akcję=zmiana-mss
Dodaj reguły do tabeli maglowania zapory sieciowej, aby dostosować MSS pakietów TCP z flagą SYN, aby upewnić się, że nie przekraczają one maksymalnego efektywnego rozmiaru dozwolonego po enkapsulacji PPPoE.
- łańcuch=naprzód: Stosuje regułę do pakietów, które są przesyłane dalej.
- nowy-mss=1452: Ustaw nową wartość MSS na 1452 bajty.
- protokół=tcp: Stosuje regułę tylko do pakietów TCP.
- flagi TCP=syn: Stosuje regułę tylko do pakietów TCP z flagą SYN, które są pakietami inicjującymi połączenie.
- interfejs-out=pppoe-out1: Zastosuj regułę do pakietów wychodzących na interfejsie pppoe-out1 (dostosuj w oparciu o nazwę twojego interfejsu PPPoE).
- in-interface=pppoe-out1: Druga zasada jest podobna, ale dotyczy pakietów przychodzących przez interfejs PPPoE.
- przejście=tak: Umożliwia przetwarzanie pakietu według dodatkowych reguł po tej.
To tylko podstawowy przykład. Będziesz musiał dostosować nazwy interfejsów, wartości użytkownika i hasła oraz wszelkie inne parametry specyficzne dla Twojej sieci i wymagań.
Ważne jest również przetestowanie tych zmian w kontrolowanym środowisku, aby upewnić się, że nie zakłócają one połączenia internetowego.
Krótki quiz wiedzy
Co sądzisz o tym artykule?
Czy odważysz się ocenić zdobytą wiedzę?
Polecane książki do tego artykułu
Książka podstawowych pojęć MikroTik, RouterOS v7
Materiały do kursu certyfikacyjnego MTCNA, zaktualizowane do wersji RouterOS v7
$19,97
Powiązane artykuły
Powiązane artykuły
Mikrolaba
(ML-001) Jak prawidłowo zarządzać wieloma publicznymi lub prywatnymi adresami IP na routerze brzegowym
$8,99
(ML-002) Sposoby przydzielania publicznych adresów IP klientom za pomocą MikroTika
$9,99
(ML-003) Przewodnik konfiguracji tras wyjścia z Internetu u dwóch lub więcej dostawców (przełączanie awaryjne i rekurencja w równoważeniu PCC)
$8,99
(ML-004) Strategie wdrażania filtrów w celu ograniczenia dostępu do stron internetowych za pomocą MikroTika
$7,99
Inne tematy, które mogą Cię zainteresować
Sposoby przypisywania adresacji IPv6 (część 2)
Marzec 25, 2024
Sposoby przypisywania adresacji IPv6 (część 1)
Marzec 11, 2024
Chcesz zasugerować temat?
Co tydzień publikujemy nowe treści. Chcesz, żebyśmy porozmawiali o czymś konkretnym?
