Nesta página, discutimos questões que não são abordadas nas outras páginas relacionadas à sua infraestrutura de rede.
Pacotes de rede descartados quando a conexão com a Internet está disponível
Sintoma
A conexão com a Internet está disponível, mas você ainda observa problemas que parecem apontar para um problema de conectividade de rede:
- Um grande número de pagamentos não autorizados..
- Terminais que não ficam online ou que mudam para transações Store and Forward.
- Aplicativos de terminal com falha de carregamento intermitente.
Causa
A causa pode ser pacotes de pagamento sendo descartados porque a Maximum Transmission Unit (MTU) oi excedida. O MTU é o pacote de maior tamanho que pode ser enviado por uma conexão de rede. Os roteadores fragmentam ou descartam pacotes maiores.
O MTU padrão para terminais de pagamento é de 1500 bytes. Parte da MTU é reservada para os cabeçalhos de protocolo de controle de transmissão (TCP) e protocolo de Internet (IP) da conexão. Isso deixa 1460 bytes para o Maximum Segment Size (MSS). O MSS é a quantidade máxima de dados em bytes que é aceita em uma sessão TCP.
Conforme um pacote viaja ao longo de seu caminho de rede, mais bytes de cabeçalho podem ser adicionados, por exemplo, por protocolos de rede PPPoE, VPN ou MPLS que você está usando. O terminal não está ciente desses cabeçalhos adicionais e continua a transferir pacotes com o MTU padrão. O roteador de rede em sua loja ou data center não pode fragmentar o pacote porque o terminal marca os pacotes de pagamento como "Não fragmentar". Como resultado, o roteador descarta o pacote, embora a conexão com a Internet esteja disponível.
Solução
Uma boa técnica para evitar que os pacotes sejam fragmentados ou descartados é diminuir o MSS. Os fornecedores de rede referem-se a isso como TCP MSS clamping, TPC MSS ceiling, ou TCP MSS adjustment. Aqui estão alguns recursos para ajudá-lo a compreender esta técnica:
- Cisco - ip tcp adjust-mss
- Juniper - Configuring TCP MSS for Session Negotiation
- Linux - Circumventing Path MTU Discovery issues wiuth MSS Clamping
Alterar o valor MSS afeta todo o tráfego da rede. Portanto, antes de começar a reduzir o MSS, entre em contato com sua equipe de suporte de rede ou com o centro de suporte de seu fornecedor de rede.
A técnica padrão para evitar que os pacotes sejam fragmentados ou descartados é Path MTU Discovery (PMTUD). Esta técnica permite que os hosts da rede determinem o MTU em um caminho de rede. Na prática, entretanto, a maioria das redes não permite o protocolo de mensagens de controle da Internet (ICMP) do qual essa técnica depende.