有没有人知道ASA产品在处理MTU分片重组时与一般网络设备有什么不同?我这边用一台ASA5516和一台2851路由器通过互联网建了IPSec-VPN,两端内网主机在互相Ping的时候小包没事,大包(超过1500)丢包很厉害(40%以上),然后抓包发现原地址Ping 2000Byte出去时发了两个包(所有网络设备MTU都是1500,2000的包会分成两片),但返回来的确是三个包(很明显被某台设备进行了再次分片)!
为了确定故障点,我把ASA5516换成2801路由器,两端再Ping大包就没有丢包的现象了!
所以现在明确ASA设备对源地址发出的大包(MTU>1478)进行分片重组时,使用的算法或机制肯定与一般网络设备不一样(虽然MTU都是1500),从而导致网络不稳定,
有哪位大神给解答下!
