运营商链路上会检测tcp报文合法性吗？

skyrim

最近在测试一台NAT设备，但是该设备有个bug，就是对sack选项的序号处理的不对，转换过后的序号全是错误的。
我们发现这些带有错误sack序号的报文在公网链路上90%会被丢弃，而修复这个bug后就不会被丢弃了。不明白是为什么，难道运营商会跟踪tcp连接，丢弃序号错误的报文？我确认这些报文的ip校验和没有错误。

另外，我们是在北京，外网走的是北京联通的链路。也有电信->联通跨运营商的，也有这个问题。

拜谢各位~

quxiaosong

运营商不会做这事儿的，没这个闲工夫，哈哈

skyrim

回复 2# quxiaosong

我也觉着运营商没这么无聊，但是确实是这个数据包明明从我们的网络走出去了，交换机上都能看到这些包。
但是从运营商转了一圈到客户端的时候就丢失了。而且丢失的只有这些sack序号错误的报文。感觉很诡异


   

puding

有可能是ISP在出口部署了防火墙系统或者抗DDOS系统。

skyrim

回复 4# puding

恩，我想来想去觉得也只有这个解释的通，但是还是想确认下运营商是不是真有这种设备。


   

puding

skyrim 发表于 2012-04-28 10:15
回复 4# puding

恩，我想来想去觉得也只有这个解释的通，但是还是想确认下运营商是不是真有这种设备。
...

有的。我们07年就部署了华为的SIG和CISCO的GUARD。

quxiaosong

运营商部署这个，一般是用来提供流量清洗服务的，并且仅当用户提出要求的时候运营商才对特定的流量开启这项服务。

tangye

不正常报文有可能对运营商设备造成威胁

yoqao_lee

不要迷恋哥，嫂子会揍你。

顶上去










signature..................................
天才相师最新章节

jmyychen

正常来说是不会的锕