DetailPage-MSS-KB

기술 자료

기술 자료: 898060 - 마지막 검토: 2008년 8월 12일 화요일 - 수정: 15.4

이 페이지에서

현상

클라이언트와 서버의 네트워크 연결이 실패할 수 있습니다. 이 문제는 보안 업데이트 MS05-019 또는 Microsoft Windows Server 2003 서비스 팩 1(SP1)을 설치한 후 발생합니다. 아래와 같은 현상이 하나 이상 발생할 수 있습니다.
  • 터미널 서버에 연결하거나 파일 공유에 액세스할 수 없습니다.
  • WAN 링크에서 도메인 컨트롤러 복제가 실패합니다.
  • Microsoft Exchange 서버가 도메인 컨트롤러에 연결할 수 없습니다.
  • Microsoft Internet Information Services(IIS)를 실행 중인 서버에 대한 요청 시간이 초과되거나 요청 속도가 매우 느려질 수 있습니다.
이러한 현상은 WAN 및 LAN 시나리오에서 발생할 가능성이 큽니다. 일반적으로 이러한 시나리오는 MTU(최대 전송 단위)가 다른 라우터와 데이터 링크 수준 프로토콜을 네트워크에서 사용하는 경우 발생합니다. 이 시나리오에서는 보내는 호스트가 대상에 대한 MTU 업데이트를 갖고 있는 여러 개의 ICMP(Internet Control Message Protocol) Destination Unreachable 메시지를 받을 수 있습니다. 이러한 현상은 다음 조건에 해당하는 경우 발생하기 쉽습니다.
  • PathMTUDiscovery 프로세스 동안 대상까지의 경로에 있는 여러 라우터가 원본 호스트에 MTU 업데이트를 보냅니다. 원본과 대상 호스트가 다른 WAN 세그먼트에 있기 때문에 이 조건이 발생할 수 있습니다. 또한 이러한 세그먼트는 MTU가 작은 터널을 통해 연결됩니다.
  • 네트워크 로드 균형 조정, 동적 라우팅 또는 둘 모두 사용됩니다. 이 시나리오에서는 보내는 서브넷의 MTU와 다르고 서로 간에 MTU가 다른 대상에 대한 경로가 여러 개 있을 수 있습니다. 따라서 시간에 따라 IP 패킷의 경로를 변경하면 대상 주소에 대한 여러 MTU 업데이트를 생성할 수 있습니다.
참고 이러한 현상이 발생하는 기타 유사 시나리오가 있을 수 있습니다. 이러한 시나리오는 일반적으로 원본 호스트나 중간 네트워크 라우터 중 하나에서 네트워크 트래픽을 검사하여 진단할 수 있습니다. 시간 경과에 따라 대상에 대한 ICMP Destination Unreachable 메시지가 여러 개 나타나는 경우 MS05-019 보안 업데이트나 Windows Server 2003 SP1이 설치된 원본 호스트에 이 문제가 발생할 수 있습니다.

원인

코드에서 호스트 경로의 MTU 크기를 수정할 때 컴퓨터의 호스트 경로 수를 잘못 증가시키기 때문에 이 문제가 발생합니다. 최대 호스트 경로 수는 MaxIcmpHostRoutes의 레지스트리 값에 의해 제어됩니다. 호스트 경로의 기본 개수는 10,000입니다. 잘못된 증가로 인해 호스트 경로 수는 결국 최대 값에 도달합니다. 최대 값에 도달하면 ICMP 패킷이 무시됩니다.

참고 이 문서의 원래 버전에서는 호스트 경로의 기본 개수가 1,000으로 잘못 명시되었습니다. 10,000으로 변경되었고 코드는 종전과 같습니다.

해결 방법

보안 업데이트 정보

이 문제를 해결하려면 보안 업데이트 913446(보안 공지 MS06-007)을 설치하십시오. 보안 업데이트 913446을 구하고 설치하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/ms06-007.mspx (http://www.microsoft.com/korea/technet/security/bulletin/ms06-007.mspx)
참고 보안 업데이트 913446(보안 공지 MS06-007)는 이 핫픽스(898060)를 대체합니다. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
913446  (http://support.microsoft.com/kb/913446/ ) MS06-007: TCP/IP의 취약점으로 인한 서비스 거부 문제
보안 업데이트 913446도 보안 업데이트 893066(보안 공지 MS05-019)을 대체합니다. 보안 업데이트 893066에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
893066  (http://support.microsoft.com/kb/893066/ ) MS05-019: TCP/IP의 취약점으로 인한 원격 코드 실행 및 서비스 거부 문제
참고 최초 릴리스 버전의 Windows Server 2003에서 이 문제를 해결하기 위해 보안 업데이트 893066이 업데이트되었습니다. 보안 업데이트 913446을 배포한 경우에는 핫픽스 898060이나 보안 업데이트 893066을 배포하지 않아도 됩니다. 보안 업데이트 893066은 Windows Server 2003 서비스 팩 1에는 적용되지 않습니다.

핫픽스 정보

참고 이 핫픽스 정보는 Windows Server 2003 서비스 팩 1의 x86 기반 버전, Itanium 기반 버전, x64 기반 버전 및 Windows XP Professional의 x64 기반 버전에만 적용됩니다.

지원되는 핫픽스를 이제 Microsoft 다운로드 센터에서 다운로드할 수 있습니다.
Microsoft Windows Server 2003, x86 기반 버전 서비스 팩 1
http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=a0245532-0ace-4b85-85bf-758e936173df (http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=a0245532-0ace-4b85-85bf-758e936173df)
Microsoft Windows Server 2003, Itanium 기반 버전 서비스 팩 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en)
Microsoft Windows Server 2003, x64 기반 버전
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en)
Microsoft Windows XP, x64 기반 버전
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en)

이 핫픽스는 이 Microsoft 기술 자료 문서에서 설명하는 네트워크 연결 문제를 해결합니다. 이러한 특정 문제가 발생하는 시스템에 핫픽스를 적용하는 것이 좋습니다. 또한 이와 비슷한 연결 문제가 향후 발생하지 않도록 이 핫픽스를 설치하는 것을 고려할 수도 있습니다.

Windows Server 2003 서비스 팩 1(SP1)의 업데이트된 핫픽스에는 ISS(Internet Security Systems) 제품을 실행할 때만 발생하는 문제를 해결하는 변경 내용이 포함되어 있습니다.

파일 정보

이 핫픽스의 영어 버전에는 다음과 같은 파일 특성 또는 최신 파일 특성이 포함되어 있습니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 현지 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 보려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.
Microsoft Windows Server 2003, x86 기반 버전 서비스 팩 1
   날짜         시간   버전         크기        파일 이름  플랫폼  폴더
   --------------------------------------------------------------------------
   2005-05-26  01:06  5.2.3790.2453   333,312     Tcpip.sys  x86       SP1GDR
   2005-05-26  01:10  5.2.3790.2453   333,312     Tcpip.sys  x86       SP1QFE
Microsoft Windows Server 2003, Itanium 기반 버전 서비스 팩 1
   날짜         시간   버전         크기        파일 이름  플랫폼  폴더
   --------------------------------------------------------------------------
   <Tr><Td>2005-05-26</Td><Td>02:17</Td><Td>5.2.3790.2453</Td><Td>1,116,160</Td><Td>Tcpip.sys</Td><Td>IA-64</Td><Td>SP1GDR</Td></Tr>
   2005-05-26  02:17  5.2.3790.2453   1,116,160  Tcpip.sys  IA-64     SP1QFE
Microsoft Windows Server 2003, x64 기반 버전
   날짜         시간   버전         크기        파일 이름  플랫폼  폴더
   --------------------------------------------------------------------------
   <Tr><Td>2005-05-26</Td><Td>02:32</Td><Td>5.2.3790.2453</Td><Td>702,976</Td><Td>Tcpip.sys</Td><Td>x64</Td><Td>SP1GDR</Td></Tr>
   2005년 5월 26일  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1QFE
Microsoft Windows XP, x64 기반 버전
   날짜         시간   버전         크기        파일 이름  플랫폼  폴더
   --------------------------------------------------------------------------
   <Tr><Td>2005-05-26</Td><Td>02:32</Td><Td>5.2.3790.2453</Td><Td>702,976</Td><Td>Tcpip.sys</Td><Td>x64</Td><Td>SP1GDR</Td></Tr>
   2005-05-26  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1QFE
참고 파일 정보는 Microsoft Windows Server 2003 x64 기반 버전 및 Microsoft Windows XP x64 기반 버전과 동일합니다.

해결 과정

이 문제를 해결하려면 기본 MTU 크기를 라우터가 처리할 수 있는 최대 크기로 설정하십시오. 이 문제를 해결하는 데 필요한 실제 MTU 값은 네트워크 구성에 따라 다릅니다. 그러나 MTU 값을 576으로 설정하면 인터넷에 있는 라우터가 패킷을 조각내지 않고 처리할 수 있기 때문에 문제의 영향을 줄이는 데 도움이 됩니다. 이 레지스트리 변경 내용을 적용하려면 컴퓨터를 다시 시작해야 합니다. MTU 레지스트리 설정을 변경하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
120642  (http://support.microsoft.com/kb/120642/ ) Windows 2000 또는 Windows NT용 TCP/IP 및 NetBT 구성 매개 변수
314053  (http://support.microsoft.com/kb/314053/ ) Windows XP용 TCP/IP 및 NBT 구성 매개 변수
중요 사용하는 네트워크 구성 및 일반 네트워킹 응용 프로그램에 따라 기본 MTU 값을 낮게 설정하면 네트워크 성능이 떨어질 수 있습니다.

추가 정보

MTU 매개 변수는 네트워크 인터페이스의 기본 MTU를 다시 정의합니다. MTU는 기본 네트워크에서 전송되는 최대 패킷 크기(바이트)입니다. 이 크기에는 전송 헤더가 포함됩니다. IP 데이터그램은 여러 패킷으로 구성될 수 있습니다. 기본 네트워크의 기본값보다 큰 값을 사용하면 네트워크 기본 MTU를 사용하여 전송됩니다. 68보다 작은 값을 사용하면 MTU를 68로 사용하여 전송됩니다.

키: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ID for Adapter
값 종류: REG_DWORD 숫자
유효 범위: 68 - 기본 네트워크의 MTU
기본값: 0xFFFFFFFF

참고 ID for Adapter는 TCP/IP가 바인딩되는 네트워크 어댑터입니다. 어댑터 ID와 네트워크 연결의 관계는 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID for Adapter\Connection을 검토하여 확인할 수 있습니다. 이러한 키에 있는 이름 값은 네트워크 연결 폴더에서 사용되는 네트워크 연결의 알기 쉬운 이름을 제공합니다. 이러한 키의 값은 각 어댑터와 관련이 있습니다. DHCP로 구성된 값과 정적으로 구성된 값이 있는 매개 변수는 있을 수 없습니다. 이러한 매개 변수가 있는지 여부는 컴퓨터나 어댑터가 DHCP로 구성되어 있는지와 다시 정의할 정적 값이 지정되어 있는지에 따라 달라집니다.

다음 네트워크 추적은 문제를 설명합니다.
001  CLIENT  TRMSRV  TCP  Control Bits: ....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 009) Inside 011: Notice the Next Hop MTU being smaller,and router requesting the sender to fragment the packet 10.ICMP: Destination Unreachable: 10.102.45.12  (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                                  <<<< ICMP: 날짜: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Time to Live = 127 (0x7F) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV ignores the ICMP packet 11, and resends the same packet 10 without fragmentation 015  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 017  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 017) 020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: 1083 Frames 14, 16, 18, are re-sends, and the connection leading to termination in frame 25.
이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이러한 제품의 성능이나 신뢰성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.

참조

자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
900926  (http://support.microsoft.com/kb/900926/ ) MTU 크기가 576보다 작은 WAN 링크에 대해 권장되는 TCP/IP 설정

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003 Service Pack 1 을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Home Edition SP1
  • Microsoft Windows 2000 서비스 팩 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows XP Professional x64 Edition
키워드: 
kbresolve atdownload kbwinserv2003sp2fix kbqfe kbsecurity kbprb KB898060
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store
소기업이 아닙니까?
다음에서 팔로우하십시오.