IPv4 ile TCP MSS "sıkıştırması" (TCP başlığındaki MSS değerini düzenleyen bir ağ aygıtı), yol maksimum iletim birimi keşfi çalışmadığında yardımcı olabilir. (örneğin, ICMP yolun herhangi bir yerinde engellendiğinde.) IPv6'da hiçbir parçalanma olmadığından, kaynak uç noktasını bildirmek için hala ICMPv6'nın 'paketi çok büyük' var.
TCP MSS'nin IPv6 üzerinden sıkıştırılması konusunda özel bir rehber var mı?
Yanıtlar:
IPv6'da teknik olarak parçalanma olabilir; Bu üzerinde wikipedia makalesi.
Bu Juniper sayfası biraz eski ama Junos'ta IPv6 üzerinden TCP için MSS'yi aynı komutu kullanarak IPv4'teki gibi sıkıştırabileceğinizi gösteriyor tcp mss. Aynısı bu makalede geleneksel ip tcp adjust-msskomutu kullanılarak Cisco IOS 15 için de gösterilmiştir .
Bu nedenle, PMTUD ağınızın bir parçası olması gerektiği gibi çalışmıyorsa MSS kelepçesini yapılandırabilirsiniz, aksi takdirde, MSS kelepçelemenin gerekmemesi için ağınızdaki PTMUD'un düzgün çalışmasına yardımcı olduğunuzdan emin olmalısınız ( Bunun her zaman kontrolünüz altında olmadığını anlıyorum).
Güncelleme
İşte 9 yerine Junos 10x için daha yeni bir Junos makalesine bir bağlantı, 11 için bir tane bulamıyorum ve şu anda 11'in önünde değilim, ama aynı olacağını umuyorum.
Kesinlikle durumlar vardır - genellikle IPv6-in-IPv4 tünellerini yol boyunca bir noktada içerir - PMTUD düzgün çalışsa bile MSS anlaşması başarısız olur. Bu durumda bir TCP oturumu doğru şekilde başlayabilir (SYN / ACK paketleri küçük olduğundan) ancak veri paketi gelmez (bu paketler tünel için çok büyük olduğundan). Bu durumda uzak uçta MSS kenetlenmesi yardımcı olur, ancak paketleri bekleyen "kurban" ın kontrolü altında değildir. Her iki uç için de başarısız güvenlik çözümü IPv6 MTU'yu herhangi bir tünelden geçmesi gereken 1280'e ayarlamaktır.