Cisco ASA MTU 与 TCP MSS

网络工程 思科 思科 虚拟专用网 网络安全
2021-08-02 01:15:07

我正在尝试为 Cisco ASA 5585 设置巨型 MTU,我执行了以下操作: 

asa1/pri/act(config)# mtu inside 9000

INFO: Jumbo frames should be enabled to receive packets more than 1500 MTU
      Use 'jumbo-frame reservation' command to turn on jumbo frame

INFO: TCP MSS may need to be adjusted using 'sysopt connections tcpmss'
      command to pass large TCP segments

现在它说您可能需要设置sysopt connections tcpmss. 我注意到在我的旧 Cisco ASA 防火墙中它具有以下设置,因为当我们使用 AWS 设置 VPN IPsec 时,他们说执行以下推荐设置:

sysopt connection tcpmss 1379

问题是,如果我设置sysopt connection tcpmss 9000它会破坏与 IPsec 隧道有关的任何内容吗?

2个回答

TCP MSS 仅用于通知发送方接收方可以接受的最大 TCP 段大小。它不包括 TCP 或 IP 标头。因此,如果您将其设置为与 MTU 相同的大小,则在添加相关标头时,您最终会得到比 MTU 大的帧大小。至少,您正在创建一个场景,其中必须发生分段才能通过链接传输帧,或者在设置了“请勿分段”位的 TCP 数据包的情况下,根本不会传输该帧.

MTU 是可以在未分段的给定网络链路上传输的最大 IP 数据包大小。IPv4 标头和 TCP 标头(每个 20 字节)会占用此数据包大小 - MSS 应始终比 MTU 小 40 个字节。

当 TCP 段大小导致数据包超过链路允许的帧大小时,它会导致高度分段,这是非常低效的 - 路由器需要做大量分段工作,并且头开销增加,从而降低了可用带宽。

其它你可能感兴趣的问题
上一篇“移动路由器”是现实生活中的东西吗? 下一篇等待中的 Cisco 故障切换接口