VPN MSS
Nieprawidłowa wartość WAN MTU oraz niedostosowana wartość VPN MSS mogą przyczyniać się do problemów z transmisją danych przez VPN.
MTU (Maximum Transmit Unit) oznacza rozmiar maksymalnego pakietu (warstwa 3 modelu OSI), który można przesłać.
MSS (Maximum Segment Size) oznacza rozmiar maksymalnego segmentu (warstwa 4 modelu OSI), który można przesłać w pojedynczym pakiecie.
Pakiet standardowy:
MTU = nagłówek IP + nagłówek TCP + MSS
1500 = 20 + 20 + 1460
Pakiet VPN:
MTU = nagłówki VPN + nagłówek IP + nagłówek TCP + MSS
Domyślne ustawienia WAN MTU 1500 oraz VPN MSS 1360 zapewniają 100B na nagłówki VPN.
JeÅ›li WAN MTU wynosi poniżej 1480 to powinieneÅ› zmniejszyć wartość VPN MSS – w przeciwnym razie może dochodzić do problemów z transmisjÄ… przez tunel.
Przykład: nagłówki IPsec w trybie tunelu wynoszą:
– AES-256 SHA-1: 58~73B
– AES-256 SHA-256: 62~77B
Użyj polecenia „vpn mss ?” aby sprawdzić użycie polecenia.
Użyj polecenia „vpn mss show” aby sprawdzić aktualne wartoÅ›ci MSS dla VPN.
Użyj polecenia „vpn mss set 3 1260” aby zmodyfikować rozmiar MSS dla IPsec do wartoÅ›ci 1260.