Với IPv4, TCP MSS "kẹp" (thiết bị mạng chỉnh sửa giá trị MSS trong tiêu đề TCP) có thể giúp ích khi phát hiện đơn vị truyền tối đa đường dẫn không hoạt động. (ví dụ: khi ICMP bị chặn ở đâu đó trên đường dẫn.) Vì không có sự phân mảnh trong IPv6, chúng tôi vẫn có "gói quá lớn" của ICMPv6 để báo hiệu điểm cuối khởi tạo.
Có hướng dẫn nào về việc kẹp TCP MSS qua IPv6 không?
Câu trả lời:
Phân mảnh kỹ thuật tốt có thể xảy ra trong IPv6; Đây là bài viết trên wikipedia về nó.
Đây trang Juniper là một chút cũ nhưng nó cho thấy rằng bạn có thể kẹp một MSS cho TCP trên IPv6 trên Junos giống như bạn sẽ trong IPv4 sử dụng lệnh tương tự, tcp mss. Điều này cũng được thể hiện trong này bài viết cho Cisco IOS 15, bằng cách sử dụng ip tcp truyền thống adjust-msslệnh.
Vì vậy, bạn có thể định cấu hình kẹp MSS nếu PMTUD không hoạt động vì nó nằm trong một phần của mạng của bạn, nếu không, bạn nên đảm bảo rằng bạn đang hỗ trợ việc chạy PTMUD trơn tru trên mạng của bạn để không cần kẹp MSS ( Tôi hiểu điều này không phải lúc nào cũng nằm trong tầm kiểm soát của bạn).
Cập nhật
Đây là đường dẫn đến một bài viết mới hơn của Junos cho Junos 10x chứ không phải 9, tôi không thể tìm thấy một bài cho 11 và tôi không ở trước 11 ngay bây giờ, nhưng tôi hy vọng nó sẽ giống như vậy.
Chắc chắn có những trường hợp - thường liên quan đến các đường hầm IPv6-in-IPv4 tại một số điểm dọc theo đường dẫn - ngay cả khi PMTUD hoạt động chính xác, đàm phán MSS thất bại. Trong trường hợp này, phiên TCP có thể bắt đầu chính xác (vì các gói SYN / ACK nhỏ) nhưng không có gói dữ liệu nào đến (vì các gói đó quá lớn so với đường hầm). Trong trường hợp này, kẹp MSS ở phía xa sẽ giúp ích, nhưng không nằm trong tầm kiểm soát của "nạn nhân" đang chờ các gói tin. Giải pháp không an toàn dành cho cả hai đầu là đặt MTU IPv6 thành 1280, sẽ đi qua bất kỳ đường hầm nào.