ด้วย IPv4 ทำให้ TCP MSS "clamping" (อุปกรณ์เครือข่ายแก้ไขค่า MSS ในส่วนหัว TCP) สามารถช่วยเมื่อเส้นทางการค้นพบหน่วยการส่งผ่านสูงสุดไม่ทำงาน (เช่นเมื่อ ICMP ถูกบล็อกที่ไหนสักแห่งในเส้นทาง) เนื่องจากไม่มีการแยกส่วนใน IPv6 เรายังคงมี 'แพ็คเก็ตใหญ่เกินไป' ของ ICMPv6 เพื่อส่งสัญญาณจุดสิ้นสุดที่มา
มีแนวทางใดบ้างเกี่ยวกับการยึด TCP MSS ผ่าน IPv6 โดยเฉพาะ?
คำตอบ:
การกระจายตัวทางเทคนิคสามารถเกิดขึ้นได้ใน IPv6; นี่คือบทความเกี่ยวกับวิกิพีเดีย
นี้หน้าจูนิเปอร์เป็นบิตเก่า แต่มันก็แสดงให้เห็นว่าคุณสามารถยึด MSS สำหรับ TCP มากกว่า IPv6 บน Junos เดียวกับที่คุณจะใน IPv4 tcp mssโดยใช้คำสั่งเดียวกัน เช่นเดียวกับที่ปรากฏอยู่ในนี้บทความ Cisco IOS 15 โดยใช้ IP TCP ดั้งเดิมadjust-mssคำสั่ง
ดังนั้นคุณสามารถกำหนดค่า MSS clamping ได้หาก PMTUD ไม่ทำงานอย่างที่ควรจะเป็นในส่วนหนึ่งของเครือข่ายของคุณมิฉะนั้นคุณควรตรวจสอบให้แน่ใจว่าคุณกำลังช่วย PTMUD ในการทำงานที่ราบรื่นบนเครือข่ายของคุณ ฉันเข้าใจว่านี่ไม่ได้อยู่ภายใต้การควบคุมของคุณเสมอไป)
ปรับปรุง
นี่คือลิงค์ไปยังบทความ Junos ใหม่สำหรับ Junos 10x แทนที่จะเป็น 9 ฉันไม่สามารถหาหนึ่งสำหรับ 11 และตอนนี้ฉันไม่ได้อยู่หน้า 11 ตอนนี้ แต่ฉันคาดหวังว่ามันจะเหมือนเดิม
มีบางกรณี - มักเกี่ยวข้องกับอุโมงค์ IPv6-in-IPv4 ในบางจุดตามเส้นทาง - แม้ว่า PMTUD จะทำงานได้อย่างถูกต้องการเจรจา MSS จะล้มเหลว ในกรณีนี้เซสชัน TCP อาจเริ่มต้นอย่างถูกต้อง (เนื่องจากแพ็กเก็ต SYN / ACK มีขนาดเล็ก) แต่ไม่มีแพ็กเก็ตข้อมูลมาถึง (เนื่องจากแพ็กเก็ตเหล่านั้นใหญ่เกินไปสำหรับช่องสัญญาณ) ในกรณีนี้ MSS การหนีบที่ปลายสุดจะช่วยได้ แต่ไม่ได้อยู่ภายใต้การควบคุมของ "เหยื่อ" ที่กำลังรอแพ็คเก็ต โซลูชันที่ไม่ปลอดภัยนั้นมีไว้สำหรับปลายทั้งสองด้านเพื่อตั้งค่า IPv6 MTU เป็น 1280 ซึ่งควรผ่านอุโมงค์ใด ๆ