Cisco ASA MTU与TCP MSS
Cisco ASA MTU与TCP MSS
提问于 2018-03-19 21:01:39
我正试图为Cisco ASA 5585设置大型MTU,我做了以下工作:
asa1/pri/act(config)# mtu inside 9000
INFO: Jumbo frames should be enabled to receive packets more than 1500 MTU
Use 'jumbo-frame reservation' command to turn on jumbo frame
INFO: TCP MSS may need to be adjusted using 'sysopt connections tcpmss'
command to pass large TCP segments现在它说您可能需要设置sysopt connections tcpmss。我注意到在我的旧Cisco防火墙中,它有以下设置,因为当我们用AWS设置VPN IPsec时,他们说请执行以下建议设置:
sysopt connection tcpmss 1379
问题是,如果我设置了sysopt connection tcpmss 9000,它会打破与IPsec隧道有关的任何东西吗?
回答 2
Network Engineering用户
发布于 2018-03-19 21:27:45
TCP仅用于通知发送方接收方可以接受的最大TCP段大小。它不包括TCP或IP报头。因此,如果您将其设置为与您的MTU相同的大小,那么在添加相关的标头时,您的帧大小可能会大于您的MTU。至少,您正在创建这样一种场景:为了在链路上传输帧,必须发生碎片,或者在设置了“不碎片”位的TCP数据包的情况下,该帧将根本不会被传输。
Network Engineering用户
发布于 2018-03-19 21:38:07
MTU是可以在给定网络链路上不分段传输的最大IP数据包大小。IPv4头和TCP头(各为20字节)占用了这个数据包大小-- MSS应该总是比MTU少40个字节。
当TCP段的大小导致数据包超过链路允许的帧大小时,就会造成高度的分割,这是非常低效率的--路由器需要做大量的工作--碎片化和报头开销增加,从而降低了可用带宽。
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://networkengineering.stackexchange.com/questions/49265
复制相关文章
相似问题
腾讯云开发者
