IPv4では、TCP MSSの「クランプ」(TCPヘッダーのMSS値を編集するネットワークデバイス)が、パスの最大転送単位の検出が機能していない場合に役立ちます。(たとえば、ICMPがパスのどこかでブロックされている場合。)IPv6にはフラグメンテーションがないため、ICMPv6の「パケットが大きすぎて」元のエンドポイントに信号を送ることができません。
特にIPv6を介してTCP MSSをクランプすることについてのガイダンスはありますか?
IPv4では、TCP MSSの「クランプ」(TCPヘッダーのMSS値を編集するネットワークデバイス)が、パスの最大転送単位の検出が機能していない場合に役立ちます。(たとえば、ICMPがパスのどこかでブロックされている場合。)IPv6にはフラグメンテーションがないため、ICMPv6の「パケットが大きすぎて」元のエンドポイントに信号を送ることができません。
特にIPv6を介してTCP MSSをクランプすることについてのガイダンスはありますか?
回答:
技術的には断片化がIPv6で発生する可能性があります。これはウィキペディアの記事です。
このジュニパーページは少し古くなっていますが、同じコマンドを使用して、IPv4の場合と同じように、JunosでTCP over IPv6のMSSをクランプできることを示していますtcp mss。この記事では、従来のip tcp adjust-mssコマンドを使用したCisco IOS 15についても同じことが示されています。
したがって、PMTUDがネットワークの一部であるべきであるため機能していない場合は、MSSクランプを設定できます。それ以外の場合は、MSSクランプが不要になるように、ネットワーク全体でのPTMUDのスムーズな実行を支援していることを確認する必要があります(これは必ずしもお客様の管理下にあるとは限りません)。
更新
これは、9ではなくJunos 10xの新しいJunos記事へのリンクです。11の記事は見つかりません。現在11の前にはいませんが、同じになると思います。
パスに沿ったある時点で通常IPv6-in-IPv4トンネルが関与するケースが確実にあります。PMTUDが正しく機能している場合でも、MSSネゴシエーションが失敗します。この場合、TCPセッションは正しく開始できますが(SYN / ACKパケットが小さいため)、データパケットは到着しません(これらのパケットはトンネルに対して大きすぎるため)。この場合、遠端でのMSSクランプが役立ちますが、パケットを待機している「犠牲者」の制御下にはありません。フェイルセーフソリューションは、両端がIPv6 MTUを1280に設定することであり、トンネルを通過する必要があります。