Dengan IPv4, "klamping" MSS TCP (perangkat jaringan yang mengedit nilai MSS dalam header TCP) dapat membantu ketika jalur penemuan unit transmisi maksimum tidak berfungsi. (misalnya, ketika ICMP sedang diblokir di suatu tempat di jalan.) Karena tidak ada fragmentasi di IPv6, kami masih memiliki 'paket terlalu besar' ICMPv6 untuk memberi sinyal titik akhir yang berasal.
Apakah ada panduan tentang menjepit TCP MSS melalui IPv6 secara khusus?
Jawaban:
Fragmentasi secara teknis dapat terjadi di IPv6; Ini adalah artikel wikipedia di atasnya.
Ini Halaman Juniper agak tua tapi itu menunjukkan bahwa Anda dapat menjepit sebuah MSS untuk TCP lebih IPv6 pada Junos yang sama seperti Anda akan di IPv4 menggunakan perintah yang sama, tcp mss. Hal yang sama ditunjukkan dalam artikel ini untuk Cisco IOS 15, menggunakan adjust-mssperintah ip tcp tradisional .
Jadi Anda dapat mengonfigurasi penjepit MSS jika PMTUD tidak berfungsi sebagaimana mestinya berada di bagian jaringan Anda, jika tidak, Anda harus memastikan bahwa Anda membantu kelancaran menjalankan PTMUD di seluruh jaringan Anda sehingga penjepitan MSS tidak diperlukan ( Saya mengerti ini tidak selalu di bawah kendali Anda).
Memperbarui
Berikut adalah tautan ke artikel Junos yang lebih baru untuk Junos 10x daripada 9, saya tidak dapat menemukan satu untuk 11 dan saya tidak di depan 11 sekarang, tapi saya berharap itu akan sama.
Jelas ada kasus - biasanya melibatkan terowongan IPv6-in-IPv4 di beberapa titik di sepanjang jalan - di mana bahkan jika PMTUD bekerja dengan benar, negosiasi SPM gagal. Dalam hal ini sesi TCP mungkin mulai dengan benar (karena paket SYN / ACK kecil) tetapi tidak ada paket data yang tiba (karena paket tersebut terlalu besar untuk terowongan). Dalam hal ini penjepit MSS di ujung akan membantu, tetapi tidak di bawah kendali "korban" menunggu paket. Solusi gagal-aman adalah untuk kedua ujungnya mengatur IPv6 MTU ke 1280, yang harus melewati semua terowongan.