La fijación de MSS de TCP permite reducir el valor del tamaño de segmento máximo (MSS) utilizado por una sesión TCP durante el establecimiento de la conexión a través de un túnel IPSec. Esta función se admite a partir de NSX-T Data Center 2.5.
El MSS de TCP es la cantidad máxima de datos en bytes que un host está dispuesto a aceptar en un único segmento TCP. Cada extremo de una conexión TCP envía su valor de MSS deseado a su extremo del mismo nivel durante un protocolo de enlace de tres vías, en el que MSS es una de las opciones de encabezado TCP que se utilizan en un paquete SYN de TCP. El MSS de TCP se calcula en función de la unidad de transmisión máxima (MTU) de la interfaz de salida del host del remitente.
Cuando un tráfico TCP pasa por una VPN de IPSec o cualquier tipo de túnel VPN, se agregan encabezados adicionales al paquete original para mantenerlos seguros. En el modo de túnel IPSec, se utilizan los encabezados adicionales IP, ESP y, opcionalmente, UDP (si la traducción de puertos está presente en la red). Debido a estos encabezados adicionales, el tamaño del paquete encapsulado supera la MTU de la interfaz de VPN. El paquete puede quedar fragmentado o descartado en función de la directiva DF.
Para evitar la fragmentación o el descarte de paquetes, puede ajustar el valor de MSS para la sesión de IPSec habilitando la función de fijación de MSS de TCP. Desplácese hasta Propiedades avanzadas y habilite Fijación de MSS de TCP.
. Cuando agregue una sesión de IPSec o edite una existente, expanda la secciónPuede configurar el valor de MSS calculado previamente adecuado para la sesión de IPSec configurando las opciones Dirección de MSS de TCP y Valor de MSS de TCP. El valor de MSS configurado se utiliza para la fijación de MSS. Puede optar por utilizar el cálculo de MSS dinámico configurando la opción Dirección de MSS de TCP y dejando Valor de MSS de TCP en blanco. El valor de MSS se calcula automáticamente basándose en la MTU de la interfaz de la VPN, la sobrecarga de la VPN y la MTU de la ruta (PMTU) cuando está definida. El MSS efectivo se vuelve a calcular durante cada protocolo de enlace TCP para controlar dinámicamente los cambios de la MTU o la PMTU.