La fijación de MSS de TCP permite reducir el valor del tamaño de segmento máximo (MSS) utilizado por una sesión TCP durante el establecimiento de la conexión a través de un túnel de VPN.
El MSS de TCP es la cantidad máxima de datos en bytes que un host está dispuesto a aceptar en un único segmento TCP. Cada extremo de una conexión TCP envía su valor de MSS deseado a su extremo del mismo nivel durante el protocolo de enlace de tres vías, en el que MSS es una de las opciones de encabezado TCP que se utilizan en un paquete SYN de TCP. El host del remitente calcula el MSS de TCP en función de la unidad de transmisión máxima (MTU) de la interfaz de salida.
Cuando un tráfico TCP pasa por cualquier tipo de túnel VPN, se agregan encabezados adicionales al paquete original para mantenerlos seguros. En el modo de túnel IPSec, se utilizan los encabezados adicionales IP, ESP y, opcionalmente, UDP (si una traducción de puertos está presente en la red). Debido a estos encabezados adicionales, el tamaño del paquete encapsulado supera la MTU de la interfaz de VPN. El paquete puede quedar fragmentado o descartado en función de la directiva DF.
Para evitar la fragmentación o el descarte de paquetes en una sesión de VPN de IPSec, puede ajustar el valor de MSS para la sesión de IPSec habilitando la función de fijación de MSS de TCP. Desplácese hasta . Cuando agregue una sesión de IPSec o edite una existente, expanda la sección Propiedades avanzadas y habilite Fijación de MSS de TCP. De forma predeterminada, la función de fijación de MSS de TCP está deshabilitada para una sesión de IPSec.
Cuando la función de fijación de MSS de TCP está habilitada para una sesión de IPSec, puede configurar el valor de MSS previamente calculado adecuado para la sesión de IPSec estableciendo Dirección de MSS de TCP y Valor de MSS de TCP. El valor de MSS configurado se utiliza para la fijación de MSS. Puede optar por utilizar el cálculo de MSS dinámico configurando la opción Dirección de MSS de TCP y dejando Valor de MSS de TCP en blanco. El valor de MSS se calcula automáticamente basándose en la MTU de la interfaz de la VPN, la sobrecarga de la VPN y la MTU de la ruta (PMTU) cuando está definida. El MSS efectivo se vuelve a calcular durante cada protocolo de enlace TCP para controlar dinámicamente los cambios de la MTU o la PMTU. Consulte Agregar una sesión de IPSec basada en directivas o Agregar una sesión de IPSec basada en rutas para obtener más información.
De forma similar, para la VPN de capa 2, la configuración de fijación de MSS de TCP solo se proporciona en la sesión del servidor VPN de capa 2. Puede desplazarse hasta . Seleccione y expanda la sección Propiedades avanzadas. La fijación de MSS de TCP está habilitada de forma predeterminada para ambas direcciones con el modo de cálculo automático, pero puede configurar un valor de MSS de TCP que sea adecuado para la topología o deshabilitarla. Consulte Agregar una sesión del servidor VPN de capa 2 para obtener más información.
