TCP MSS 클램핑을 사용하면 IPSec 터널을 통한 연결 설정 중에 TCP 세션에서 사용되는 MSS(최대 세그먼트 크기) 값을 줄일 수 있습니다. 이 기능은 NSX-T Data Center 2.5부터 지원됩니다.
TCP MSS는 호스트가 단일 TCP 세그먼트에서 수락할 수 있는 최대 데이터 양(바이트)입니다. TCP 연결의 각 끝은 3방향 핸드셰이크 동안 원하는 MSS 값을 해당 피어 끝에 전송합니다. 여기서 MSS는 TCP SYN 패킷에서 사용되는 TCP 헤더 옵션 중 하나입니다. TCP MSS는 보낸 사람 호스트의 송신 인터페이스에 대한 MTU(최대 전송 단위)를 기준으로 계산됩니다.
TCP 트래픽이 IPSec VPN 또는 임의 종류의 VPN 터널을 통과하면 보안을 유지하기 위해 추가 헤더가 원래 패킷에 추가됩니다. IPSec 터널 모드의 경우 추가 헤더는 IP, ESP 및 선택적으로 UDP(포트 변환이 네트워크에 있는 경우)입니다. 이러한 추가 헤더 때문에 캡슐화된 패킷의 크기가 VPN 인터페이스의 MTU를 초과합니다. 패킷은 DF 정책에 따라 조각나거나 삭제될 수 있습니다.
패킷 조각화 또는 삭제를 방지하려면 TCP MSS 클램핑 기능을 사용하도록 설정하여 IPSec 세션의 MSS 값을 조정할 수 있습니다. 고급 속성 섹션을 확장하고 TCP MSS 클램핑을 사용하도록 설정합니다.
으로 이동합니다. IPSec 세션을 추가하거나 기존 항목을 편집할 때TCP MSS 방향 및 TCP MSS 값을 설정하여 IPSec 세션에 적합한 미리 계산된 MSS 값을 구성할 수 있습니다. 구성된 MSS 값은 MSS 클램핑에 사용됩니다. TCP MSS 방향을 설정하고 TCP MSS 값을 비워 두어 동적 MSS 계산을 사용하도록 선택할 수 있습니다. MSS 값은 VPN 인터페이스 MTU, VPN 오버헤드 및 PMTU(경로 MTU)(미리 결정된 경우)를 기준으로 자동 계산됩니다. MTU 또는 PMTU 변경 사항을 동적으로 처리하기 위해 각 TCP 핸드셰이크 동안 유효 MSS가 다시 계산됩니다.