TCP MSS 클램핑을 사용하면 VPN 터널을 통한 연결 설정 중에 TCP 세션에서 사용되는 MSS(최대 세그먼트 크기) 값을 줄일 수 있습니다.
TCP MSS는 호스트가 단일 TCP 세그먼트에서 수락할 수 있는 최대 데이터 양(바이트)입니다. TCP 연결의 각 끝은 3방향 핸드셰이크 동안 원하는 MSS 값을 해당 피어 끝에 전송합니다. 여기서 MSS는 TCP SYN 패킷에서 사용되는 TCP 헤더 옵션 중 하나입니다. 보낸 사람 호스트는 송신 인터페이스의 MTU(최대 전송 단위)를 기준으로 TCP MSS를 계산합니다.
TCP 트래픽이 임의 종류의 VPN 터널을 통과하면 보안을 유지하기 위해 추가 헤더가 원래 패킷에 추가됩니다. IPSec 터널 모드의 경우 추가 헤더는 IP, ESP 및 선택적으로 UDP(포트 변환이 네트워크에 있는 경우)입니다. 이러한 추가 헤더 때문에 캡슐화된 패킷의 크기가 VPN 인터페이스의 MTU를 초과합니다. 패킷은 DF 정책에 따라 조각나거나 삭제될 수 있습니다.
IPSec VPN 세션에서 패킷 조각화 또는 삭제를 방지하려면 TCP MSS 클램핑 기능을 사용하도록 설정하여 IPSec 세션의 MSS 값을 조정하면 됩니다. 으로 이동합니다. IPSec 세션을 추가하거나 기존 항목을 편집할 때 고급 속성 섹션을 확장하고 TCP MSS 클램핑을 사용하도록 설정합니다. 기본적으로 TCP MSS 클램핑 기능은 IPSec 세션에 대해 사용하지 않도록 설정됩니다.
IPSec 세션에 대해 TCP MSS 클램핑 기능을 사용하도록 설정한 경우 TCP MSS 방향 및 TCP MSS 값 둘 다를 설정하여 IPSec 세션에 적합한 미리 계산된 MSS 값을 구성할 수 있습니다. 구성된 MSS 값은 MSS 클램핑에 사용됩니다. TCP MSS 방향을 설정하고 TCP MSS 값을 비워 두어 동적 MSS 계산을 사용하도록 선택할 수 있습니다. MSS 값은 VPN 인터페이스 MTU, VPN 오버헤드 및 PMTU(경로 MTU)(미리 결정된 경우)를 기준으로 자동 계산됩니다. MTU 또는 PMTU 변경 사항을 동적으로 처리하기 위해 각 TCP 핸드셰이크 동안 유효 MSS가 다시 계산됩니다. 자세한 내용은 정책 기반 IPSec 세션 추가 또는 경로 기반 IPSec 세션 추가를 참조하십시오.
마찬가지로 L2 VPN의 경우 TCP MSS 클램핑 구성은 L2 VPN 서버 세션에만 지정됩니다. 으로 이동할 수 있습니다. 를 선택하고 고급 속성 섹션을 확장합니다. TCP MSS 클램핑은 자동 계산 모드가 있는 방향 모두에 대해 기본적으로 사용하도록 설정되지만 토폴로지에 적합한 원하는 TCP MSS 값을 구성하거나 사용하지 않도록 설정할 수 있습니다. 자세한 내용은 L2 VPN 서버 세션 추가 항목을 참조하십시오.
