IPv4 के साथ, टीसीपी एमएसएस "क्लैम्पिंग" (एक टीसीपी हेडर में एमएसएस मान को संपादित करने वाला नेटवर्क डिवाइस) मदद कर सकता है जब पथ अधिकतम संचरण इकाई की खोज काम नहीं कर रही है। (उदाहरण के लिए, जब ICMP रास्ते में कहीं अवरुद्ध हो रहा है।) चूंकि IPv6 में कोई विखंडन नहीं है, इसलिए हमारे पास अभी भी ICMPv6 का 'पैकेट बहुत बड़ा' है जो कि मूल बिंदु को इंगित करता है।
क्या विशेष रूप से IPv6 पर TCP MSS को बंद करने के बारे में कोई मार्गदर्शन है?
जवाबों:
आईपीवी 6 में अच्छी तरह से तकनीकी विखंडन हो सकता है; यह उस पर विकिपीडिया लेख है।
इस जुनिपर पेज थोड़ा पुराना है, लेकिन यह पता चलता है कि आप टीसीपी के लिए एक एमएसएस आईपीवी 6 से अधिक Junos पर एक ही आप आईपीवी 4 में एक ही आदेश का उपयोग कर के रूप में, क्लैंप कर सकते हैं tcp mss। पारंपरिक IP tcp कमांड का उपयोग करके सिस्को IOS 15 के लिए इस लेख में दिखाया गया है adjust-mss।
यदि आप PMTUD काम नहीं कर रहे हैं तो आप MSS क्लैंपिंग को कॉन्फ़िगर कर सकते हैं क्योंकि यह आपके नेटवर्क के एक हिस्से में होना चाहिए, अन्यथा, आपको यह सुनिश्चित करना चाहिए कि आप अपने नेटवर्किंग में PTMUD के रनिंग को सहायता प्रदान कर रहे हैं ताकि MSS क्लैंपिंग की आवश्यकता न हो ( मैं समझता हूं कि यह हमेशा आपके नियंत्रण में नहीं है)।
अपडेट करें
यहाँ Junos 10x के लिए 9 के बजाय एक नए Junos लेख का लिंक दिया गया है, मैं 11 में से एक नहीं ढूँढ सकता और मैं अभी 11 के सामने नहीं हूँ, लेकिन मुझे उम्मीद है कि यह भी ऐसा ही होगा।
निश्चित रूप से ऐसे मामले हैं - आमतौर पर रास्ते में कुछ बिंदु पर IPv6-in-IPv4 सुरंग शामिल हैं - जहां भले ही PMTUD सही ढंग से काम करता है, एमएसएस वार्ता विफल हो जाती है। इस मामले में एक टीसीपी सत्र सही ढंग से शुरू हो सकता है (चूंकि SYN / ACK पैकेट छोटे हैं) लेकिन कोई भी डेटा पैकेट नहीं आते हैं (चूंकि वे पैकेट सुरंग के लिए बहुत बड़े हैं)। इस मामले में दूर के छोर पर एमएसएस क्लैंपिंग से मदद मिलेगी, लेकिन पैकेट के इंतजार में "पीड़ित" के नियंत्रण में नहीं है। IPv6 MTU को 1280 पर सेट करने के लिए विफल-सुरक्षित समाधान दोनों के लिए है, जो किसी भी सुरंग के माध्यम से प्राप्त करना चाहिए।