GREトンネル構築時のmss設定
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
matsue2
投稿数: 1
投稿数: 1
こんにちは。
GREトンネルを張る際、GREヘッダーの追加分によるNW機器のフラグメント処理を防ぐためMSS値を1476に設定すると思います。
>ip tcp adjust-mss 1436
なんとなく、「GREトンネルを張るNW機器」の「両方の」LANインターフェースにこのコマンドを入れるものだと思っていましたが、3WAYハンドシェイクで最適なmss値が決まるので以下の疑問が生まれました。
RT・・・ルーター
以下のような構成で、RT_BとRT_CでGREトンネルを貼っているとします。
私のこれまでの理解ではRT_BとRT_C上記コマンドを設定し、mss値を制限します。
[構成]
PC-A --- RT_A--RT_B--<GRE>--RT_C--RT_D--PC-B
[通信要件]PC-A ←→PC-BでGRE経由の双方向通信のみ
Q1.
RT_BとRT_Cではなく、RT_AとRT_DのLAN側(PC-A、PC-B)インターフェースに上記コマンドを入れる設計でも問題ない?
Q2.
RT_AとRT_Dの2つに入れる必要すらなく、一方のRTのLAN側インターフェースに上記コマンドを入れる設計でも問題ない?
以上、有識者の方ご回答いただけないでしょうか。
背景として、RT_B、RT_Cが他社管理でありMss値の変更作業をしてくれないのです。。。
【GREインターフェースのMTUサイズ】
https://www.infraexpert.com/study/rp8gre2.htm
GREトンネルを張る際、GREヘッダーの追加分によるNW機器のフラグメント処理を防ぐためMSS値を1476に設定すると思います。
>ip tcp adjust-mss 1436
なんとなく、「GREトンネルを張るNW機器」の「両方の」LANインターフェースにこのコマンドを入れるものだと思っていましたが、3WAYハンドシェイクで最適なmss値が決まるので以下の疑問が生まれました。
RT・・・ルーター
以下のような構成で、RT_BとRT_CでGREトンネルを貼っているとします。
私のこれまでの理解ではRT_BとRT_C上記コマンドを設定し、mss値を制限します。
[構成]
PC-A --- RT_A--RT_B--<GRE>--RT_C--RT_D--PC-B
[通信要件]PC-A ←→PC-BでGRE経由の双方向通信のみ
Q1.
RT_BとRT_Cではなく、RT_AとRT_DのLAN側(PC-A、PC-B)インターフェースに上記コマンドを入れる設計でも問題ない?
Q2.
RT_AとRT_Dの2つに入れる必要すらなく、一方のRTのLAN側インターフェースに上記コマンドを入れる設計でも問題ない?
以上、有識者の方ご回答いただけないでしょうか。
背景として、RT_B、RT_Cが他社管理でありMss値の変更作業をしてくれないのです。。。
【GREインターフェースのMTUサイズ】
https://www.infraexpert.com/study/rp8gre2.htm
Kei1977
投稿数: 1
投稿数: 1
こんにちは。
結論から記載するとQ2.です。
TCPセッションを張る経路上のどこか1カ所でもMSSの設定があれば
それを3way handshake時に採用します。
複数個所にMSS設定があれば、最小値が採用されます。
Versionにより、TunnelIFに結びついている物理IFではMSSが採用されないケースが
ありますので、基本はLAN IFが良いかと思います。
Q1であった場合、
MSS調整はGREの場合だけではありません。
インターネットに出て行く場合、誰にお願いすれば良いのかさえ判断できません
ので対向に設定する必要ありません。
※ご自身で検証する事をお勧めします。
結論から記載するとQ2.です。
TCPセッションを張る経路上のどこか1カ所でもMSSの設定があれば
それを3way handshake時に採用します。
複数個所にMSS設定があれば、最小値が採用されます。
Versionにより、TunnelIFに結びついている物理IFではMSSが採用されないケースが
ありますので、基本はLAN IFが良いかと思います。
Q1であった場合、
MSS調整はGREの場合だけではありません。
インターネットに出て行く場合、誰にお願いすれば良いのかさえ判断できません
ので対向に設定する必要ありません。
※ご自身で検証する事をお勧めします。
