Manuelle Einstellung des “TCP-MSS-Clamping” am LAN-Interface
Inhaltsverzeichnis
Vorbemerkungen
- MSS = Maximum Segment Size
- Bei Bedarf läßt sich bei IPv4 für TCP-Traffic das TCP-MSS-Clamping an Ethernet-Interfaces manuell auf einen bestimmten Wert einstellen.
- Im vorliegenden Beispiel wird ein bintec RS353jw mit Software-Version 10.2.6 Patch 2 verwendet, die Konfiguration erfolgt mittels GUI bzw. Telnet-Konsole.
- Andere Geräte der bintec Router-Serien und der be.IP-Serie mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
- Im Zuge der technischen Weiterentwicklung der Systemsoftware können sich Änderungen ergeben.
- Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.
Grundsätzliches zum TCP-MSS-Clamping:
Dieses Verfahren sorgt dafür, dass während einer TCP-Verbindung über IPv4 nur Pakete versendet werden, die nicht fragmentiert oder verworfen werden müssen, weil sie zu groß wären. Bei Ethernet-Interfaces wird nur der in ausgehender Richtung liegende TCP-Kommunikationspartner im initialen TCP-Handshake über den vom Router gewünschten (weil maximal empfangbaren) MSS-Wert informiert. Im Default-Fall ist das TCP-MSS-Clamping ausgeschaltet.
Vorgehensweise auf der Kommandozeile der Konsole
An einem IPv4-Interface läßt sich für IPv4-TCP-Traffic der Wert der Maximum Segment Size (MSS) durch Setzen der MIB-Variablen “TcpMssClamping” in der MIB-Tabelle “ipExtIfTable” manuell vorgeben.
Die HTML-MIB-Reference sagt zu dieser Variablen “TcpMssClamping”:
“This object specifies whether TCP MSS clamping is enabled on the interface. -1 disables clamping, 0 clamps the MSS depending on the interface MTU. A value > 0 will be used as clamping size. Range: -1 to 32000”
Vorgehensweise auf der Kommandozeile der Konsole zur Umstellung der Variablen “TcpMssClamping” in der “ipExtIfTable” vom Defaultwert -1 auf den Beispielwert 1200 Byte, z.B. im Datensatz für das LAN-Interface en1-0 mit inx 0 und Index 1000000:
rs353jw_ks:> ipExtIfIndex ipExtIfTcpMssClamping
inx Index(*ro) TcpMssClamping(rw)
0 1000000 -1
1 1040000 -1
2 35600000 -1
rs353jw_ks:ipExtIfTable> TcpMssClamping:0=1200
0: ipExtIfTcpMssClamping.1000000( rw): 1200
rs353jw_ks:ipExtIfTable>
Von nun an sollte bei allen neuen IPv4-TCP-Verbindungen über das LAN-Interface en1-0 (Index = 1000000) dieser neue MSS-Wert berücksichtigt werden können (Wirkungsrichtung wie oben beschrieben).
Vorgehensweise in der GUI-Ansicht “SNMP-Browser”
In der “SNMP-Browser”-Ansicht der GUI erfolgt die Umstellung der Maximum Segment Size (MSS) für ein Interface unter IP, ipExtIfTable, Edit mittels der Variablen “ipExtIfTcpMssClamping”.
Beispiel in der GUI-Ansicht “SNMP-Browser” unter IP, ipExtIfTable mit Editieren des Eintrags für das LAN-Interface en1-0 (Index = 1000000) (Ausschnitt):
Bild 1: GUI-SNMP-Browser, Eingabebeispiel für ipExtIfTcpMssClamping = 1200 Byte (danach den abschließenden Klick auf “OK” nicht vergessen!)
Auch hier gilt: Von nun an sollte bei allen neuen IPv4-TCP-Verbindungen über das LAN-Interface en1-0 (Index = 1000000) dieser neue MSS-Wert berücksichtigt werden können (Wirkungsrichtung siehe oben).
Vorgehensweise in der GUI-Ansicht “Standard”
In der “Standard”-Ansicht der GUI erfolgt die Umstellung der Maximum Segment Size (MSS) für ein LAN-Interface im GUI-Menü unter LAN, IP-Konfiguration, Schnittstellen, Edit, unter “Erweiterte Einstellungen” im Eingabefeld für “TCP-MSS-Clamping”. Das Eingabefeld für “TCP-MSS-Clamping” wird sichtbar durch Abschalten der Standardeinstellung “Deaktiviert”.
Beispiel in der GUI-Ansicht “Standard” im Menü unter LAN, IP-Konfiguration, Schnittstellen mit Editieren des Eintrags der Schnittstelle “en1-0” (Ausschnitt):
Bild 2: GUI “Standard”-Ansicht: Eingabebeispiel für “TCP-MSS-Clamping” = 1200 Byte (danach den abschließenden Klick auf “OK” nicht vergessen!)
Auch hier gilt: Von nun an sollte bei allen neuen IPv4-TCP-Verbindungen über das LAN-Interface “en1-0” (Index = 1000000) dieser neue MSS-Wert berücksichtigt werden können (Wirkungsrichtung siehe oben).
Abschlußbemerkung
Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.
Basis
Erstellt: 14.7.2019
Stand: 16.7.2019
Produkt: bintec Router-Serien und be.IP-Serie
Release: 10.2.6 Patch 2
kst25/2019