Manuelle Einstellung des „TCP-MSS-Clamping“ am LAN-Interface

97Aufrufe 16. Juli 2019 10. September 2019 9

Manuelle Einstellung des „TCP-MSS-Clamping“ am LAN-Interface

Vorbemerkungen

  • MSS = Maximum Segment Size
  • Bei Bedarf läßt sich bei IPv4 für TCP-Traffic das TCP-MSS-Clamping an Ethernet-Interfaces manuell auf einen bestimmten Wert einstellen.
  • Im vorliegenden Beispiel wird ein bintec RS353jw mit Software-Version 10.2.6 Patch 2 verwendet, die Konfiguration erfolgt mittels GUI bzw. Telnet-Konsole.
  • Andere Geräte der bintec Router-Serien und der be.IP-Serie mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
  • Im Zuge der technischen Weiterentwicklung der Systemsoftware können sich Änderungen ergeben.
  • Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.

Grundsätzliches zum TCP-MSS-Clamping:
Dieses Verfahrens sorgt dafür, dass während einer TCP-Verbindung über IPv4 nur Pakete versendet werden, die nicht fragmentiert oder verworfen werden müssen, weil sie zu groß wären. Bei Ethernet-Interfaces wird nur der in ausgehender Richtung liegende TCP-Kommunikationspartner im initialen TCP-Handshake über den vom Router gewünschten (weil maximal empfangbaren) MSS-Wert informiert. Im Default-Fall ist das TCP-MSS-Clamping ausgeschaltet.

Vorgehensweise auf der Kommandozeile der Konsole

An einem IPv4-Interface läßt sich für IPv4-TCP-Traffic der Wert der Maximum Segment Size (MSS) durch Setzen der MIB-Variablen „TcpMssClamping“ in der MIB-Tabelle „ipExtIfTable“ manuell vorgeben.

Die HTML-MIB-Reference sagt zu dieser Variablen „TcpMssClamping“:
„This object specifies whether TCP MSS clamping is enabled on the interface. -1 disables clamping, 0 clamps the MSS depending on the interface MTU. A value > 0 will be used as clamping size. Range: -1 to 32000“

Vorgehensweise auf der Kommandozeile der Konsole zur Umstellung der Variablen „TcpMssClamping“ in der „ipExtIfTable“ vom Defaultwert -1 auf den Beispielwert 1200 Byte, z.B. im Datensatz für das LAN-Interface en1-0 mit inx 0 und Index 1000000:

rs353jw_ks:> ipExtIfIndex ipExtIfTcpMssClamping

inx Index(*ro)                           TcpMssClamping(rw)

  0 1000000                              -1

  1 1040000                              -1

  2 35600000                             -1

rs353jw_ks:ipExtIfTable> TcpMssClamping:0=1200
  0: ipExtIfTcpMssClamping.1000000( rw):        1200
rs353jw_ks:ipExtIfTable>

Von nun an sollte bei allen neuen IPv4-TCP-Verbindungen über das LAN-Interface en1-0 (Index = 1000000) dieser neue MSS-Wert berücksichtigt werden können (Wirkungsrichtung wie oben beschrieben).

Vorgehensweise in der GUI-Ansicht „SNMP-Browser“

In der „SNMP-Browser“-Ansicht der GUI erfolgt die Umstellung der Maximum Segment Size (MSS) für ein Interface unter IP, ipExtIfTable, Edit mittels der Variablen „ipExtIfTcpMssClamping“.

Beispiel in der GUI-Ansicht „SNMP-Browser“ unter IP, ipExtIfTable mit Editieren des Eintrags für das LAN-Interface en1-0 (Index = 1000000) (Ausschnitt):

Bild 1: GUI-SNMP-Browser, Eingabebeispiel für ipExtIfTcpMssClamping = 1200 Byte (danach den abschließenden Klick auf „OK“ nicht vergessen!)

Auch hier gilt: Von nun an sollte bei allen neuen IPv4-TCP-Verbindungen über das LAN-Interface en1-0 (Index = 1000000) dieser neue MSS-Wert berücksichtigt werden können (Wirkungsrichtung siehe oben).

Vorgehensweise in der GUI-Ansicht „Standard“

In der „Standard“-Ansicht der GUI erfolgt die Umstellung der Maximum Segment Size (MSS) für ein LAN-Interface im GUI-Menü unter LAN, IP-Konfiguration, Schnittstellen, Edit, unter „Erweiterte Einstellungen“ im Eingabefeld für „TCP-MSS-Clamping“. Das Eingabefeld für „TCP-MSS-Clamping“ wird sichtbar durch Abschalten der Standardeinstellung „Deaktiviert“.

Beispiel in der GUI-Ansicht „Standard“ im Menü unter LAN, IP-Konfiguration, Schnittstellen mit Editieren des Eintrags der Schnittstelle „en1-0“ (Ausschnitt):

Bild 2: GUI „Standard“-Ansicht: Eingabebeispiel für „TCP-MSS-Clamping“ = 1200 Byte (danach den abschließenden Klick auf „OK“ nicht vergessen!)

Auch hier gilt: Von nun an sollte bei allen neuen IPv4-TCP-Verbindungen über das LAN-Interface „en1-0“ (Index = 1000000) dieser neue MSS-Wert berücksichtigt werden können (Wirkungsrichtung siehe oben).

Abschlußbemerkung

Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.

Basis

Erstellt: 14.7.2019
Stand: 16.7.2019
Produkt: bintec Router-Serien und be.IP-Serie
Release: 10.2.6 Patch 2
kst25/2019

War die Antwort hilfreich