Manuelle Einstellung des “TCP-MSS-Clamping” am LAN-Interface

Manuelle Einstellung des “TCP-MSS-Clamping” am LAN-Interface

Inhaltsverzeichnis

Vorbemerkungen
Vorgehensweise auf der Kommandozeile der Konsole
Vorgehensweise in der GUI-Ansicht “SNMP-Browser”
Vorgehensweise in der GUI-Ansicht “Standard”
Abschlußbemerkung
Basis

Vorbemerkungen

MSS = Maximum Segment Size
Bei Bedarf läßt sich bei IPv4 für TCP-Traffic das TCP-MSS-Clamping an Ethernet-Interfaces manuell auf einen bestimmten Wert einstellen.
Im vorliegenden Beispiel wird ein bintec RS353jw mit Software-Version 10.2.6 Patch 2 verwendet, die Konfiguration erfolgt mittels GUI bzw. Telnet-Konsole.
Andere Geräte der bintec Router-Serien und der be.IP-Serie mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
Im Zuge der technischen Weiterentwicklung der Systemsoftware können sich Änderungen ergeben.
Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.

Grundsätzliches zum TCP-MSS-Clamping:
Dieses Verfahren sorgt dafür, dass während einer TCP-Verbindung über IPv4 nur Pakete versendet werden, die nicht fragmentiert oder verworfen werden müssen, weil sie zu groß wären. Bei Ethernet-Interfaces wird nur der in ausgehender Richtung liegende TCP-Kommunikationspartner im initialen TCP-Handshake über den vom Router gewünschten (weil maximal empfangbaren) MSS-Wert informiert. Im Default-Fall ist das TCP-MSS-Clamping ausgeschaltet.

Vorgehensweise auf der Kommandozeile der Konsole

An einem IPv4-Interface läßt sich für IPv4-TCP-Traffic der Wert der Maximum Segment Size (MSS) durch Setzen der MIB-Variablen “TcpMssClamping” in der MIB-Tabelle “ipExtIfTable” manuell vorgeben.

Die HTML-MIB-Reference sagt zu dieser Variablen “TcpMssClamping”:
“This object specifies whether TCP MSS clamping is enabled on the interface. -1 disables clamping, 0 clamps the MSS depending on the interface MTU. A value > 0 will be used as clamping size. Range: -1 to 32000”

Vorgehensweise auf der Kommandozeile der Konsole zur Umstellung der Variablen “TcpMssClamping” in der “ipExtIfTable” vom Defaultwert -1 auf den Beispielwert 1200 Byte, z.B. im Datensatz für das LAN-Interface en1-0 mit inx 0 und Index 1000000:

rs353jw_ks:> ipExtIfIndex ipExtIfTcpMssClamping

inx Index(*ro)                           TcpMssClamping(rw)

  0 1000000                              -1

  1 1040000                              -1

  2 35600000                             -1

rs353jw_ks:ipExtIfTable> TcpMssClamping:0=1200
  0: ipExtIfTcpMssClamping.1000000( rw):        1200
rs353jw_ks:ipExtIfTable>

Von nun an sollte bei allen neuen IPv4-TCP-Verbindungen über das LAN-Interface en1-0 (Index = 1000000) dieser neue MSS-Wert berücksichtigt werden können (Wirkungsrichtung wie oben beschrieben).

Vorgehensweise in der GUI-Ansicht “SNMP-Browser”

In der “SNMP-Browser”-Ansicht der GUI erfolgt die Umstellung der Maximum Segment Size (MSS) für ein Interface unter IP, ipExtIfTable, Edit mittels der Variablen “ipExtIfTcpMssClamping”.

Beispiel in der GUI-Ansicht “SNMP-Browser” unter IP, ipExtIfTable mit Editieren des Eintrags für das LAN-Interface en1-0 (Index = 1000000) (Ausschnitt):

Bild 1: GUI-SNMP-Browser, Eingabebeispiel für ipExtIfTcpMssClamping = 1200 Byte (danach den abschließenden Klick auf “OK” nicht vergessen!)

Auch hier gilt: Von nun an sollte bei allen neuen IPv4-TCP-Verbindungen über das LAN-Interface en1-0 (Index = 1000000) dieser neue MSS-Wert berücksichtigt werden können (Wirkungsrichtung siehe oben).

Vorgehensweise in der GUI-Ansicht “Standard”

In der “Standard”-Ansicht der GUI erfolgt die Umstellung der Maximum Segment Size (MSS) für ein LAN-Interface im GUI-Menü unter LAN, IP-Konfiguration, Schnittstellen, Edit, unter “Erweiterte Einstellungen” im Eingabefeld für “TCP-MSS-Clamping”. Das Eingabefeld für “TCP-MSS-Clamping” wird sichtbar durch Abschalten der Standardeinstellung “Deaktiviert”.

Beispiel in der GUI-Ansicht “Standard” im Menü unter LAN, IP-Konfiguration, Schnittstellen mit Editieren des Eintrags der Schnittstelle “en1-0” (Ausschnitt):

Bild 2: GUI “Standard”-Ansicht: Eingabebeispiel für “TCP-MSS-Clamping” = 1200 Byte (danach den abschließenden Klick auf “OK” nicht vergessen!)

Auch hier gilt: Von nun an sollte bei allen neuen IPv4-TCP-Verbindungen über das LAN-Interface “en1-0” (Index = 1000000) dieser neue MSS-Wert berücksichtigt werden können (Wirkungsrichtung siehe oben).

Abschlußbemerkung

Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.

Basis

Erstellt: 14.7.2019
Stand: 16.7.2019
Produkt: bintec Router-Serien und be.IP-Serie
Release: 10.2.6 Patch 2
kst25/2019

LAN