Qu'est-ce que MTU?

MTU désigne la taille maximale d'un paquet de données qui peut être transmis dans un réseau informatique en une seule trame. Généralement, les valeurs MTU sont fixes et mesurées en octets. Dans les réseaux Ethernet, la taille MTU standard est de 1500 octets. Lorsqu'un paquet de données dépasse la MTU, il est fragmenté en segments plus petits pour la transmission. Dans le réseau VPC IBM Cloud, vous pouvez activer des trames jumbo avec une MTU de 9000 octets pour augmenter les performances de la machine virtuelle. Cependant, l'unité de transmission maximale est fixée à 1500 octets sur la passerelle VPN IBM de site à site car le trafic VPN doit passer par Internet.

Qu'est-ce que MSS?

MSS est un paramètre spécifique à la couche TCP (Transmission Control Protocol) dans la pile réseau TCP/IP. Le système logiciel de gestion représente la plus grande quantité de données pouvant être incluse dans un seul segment TCP au sein d'un paquet IP. Contrairement à MTU, qui est déterminée par l'infrastructure réseau, la valeur MSS est négociée lors de l'établissement de liaison TCP entre deux périphériques communicants. Il est utilisé pour s'assurer que les segments TCP tiennent dans l'unité de transmission maximale du réseau, évitant ainsi la fragmentation et le réassemblage.

La relation entre la MTU et le MSS est basée sur la garantie d'une transmission efficace des données dans les limites des contraintes de la MTU du réseau. Pour aligner MSS avec la MTU du réseau, vous pouvez utiliser la relation arithmétique suivante:

MSS = MTU - (IP Header Size + TCP Header Size)

Où :

• IP Header Size est la taille de l'en-tête IP (généralement 20 octets).
• TCP Header Size est la taille de l'en-tête TCP (généralement 20 octets). Le système logiciel de gestion est donc 1460 sur la passerelle VPN.

Serrage MSS

Le système logiciel de gestion de la passerelle VPN est 1460 lorsque le paquet n'est pas encore chiffré par IPsec. Lorsqu'une machine virtuelle VPC envoie du trafic dans des connexions VPN via une passerelle IBM VPN, des problèmes peuvent se produire en raison de l'encapsulation de paquets IP dans des en-têtes supplémentaires pour le chiffrement et l'authentification. Cette encapsulation augmente la taille des paquets, dépassant la MTU de 1500 octets. Lorsque cela se produit, des problèmes tels que la fragmentation et le réassemblage des paquets peuvent se produire, entraînant une dégradation des performances et une augmentation du temps d'attente.

Pour résoudre les problèmes liés à l'unité de transmission maximale dans les réseaux privés virtuels IPsec de site à site IBM, la passerelle VPN utilise le blocage MSS, qui est une approche utilisée pour limiter le MSS des paquets TCP à une valeur qui garantit qu'ils tiennent dans l'unité de transmission maximale du réseau. Cela permet d'éviter la fragmentation des paquets et les problèmes de performances associés.

L'augmentation de la taille des paquets en raison de l'encapsulation IPsec varie avec le chiffrement utilisé par le VPN IPsec. Généralement, un MSS de 1360 est une valeur sûre pour tous les types de chiffrements de chiffrement pour la MTU 1500. Par conséquent, lorsque le trafic passe par la passerelle VPN IBM de site à site, le système logiciel de gestion dans le paquet TCP est automatiquement réduit à 1360.

Si la MTU réseau de votre réseau ou de votre fournisseur d'accès Internet est inférieure à 1500 octets, vous devez activer le blocage MSS et réduire le MSS sur votre passerelle VPN sur site.