ジャンボフレーム: MSS カスタムとのインターフェイスで調整 MTU
34813
Created On 09/22/20 03:32 AM - Last Modified 03/26/21 18:38 PM
Symptom
ジャンボフレームがグローバルに有効にされているが、インターフェイス MTU が指定されている場合、インターフェイスは MSS MTU 、アカウンティングおよびオーバーヘッドの後にジャンボからその値 TCP を継承 IP します。
下の図では、ポート firewall は MTU 1500 バイトのポートで構成され、 BGP そのインターフェイスを介して別のシステムとピアリングしています。
示されているパケット キャプチャからの注意: インターフェイス firewall TCP MSS を介して最初のパケットの 9176 バイトのサイズ SYN を送信しています。 この値はグローバル設定から取得 MTU されます
GUI 。 デバイス>セットアップ>セッション:
GUI: ネットワーク > インターフェイス>インターフェイス>高度な> その他の情報:
パケット キャプチャ:
Environment
- のすべてのバージョン PAN-OS
- すべて hardware / VM- シリーズ NGFW
- システムでジャンボフレームが有効になっている
Cause
ジャンボ フレームが有効な場合、指定した を持つインターフェイスにもグローバルに適用されます MTU 。 ネットワークの問題が発生する可能性があります。
たとえば、 BGP ピアは firewall パケット内で 'ジャンボ' をアドバタイズしたため、(1460 バイトを超える) バルク更新を送信できます MSS TCP SYN 。 通常、この種の BGP 更新には [フラグメント化しない ( DF ) ] ビットが設定されているため、パケット firewall ペイロードが、受信インターフェイスが断片化せずに処理/処理できる最大セグメント サイズを超えているため、これらのパケットは廃棄されます。
Resolution
- 動的ルーティング プロトコル ( BGP など) を無効にするか、 TCP デバイス上のすべてのセッションをクリアします。
- TCP MSSインターフェイス レベルで調整します。
GUI: ネットワーク > インターフェイス>インターフェイス>高度な>その他の情報:
- コミット
- ルーティング プロトコルを再度有効にする
結果:
Additional Information
- 変更ウィンドウでこれらの変更を適用することをお勧めします。
- インターフェース・レベルでは必要ないのにジャンボフレームが有効になっている場合はほとんどありません。 したがって、ジャンボフレームが現時点で必要でない場合は、それを無効にすることをお勧めします。 それ以外の場合は、ジャンボフレームに参加していない各インターフェイスを手動で調整する必要があります。