MTU и TCP MSS
MTU — это максимальный размер в байтах пакета данных, который может быть передан по участку сети.
Стандартным MTU считается значение в 1500 байт, но MTU могут отличаться в разных сетях, через которые передаются пакеты. Например, при использовании Yandex DDoS Protection или VPN-туннелей значение MTU должно быть уменьшено, чтобы избежать потерь пакетов. Потери пакетов при проблемах с MTU могут выглядеть как зависание TCP-сессии, например, во время TLS handshake или при доступе по SSH.
Повлиять на размер передаваемых пакетов можно несколькими способами:
- Настроить MTU на интерфейсе виртуальной машины — это повлияет на все типы передаваемых пакетов.
- Настроить значение TCP MSS. TCP MSS можно задать только для определенных пакетов, например, отправляемых по маршруту по умолчанию.
Внимание
Когда вы включаете DDoS Protection, нужно задать значение MTU равным 1450 байт, если требуется ограничить размер всех пакетов, и значение TCP MSS равным 1410, если требуется ограничить размер только TCP-пакетов.
Инструкции по настройке MTU для ряда платформ в Yandex Cloud.
При использовании VPN-туннелей значения MTU и TCP MSS должны быть уменьшены на размер используемых туннельных заголовков и заголовков протокола соответственно.