Maximální velikost segmentu

Maximální velikost segmentu ( MSS nebo maximální délka segmentu ve francouzštině) označuje množství datových bajtů, které může počítač nebo komunikační zařízení obsahovat v jednom balíčku a ne fragmentovat. Pro nejlepší výkon by velikost datového segmentu a záhlaví měla být menší než MTU .

použití

MSS je obzvláště důležitý v souvislosti s připojením k síti Internet , zejména v případě procházení webu . Pokud se pro tato připojení používá TCP , musí každá strana souhlasit a poté nastavit velikost MTU přijatelnou pro každého. To je důvod, proč můžeme pozorovat vyjednávání MSS během inicializace relace TCP.

Typická velikost MTU pro připojení k internetu prostřednictvím osobního počítače je 576 bajtů nebo 1 500 bajtů. S vědomím, že záhlaví TCP / IP je 40 bajtů, musí být MSS menší nebo roven rozdílu, tedy 536 bajtů nebo 1460 bajtů.

Protože jsou data směrována přes internet, musí procházet více směrovači a branami . Teoreticky by každý segment měl být schopen předávat směrovače, aniž by byl fragmentován. Ale některé z uzlů takové vysoké MTU nepodporují. Z tohoto důvodu směrovače segmentují pakety (rozdělují je do více dílčích paketů). To má tendenci značně zpomalit připojení (alespoň pro koncového uživatele). Účinek této fragmentace lze zmírnit udržováním MSS relativně malé (rozumně). Ve většině případů to dělá operační systém klientského počítače.

 Možnost Adjust-mss na směrovačích Cisco

Směrovače Cisco jsou schopné za běhu změnit hodnotu MSS paketů přijatých nebo odeslaných prostřednictvím rozhraní. Tato konfigurace se provádí pomocí následujícího příkazu provedeného v dílčím režimu rozhraní:

(config-if) # ip tcp adjust-mss <valeur>

Možnost Tcp-mss na firewallech FortiGate

Na firewallu Fortigate lze službu MSS upravit přímo podle zásad. Parametr nelze upravit v grafickém uživatelském rozhraní, ale pouze v rozhraní CLI: