« ログに現れる「received a packet with a bad SPI」のエラー | トップページ | SolarisのTCP/IPスタックパラメータ設定コマンド »

Set Flow Path-MTUは何のために利用するのですか

・コマンド

Set Flow Path-MTU

・要約

VPN越しにフラグメントが必要なパケットが送られてきた場合に、
送信元のホストに"Destination unreachable - fragmentation required"の
ICMPパケットを送る事で、MTUの問題を解決するよう構成できます。

・詳細

set flow path-mtu コマンドはVPNトンネルのフラグメント問題の処理に利用されます。
(このコマンドは暗号化無しの平文で送られるパケットには適用されません。)
このコマンドは2つのホスト間が通過する全てのリンク上で許可される最小のMTUを
決定します。

もし、トンネルの他方のデバイスからヘッダー内のDFビットをセットしたパケットが
送られてきて、そのパケットがフラグメントが必要なぐらい大きければNetScreenは
そのパケットを破棄するでしょう。(例えば、MicrosoftのNBTなど)

set flow path-mtuコマンドが有効である場合に、もう一方のNetScreen上のホストが
DFビットがセットされたパケットを送った場合には、NetScreenは送信元に
"Destination unreachable - fragmentation required"のメッセージをICMPパケットで
送信します。送信元がそのICMPパケットを受信すると、そのホストはパケットのフラグ
メントを防ぐためにMTUサイズを減少させるでしょう。

適用ScreenOS:

ScreenOS4.0.0以上

適用機種:

NetScreen-5GT
NetScreen-5XP
NetScreen-5XT
NetScreen-25
NetScreen-50
NetScreen-204
NetScreen-208
NetScreen-5200
NetScreen-5400

参考:

Juniper Article ID: KB6200
http://kb.juniper.net/KB6200

|

« ログに現れる「received a packet with a bad SPI」のエラー | トップページ | SolarisのTCP/IPスタックパラメータ設定コマンド »

「NetScreen」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/153537/4530463

この記事へのトラックバック一覧です: Set Flow Path-MTUは何のために利用するのですか:

« ログに現れる「received a packet with a bad SPI」のエラー | トップページ | SolarisのTCP/IPスタックパラメータ設定コマンド »