MTU и TCP MSS

MTU — это максимальный размер в байтах пакета данных, который может быть передан по участку сети.

Стандартным MTU считается значение в 1500 байт, но MTU могут отличаться в разных сетях, через которые передаются пакеты. Например, при использовании DDoS Protection или VPN-туннелей значение MTU должно быть уменьшено, чтобы избежать потерь пакетов. Потери пакетов при проблемах с MTU могут выглядеть как зависание TCP-сессии, например, во время TLS Handshake или при доступе по SSH.

Повлиять на размер передаваемых пакетов можно несколькими способами:

1. Настроить MTU на интерфейсе виртуальной машины — это повлияет на все типы передаваемых пакетов.
2. Настроить значение TCP MSS. TCP MSS можно задать только для определенных пакетов, например, отправляемых по маршруту по умолчанию.

При включении DDoS Protection мы рекомендуем задать значение MTU равным 1450, если требуется ограничить размер всех пакетов, и значение TCP MSS равным 1410, если требуется ограничить только размер TCP-пакетов.

При использовании VPN-туннелей значения MTU и TCP MSS должны быть уменьшены на размер используемых туннельных заголовков и заголовков протокола соответственно.