Yandex Cloud
  • Сервисы
  • Решения
  • Почему Yandex Cloud
  • Сообщество
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Language / Region
© 2022 ООО «Яндекс.Облако»
Yandex Virtual Private Cloud
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Облачная сеть
      • Создать облачную сеть
      • Удалить облачную сеть
      • Изменить облачную сеть
    • Подсеть
      • Создать подсеть
      • Удалить подсеть
      • Изменить подсеть
      • Посмотреть список используемых адресов
    • IP-адрес
      • Зарезервировать статический публичный IP-адрес
      • Сделать динамический публичный IP-адрес статическим
      • Сделать статический публичный IP-адрес динамическим
      • Удалить статический публичный IP-адрес
    • Статическая маршрутизация
      • Создать статический маршрут
      • Включить NAT в интернет
    • Группы безопасности
      • Создать группу безопасности
      • Изменить группу безопасности и правила
      • Удалить группу безопасности
    • Включить программно-ускоренную сеть
    • Защита от DDoS-атак
      • Включить защиту от DDoS-атак
  • Практические руководства
    • Архитектура и защита базового интернет-сервиса
    • Настройки DHCP для работы с корпоративным DNS-сервером
    • Соединение с облачной сетью при помощи OpenVPN
  • Концепции
    • Взаимосвязь ресурсов сервиса
    • Облачные сети и подсети
    • Адреса облачных ресурсов
    • Статические маршруты
    • Группы безопасности
    • Диапазоны публичных IP-адресов
    • MTU и MSS
    • Настройки DHCP
    • Программно-ускоренная сеть
    • Квоты и лимиты
  • DDoS Protection
  • Рекомендации
    • Использование публичных IP-адресов
  • Управление доступом
  • Правила тарификации
    • Действующие правила
    • Архив
      • До 1 января 2019 года
  • Справочник API
    • Аутентификация в API
    • REST (англ.)
      • Overview
      • Address
        • Overview
        • create
        • delete
        • get
        • getByValue
        • list
        • listOperations
        • move
        • update
      • Gateway
        • Overview
        • create
        • delete
        • get
        • list
        • listOperations
        • move
        • update
      • Network
        • Overview
        • create
        • delete
        • get
        • list
        • listOperations
        • listRouteTables
        • listSecurityGroups
        • listSubnets
        • move
        • update
      • RouteTable
        • Overview
        • create
        • delete
        • get
        • list
        • listOperations
        • move
        • update
      • SecurityGroup
        • Overview
        • create
        • delete
        • get
        • list
        • listOperations
        • move
        • update
        • updateRule
        • updateRules
      • Subnet
        • Overview
        • addCidrBlocks
        • create
        • delete
        • get
        • list
        • listOperations
        • move
        • removeCidrBlocks
        • update
      • Operation
        • Overview
        • get
    • gRPC (англ.)
      • Overview
      • AddressService
      • GatewayService
      • NetworkService
      • RouteTableService
      • SecurityGroupService
      • SubnetService
      • OperationService
  • Вопросы и ответы
  1. Концепции
  2. MTU и MSS

MTU и TCP MSS

Статья создана
Yandex Cloud

    MTU — это максимальный размер в байтах пакета данных, который может быть передан по участку сети.

    Стандартным MTU считается значение в 1500 байт, но MTU могут отличаться в разных сетях, через которые передаются пакеты. Например, при использовании DDoS Protection или VPN-туннелей значение MTU должно быть уменьшено, чтобы избежать потерь пакетов. Потери пакетов при проблемах с MTU могут выглядеть как зависание TCP-сессии, например, во время TLS Handshake или при доступе по SSH.

    Повлиять на размер передаваемых пакетов можно несколькими способами:

    1. Настроить MTU на интерфейсе виртуальной машины — это повлияет на все типы передаваемых пакетов.
    2. Настроить значение TCP MSS. TCP MSS можно задать только для определенных пакетов, например, отправляемых по маршруту по умолчанию.

    При включении DDoS Protection мы рекомендуем задать значение MTU равным 1450, если требуется ограничить размер всех пакетов, и значение TCP MSS равным 1410, если требуется ограничить только размер TCP-пакетов.

    При использовании VPN-туннелей значения MTU и TCP MSS должны быть уменьшены на размер используемых туннельных заголовков и заголовков протокола соответственно.

    Была ли статья полезна?

    Language / Region
    © 2022 ООО «Яндекс.Облако»