Considerações sobre MTU

A unidade máxima de transmissão (MTU, na sigla em inglês) é o tamanho, em bytes, do maior pacote aceito por um protocolo de camada de rede, como o TCP, incluindo cabeçalhos e dados.

Os pacotes de rede enviados por um túnel da VPN são criptografados e encapsulados em um pacote externo para que possam ser roteados. Os túneis do Cloud VPN usam IPSec e ESP para criptografia e encapsulamento. Como o pacote interno encapsulado precisa caber na MTU do pacote externo, a MTU dele precisa ser menor.

Encapsulamento e fragmentação

O Cloud VPN usa a pré-fragmentação. É preciso ativar a pré-fragmentação no gateway da VPN para que os pacotes que ele envia sejam fragmentados antes de serem criptografados e encapsulados. Os pacotes enviados dos sistemas locais precisam ter o bit DF desativado.

MTU do gateway x MTU do sistema

É preciso configurar o gateway da VPN local para usar uma MTU de no máximo 1.460 bytes. Recomendamos o valor de 1.460 bytes, porque ele corresponde à configuração de MTU padrão para instâncias de VM do GCP.

A MTU efetiva para sistemas locais e VMs do GCP geralmente é menor que a MTU do gateway da VPN:

Considerações sobre desempenho

O MSS clamping e a PMTUD não resolvem todas as causas da perda de pacotes. Pense em usar estas estratégias para garantir que os sistemas se comuniquem de forma confiável em um túnel do Cloud VPN:

  • Caso a MTU do gateway da VPN local esteja configurada para 1.460 bytes, considere configurar a MTU das VMs locais e do GCP como 1.390 bytes se:

    • o MSS clamping não atenuar a perda de pacotes no tráfego TCP;
    • você estiver enviando tráfego UDP e a PMTUD não for possível. Por exemplo, nem todos os aplicativos UDP usam a PMTUD.
  • Para configurar a MTU do gateway da VPN local com um valor inferior a 1.460 bytes, é necessário determinar uma MTU aceitável para sistemas locais e VMs do GCP. Essa MTU precisará ter aproximadamente 70 bytes a menos que a MTU do gateway.

A seguir

Mais conceitos de VPN Para mais informações sobre os conceitos do Cloud VPN, use as setas de navegação na parte inferior da página para passar para o próximo conceito ou use os links a seguir:

Relacionado à VPN

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…