Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

preserve-incoming-fragment-size

통사론

계층 수준

묘사

SRX 시리즈 방화벽이 송신 인터페이스에 가장 적합한 최대 전송 단위(MTU) 크기를 결정하는 데 사용할 수신 조각의 크기를 보존할 수 있도록 들어오는 조각 크기 보존 기능을 활성화합니다.

데이터가 한 호스트에서 다른 호스트로 전송되면 일련의 패킷으로 전송됩니다. 가장 큰 크기의 패킷이 데이터 경로의 링크에서 단편화되지 않고 소스 노드에서 대상 노드로 경로를 전송할 수 있을 때 성능이 향상되고 네트워크 리소스가 절약됩니다.

SRX 시리즈 방화벽에 애플리케이션 레이어 서비스가 구성된 경우, 서비스를 적용하고 콘텐츠를 검사하기 전에 수신 인터페이스의 패킷 조각을 다시 조립해야 합니다. 이러한 리어셈블된 패킷 조각은 데이터가 송신 인터페이스로 전송되기 전에 다시 세분화되어야 합니다.

패킷이 해당 링크에 대해 설정된 MTU 크기보다 크기 때문에 경로의 링크를 전송하기 위해 패킷을 더 작은 패킷으로 단편화해야 하는 경우, 각 결과 단편에는 페이로드 또는 데이터 외에도 패킷 헤더 정보가 포함되어야 합니다. 오버헤드가 증가하면 처리량이 낮아지고 네트워크 성능이 저하될 수 있습니다. 또한 패킷 조각은 추가 네트워크 리소스를 소비하는 대상 노드에서 리어셈블되어야 합니다.

기본적으로 SRX 시리즈 방화벽은 송신 인터페이스에 구성된 MTU 크기를 사용하여 전송하는 패킷 조각의 크기를 결정합니다. 그러나 수신 프래그먼트 크기 보존 기능을 활성화하면 SRX 시리즈 방화벽이 수신 패킷 프래그먼트의 크기를 감지 및 저장하고 이를 고려합니다. 데이터 경로에서 패킷 단편화 가능성을 줄이기 위해 SRX 시리즈 방화벽은 송신 인터페이스 MTU 크기를 다음 두 값 중 작은 값으로 설정합니다. 모든 수신 조각의 최대 크기를 식별하고 해당 크기를 송신 인터페이스의 기존 MTU 크기와 비교합니다. SRX 시리즈 방화벽은 더 작은 숫자를 송신 인터페이스 MTU 크기에 사용합니다.

필요한 권한 수준

security - 구성에서 이 명령문을 볼 수 있습니다.

security-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 15.1X49-D100에 발표된 명령문.