질문:
WSA의 MTU 크기를 라우터에서 사용되는 MTU와 일치하도록 수정하려면 어떻게 해야 합니까?
환경:Cisco WSA(Web Security Appliance), 트래픽 리디렉션에 사용되는 WCCP
증상:라우터 성능 및/또는 네트워크 트래픽은 더 높은 MTU를 사용하는 WSA로 인해 영향을 받습니다. 일반적으로 WCCP 리디렉션이 포함될 때 나타납니다.
라우터에서 WCCP 리디렉션을 사용하여 WSA로 리디렉션 트래픽을 전송하고 라우터가 'WSA MTU 크기 + GRE 헤더'보다 작은 MTU 크기를 사용하는 경우, WSA의 MTU가 라우터의 MTU 크기 + GRE 헤더 크기보다 작도록 WSA에서 MTU 크기를 줄여야 할 수 있습니다.
- 일반적으로 이는 LAN 트래픽보다 MTU가 낮은 WSA로 VPN 트래픽을 전송할 때 필요합니다
기본적으로 WSA 인터페이스의 MTU는 1500입니다.
아래 단계를 사용하여 CLI에서 WSA 인터페이스의 MTU를 변경할 수 있습니다.
- cli> etherconfig > MTU > <각 인터페이스의 번호 지정>
- MTU 지정
- 원래 CLI 프롬프트로 돌아가려면 <Enter>를 누릅니다.
- 'commit'을 사용하고 <Enter> 키를 누릅니다.
그렇지 않을 경우 WCCP는 계속 작동하지만 MTU가 일치하지 않을 경우 라우터는 전용 ASIC 칩 대신 CPU에서 많은 트래픽 처리를 수행할 수 있으며, 이로 인해 라우터의 CPU에 과중한 부담을 줄 수 있습니다.