Бойтесь уязвимостей, воркэраунды приносящих. Часть 1: FragmentSmack/SegmentSmack

[Anastasia_K]

а не разумно ли использовать MTU больше 1500 в контроллируемой сети между NFWare и балансировщиком, чтоб принципиально избавиться от фрагментации внутри сети?

[dmitrysamsonov]

Проблема с tunnel оверхедом имеет простое стандартное решение — advmss. В случае с NFWare даже два решения, т.к. он умеет фрагментировать пакеты в отличии от LVS. По сравнению с этим перевод сети с тысячами устройств на более крупный MTU значительно более трудозатратное решение.
Однако, надо признать, что более крупный MTU сулит так же некоторые дополнительные бонусы в виде снижения нагрузки на процессор из-за меньшего количества пакетов.