DF Processing)

Die Anwendung von AH oder ESP auf ein ausgehendes Paket erhöht die Größe eines Pakets und kann daher dazu führen, dass ein Paket die PMTU für die SA überschreitet, über die das Paket reisen wird.

8.1. DF-Bit (DF Bit)

Alle IPsec-Implementierungen MÜSSEN die Option unterstützen, das DF-Bit von einem ausgehenden Paket zum Tunnelmodus-Header zu kopieren, den sie ausgibt.

8.2. Pfad-MTU-Erkennung (Path MTU Discovery)

Dieser Abschnitt diskutiert die IPsec-Behandlung für ungeschützte Pfad-MTU-Erkennungsnachrichten.

Wenn eine IPsec-Implementierung eine nicht authentifizierte PMTU-Nachricht empfängt und so konfiguriert ist, dass sie solche Nachrichten verarbeitet, ordnet sie die Nachricht der SA zu, zu der sie gehört.

8.2.2. PMTU-Alterung

In allen IPsec-Implementierungen MUSS die einer SA zugeordnete PMTU "gealtert" werden und ein Mechanismus ist erforderlich, um die PMTU zeitnah zu aktualisieren.

8.1. DF-Bit (DF Bit)​

8.2. Pfad-MTU-Erkennung (Path MTU Discovery)​

8.2.1. Propagierung der PMTU​

8.2.2. PMTU-Alterung​

8.1. DF-Bit (DF Bit)

8.2. Pfad-MTU-Erkennung (Path MTU Discovery)

8.2.1. Propagierung der PMTU

8.2.2. PMTU-Alterung