DF Processing)

L'application d'AH ou d'ESP à un paquet sortant augmente la taille d'un paquet et peut ainsi faire dépasser au paquet le PMTU pour la SA via laquelle le paquet voyagera.

8.1. Bit DF (DF Bit)

Toutes les implémentations IPsec DOIVENT prendre en charge l'option de copie du bit DF d'un paquet sortant vers l'en-tête du mode tunnel qu'elle émet.

8.2. Découverte du PMTU (Path MTU Discovery)

Cette section discute de la gestion IPsec pour les messages de découverte de PMTU non protégés.

8.2.1. Propagation du PMTU

Lorsqu'une implémentation IPsec reçoit un message PMTU non authentifié et qu'elle est configurée pour traiter de tels messages, elle mappe le message à la SA à laquelle il correspond.

8.2.2. Vieillissement du PMTU

Dans toutes les implémentations IPsec, le PMTU associé à une SA DOIT être "vieilli" et un mécanisme est nécessaire pour mettre à jour le PMTU en temps opportun.

8.1. Bit DF (DF Bit)​

8.2. Découverte du PMTU (Path MTU Discovery)​

8.2.1. Propagation du PMTU​

8.2.2. Vieillissement du PMTU​

8.1. Bit DF (DF Bit)

8.2. Découverte du PMTU (Path MTU Discovery)

8.2.1. Propagation du PMTU

8.2.2. Vieillissement du PMTU