DF Processing)

L'applicazione di AH o ESP a un pacchetto in uscita aumenta la dimensione di un pacchetto e quindi può far sì che un pacchetto superi il PMTU per la SA attraverso cui il pacchetto viaggerà.

8.1. Bit DF (DF Bit)

Tutte le implementazioni IPsec DEVONO supportare l'opzione di copiare il bit DF da un pacchetto in uscita all'intestazione della modalità tunnel che emette.

8.2. Scoperta del PMTU (Path MTU Discovery)

Questa sezione discute la gestione IPsec per i messaggi di scoperta PMTU non protetti.

8.2.1. Propagazione del PMTU

Quando un'implementazione IPsec riceve un messaggio PMTU non autenticato ed è configurata per elaborare tali messaggi, mappa il messaggio alla SA a cui corrisponde.

8.2.2. Invecchiamento del PMTU

In tutte le implementazioni IPsec, il PMTU associato a una SA DEVE essere "invecchiato" e è necessario un meccanismo per aggiornare il PMTU in modo tempestivo.

8.1. Bit DF (DF Bit)​

8.2. Scoperta del PMTU (Path MTU Discovery)​

8.2.1. Propagazione del PMTU​

8.2.2. Invecchiamento del PMTU​

8.1. Bit DF (DF Bit)

8.2. Scoperta del PMTU (Path MTU Discovery)

8.2.1. Propagazione del PMTU

8.2.2. Invecchiamento del PMTU