我正在尝试解决 ESP 数据包碎片化的问题,因为添加 ESP 标头后,MTU 大小已超出。解决方案(每个人都这样做)是在进行 ESP 加密之前进行分段。
我的问题是,如果这如此有用,为什么 Linux IPSec 实现本身不支持它。
我知道 L4 流量选择器无法工作会存在某些限制。但并不是每个人都使用它。
添加此支持的最佳方式是什么?
为什么 Linux IPSec 实现不支持加密前分段?
我正在尝试解决 ESP 数据包碎片化的问题,因为添加 ESP 标头后,MTU 大小已超出。解决方案(每个人都这样做)是在进行 ESP 加密之前进行分段。
我的问题是,如果这如此有用,为什么 Linux IPSec 实现本身不支持它。
我知道 L4 流量选择器无法工作会存在某些限制。但并不是每个人都使用它。
添加此支持的最佳方式是什么?