[发明专利]MTU确定方法及系统、电子设备及存储介质

说明书

本发明提供一种MTU确定方法及系统、电子设备及存储介质，包括：S1:接收携带DF标记的IP报文；S2:判断所述IP报文长度是否大于VPN隧道SP上的PMTU值；若不大于VPN隧道SP上的PMTU值，则执行S3；若大于VPN隧道SP上的PMTU值，则执行S4；S3:封装IP报文，并把DF标记复制到VPN外层IP转发报文；将隧道接口上的MTU值减去VPN封装头作为最优MTU值保存到隧道SP；S4:基于所述DF标记，强制不分片并丢弃所述IP报文，并发送ICMP差错报文，所述ICMP差错报文中的MTU字段用于将所生成的调整MTU值后的IP报文作为携带DF标记的IP报文，返回所述S1。本发明通过不断调整MTU值，确定传输路径上最佳MTU值。

技术领域

本发明涉及VPN技术领域，特别涉及一种MTU确定方法及系统、电子设备及存储介质。

背景技术

在VPN技术中经常遇到隧道已经建立但是某些应用程序无法正常通讯的问题，这是因为VPN隧道中的流量会加入一些报文头，如果通讯双方的MTU不能随之改变的话，容易产生不通的问题。

在VPN协商成功建立隧道后，业务报文发送时匹配到VPN的加密策略后通过VPN隧道进行传输时会加上额外的封装信息，如ESP或AH头等附加头信息。此时如果传输路径上某个中间转发设备的MTU小于VPN加密报文长度，中间转发设备会对VPN报文分片，分片报文到达目的后再进行重组和解密，这样就导致网络传输效率降低。

目前，防火墙可以通过手动给VPN隧道使用接口设置一个合适的MTU，由于MSS值等于MTU值减去TCP头长度，此方法能保证TCP协议包不会因为MSS值过大导致IP分片影响传输性能。但该技术存在以下缺点：

手动配置接口MTU值的方式，对配置管理员不够友好，会增加配置复杂度。无法确定隧道路径上最合适的MTU，只能根据经验配置一个相对合适的MTU值。

发明内容

本发明提供一种能够动态发现适合VPN隧道的最优MTU和MSS值，使报文在整个传输路径上不被分片的MTU确定方法及系统、电子设备及存储介质。

本发明提供一种MTU确定方法，用于VPN网关所在网络设备，包括：

S1:接收携带DF标记的IP报文；

S2:判断所述IP报文长度是否大于VPN隧道SP上的PMTU值；若不大于VPN隧道SP上的PMTU值，则执行S3；若大于VPN隧道SP上的PMTU值，则执行S4；

S3:封装IP报文，并把DF标记复制到VPN外层IP转发报文；将隧道接口上的MTU值减去VPN封装头作为最优MTU值PMTU保存到隧道SP；

S4:基于所述DF标记，强制不分片并丢弃所述IP报文，并发送ICMP差错报文，所述ICMP差错报文中的MTU字段用于将所生成的调整MTU值后的IP报文作为携带DF标记的IP报文，返回所述S1。

优选的是，所述的MTU确定方法，其中，所述S1与S2之间还包括：判断所述IP报文上的PMTU是否超时；若是超时，则更新隧道PMTU值等于VPN网关隧道接口的MTU减去VPN封装头，并记录PMTU到SP、启动预设定时器；若未超时，则执行S2。

优选的是，所述的MTU确定方法，其中，所述S1之前还包括：

S11:准备收包；

S12:判断是否接收到携带DF标记的IP报文；若接收到携带DF标记的IP报文，则执行所述S1；

S13:若未接收到携带DF标记的IP报文，则继续判断是否接收到由隧道内部路由器发送的携带MTU值的ICMP差错报文；