我一直在阅读rfc4346和rfc4347规范,但是我没有看到有关DTLS记录的最小大小(即本例中UDP有效负载大小)的任何提及。

从DTLS / TLS角度是否有确定大小的要求?假设DTLS标头是固定的并且具有预定义的长度,那么记录(可能是握手或应用程序数据)又如何呢?

谢谢。

最佳答案

DTLS为握手消息提供了自己的分段机制,它也处理重新排序的数据包(握手消息头中具有片段偏移/ len字段)。这有助于dtl发送大于PMTU大小的数据包(通常是证书消息)。对于应用程序数据,您可以依靠内核对数据包进行分段并重新组装它们。如果要关闭内置碎片,可以使用以下命令:

SSL_CTX_set_options(ctx, SSL_OP_NO_QUERY_MTU);


然后,您可以在SSL中设置一个巨大的MTU值

SSL_set_mtu(ssl, <big_value_here>);


这样,您就可以使内核处理碎片和重组。

关于networking - DTLS消息的最小大小,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/21635441/

10-10 05:48