SDWAN场景UDP业务访问异常

现场为sdwan标准场景

sdwan场景下，总部和分支的tte以及bgp邻居建立成功，但udp业务访问异常，在总部ping到分支的大包无法Ping通。在现场抓正常业务报文，发现udp报文置为无法分片。此种场景下标准做法为改大隧道的mtu，此时业务报文可以进入隧道，在物理口分片，但修改隧道mtu为1600后仍不生效。

原因为现场使用的设备是SR6608-M设备，并且同步使用了ESPA卡加密。ESPA卡有限制，要求隧道mtu不能大于接口mtu，现场的接口MTU为1500，隧道MTU为1600，此时会触发espa卡限制，导致流量转发不通。

对于有espa卡的设备，不能修改隧道mtu，需修改沿路设备的接口mtu为1600，对于总部和分支设备，隧道mtu可根据接口mtu加ipsec加密自动计算出隧道mtu。修改接口mtu后业务通信正常。