现场为sdwan标准场景
sdwan场景下,总部和分支的tte以及bgp邻居建立成功,但udp业务访问异常,在总部ping到分支的大包无法Ping通。在现场抓正常业务报文,发现udp报文置为无法分片。此种场景下标准做法为改大隧道的mtu,此时业务报文可以进入隧道,在物理口分片,但修改隧道mtu为1600后仍不生效。
原因为现场使用的设备是SR6608-M设备,并且同步使用了ESPA卡加密。ESPA卡有限制,要求隧道mtu不能大于接口mtu,现场的接口MTU为1500,隧道MTU为1600,此时会触发espa卡限制,导致流量转发不通。
对于有espa卡的设备,不能修改隧道mtu,需修改沿路设备的接口mtu为1600,对于总部和分支设备,隧道mtu可根据接口mtu加ipsec加密自动计算出隧道mtu。修改接口mtu后业务通信正常。