我试图在创建 IPSec 数据包时了解 MTU 管理。

如果 IP 数据包已经具有 MTU，则生成的 IPSec 数据包对于出站链路来说将太大。

是否有IPSec 分段过程来解决此问题？就像发送多个分片的 IPSec 数据包一样，在接收者处重新组合。

实际上，我在一个项目中，该项目依赖于在 IPSec 转换之前在 IP 数据包上添加一些数据。因此，MTU 在这里很关键，因为它限制了我们可以添加到数据包上的数据量......

我还看到减小 MSS 大小是一种选择。如何在上坡链接上指定它？