DTLS消息的最小大小

Question

我一直在阅读规范，rfc4346和rfc4347，但是我没有看到任何关于DTLS记录的最小大小的提及，即在这种情况下的UDP有效负载大小。

从DTLS/TLS的角度来看，是否有任何决定大小的要求？如果DTLS报头是固定的，并且有预定义的长度，那么记录是握手还是应用程序数据呢？

谢谢。

Answer 1

DTLS为握手消息提供了它自己的分段机制，它也负责重新排序的分组(在握手消息头部中具有frag offset/len字段)。这有助于dtls发送大于PMTU大小的分组(通常是证书消息)。对于应用程序数据，您可以依赖内核来对数据包进行分段和重组。如果你想关闭内置的碎片，你可以使用以下命令：

SSL_CTX_set_options(ctx, SSL_OP_NO_QUERY_MTU);

然后，您可以在ssl中设置一个巨大的MTU值

SSL_set_mtu(ssl, <big_value_here>);

通过这种方式，您可以让内核处理碎片和重新组装。