我的理解,请给与批评

windows与linux网关的ipsec通信

下面的分析是从windows端考虑 （我只考虑了linux与windows的情况，没有考虑win to win的）

在发送包的时候数据包经过ip层后是分片的？----测试一下（imd）
如果是分片后的有两个方法：
1 直接对分片包ipsec处理，这种包在linux里比如freeswan应该可以正常解密后返回ip层等待其他分片。。。成功组包。
2 重组后再ipsec处理，然后发送，这时是否需要再分片后再发送？好像需要吧？那么当linux接收到后需要先重组再ipsec，这样肯定可以，但

是太麻烦。
如果没有分片直接ipsec处理，但是有可能ipsec后数据包变长，需要重新分片，方法：mtu限制。


接收处理
当接收到的包是完整报直接ipsec处理，上传到ip层，完成

当接收到的数据包是分片包（对于先分片后加密的包应该在这里属于完整的数据包，只有当先加密后分片的包才会遇到这种情况，但是

freeswan是否采用了这种需要证明，因为这里针对linux发送过来的数据包）需要重组后再进行ipsec处理。此时包比1500大，不再分片就上船

到ip层会不会溢出？