Mengapa bendera “jangan fragmen” diatur dalam https dan protokol ssh?


Jawaban:


13

Bendera DF menginstruksikan router yang biasanya memecah-mecah paket karena terlalu besar untuk MTU tautan (dan berpotensi mengirimkannya rusak karena fragmentasi itu) untuk bukan menjatuhkan paket dan mengembalikan paket yang Dibutuhkan ICMP Fragmentation Needed, memungkinkan pengiriman host ke akun untuk MTU yang lebih rendah di jalur ke host tujuan. Proses ini disebut " Path MTU discovery ".

Biasanya lebih baik membiarkan PMTUD sendiri dan membiarkannya bekerja, dibandingkan dengan TCP stack Anda yang berurusan dengan fragmen yang rusak. Namun, dalam beberapa kasus (terutama ketika ICMP yang diperlukan diblokir) PMTUD tidak berfungsi, dan koneksi terputus.

Saat itulah Anda ingin agar flag DF tidak disetel - ketika PMTUD tidak dapat berfungsi dengan benar dan masalah koneksi terjadi.


1
Apakah ada alasan lalu lintas terenkripsi, yaitu. ssh dan lalu lintas https tidak boleh difragmentasi?
Aiden Thompson


1
@AidenThompson Secara umum, membiarkan PMTUD melakukan tugasnya daripada membiarkan fragmentasi terjadi lebih baik untuk kinerja semua koneksi TCP, termasuk SSH dan HTTPS.
Shane Madden

2
(Yaitu, itu tidak ada hubungannya dengan enkripsi, dan semuanya ada hubungannya dengan TCP.)

Ini adalah salah satu hal yang tidak akan disetujui oleh server dan jaringan.
Smithers
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.