Saya telah menemukan banyak informasi yang menyatakan bahwa ini adalah masalahnya, namun, saya benar-benar mencari alasan di balik ini. Mengapa itu perlu? Apakah itu perlu?
Saya telah menemukan banyak informasi yang menyatakan bahwa ini adalah masalahnya, namun, saya benar-benar mencari alasan di balik ini. Mengapa itu perlu? Apakah itu perlu?
Jawaban:
Bendera DF menginstruksikan router yang biasanya memecah-mecah paket karena terlalu besar untuk MTU tautan (dan berpotensi mengirimkannya rusak karena fragmentasi itu) untuk bukan menjatuhkan paket dan mengembalikan paket yang Dibutuhkan ICMP Fragmentation Needed, memungkinkan pengiriman host ke akun untuk MTU yang lebih rendah di jalur ke host tujuan. Proses ini disebut " Path MTU discovery ".
Biasanya lebih baik membiarkan PMTUD sendiri dan membiarkannya bekerja, dibandingkan dengan TCP stack Anda yang berurusan dengan fragmen yang rusak. Namun, dalam beberapa kasus (terutama ketika ICMP yang diperlukan diblokir) PMTUD tidak berfungsi, dan koneksi terputus.
Saat itulah Anda ingin agar flag DF tidak disetel - ketika PMTUD tidak dapat berfungsi dengan benar dan masalah koneksi terjadi.