Чому в протоколах https та ssh встановлено прапор "не фрагмент"?

Я знайшов багато інформації, яка вказує, що це так, однак я справді шукаю причину цього. Чому це потрібно? Чи потрібно?

Прапор DF вказує маршрутизаторам, які зазвичай фрагментують пакет через те, що він занадто великий для MTU посилання (і, можливо, доставляє його з ладу через цю фрагментацію) замість того, щоб скинути пакет і повернути необхідний пакет фрагментації ICMP, що дозволяє надсилати хост для обліку нижчого MTU на шляху до хоста призначення. Цей процес називається " Шлях відкриття MTU ".

Як правило, краще залишити PMTUD в спокої і дозволити йому виконувати свою роботу, на відміну від того, щоб ваш TCP стек мав справу з фрагментами не в порядку. Однак у деяких випадках (головним чином, коли необхідний ICMP блокується) PMTUD не працює, і з'єднання розривається.

Саме тоді вам потрібно буде скасувати прапор DF - коли PMTUD не може працювати належним чином і виникають проблеми з підключенням.

— Шейн Медден
джерело

Чи є причина, що зашифрований трафік, тобто ssh і https трафік не слід фрагментувати?

— Ейден Томпсон

Дивіться також "Якщо я зловлю вас, як ви блокуєте ICMP, я полюватиму на вас, позбавлятиму вас і задушу вас своїми власними

— нутрами

@AidenThompson Взагалі, дозволяючи PMTUD робити свою справу, а не дозволяти фрагментації, це краще для продуктивності для всіх TCP-з'єднань, включаючи SSH та HTTPS.

— Шейн Медден

(Тобто це не має нічого спільного з шифруванням, і все, що стосується TCP.)

Це одне з тих речей, з якими ніколи не погодиться серверний та мережевий світи.

— Смітери