Чому в протоколах https та ssh встановлено прапор "не фрагмент"?


Відповіді:


13

Прапор DF вказує маршрутизаторам, які зазвичай фрагментують пакет через те, що він занадто великий для MTU посилання (і, можливо, доставляє його з ладу через цю фрагментацію) замість того, щоб скинути пакет і повернути необхідний пакет фрагментації ICMP, що дозволяє надсилати хост для обліку нижчого MTU на шляху до хоста призначення. Цей процес називається " Шлях відкриття MTU ".

Як правило, краще залишити PMTUD в спокої і дозволити йому виконувати свою роботу, на відміну від того, щоб ваш TCP стек мав справу з фрагментами не в порядку. Однак у деяких випадках (головним чином, коли необхідний ICMP блокується) PMTUD не працює, і з'єднання розривається.

Саме тоді вам потрібно буде скасувати прапор DF - коли PMTUD не може працювати належним чином і виникають проблеми з підключенням.


1
Чи є причина, що зашифрований трафік, тобто ssh і https трафік не слід фрагментувати?
Ейден Томпсон


1
@AidenThompson Взагалі, дозволяючи PMTUD робити свою справу, а не дозволяти фрагментації, це краще для продуктивності для всіх TCP-з'єднань, включаючи SSH та HTTPS.
Шейн Медден

2
(Тобто це не має нічого спільного з шифруванням, і все, що стосується TCP.)

Це одне з тих речей, з якими ніколи не погодиться серверний та мережевий світи.
Смітери
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.