Mengapa bendera “jangan fragmen” diatur dalam https dan protokol ssh?

12

Saya telah menemukan banyak informasi yang menyatakan bahwa ini adalah masalahnya, namun, saya benar-benar mencari alasan di balik ini. Mengapa itu perlu? Apakah itu perlu?

Aiden Thompson
sumber

Jawaban:

13

Bendera DF menginstruksikan router yang biasanya memecah-mecah paket karena terlalu besar untuk MTU tautan (dan berpotensi mengirimkannya rusak karena fragmentasi itu) untuk bukan menjatuhkan paket dan mengembalikan paket yang Dibutuhkan ICMP Fragmentation Needed, memungkinkan pengiriman host ke akun untuk MTU yang lebih rendah di jalur ke host tujuan. Proses ini disebut " Path MTU discovery ".

Biasanya lebih baik membiarkan PMTUD sendiri dan membiarkannya bekerja, dibandingkan dengan TCP stack Anda yang berurusan dengan fragmen yang rusak. Namun, dalam beberapa kasus (terutama ketika ICMP yang diperlukan diblokir) PMTUD tidak berfungsi, dan koneksi terputus.

Saat itulah Anda ingin agar flag DF tidak disetel - ketika PMTUD tidak dapat berfungsi dengan benar dan masalah koneksi terjadi.

Shane Madden
sumber
1
Apakah ada alasan lalu lintas terenkripsi, yaitu. ssh dan lalu lintas https tidak boleh difragmentasi?
Aiden Thompson
1
@AidenThompson Secara umum, membiarkan PMTUD melakukan tugasnya daripada membiarkan fragmentasi terjadi lebih baik untuk kinerja semua koneksi TCP, termasuk SSH dan HTTPS.
Shane Madden
2
(Yaitu, itu tidak ada hubungannya dengan enkripsi, dan semuanya ada hubungannya dengan TCP.)
Ini adalah salah satu hal yang tidak akan disetujui oleh server dan jaringan.
Smithers