Perché il flag "non frammentare" è impostato nei protocolli https e ssh?


Risposte:


13

Il flag DF indica ai router che normalmente frammenterebbero il pacchetto a causa del fatto che era troppo grande per l'MTU di un collegamento (e potenzialmente lo distribuivano in modo non corretto a causa di tale frammentazione) per invece rilasciare il pacchetto e restituire un pacchetto ICMP Fragmentation Needed, consentendo l'invio host per tenere conto dell'MTU inferiore sul percorso dell'host di destinazione. Questo processo si chiama " Rilevamento MTU percorso ".

È generalmente meglio lasciare PMTUD da solo e lasciarlo fare il suo lavoro, al contrario di avere lo stack TCP che gestisce frammenti fuori ordine. Tuttavia, in alcuni casi (principalmente quando l'ICMP necessario è bloccato) il PMTUD non funziona e la connessione si interrompe.

Questo è quando vorrai avere il flag DF disinserito - quando PMTUD non può funzionare correttamente e si verificano problemi di connessione.


1
C'è un motivo per cui il traffico crittografato, ad es. il traffico ssh e https non dovrebbe essere frammentato?
Aiden Thompson,


1
@AidenThompson In generale, lasciare che PMTUD faccia la sua cosa invece di far accadere la frammentazione è meglio per le prestazioni di tutte le connessioni TCP, inclusi SSH e HTTPS.
Shane Madden

2
(Cioè, non ha nulla a che fare con la crittografia e tutto a che fare con TCP.)

Questa è una di quelle cose su cui i mondi server e di rete non saranno mai d'accordo.
Smithers,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.