“Parçalanma” bayrağı neden https ve ssh protokollerinde ayarlandı?

Durumun bu olduğunu belirten birçok bilgi buldum, ancak bunun nedenini gerçekten arıyorum. Neden gerekli? Bu gerekli mi?

— Aiden Tekin
kaynak

DF bayrağı, bir bağlantının MTU'su için çok büyük olması nedeniyle paketi normal olarak parçalayabilecek yönlendiricilere (ve bu parçalanma nedeniyle potansiyel olarak düzensiz teslim edilecek) bunun yerine paketi bırakmasına ve bir ICMP Parçalanma Gerekli paketi göndermesine izin verir. ana bilgisayar ana bilgisayar yolunda daha düşük MTU hesabı. Bu işleme " Yol MTU bulma " adı verilir .

Genelde PMTUD'u yalnız bırakmak ve TCP yığınının sıra dışı parçalarla uğraşmasının aksine işini yapmasına izin vermek daha iyidir. Ancak, bazı durumlarda (esas olarak gerekli ICMP engellendiğinde) PMTUD çalışmaz ve bağlantı kopar.

İşte o zaman DF bayrağının ayarlanmasını istemezsiniz - PMTUD düzgün çalışmadığında ve bağlantı sorunları ortaya çıktığında.

— Shane Madden
kaynak

Şifreli bir trafik var mı yani. ssh ve https trafiği parçalanmamalı mı?

— Aiden Thompson

Ayrıca bkz "Size ICMP ben avlarım engelleme yakalarlarsa, sizi eviscerate ve kendi bağırsaklarıyla seni boğazlamak"

— voretaq7

@AidenThompson Genel olarak, PMTUD'nin parçalanmasına izin vermek yerine bir şey yapmasına izin vermek, SSH ve HTTPS dahil tüm TCP bağlantılarının performansı için daha iyidir.

— Shane Madden

(Yani, şifreleme ile ilgisi yok ve TCP ile ilgili her şey var.)

Bu, sunucu ve ağ dünyalarının asla kabul etmeyeceği şeylerden biridir.

— Smithers