Por que o sinalizador "não fragmentar" está definido nos protocolos https e ssh?

12

Eu encontrei muitas informações especificando que este é o caso, no entanto, estou realmente procurando a razão por trás disso. Por que isso é necessário? É necessário?

    
por Aiden Thompson 16.11.2013 / 03:10

1 resposta

13

O sinalizador DF instrui os roteadores que normalmente fragmentariam o pacote devido a ele ser muito grande para a MTU de um link (e possivelmente entregá-lo fora de ordem devido a essa fragmentação) para, em vez disso, descartar o pacote e retornar um pacote ICMP Fragmentation Needed permitindo que o host remetente contabilize a menor MTU no caminho para o host de destino. Esse processo é chamado de " descoberta MTU do caminho ".

Em geral, é melhor deixar o PMTUD em paz e deixar que ele faça o seu trabalho, em vez de ter sua pilha TCP lidando com fragmentos fora de ordem. No entanto, em alguns casos (principalmente quando o ICMP necessário está bloqueado), o PMTUD não funciona e a conexão é interrompida.

É quando você deseja desabilitar o sinalizador DF - quando o PMTUD não pode funcionar corretamente e resultar em problemas de conexão.

    
por 16.11.2013 / 03:16