https 및 ssh 프로토콜에서“조각화하지 않음”플래그가 설정되는 이유는 무엇입니까?


답변:


13

DF 플래그는 링크의 MTU에 비해 ​​너무 커서 패킷을 조각화하여 (그리고 조각화로 인해 순서가 잘못되어 전송되는) 라우터에게 패킷을 삭제하고 대신 ICMP Fragmentation Needed 패킷을 반환하도록 지시합니다. 대상 호스트에 대한 경로에서 하위 MTU를 설명합니다. 이 과정을 " 경로 MTU 발견 "이라고합니다.

TCP 스택이 비 순차적 조각을 처리하는 것과 달리 PMTUD를 그대로두고 작업을 수행하는 것이 일반적으로 더 좋습니다. 그러나 경우에 따라 (주로 필요한 ICMP가 차단 된 경우) PMTUD가 작동하지 않아 연결이 끊어집니다.

이 때 PMTUD가 제대로 작동하지 않아 연결 문제가 발생하는 경우 DF 플래그를 설정하지 않을 때입니다.


1
트래픽을 암호화 한 이유가 있습니까? ssh 및 https 트래픽을 조각화해서는 안됩니까?
에이든 톰슨


1
@AidenThompson 일반적으로 SSH 및 HTTPS를 포함한 모든 TCP 연결의 성능을 위해 조각화가 발생하지 않고 PMTUD가 작업을 수행하도록하는 것이 좋습니다.
Shane Madden

2
(즉, 암호화와는 아무런 관련이 없으며 TCP

이것은 서버와 네트워크 세계가 결코 동의하지 않을 것들 중 하나입니다.
Smithers
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.