https 및 ssh 프로토콜에서“조각화하지 않음”플래그가 설정되는 이유는 무엇입니까?

나는 이것이 사실임을 나타내는 많은 정보를 찾았지만 실제로 이것의 이유를 찾고 있습니다. 왜 필요한가요? 그게 필요 할까?

— 에이든 톰슨
소스

DF 플래그는 링크의 MTU에 비해 너무 커서 패킷을 조각화하여 (그리고 조각화로 인해 순서가 잘못되어 전송되는) 라우터에게 패킷을 삭제하고 대신 ICMP Fragmentation Needed 패킷을 반환하도록 지시합니다. 대상 호스트에 대한 경로에서 하위 MTU를 설명합니다. 이 과정을 " 경로 MTU 발견 "이라고합니다.

TCP 스택이 비 순차적 조각을 처리하는 것과 달리 PMTUD를 그대로두고 작업을 수행하는 것이 일반적으로 더 좋습니다. 그러나 경우에 따라 (주로 필요한 ICMP가 차단 된 경우) PMTUD가 작동하지 않아 연결이 끊어집니다.

이 때 PMTUD가 제대로 작동하지 않아 연결 문제가 발생하는 경우 DF 플래그를 설정하지 않을 때입니다.

— 셰인 매든
소스

트래픽을 암호화 한 이유가 있습니까? ssh 및 https 트래픽을 조각화해서는 안됩니까?

— 에이든 톰슨

참조 : "나는 당신이 ICMP 내가 당신을 사냥합니다 차단 잡을 경우를 내장을, 그리고 자신의 내장 당신을 졸라"

— voretaq7

@AidenThompson 일반적으로 SSH 및 HTTPS를 포함한 모든 TCP 연결의 성능을 위해 조각화가 발생하지 않고 PMTUD가 작업을 수행하도록하는 것이 좋습니다.

— Shane Madden

(즉, 암호화와는 아무런 관련이 없으며 TCP

이것은 서버와 네트워크 세계가 결코 동의하지 않을 것들 중 하나입니다.

— Smithers