logo标签列表

为什么在HTTPS和SSH协议中设置了“不要分片”标志?

packet-capturepacketpacket-analyzerip-fragmentation
我找到了很多关于这一点的具体信息,然而,我真的想知道背后的原因。为什么有必要这样做?它是必要的吗?
1个回答
DF标志指示通常由于数据包过大而需要进行分片(可能导致乱序传递)的路由器,改为丢弃该数据包并返回一个ICMP分片需求数据包,允许发送主机考虑到通往目标主机的路径上较低的MTU。这个过程称为“路径MTU发现”。 一般情况下,最好不要干预和让PMTUD自行运作,而不是让TCP堆栈处理乱序分片。然而,在某些情况下(主要是当必要的ICMP被阻止时),PMTUD无法正常工作,导致连接中断。 这就是当PMTUD无法正常工作且导致连接问题时,您会希望取消DF标志的时候。
2加密的流量,例如 SSH 和 HTTPS 流量不应该被分段的原因是什么? - Aiden Thompson
5另请参阅"如果我发现你阻止ICMP,我会追踪到你,肢解你,并用你自己的内脏扼死你" - voretaq7
1一般来说,让PMTUD自动调整而不发生分段更有利于所有TCP连接的性能,包括SSH和HTTPS。 - Shane Madden
2(即,它与加密无关,而与TCP有关的一切。) - user137177
这是服务器和网络领域永远无法达成一致的事情之一。 - Smithers
我想知道为什么答案没有提到重要的信息:启用PMTUD会导致出站数据包设置DF标志。大多数系统可能默认启用了PMTUD。 - pabouk - Ukraine stay strong