Tại sao cờ không bị phân mảnh của cờ vua được đặt trong các giao thức https và ssh?


Câu trả lời:


13

Cờ DF hướng dẫn các bộ định tuyến thường phân mảnh gói do nó quá lớn so với MTU của liên kết (và có khả năng phân phối không theo thứ tự do sự phân mảnh đó) thay vào đó thả gói và trả lại gói Cần phân mảnh ICMP, cho phép gửi máy chủ để chiếm MTU thấp hơn trên đường dẫn đến máy chủ đích. Quá trình này được gọi là " Phát hiện đường dẫn MTU ".

Nói chung, tốt hơn là để PMTUD một mình và để nó thực hiện công việc của nó, trái ngược với việc ngăn xếp TCP của bạn xử lý các đoạn không theo thứ tự. Tuy nhiên, trong một số trường hợp (chủ yếu là khi ICMP cần thiết bị chặn), PMTUD không hoạt động và kết nối bị ngắt.

Đó là khi bạn muốn đặt cờ DF không được đặt - khi PMTUD không thể hoạt động chính xác và dẫn đến sự cố kết nối.


1
Có một lý do mà lưu lượng mã hóa, tức là. Lưu lượng ssh và https không nên bị phân mảnh?
Aiden Thompson


1
@AidenThndry Nói chung, để PMTUD thực hiện công việc của mình thay vì để phân mảnh xảy ra sẽ tốt hơn cho hiệu suất cho tất cả các kết nối TCP, bao gồm SSH và HTTPS.
Shane Madden

2
(Tức là, nó không liên quan gì đến mã hóa và mọi thứ phải làm với TCP.)

Đây là một trong những điều mà thế giới máy chủ và mạng sẽ không bao giờ đồng ý.
Smithers
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.