¿Por qué se establece el indicador "no fragmentar" en los protocolos https y ssh?

Respuestas:

13

El indicador DF indica a los enrutadores que normalmente fragmentarían el paquete debido a que es demasiado grande para la MTU de un enlace (y posiblemente lo entreguen fuera de servicio debido a esa fragmentación) para dejar caer el paquete y devolver un paquete necesario de fragmentación ICMP, permitiendo el envío host para dar cuenta de la MTU más baja en la ruta al host de destino. Este proceso se llama " descubrimiento de MTU de ruta ".

En general, es mejor dejar solo PMTUD y dejar que haga su trabajo, en lugar de que su pila TCP se ocupe de fragmentos fuera de servicio. Sin embargo, en algunos casos (principalmente cuando el ICMP necesario está bloqueado) el PMTUD no funciona y la conexión se rompe.

Ahí es cuando querrá deshabilitar el indicador DF, cuando PMTUD no puede funcionar correctamente y se producen problemas de conexión.

Shane Madden
fuente
1
¿Hay alguna razón por la que el tráfico encriptado, es decir? ¿El tráfico ssh y https no debe fragmentarse?
Aiden Thompson el
1
@AidenThompson En general, dejar que PMTUD haga lo suyo en lugar de dejar que ocurra la fragmentación es mejor para el rendimiento de todas las conexiones TCP, incluidas SSH y HTTPS.
Shane Madden
2
(Es decir, no tiene nada que ver con el cifrado, y todo que ver con TCP.)
Esta es una de esas cosas en las que los mundos de servidores y redes nunca estarán de acuerdo.
Smithers