เหตุใดจึงตั้งค่าสถานะ“ ไม่แยกส่วน” ในโปรโตคอล https และ ssh


12

ฉันพบข้อมูลจำนวนมากที่ระบุว่าเป็นกรณีนี้ แต่ฉันกำลังมองหาเหตุผลที่อยู่เบื้องหลังนี้จริงๆ ทำไมถึงจำเป็น? จำเป็นหรือไม่

คำตอบ:


13

แฟล็ก DF แนะนำให้เราเตอร์ซึ่งปกติจะแยกส่วนแพ็คเก็ตเนื่องจากมันมีขนาดใหญ่เกินไปสำหรับ MTU ของลิงก์ host ที่บัญชี MTU ที่ต่ำกว่าบนเส้นทางไปยังโฮสต์ปลายทาง กระบวนการนี้เรียกว่า "การค้นพบพา ธ MTU "

โดยทั่วไปแล้วดีกว่าที่จะปล่อยให้ PMTUD เพียงอย่างเดียวและปล่อยให้มันทำงานได้ซึ่งต่างจากการที่สแต็ค TCP ของคุณจัดการกับเศษชิ้นส่วนที่ไม่เรียบร้อย อย่างไรก็ตามในบางกรณี (ส่วนใหญ่เมื่อ ICMP ที่จำเป็นถูกบล็อค) PMTUD ไม่ทำงานและการเชื่อมต่อจะหยุดลง

นั่นคือเมื่อคุณต้องการให้แฟล็ก DF ไม่มีการตั้งค่า - เมื่อ PMTUD ไม่สามารถทำงานได้อย่างถูกต้องและเกิดปัญหาการเชื่อมต่อ


1
มีเหตุผลที่ทราฟฟิกเข้ารหัสเช่น ssh และ https ปริมาณการใช้ไม่ควรแยกส่วน
Aiden Thompson


1
@AidenThompson โดยทั่วไปแล้วการปล่อยให้ PMTUD ทำสิ่งนั้นแทนที่จะปล่อยให้การกระจายตัวเกิดขึ้นจะดีกว่าสำหรับประสิทธิภาพในการเชื่อมต่อ TCP ทั้งหมดรวมถึง SSH และ HTTPS
เชนแมดเดน

2
(เช่นมันไม่มีส่วนเกี่ยวข้องกับการเข้ารหัสและทุกอย่างเกี่ยวกับ TCP)

นี่คือหนึ่งในสิ่งเหล่านั้นที่โลกเซิร์ฟเวอร์และเครือข่ายจะไม่เห็นด้วย
Smithers
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.