Https और ssh प्रोटोकॉल में "खंड न करें" ध्वज क्यों सेट किया गया है?


12

मैंने बहुत सारी जानकारी प्राप्त करते हुए कहा है कि यह मामला है, हालांकि, मैं वास्तव में इसके पीछे के कारण की तलाश कर रहा हूं। क्यों जरूरी है? क्या ये ज़रूरी हैं?

जवाबों:


13

डीएफ ध्वज उन राउटरों को निर्देश देता है जो आम तौर पर पैकेट को एक लिंक के एमटीयू के लिए बहुत बड़ा होने के कारण टुकड़े करते हैं (और संभावित रूप से इसे उस विखंडन के कारण ऑर्डर से बाहर पहुंचाते हैं) पैकेट को छोड़ने के लिए और एक आईसीएमपी विखंडन की जरूरत है पैकेट को भेजने, भेजने की अनुमति गंतव्य होस्ट के पथ पर निम्न MTU के लिए होस्ट करें। इस प्रक्रिया को " पथ MTU खोज " कहा जाता है ।

आमतौर पर PMTUD को अकेले छोड़ना बेहतर है और इसे अपना काम करने दें, क्योंकि आपके TCP स्टैक के ऑर्डर आउट होने से निपटने का विरोध है। हालाँकि, कुछ मामलों में (मुख्यतः जब आवश्यक ICMP अवरुद्ध होता है) PMTUD काम नहीं करता है, और कनेक्शन टूट जाता है।

यही कारण है कि जब आप DF ध्वज को परेशान करना चाहते हैं - जब PMTUD ठीक से काम नहीं कर सकता है और समस्याओं का कनेक्शन हो सकता है।


1
क्या कोई ऐसा कारण है जो ट्रैफ़िक को एन्क्रिप्ट करता है, यानी। ssh और https ट्रैफ़िक खंडित नहीं होना चाहिए?
Aniden Thompson


1
@AidenThompson आमतौर पर, विखंडन होने देने के बजाय PMTUD को अपना काम करने देता है, SSH और HTTPS सहित सभी TCP कनेक्शन के लिए प्रदर्शन बेहतर होता है।
शेन झुंझलाना

2
(यानी, इसका एन्क्रिप्शन से कोई लेना देना नहीं है, और टीसीपी के साथ सब कुछ करना है।)

यह उन चीजों में से एक है जो सर्वर और नेटवर्क दुनिया पर कभी सहमत नहीं होंगे।
स्मिथर्स
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.