Pourquoi le drapeau "Ne pas fragmenter" est-il défini dans les protocoles HTTPS et SSH?
J'ai trouvé beaucoup d'informations précisant que c'est le cas, cependant, je cherche vraiment la raison derrière cela. Pourquoi est-ce nécessaire? Est-ce nécessaire?
Le drapeau DF indique aux routeurs qui fragmentaient normalement le paquet en raison d'être trop volumineux pour un MTU de lien (et de la livrer potentiellement en panne en raison de cette fragmentation) pour lâcher le paquet et renvoyer une fragmentation ICMP Paquet nécessaire, permettant à l'hôte d'envoi de prendre en compte le MTU inférieur sur le chemin d'accès à l'hôte de destination. Ce processus s'appelle " Path MTU Discovery ".
Il est généralement préférable de quitter la PMTUD seul et de le laisser faire son travail, par opposition à avoir votre TCP Stacking avec des fragments hors de l'ordre. Cependant, dans certains cas (principalement lorsque l'ICMP nécessaire est bloquée), le PMTUD ne fonctionne pas et la connexion se casse.
C'est à ce moment que vous voudrez avoir le drapeau DF non défini - lorsque PMTUD ne peut pas fonctionner correctement et que les problèmes de connexion résultent.