Я заметил, что какое-то приложение TCP устанавливает бит DF (не фрагмент). Мои исследования показывают, что TCP хочет избежать фрагментации и вместо этого хочет отрегулировать размер сегмента (MSS).

Тем не менее, я понимаю, что этот механизм требует использования пакета ICMP Too-Big. в настоящее время многие люди используют NAT и FW, и они часто блокируют все нежелательные пакеты ICMP. Как тогда будет работать корректировка MSS в этих очень распространенных средах? Или эти шлюзы достаточно умны, чтобы анализировать их внутри ICMP и сопоставлять с существующим сеансом?

1 ответ1

1

Вы описываете алгоритм под названием "Path MTU Discovery", и он работает большую часть времени. Только невежественные системные администраторы и продукты с ошибками блокируют все сообщения ICMP. Даже сайты, которые предпочитают блокировать эхо-запросы ICMP (эхо-запросы), обычно достаточно умны, чтобы пропустить сообщения ICMP Destination Unreachable.

И да, хорошие реализации шлюза NAT и межсетевого экрана SPI смотрят на захваченные заголовки в сообщении ICMP Destination Unreachable, чтобы выяснить, какому потоку он соответствует, и обработать его соответствующим образом.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .