為什麼在 https 和 ssh 協議中設置了“不分段”標誌？

我發現很多資訊表明情況就是這樣，但是，我真的在尋找這背後的原因。為什麼有必要？有必要嗎？

DF 標誌指示通常會因數據包對於鏈路的 MTU 而言太大而將其分片的路由器（並且可能由於該分片而將其無序傳送）改為丟棄數據包並返回需要 ICMP 分片的數據包，從而允許發送主機來說明到目標主機的路徑上的較低 MTU。這個過程稱為“路徑 MTU 發現”。

通常最好不要管 PMTUD 並讓它自己工作，而不是讓您的 TCP 堆棧處理亂序片段。但是，在某些情況下（主要是當必要的 ICMP 被阻止時）PMTUD 不起作用，並且連接中斷。

那時您將希望取消設置 DF 標誌 - 當 PMTUD 無法正常執行並導致連接問題時。

引用自：https://serverfault.com/questions/555389