IP fragmentering

Är det en skoluppgift du försöker att göra?

Du har helt rätt i din bild, intermediära routers kommer aldrig samla ihop fragment bara för deras utgående länk har en MTU som skulle kunna hantera detta.

Däremot är det endast Internet protokoll version 4, IPv4, som fungerar på det sättet och bara för paket som inte har den s.k "don't fragment" flaggan satt. Internet protokoll version 6, IPv6, fungerar precis som IPv4 där "don't fragment" alltid är satt. I detta läge måste avsändaren se till att varje fragment inte är större än att det kan passera alla intermediära länkar, routers får inte genera nya fragment av paket de vidarebefordrar.

Det är helt okej att be om hjälp och att hjälpa till med skoluppgifter, så länge det handlar just om att hjälpa till. Det vi inte uppskattar är när det blir ett rent "facit". Det beror på att syftet med detta forum i första hand är att diskutera och dela kunskap med alla.

Det borde vara okej men konkreta svar eller "facit" på skoluppgifter som man tar hem, för man kan lika bra googla eller söka sig fram till svar vilket jag rekommenderar. Men svar till prov frågor är en helt annan grej.

Det är bra att du lär dig, men som skrevs så används dont fragment i path MTU discovery vilket kommer droppa paketet när den ser att den inte matchar mtu på den utgående porten. Men det finns route-map konfigs man kan göra på Cisco utrustning för att få det att fungera t.ex men du har kanske inte kommit så långt i dina studier eller ens förståelse om OSPF MTU mismatch som kan skapa länk flappningar.

Men man måste ju ner på grunderna i layer-2 och layer-3 och förstå dem innan man tar nästa steg upp

För IPv6 (och även IPv4 om man sätter "don't frag" flaggan) används som redan nämnts en process som kallas "Path MTU discovery" för att den nod som är källa till paketet (den som har sin IP-adress som "source" i paketet) ska lära sig vilken den minsta länken är (för tillfället, vägen genom Internet är dynamisk men rätt säker på att du kan ignorera detta i din uppgift).

Grunden att få detta att fungera är Internet Control Protocol version 6, ICMPv6, mer specifikt för detta fall är meddelande "packet too big" (och för IPv4-paket med "don't frag" satt är det ICMP och meddelande "fragmentation needed").

Och som skrevs ovan, i detta fall får inte intermediära noder (routers) skapa nya fragment så i din bild ska alla fragment skapas på ursprungsnoden, rätt säker på att du fixar att rita in hur "ICMPv6 - packet too big" ska användas för att det ska fungera.

Japp. Icmpgelmeddelandet är mer formellt. Packet too large, don't fragment flag set. Är man ändå inte på det så innehåller Icmp den header som var på originalpaketet för att avsändaren ska veta vilket paket som stoppats.

Pmtu discovery är då man helt enkelt skickar paket med df flaggan satt och genom eventuella icmp-felmeddelanden lär man sig vad maxstorleken är utan fragmentering.

Ett annat sätt att slippa fragmentering i tcp är att använda sig utav mss.

Skickades från m.sweclockers.com

Jag pratar bara ip v4.

Fragmentering kan bara ställa till saker. Det går åt cpu till att fragmentera, respektive plocka ihop. Vid packet loss blir det stora bekymmer då den som ska packa ihop originalpaketet låser upp buffrar, men även i de fall som paketen kommer i oordning kan det få tråkiga konsekvenser. Dessutom går det åt mer bandbredd då du får fler header än om du skickar optimal storlek.

Kort sagt. Det finns ingenting att vinna på fragmentering. Det behöver inte vara ett problem heller, men varför riskera något.

Var det inte ping of death som gick ut på att skicka fragmenterade paket till Windows som aldrig gick att sätta ihop?

Skickades från m.sweclockers.com

Jo, man kan vid upprättandet av en tcpförbindelse skicka mss (maximum segment size) som gör att själva tcp inte skickar för stora paket som andra sidan inte kan/vill ta emot. Sätt den på 1460 så slipper du större paket än 1500 (ip).

Skickades från m.sweclockers.com