2.1.3 Fragmentation des paquets
-
Taille des paquets IPv4 <= 65535.
- Les réseaux ne sont pas identiques.
- La taille des trames est variable.
- Fragmentation des paquets :
- Découpage à l'identique :
- Puis modification de l'entête :
Paquet |
Lg. totale |
Drap. |
Dép. |
original |
lg-ent+1000 |
000 |
0 |
fragment 1 |
lg-ent+344 |
001 |
0 |
fragment 2 |
lg-ent+328 |
001 |
344 |
fragment 3 |
lg-ent+328 |
000 |
672 |
- Ce procédé tombe en désuétude :
-
perte d'un fragment => perte du paquet,
- charge CPU pour les routeurs et le destinataire,
- bloquage des fragments par des filtres primitifs.
- Attaque "Ping of Death" :
-
forger un fragment dépassant les 64Ko,
- ecrasement mémoire sur le destinataire ...
- ... plantage du système d'exploitation.
- Principe de découverte du MTU sur le chemin :
-
paquets envoyés avec le bit "pas de fragmentation",
- on commence par des paquets de taille maximale,
- sur réception d'ICMP "fragmentation impossible" ...
- ... on diminue la taille des paquets.