7.1.3 Fragmentation des paquets
-
Taille des paquets IPv4 <= 65535.
- Les réseaux ne sont pas identiques.
- La taille des trames est variable.
- Fragmentation des paquets :
- Découpage à l’identique :
- Puis modification de l’entête :
Paquet | Lg. totale | Drap. | Dép. |
original | lg-ent+1000 | 000 | 0 |
fragment 1 | lg-ent+344 | 001 | 0 |
fragment 2 | lg-ent+328 | 001 | 344 |
fragment 3 | lg-ent+328 | 000 | 672 |
- Ce procédé tombe en désuétude :
-
perte d’un fragment => perte du paquet,
- charge CPU pour les routeurs et le destinataire,
- bloquage des fragments par des filtres primitifs.
- Attaque "Ping of Death" :
-
forger un fragment dépassant les 64Ko,
- ecrasement mémoire sur le destinataire ...
- ... plantage du système d’exploitation.
- Principe de découverte du MTU sur le chemin :
-
paquets envoyés avec le bit "pas de fragmentation",
- on commence par des paquets de taille maximale,
- sur réception d’ICMP "fragmentation impossible" ...
- ... on diminue la taille des paquets.