Phân tích sự phân đoạn gói tin 1 Sự phân đoạn gói- 123docz.net

7.1 Sự phân đoạn gói tin:

Fragmentation (sự phân đoạn) là một sự việc bình thường trong đó, các gói sẽ bị cắt thành những mảnh cùng kích cỡ được đo tại các router. Các packet đó được tập hợp lại tại nơi gửi tới. Fragmentation cho phép các packet đi ngang qua các mạng mà kích cỡ lớn nhất của packet (MTU) nhỏ hơn chính nó. Chẳng hạn, các packet di chuyển qua Ethernet không thể quá 1,518 bytes, như vậy, trọng tải tối đa của IP layer phải ít hơn 1480 bytes

+ 14 byte Ethernet layer header + 4 byte checksum

= 1518 bytes

IP layer chịu trách nhiệm ráp những packet bị phân mảnh tại nơi đến. Nó bỏ qua trọng tải tối đa để tới lớp vận chuyển. IP header cất giữ những thông tin quý giá cho phép các packet được ráp theo đúng thứ tự tại nơi đến.

Trong mối quan hệ giữa TCP và IP, các ràng buộc bên dưới có ảnh hưởng đến phân đoạn: - Kích thước lớn nhất gói segment TCP (MMS) là IP kíc thước lớn nhất gói IP datagram trừ đi 40

octets.

- Kích thuớc mặc định của Maxium Datagram Size là 576 octets. - Kích thuớc mặc định của Maxium Segment Size là 536 octets.

Việc phân mảnh hiếm khi xảy ra ở nguồn của một datagram, nhưng cũng có thể có. Ví dụ như một host nhận nói rằng nó có thể chấp nhận những segments mà có kích thước lớn hơn nhiều lần segments mà các user bình thường vẫn gửi. Một ví dụ khác là host nằm trong môi trường mạng chạy gói tin kích thước nhỏ, như là PPP, và dùng một ứng dụng chỉnh sửa kích thước gói tin.

Thông số MTU trên các thiết bị khác nhau: - PPP: 296 bytes

- Ethernet: 1500 bytes

- Token Ring (4 MB/s): 4464 bytes - Token Ring (16 MB/s): 17914 bytes

March 1, 2012 [ADVANCE TCP/IP]

1.1 Phân tích sự phân đoạn.

Bước 1: Chạy chương trình Network monitor. Tiến hành ping với buffer size lần lượt là

2000 và 5000.

Quá trình ping với buffer size là 2000 > 1500 bytes (MTU của ethernet) => gói tin chia làm 2 phân đoạn. Vậy sau 2 frame yêu cầu echo request message mới được thực hiện. Ở đây ta cũng thấy fragment offset là 0. Đó là frame đầu tiên.

March 1, 2012 [ADVANCE TCP/IP]

Bước 3: thông thường lênh ping sẽ gửi 4 gói tin, do đó 4 lần gửi tương ứng 8 frame, và

nhận lại 8 frame. 8 gửi + 8 nhận = 16. Ta di chuyển đến gói tin thứ 17, là gói bắt đầu cho quá trình ping với buffer size 5000 byte => gói tin sẽ chia làm 4 phân đoạn, 3 phân đoạn đầu là 1500 byte và còn lại là phân đoạn cuối.

March 1, 2012 [ADVANCE TCP/IP]

Phân tích sự phân đoạn gói tin 1 Sự phân đoạn gói tin:

Bắt và phân tích gói tin ICMP (RFC 792)