Danke Danke:  0
Dislikes Dislikes:  0
Ergebnis 1 bis 5 von 5

Thema: IP Fragmentierung im WAN

  1. #1

    Registriert seit
    04.11.07
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard IP Fragmentierung im WAN

    Anzeige
    Hallo liebe Habo Community,

    ich habe schon eine Frage, die mich seit längerem quält, wozu ich bisher keine wirkliche Antwort finden konnte.

    Warum können Netzwerkpakete mit einer Größe versendet werden, die die MTU des jeweiligen Interfaces überschreitet, obwohl bei diesen Paketen das Dont Fragment Bit gesetzt ist?

    Aufgefallen ist mir dies besonders bei Verbindungen über HTTP bzw. HTTPS. Als Beispiel habe ich einmal folgende Kommunikation mitgeschnitten:

    Lokaler PC stellt eine HTTPS Anfrage an meinen Cloud Server.

    Azure Cloud Server (Linux):
    MTU 1500

    Lokaler PC ist ein Windows Client, MTU 1500
    Der PC ist an Unitymedia angeschlossen.

    Die TCP Verbindung wird ganz normal mit dem Handshake aufgebaut, das Client Hello ist relativ klein, daher auch kein Problem.

    Das merkwürdige kann ich beim Server Hello sehen. Der Cloud Server sendet das Server Hello als ein großes Paket mit einer Länge von 1771 bytes auf dem IP Stack los.
    SeqNr. 1 und Next Seq Nr.1732

    Beim Client kommt dieses Paket als zwei Pakete an.
    Eins mit 1500 bytes auf dem IP Stack was der MTU im LAN entsprechen würde. SeqNr. 1 und Next Sq Nr.1461
    Und das andere mit 311 auf dem IP Stack SeqNr. 1461 und Next Sq Nr. 1732

    Das Dont Fragment Bit ist natürlich gesetzt.

    Laut meinem Verständnis nach dürfte dieses Paket eigentlich nicht fragmentiert werden, ja noch nicht mal vom Server in dieser Größe losgeschickt werden. Außerdem müssen die Router sowohl bei Unitymedia als auch im Microsoft RZ das Paket ja kleiner machen, um es überhaupt senden/empfangen zu können.

    Ich frage mich also welche Technik dahinter steckt und wie das Ganze überhaupt so funktioniert.

    Vielleicht könnt ihr mich aufklären

  2. #2
    Moderator
    Registriert seit
    30.06.08
    Danke (erhalten)
    25
    Gefällt mir (erhalten)
    816

    Standard

    Beim Client kommt dieses Paket als zwei Pakete an.
    Eins mit 1500 bytes auf dem IP Stack was der MTU im LAN entsprechen würde. SeqNr. 1 und Next Sq Nr.1461
    Und das andere mit 311 auf dem IP Stack SeqNr. 1461 und Next Sq Nr. 1732

    Das Dont Fragment Bit ist natürlich gesetzt.

    Laut meinem Verständnis nach dürfte dieses Paket eigentlich nicht fragmentiert werden, ja noch nicht mal vom Server in dieser Größe losgeschickt werden. Außerdem müssen die Router sowohl bei Unitymedia als auch im Microsoft RZ das Paket ja kleiner machen, um es überhaupt senden/empfangen zu können.
    *EDIT* Sorry, nicht gründlich gelesen

    Die MTU betrifft payload. Du könntest berechnen ob die Protokollheader die Summe der restlichen Bytes ausmachen.


    Nochmal: Kannst du tcp-Dumps der Geräte liefern?
    Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz!

    Habo Blog - http://blog.hackerboard.de/

  3. #3

    Registriert seit
    04.11.07
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

  4. #4

    Registriert seit
    25.12.09
    Danke (erhalten)
    1
    Gefällt mir (erhalten)
    28

    Standard

    Ich musste mich jetzt auch erstmal einlesen, aber die Darstellung von Wirehshark, dass tatsächlich ein Paket mit 1771 Bytes zusammenhänged gesendet wird, scheint falsch zu sein. Siehe dazu diesen Link.
    PCap greift die Daten offenbar vor dem Netzwerktreiber ab. Dieser (oder die Hardware auf der Netzwerkkarte selber - dazu kann ich jetzt nichts sagen) splittet das Paket dann auf und sendet es separat, was du ja auch richtig bei deinem Client beobachten kannst.

    Ich vermute, würdest du einen Laptop zwischen deinen Server und den entsprechenden Router/Switch schalten und damit (raw) die Pakete sniffen, würdest du genauso wie beim Client 2 geteilte Pakete sehen.

    Grüße
    "There are only 10 types of people in the world: Those who understand binary, and those who don't."

  5. Gefällt mir bitmuncher, Chromatin, Prophion liked this post
  6. #5

    Registriert seit
    04.11.07
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Anzeige
    Vielen Dank für den Link und die Erklärung, genau das habe ich gesucht

Ähnliche Themen

  1. Wireshark Websocket-Test Fragmentierung
    Von socketfreak im Forum Applikationen
    Antworten: 0
    Letzter Beitrag: 18.05.16, 13:07
  2. IP-Fragmentierung
    Von caffeine im Forum Network · LAN, WAN, Firewalls
    Antworten: 4
    Letzter Beitrag: 10.03.13, 18:52

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •