Danke Danke:  0
Gefällt mir Gefällt mir:  0
Dislikes Dislikes:  0
Ergebnis 1 bis 2 von 2

Thema: IP Fragmentierung im WAN

  1. #1

    Registriert seit
    04.11.07
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard IP Fragmentierung im WAN

    Anzeige
    Hallo liebe Habo Community,

    ich habe schon eine Frage, die mich seit längerem quält, wozu ich bisher keine wirkliche Antwort finden konnte.

    Warum können Netzwerkpakete mit einer Größe versendet werden, die die MTU des jeweiligen Interfaces überschreitet, obwohl bei diesen Paketen das Dont Fragment Bit gesetzt ist?

    Aufgefallen ist mir dies besonders bei Verbindungen über HTTP bzw. HTTPS. Als Beispiel habe ich einmal folgende Kommunikation mitgeschnitten:

    Lokaler PC stellt eine HTTPS Anfrage an meinen Cloud Server.

    Azure Cloud Server (Linux):
    MTU 1500

    Lokaler PC ist ein Windows Client, MTU 1500
    Der PC ist an Unitymedia angeschlossen.

    Die TCP Verbindung wird ganz normal mit dem Handshake aufgebaut, das Client Hello ist relativ klein, daher auch kein Problem.

    Das merkwürdige kann ich beim Server Hello sehen. Der Cloud Server sendet das Server Hello als ein großes Paket mit einer Länge von 1771 bytes auf dem IP Stack los.
    SeqNr. 1 und Next Seq Nr.1732

    Beim Client kommt dieses Paket als zwei Pakete an.
    Eins mit 1500 bytes auf dem IP Stack was der MTU im LAN entsprechen würde. SeqNr. 1 und Next Sq Nr.1461
    Und das andere mit 311 auf dem IP Stack SeqNr. 1461 und Next Sq Nr. 1732

    Das Dont Fragment Bit ist natürlich gesetzt.

    Laut meinem Verständnis nach dürfte dieses Paket eigentlich nicht fragmentiert werden, ja noch nicht mal vom Server in dieser Größe losgeschickt werden. Außerdem müssen die Router sowohl bei Unitymedia als auch im Microsoft RZ das Paket ja kleiner machen, um es überhaupt senden/empfangen zu können.

    Ich frage mich also welche Technik dahinter steckt und wie das Ganze überhaupt so funktioniert.

    Vielleicht könnt ihr mich aufklären

  2. #2
    Moderator
    Registriert seit
    30.06.08
    Danke (erhalten)
    25
    Gefällt mir (erhalten)
    814

    Standard

    Anzeige
    Beim Client kommt dieses Paket als zwei Pakete an.
    Eins mit 1500 bytes auf dem IP Stack was der MTU im LAN entsprechen würde. SeqNr. 1 und Next Sq Nr.1461
    Und das andere mit 311 auf dem IP Stack SeqNr. 1461 und Next Sq Nr. 1732

    Das Dont Fragment Bit ist natürlich gesetzt.

    Laut meinem Verständnis nach dürfte dieses Paket eigentlich nicht fragmentiert werden, ja noch nicht mal vom Server in dieser Größe losgeschickt werden. Außerdem müssen die Router sowohl bei Unitymedia als auch im Microsoft RZ das Paket ja kleiner machen, um es überhaupt senden/empfangen zu können.
    *EDIT* Sorry, nicht gründlich gelesen

    Die MTU betrifft payload. Du könntest berechnen ob die Protokollheader die Summe der restlichen Bytes ausmachen.


    Nochmal: Kannst du tcp-Dumps der Geräte liefern?
    Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz!

    Habo Blog - http://blog.hackerboard.de/

Ähnliche Themen

  1. Wireshark Websocket-Test Fragmentierung
    Von socketfreak im Forum Applikationen
    Antworten: 0
    Letzter Beitrag: 18.05.16, 13:07
  2. IP-Fragmentierung
    Von caffeine im Forum Network · LAN, WAN, Firewalls
    Antworten: 4
    Letzter Beitrag: 10.03.13, 18:52

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •