¿Por qué no se realiza la fragmentación en IPv6 como en IPv4?

Los paquetes se pueden fragmentar tanto en IPv4 como en IPv6

La diferencia clave es que en IPv6, a diferencia de IPv4, los dispositivos intermedios, como enrutadores y firewalls, no fragmentan un paquete. Solo los dispositivos finales lo hacen.

No es una limitación, sino un movimiento deliberado.

La experiencia con las redes ha demostrado que la fragmentación en IPv4 en sí misma no es deseable por varias razones y, por lo tanto, también se desaconseja para IPv6.

-Es una sobrecarga para los enrutadores.

El reensamblaje se realiza en software y no en hardware, utilizando así la CPU en gran medida en los enrutadores / conmutadores.

– Si pierde un fragmento, pierde todo el paquete. No se prevé la retransmisión del fragmento individual .

Imagine un enrutador con 5 fragmentos y esperando el último. ¿Qué pasa si no lo recibes? Tendría que retransmitir todo el paquete (nuevamente una sobrecarga para el enrutador para el reensamblaje)

– Problemas de seguridad :

  1. El atacante puede enviar paquetes fragmentados a la víctima.

Esto consumiría los recursos en la plataforma de la víctima. La utilización de la CPU puede llegar al 100% y, como resultado, el enrutador dejaría caer todo el tráfico legítimo.

2. Evasión de filtros de firewall sin estado

Considere los paquetes de filtrado de firewall sin estado basados ​​en la dirección de origen IP y el puerto TCP. Un cliente no autorizado, que quiere escapar del cortafuegos, puede fragmentar el paquete para que el encabezado IP esté en el primer fragmento y el encabezado tcp esté en el segundo fragmento. Luego, todos los fragmentos escapan del filtrado por firewall.

Por estas razones, el descubrimiento Path MTU es una opción más preferible hoy en día.

Un resumen sobre Path MTU Discovery:

Qué hace exactamente: descubre la MTU más grande que se ajustará a través de la red.

y por qué hacemos esto: para evitar la fragmentación 🙂

-Host envía los datos con un paquete grande.

-De acuerdo con el diseño, si un paquete es demasiado grande para cualquier nodo en la ruta, el paquete se descarta.

-Node envía un mensaje de fragmentación ICMP (type3, code4) necesario con su propia MTU, informando así al host para reducir su MTU. Esto continúa hasta que tengamos la MTU más óptima para un camino.

El proceso es más o menos el mismo tanto para Ipv4 como para Ipv6.

Espero que esto ayude.

Related Content

¿Cuál es la política de ancho de banda en China?

¿Cómo podemos hacer reenvío de puertos en Kali?

¿Cuál es la diferencia entre dominios virtuales y redes virtuales en términos de aislamiento, protocolos y administración?

¿Es posible conectar de alguna manera un dispositivo VR con las cámaras satelitales y explorar el universo?

Si el firewall está destinado a bloquear el acceso, ¿por qué las aplicaciones de cliente en mi oficina son accesibles solo si el departamento de TI habilita el firewall?

La fragmentación se realiza tanto en paquetes IPv4 como en paquetes IPv6.

Pero, en el campo de fragmentación de IPv6, se elimina del encabezado base y se proporciona en el encabezado de extensión solo si se requiere fragmentación.

En IPv4, cada paquete llevará el campo Fragmentación en su Encabezado.

En IPv6, el campo de fragmentación simplemente se mueve al encabezado de extensión y no hay mucha más diferencia con respecto a la fragmentación.

Espero que te sea útil.

Gracias.

Sathees

La fragmentación es un error.

Es una falla innecesaria en el diseño de IPv4 y desafortunadamente se coló en IPv6.

Lea y aprenda: http://www.hpl.hp.com/techreport

La respuesta correcta fue diseñar en un mecanismo de descubrimiento de MTU, no eludir los problemas de MTU.

Sathees

La fragmentación ocurre tanto en ipv4 como en ipv6

En ipv4, aparte del origen y el destino, los nodos intermedios también pueden fragmentar el paquete.

Pero en ipv6, solo el origen y el destino pueden fragmentar los paquetes. Esto aumenta la seguridad. Debido a esto, el paquete está asegurado desde los nodos intermedios.

Sathees

More Interesting

¿Dónde puedo aprender y prepararme para el examen CCNA gratis?

¿No es posible portar de una red móvil a otra antes de 3 meses?

Cómo no quedar atrapado al descargar una gran cantidad de datos en una red de área local

¿Cuál es la mejor VPN paga?

¿Qué es el reenvío de puertos SSH y qué problemas de la vida real resuelve?

¿Cómo funciona la comunicación de red asíncrona? ¿Cómo se maneja en las capas de transporte / red en la infraestructura?

En informática, ¿aprenderé todo sobre piratería, programación, redes, DDoS y otros?

¿Cómo difieren los puertos RGB y DVI?

Cómo instalar el software NS2

Cómo aprender sobre los aspectos internos del protocolo TCP / IP

En la multiplexación estadística, ¿qué sucede si el no. de los usuarios el acceso a ancho de banda de la red se vuelve más que la permitida para un intervalo de ancho de banda discreta y fijo asignado a cada usuario?

Cómo portar hacia adelante

Cómo convertirse en administrador de red

¿Cómo envía una PC una solicitud de DHCP?

En las direcciones IP, ¿qué se entiende por 'ID de red' e 'ID de host'?