Los paquetes se pueden fragmentar tanto en IPv4 como en IPv6
La diferencia clave es que en IPv6, a diferencia de IPv4, los dispositivos intermedios, como enrutadores y firewalls, no fragmentan un paquete. Solo los dispositivos finales lo hacen.
No es una limitación, sino un movimiento deliberado.
- ¿Cuáles son los beneficios de ser un servidor DNS?
- ¿Pueden las computadoras de consumo enviarse datos directamente entre sí? ¿Por qué o por qué no?
- ¿Cómo supervisa el SOC (Centro de operaciones de seguridad) una red?
- ¿Qué está haciendo mi hijo para bloquear nuestra conexión a Internet?
- ¿Cómo diseño una red con 80 clientes finales y solo un switch Cisco 2960 en un rastreador de paquetes?
La experiencia con las redes ha demostrado que la fragmentación en IPv4 en sí misma no es deseable por varias razones y, por lo tanto, también se desaconseja para IPv6.
-Es una sobrecarga para los enrutadores.
El reensamblaje se realiza en software y no en hardware, utilizando así la CPU en gran medida en los enrutadores / conmutadores.
– Si pierde un fragmento, pierde todo el paquete. No se prevé la retransmisión del fragmento individual .
Imagine un enrutador con 5 fragmentos y esperando el último. ¿Qué pasa si no lo recibes? Tendría que retransmitir todo el paquete (nuevamente una sobrecarga para el enrutador para el reensamblaje)
– Problemas de seguridad :
- El atacante puede enviar paquetes fragmentados a la víctima.
Esto consumiría los recursos en la plataforma de la víctima. La utilización de la CPU puede llegar al 100% y, como resultado, el enrutador dejaría caer todo el tráfico legítimo.
2. Evasión de filtros de firewall sin estado
Considere los paquetes de filtrado de firewall sin estado basados en la dirección de origen IP y el puerto TCP. Un cliente no autorizado, que quiere escapar del cortafuegos, puede fragmentar el paquete para que el encabezado IP esté en el primer fragmento y el encabezado tcp esté en el segundo fragmento. Luego, todos los fragmentos escapan del filtrado por firewall.
Por estas razones, el descubrimiento Path MTU es una opción más preferible hoy en día.
Un resumen sobre Path MTU Discovery:
Qué hace exactamente: descubre la MTU más grande que se ajustará a través de la red.
y por qué hacemos esto: para evitar la fragmentación 🙂
-Host envía los datos con un paquete grande.
-De acuerdo con el diseño, si un paquete es demasiado grande para cualquier nodo en la ruta, el paquete se descarta.
-Node envía un mensaje de fragmentación ICMP (type3, code4) necesario con su propia MTU, informando así al host para reducir su MTU. Esto continúa hasta que tengamos la MTU más óptima para un camino.
El proceso es más o menos el mismo tanto para Ipv4 como para Ipv6.
Espero que esto ayude.