Пожалуйста! Рад, что нравится!

вот и я не могу найти(((читаю олифера, более-менее понятно пишет, ну тогда будем смотреть Ваши труды))

Андрей, большое спасибо за лекции. Книги Олиферов и Таненбаум действительно читаются тяжело. Ваши лекции смотрю с большим удовольствием, очень нравится подача материала! Еще раз спасибо!

Andrey Sozykin, оч крутой курс по сетям жалко что ты ушел от этого направления, тема фргаментации интересна но я так понимаю не особо актуальна т.к. это очень плохо, интересна работа pmtud да не просто то что он ждет ip unreachble и меняет мту запоминая в буфере а то как от первого хоста до последнег все это происходит с ключем df без ключа df да и в целом

Спасибо Вам за Ваш труд!

Пожалуйста!

+Сергей «gavr» Гаврилов Пожалуйста! Хорошо, что смотрите!

Спасибо за приятный отзыв! Я рассказываю общие идеи, а в курсах Cisco все технические детали.

Пожалуйста!

Пожалуйста!

Спасибо!

Пожалуйста!

Пожалуйста!

Спасибо за уточнение!

Как тогда определить что это сегменты и какого пакета конкретно? Если нам нужно пересобрать целый пакет например, чтобы найти "вредоносную" последовательность байт в его пэйлоаде. У нас есть буфер, который пересобирает пакет, пока не перестанет встречать флаг MF. Понятно, что буфер активируется когда встречает у пакета флаг MF (признак фрагмента). И тогда он набирает фрагменты с одинаковым номером, сортирует их по смещению, потом формируется один большой пакет и мы уже ищем в его пэйлоаде последовательность байт, по которой мы хотим пакет заблокировать, не послать дальше. А как должна активироваться пересборка фрагментов, если у них отличается номер? Как определить что это фрагмент, а не пакет, чтобы мы начали улавливать остальные фрагменты для дальнейшей пересборки в один?

Или проще говоря, по какому признаку я могу поймать все фрагменты одного пакета? Если это мне вдруг стало необходимо.

+atilla atilla, пожалуйста!

Каждый маршрутизатор при отправке пакета.

Ppp Kkk что такое IHL? я не понял в чем именно проблема? 1500 это же нормально и это с IP заголовком.

В длину в том числе и весь заголовок входит. Не только три поля, необходимые для фрагментации. Андрей же в самом ролике сказал: мол, представим, что весь заголовок равен 20 байтам. Часть этого заголовка - поля фрагментации, все остальные поля Андрес просто опустил, чтобы слайд не нагромождать.

Потому что в ИТ всегда начинают считать с 0, а не с 1 :-)

Пожалуйста!

Да, именно так. Появились два фрагмента, для них нужны заголовки. Поэтому на 40 байт больше.

А мне в этом примере было непонятно почему мы говорим о пакете в 4000 байт, приводя как пример источника таких пакетов технологии FDDI/Token Ring. Но далее, говорим что 20 байт из этих 4000 это заголовок (что понятно), но заголовок IP. В этот момент мне стало непонятно что это за сеть такая с той стороны где FDDI -- IP over FDDI? Так бывает? Ведь FDDI это технология канального уровня

Спасибо!

Пожалуйста!

Если посмотреть формат пакета IP, длину поля смещения (13 бит) то получается что в рамках формата пакета IP получится фрагментировать кусок данных (я бы не называл его пакетом) макс 64 КБ ( (2^13-1) * 8 байт на блок = 64 КБ). Есть даже ощущение что 64 КБ здесь появляются не случайно, это значение часто возникает в сетях связи.

+Nikita Andrich, на 4 уровне TCP получает от приложения большой поток данных, который точно не поместится в 1 IP пакет. Поэтому поток данных делится на отдельные части по размеру пакета. Но размер пакета в разных сетевых технологиях может быть разным. В Ethernet размер 1500 байт, но по дороге нам может встретится другая сеть, с меньшим размером. Чтобы пройти через такую сеть, IP делает фрагментацию пакета.

И запомните фрагментация плохо но иногда необходима. но лучше резать mtu на источнике.

а еще есть значение mss которое tcp согласует когда тройное рукопожатие проходит выбирая меньшее.

Да, заголовок передается с каждым пакетом.

Маршрутизатор поймет по номерам, что есть еще фрагменты пакета, и будет их ждать.

@@AndreySozykin по смещению вы имели в виду? Что нужно ждать ещё фрагменты этого пакета.

Пакет и кадр - это названия единицы передаваемых на разных уровнях: пакет на сетевом, а кадр на канальном. Принципиальной разницы между ними нет, только уровень сетевой модели. На английском единица передаваемых данных на канальном уровне называется frame. Официальный перевод frame на русский - кадр. Но некоторые просто пишут frame русскими буквами. Поэтому кадр и фрейм одно и то же.

ASPushkin80lvl, да, каждый пакет имеет свой идентификатор, можете снять дамп трафика и посмотреть.

Длина заголовка IP-пакета должна быть кратна 32 битам, 20байт * 8бит/байт = 160бит, а это кратно 32 битам

Или верный второй вариант ? у нас имеется 2 бита под флаги,и каждый бит отвечает за свой флаг,то есть каждый флаг имеет два вида 0 или 1

Да, каждый бить используется независимо. DF - флаг фрагментации. 0 - можно фрагментирвать, 1 - нельзя фрагментировать. MF - флаг, который говорит о том, есть еще фрагменты, или нет. Между собой флаги не связаны (за исключением случая, когда фрагментация запрещена, флаг MF не имеет смысла).

А идут они в том же порядке, в каком вы указали? 00 = DFMF?

Думаю, это определяется по смещениям. Если пришел первый и последний пакет, мы знаем общую длину пакета. Сравниваем ее с суммарной полученных данных, и если оба числа совпадают, значит, все данные получены

@@onamixt я думаю, что маршрутизатору достаточно последнего фрагмента с нулем в поле. он видит значение смещения и может посчитать весь размер пакета целиком.

между 2 маршрутизаторами может дробиться, но на принимающем все собирается в кучу перед следующем хопом. и так далее.

Изначально были данные. Только данные. Вместе с IP-заголовком они не проходят по MTU и фрагментируются. (Без заголовка они тоже не проходят, но если бы проходили без заголовка а с заголовком нет, тоже пришлось бы фрагментировать.) И к каждому фрагменту присоединяется IP-заголовок.

@@FeelUs он не про то, есть пакет, получатель должен прочитать пакет. Мы пакет должны разрезать на кусочки, к каждому кусочки прикрепить хэдер сетевого уровня и передать. Получатель должен получить все кусочки, выкинуть заголовки и сложить пакет(заголовок+данные). Почему так не делается для автора вопрос, как, в прочем, и для меня.

​@@w1tcherj Допустим мы хотим передать пакет (TCP-данные1-данные2-данные3) Я буквами TCP или IP буду обозначать соотв. заголовки. Мы должны снабдить его IP-заголовком, и по сети пойдет (IP-TCP-данные1-данные2-данные3) Потом это придет на wi-fi модуль, и он посчитает это слишком длинным, и фрагментирует: (IP-TCP-данные1) (IP-данные2) (IP-данные3) Когда это всё придет конечному получателю, его сетевой модуль соберёт это в 1 пакет (IP-TCP-данные1-данные2-данные3) , отбросит IP-заголовок и получателю передаст (TCP-данные1-данные2-данные3)

Че то я не че у вас не понял. инкапсуляция и деинкапсуляция почитайте.

Если по каким-то причинам фрагментирован пакет нельзя.

+Vlad Stetsenko смещение измеряется в блоках по 8 байт. Если второй фрагмет содержит байты с 1480 по 2959, то делим 1480 на 8 и получаем 185.

Филя Усков, фрагментация пакета очень плохо, это лишний оверхед + нагрузка на цп устройства, в IPv6 фрагментация существует как доп опция а функцию PMTUD реализована за счет ICMP и создание нового сообщения источником данных а не промежуточным устройством.

+viktor besleaga к сожалению, я не занимаюсь консультациями по настройке сети. Инструкции по настройке d-link dir 615 в режиме моста можно посмотреть в руководстве, например, здесь: help.netbynet.ru/domashnij-internet/nastrojka-routerov/manual-po-nastrojke-routera-d-link-dir-615/