Студопедия.Орг Главная | Случайная страница | Контакты | Мы поможем в написании вашей работы!  
 

Байт. Однако размер пакета (дейтаграммы), пересылаемого непосредственно по каналу связи, зависит от типа



Среды передачи. Например, в среде Ethernet максимальный размер дейтаграммы - 1 500 байт, в среде АТМ -

Байт. Для того чтобы IP-пакеты могли передаваться по сетям любых типов, в протоколе IP предусмотрена

IP-фрагментация, то есть разбиение одного большого пакета на соответствующее количество дейтаграмм

меньших размеров. Применение такой фрагментации в Internet делает ее более гибкой и инвариантной но

отношению к разнообразным физическим средам передачи. На рис. 4.17 приведен формат IP-пакета версии

IPv4.

Обратим внимание на поля Fragment Offset (Смещение фрагмента) и Flags (Индикаторы фрагментации) в IP-

Заголовке (RFC 791). Поле Flags

Показывает, фрагментирован пакет или нет. В поле Fragment Offset содержится значение смещения

Фрагмента относительно начала дейтаграммы, измеряемое восьмерками байт. Именно на эту особенность и

не обратил внимания д-р Коэн (F. В. Cohen) в своей статье <Packet Fragmentation Attacks> (<Атаки

посредством фрагментации пакетов>) [20]: единица в таком поле означает смещение на 8 байт от начала

Дейтаграммы.

Каков же механизм предполагаемого воздействия? Как известно, одной из основных функций всех

Межсетевых экранов (МЭ) является фильтрация проходящего через них сетевого трафика. При фильтрации





Дата публикования: 2014-11-04; Прочитано: 328 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!



studopedia.org - Студопедия.Орг - 2014-2024 год. Студопедия не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования (0.006 с)...