Endre søk
RefereraExporteraLink to record
Permanent link

Direct link
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annet format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annet språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Analys av fragmentering i krypterade tunnlar
Högskolan Väst, Institutionen för ingenjörsvetenskap, Avdelningen för data-, elektro- och lantmäteriteknik.
Högskolan Väst, Institutionen för ingenjörsvetenskap, Avdelningen för data-, elektro- och lantmäteriteknik.
2017 (svensk)Independent thesis Basic level (degree of Bachelor), 5 poäng / 7,5 hpOppgaveAlternativ tittel
Analysis of fragmentation in encrypted tunnels (engelsk)
Abstract [sv]

Användning av publika medium för överföring av data ställer allt större krav på överföringsmetoder och mellanliggande enheter som behöver hantera säker trafik. En populär lösning är att använda ett Virtual Private Network. Trafik påverkas när den passerar ett VPN beroende på flera faktorer, som inställningar på klienter och enheter som hanterar överföringen.  Fragmentering kan ske när inkommande datagram är för stora för egress länken och behöver brytas ner i mindre fragment för att matcha begränsningen på länken.  Syftet med detta examensarbete är att undersöka fragmentering av paket som skickas över en VPN tunnel med olika transformset, lager 3 och lager 4 protokoll. Analys av datagram sker innan, under, och efter tunneln.  Fragmentering sker i större utsträckning när det kommer till User Datagram Protocol än vid användning av Transmission Control Protocol, detta är för att TCP har flera funktioner som motarbetar fragmentering av paket.  Arbetet visade tydligt att den overheaden som kommer när en VPN lösning används kan orsaka fragmentering om inte protokollet har inbyggda mekanismer som motarbetar fragmentering. Utmärkande var en IPv6 TCP sändning som fragmenterades inuti tunneln trots att designspecifikationen för IPv6 säger att paket endast får fragmenteras av klienter.

Abstract [en]

Sending data over public networks demands a lot from transfer methods and intermediate systems that forwards secure traffic. A popular solution is Virtual Private Networks. When traversing a VPN traffic is effected depending on options on clients and devices that are responsible for the forwarding of data. Fragmentation of packets can occur when the size of the datagram exceeds the allowed Maximum Transmission Unit size of the link.  This degree project is focused on the fragmentation of traffic traversing VPN with differing transformsets, layer 3 and, layer 4 protocols. Datagrams are analyzed before, inside, and after the tunnel.  Fragmentation is more frequent when it comes to User Datagram Protocol than Transport Control Protocol, because of TCP functions that counteract fragmentation.  The project showed clearly that the overhead which is a direct result from using a VPN solution can cause fragmentation if the protocol used does not have any builtin functions to counteract fragmentation. A notable result was an IPv6 TCP transmission that was fragmented inside the tunnel despite the IPv6 design-specifications clearly state that IPv6 datagrams may only be fragmented by senders, and not intermediary devices.

sted, utgiver, år, opplag, sider
2017. , s. 19
Emneord [en]
IPSec, VPN, Fragmentation, MTU, PMTUD, TCP, UDP
Emneord [sv]
IPSec, VPN, Fragmentering, MTU, PMTUD, TCP, UDP
HSV kategori
Identifikatorer
URN: urn:nbn:se:hv:diva-11416Lokal ID: EXM301OAI: oai:DiVA.org:hv-11416DiVA, id: diva2:1139548
Fag / kurs
Computer enigeering
Utdanningsprogram
Nätverksteknik med IT-säkerhet
Veileder
Examiner
Tilgjengelig fra: 2017-09-08 Laget: 2017-09-08 Sist oppdatert: 2017-09-08bibliografisk kontrollert

Open Access i DiVA

Fulltekst mangler i DiVA

Av organisasjonen

Søk utenfor DiVA

GoogleGoogle Scholar

urn-nbn

Altmetric

urn-nbn
Totalt: 141 treff
RefereraExporteraLink to record
Permanent link

Direct link
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annet format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annet språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf