Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Analys av fragmentering i krypterade tunnlar
University West, Department of Engineering Science, Division of Computer, Electrical and Surveying Engineering.
University West, Department of Engineering Science, Division of Computer, Electrical and Surveying Engineering.
2017 (Swedish)Independent thesis Basic level (degree of Bachelor), 5 credits / 7,5 HE creditsStudent thesisAlternative title
Analysis of fragmentation in encrypted tunnels (English)
Abstract [sv]

Användning av publika medium för överföring av data ställer allt större krav på överföringsmetoder och mellanliggande enheter som behöver hantera säker trafik. En populär lösning är att använda ett Virtual Private Network. Trafik påverkas när den passerar ett VPN beroende på flera faktorer, som inställningar på klienter och enheter som hanterar överföringen.  Fragmentering kan ske när inkommande datagram är för stora för egress länken och behöver brytas ner i mindre fragment för att matcha begränsningen på länken.  Syftet med detta examensarbete är att undersöka fragmentering av paket som skickas över en VPN tunnel med olika transformset, lager 3 och lager 4 protokoll. Analys av datagram sker innan, under, och efter tunneln.  Fragmentering sker i större utsträckning när det kommer till User Datagram Protocol än vid användning av Transmission Control Protocol, detta är för att TCP har flera funktioner som motarbetar fragmentering av paket.  Arbetet visade tydligt att den overheaden som kommer när en VPN lösning används kan orsaka fragmentering om inte protokollet har inbyggda mekanismer som motarbetar fragmentering. Utmärkande var en IPv6 TCP sändning som fragmenterades inuti tunneln trots att designspecifikationen för IPv6 säger att paket endast får fragmenteras av klienter.

Abstract [en]

Sending data over public networks demands a lot from transfer methods and intermediate systems that forwards secure traffic. A popular solution is Virtual Private Networks. When traversing a VPN traffic is effected depending on options on clients and devices that are responsible for the forwarding of data. Fragmentation of packets can occur when the size of the datagram exceeds the allowed Maximum Transmission Unit size of the link.  This degree project is focused on the fragmentation of traffic traversing VPN with differing transformsets, layer 3 and, layer 4 protocols. Datagrams are analyzed before, inside, and after the tunnel.  Fragmentation is more frequent when it comes to User Datagram Protocol than Transport Control Protocol, because of TCP functions that counteract fragmentation.  The project showed clearly that the overhead which is a direct result from using a VPN solution can cause fragmentation if the protocol used does not have any builtin functions to counteract fragmentation. A notable result was an IPv6 TCP transmission that was fragmented inside the tunnel despite the IPv6 design-specifications clearly state that IPv6 datagrams may only be fragmented by senders, and not intermediary devices.

Place, publisher, year, edition, pages
2017. , p. 19
Keywords [en]
IPSec, VPN, Fragmentation, MTU, PMTUD, TCP, UDP
Keywords [sv]
IPSec, VPN, Fragmentering, MTU, PMTUD, TCP, UDP
National Category
Computer Systems
Identifiers
URN: urn:nbn:se:hv:diva-11416Local ID: EXM301OAI: oai:DiVA.org:hv-11416DiVA, id: diva2:1139548
Subject / course
Computer enigeering
Educational program
Nätverksteknik med IT-säkerhet
Supervisors
Examiners
Available from: 2017-09-08 Created: 2017-09-08 Last updated: 2017-09-08Bibliographically approved

Open Access in DiVA

No full text in DiVA

By organisation
Division of Computer, Electrical and Surveying Engineering
Computer Systems

Search outside of DiVA

GoogleGoogle Scholar

urn-nbn

Altmetric score

urn-nbn
Total: 151 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf