Analys av fragmentering i krypterade tunnlar
2017 (Swedish)Independent thesis Basic level (degree of Bachelor), 5 credits / 7,5 HE credits
Student thesisAlternative title
Analysis of fragmentation in encrypted tunnels (English)
Abstract [sv]
Användning av publika medium för överföring av data ställer allt större krav på överföringsmetoder och mellanliggande enheter som behöver hantera säker trafik. En populär lösning är att använda ett Virtual Private Network. Trafik påverkas när den passerar ett VPN beroende på flera faktorer, som inställningar på klienter och enheter som hanterar överföringen. Fragmentering kan ske när inkommande datagram är för stora för egress länken och behöver brytas ner i mindre fragment för att matcha begränsningen på länken. Syftet med detta examensarbete är att undersöka fragmentering av paket som skickas över en VPN tunnel med olika transformset, lager 3 och lager 4 protokoll. Analys av datagram sker innan, under, och efter tunneln. Fragmentering sker i större utsträckning när det kommer till User Datagram Protocol än vid användning av Transmission Control Protocol, detta är för att TCP har flera funktioner som motarbetar fragmentering av paket. Arbetet visade tydligt att den overheaden som kommer när en VPN lösning används kan orsaka fragmentering om inte protokollet har inbyggda mekanismer som motarbetar fragmentering. Utmärkande var en IPv6 TCP sändning som fragmenterades inuti tunneln trots att designspecifikationen för IPv6 säger att paket endast får fragmenteras av klienter.
Abstract [en]
Sending data over public networks demands a lot from transfer methods and intermediate systems that forwards secure traffic. A popular solution is Virtual Private Networks. When traversing a VPN traffic is effected depending on options on clients and devices that are responsible for the forwarding of data. Fragmentation of packets can occur when the size of the datagram exceeds the allowed Maximum Transmission Unit size of the link. This degree project is focused on the fragmentation of traffic traversing VPN with differing transformsets, layer 3 and, layer 4 protocols. Datagrams are analyzed before, inside, and after the tunnel. Fragmentation is more frequent when it comes to User Datagram Protocol than Transport Control Protocol, because of TCP functions that counteract fragmentation. The project showed clearly that the overhead which is a direct result from using a VPN solution can cause fragmentation if the protocol used does not have any builtin functions to counteract fragmentation. A notable result was an IPv6 TCP transmission that was fragmented inside the tunnel despite the IPv6 design-specifications clearly state that IPv6 datagrams may only be fragmented by senders, and not intermediary devices.
Place, publisher, year, edition, pages
2017. , p. 19
Keywords [en]
IPSec, VPN, Fragmentation, MTU, PMTUD, TCP, UDP
Keywords [sv]
IPSec, VPN, Fragmentering, MTU, PMTUD, TCP, UDP
National Category
Computer Systems
Identifiers
URN: urn:nbn:se:hv:diva-11416Local ID: EXM301OAI: oai:DiVA.org:hv-11416DiVA, id: diva2:1139548
Subject / course
Computer enigeering
Educational program
Nätverksteknik med IT-säkerhet
Supervisors
Examiners
2017-09-082017-09-082017-09-08Bibliographically approved