Empleando el programa Monitor de Red de la misma forma que en la situación anterior, ejecutar:
C:\>ping –n 1 –l 2000 172.20.43.230 (…la opción –l especifica la cantidad de datos a enviar)
2.a. Filtra los paquetes en los que esté involucrada tu dirección IP. A continuación, describe el número total de fragmentos correspondientes al datagrama IP lanzado al medio, tanto en la petición de ping como en la respuesta. ¿Cómo están identificados en el Monitor de Red todos estos paquetes (ICMP, IP, HTTP, TCP…)? ¿qué aparece en la columna ‘info” del Monitor de Red?
|
Protocolo |
Información paquetes |
Tamaño (bytes) |
|
ICMP |
Echo(ping) request |
1514 |
|
IP |
Fragmented ip protocol |
562 |
|
ICMP |
Echo(ping)reply |
1514 |
|
IP |
Fragmented ip protocol |
562 |
2.b. ¿En cuantos fragmentos se ha “dividido” el datagrama original?
En dos paquetes, el primero con un tamaño de 1472 bytes de datos ICMP más 8 bytes de cabecera ICMP más 20 bytes de cabecera IP más 14 bytes de cabecera ETHERNET, y el siguiente con 528 bytes de datos ip más 20 bytes de cabecera IP más 14 bytes de cabecera ETHERNET.
2.c. Analiza la cabecera de cada datagrama IP de los paquetes relacionados con el “ping” anterior. Observa el campo “identificación”, “Flags” y “Fragment offset” de los datagramas. ¿Qué valor tienen en estos campos en los datagramas anteriores? Indica en la columna “dirección” si son de petición o respuesta. Muestra los datagramas en el orden de aparición del Monitor de Red.
|
Datagrama |
Protocolo |
Dirección |
Flags |
Frag. offset |
Identification |
|
1 |
ICMP |
172.20.43.230 |
0/0/1 |
0 |
0X236f |
|
2 |
IP |
172.20.43.230 |
0/0/0 |
1480 |
0X236f |
|
3 |
ICMP |
172.20.43.208 |
0/0/1 |
0 |
0X236f |
|
4 |
IP |
172.20.43.208 |
0/0/0 |
1480 |
0X236f |
El uno final de las banderas significa que aún falta un datagrama más por llegar y cero que ese es el último datagrama.
2.d. ¿Qué ocurre en la visualización de los fragmentos de datagramas si introduces un filtro para ver únicamente paquetes de “icmp” en el Monitor de Red? ¿qué fragmentos visualizas ahora? ¿por qué puede suceder esto?
Sólo visualizamos el datagrama de la petición y el de la respuesta, a partir del segundo fragmento son datos IP, ya no tienen cabecera ICMP.
2.e. ¿Para qué se pueden emplear los campos “Identificación”, “Flags” y “Fragment offset” de los datagramas IP?
La identificación se utiliza para saber si los datos pertenecen a un mismo datagrama.
Los flags se utilizan para saber si quedan más bloques o ese es el último.
El fragment offset indica el índice a patir de la cual deben introducirse los datos de esa trama, se utiliza para el reensamblado.
2.f. En función de los datos anteriores, indica el valor de la MTU de la red.
La MTU de la red son 1500 bytes (ETHERNET).
2.g. Repite el ejercicio lazando una petición de ping con un mayor número de datos y al destino “.195”:
C:\>ping –n 1 –l 3000 172.20.43.195
Indica el número total de datagramas en la red e identifica si son de petición o de respuesta (dirección):
|
Datagrama |
Protocolo |
Dirección |
Flags |
Frag. offset |
|
1 |
ICMP(request) |
172.20.43.195 |
0/0/1 |
0 |
|
2 |
IP |
172.20.43.195 |
0/0/1 |
1480 |
|
3 |
IP |
172.20.43.195 |
0/0/0 |
2960 |
|
4 |
ICMP(reply) |
172.20.43.208 |
0/0/1 |
0 |
|
5 |
IP |
172.20.43.208 |
0/0/1 |
1480 |
|
6 |
IP |
172.20.43.208 |
0/0/0 |
2960 |
2.h. A continuación, se pretende observar que los datagramas pueden fragmentarse en unidades más pequeñas si tienen que atravesar redes en las que la MTU es menor a la red inicial en la que se lanzaron los paquetes originales. Inicia el Monitor de Red y captura los paquetes IP relacionados con el siguiente comando:
C:\>ping –n 1 –l 1600 10.3.7.0
Indica el número total de datagramas en la red e identifica si son de petición o de respuesta (dirección):
|
Datagrama |
Protocolo |
Dirección |
Flags |
Frag. offset |
Identificación |
|
1 |
ICMP(request) |
10.3.7.0 |
0/0/1 |
0 |
0×072b |
|
2 |
IP |
10.3.7.0 |
0/0/0 |
1480 |
0×072b |
|
3 |
ICMP(reply) |
172.20.43.204 |
0/0/1 |
0 |
0×005b |
|
4 |
IP |
172.20.43.204 |
0/0/1 |
480 |
0×005b |
|
5 |
IP |
172.20.43.204 |
0/0/1 |
960 |
0×005b |
|
6 |
IP |
172.20.43.204 |
0/0/0 |
1440 |
0×005b |
2.i. En relación a los datos de la pregunta 2.h. obtenidos del Monitor de Red, contesta:
¿Por qué se observan más fragmentos IP de “vuelta” (respuesta) que de “ida” (petición)?
Porque hay una subred cuya MTU es menor de 1500 y debe de fragmentarse en mas datagramas.
Indica en que subred del laboratorio el número de fragmentos que circulan por el medio es el mismo tanto en la petición como en la respuesta. Deduce en que otra subred no sucede esto.
Señala (en la topología del laboratorio adjunta), la MTU de cada una de las subredes por las que
circulan los datagramas que salen de tu máquina hacia la dirección 10.3.7.0. ¿Cuántas subredes se atraviesan?
La primera subred serìa 172.20.43.230 cuya MTU es de 1500 bytes. La siguiente sería 10.4.2.5 con una MTU de 1500 bytes.
Y la última sería la 10.3.7.0 con una MTU de 500 bytes. Por tanto, podemos decir que la MTU de la red son 500 bytes.
Archivado bajo: Práctica 2
