{"id":284742,"date":"2022-10-30T10:18:00","date_gmt":"2022-10-30T07:18:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=284742"},"modified":"2023-06-28T07:47:19","modified_gmt":"2023-06-28T04:47:19","slug":"fragmentation-ip-entierement-expliquee","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/fragmentation-ip-entierement-expliquee\/","title":{"rendered":"Fragmentation IP\u00a0: enti\u00e8rement expliqu\u00e9e"},"content":{"rendered":"\n

Chaque r\u00e9seau bas\u00e9 sur des paquets IP a une taille d’unit\u00e9 de transmission maximale (MTU). Le MTU, comme le terme l’indique, est la taille maximale du paquet<\/strong> pouvant \u00eatre transmis sur le r\u00e9seau.<\/p>\n

Les paquets IP plus grands que la taille MTU doivent \u00eatre divis\u00e9s en fragments ou paquets plus petits afin qu’ils puissent \u00eatre parcourus sur le r\u00e9seau.<\/p>\n

Encore confus? Ne vous inqui\u00e9tez pas.\u00a0<\/p>\n

Dans ce guide, nous expliquerons tout sur la fragmentation IP – qu’est-ce que c’est, ce qu’elle fait, comment elle est utilis\u00e9e et ses inconv\u00e9nients, en termes simples pour la compr\u00e9hension. Nous r\u00e9pondrons en outre \u00e0 certaines questions sp\u00e9cifiques des utilisateurs li\u00e9es au sujet. Alors, sans plus tarder, commen\u00e7ons !<\/p>\n

Qu’est-ce que la fragmentation IP ?<\/h2>\n

Chaque r\u00e9seau local prend en charge une taille maximale de paquet IP. Ainsi, lorsqu’un h\u00f4te utilise le r\u00e9seau pour transmettre un paquet IP, celui- ci ne doit pas \u00eatre sup\u00e9rieur<\/strong> \u00e0 la taille de l’unit\u00e9 de transmission maximale (MTU). Sinon, il est divis\u00e9 en petits morceaux – un processus appel\u00e9 fragmentation IP.<\/strong><\/p>\n

Cette taille est g\u00e9n\u00e9ralement d\u00e9termin\u00e9e par les MTU et la liaison de donn\u00e9es du r\u00e9seau qui est souvent la m\u00eame. Un lieu de travail, un centre de donn\u00e9es ou un r\u00e9seau de campus contemporain propos\u00e9 via Ethernet a des MTU d’une valeur de 1500 octets.<\/strong><\/p>\n

Cependant, les paquets IP transf\u00e9r\u00e9s pour la premi\u00e8re fois sur un r\u00e9seau prenant en charge un seul MCU peuvent n\u00e9cessiter un routage via des tunnels VPN, des WAN ou d’autres r\u00e9seaux avec des unit\u00e9s de transmission maximales plus petites. Dans le cas o\u00f9 la taille du paquet d\u00e9passe le plus petit MTU, les donn\u00e9es de ce paquet devront \u00eatre fragment\u00e9es.<\/p>\n

Les donn\u00e9es seraient divis\u00e9es en plusieurs morceaux<\/strong> et transport\u00e9es dans de nouveaux fragments (paquets)<\/strong> de taille inf\u00e9rieure ou \u00e9gale \u00e0 celle du MCU inf\u00e9rieur. Ces donn\u00e9es fragment\u00e9es seront ensuite r\u00e9assembl\u00e9es lorsqu’elles atteindront leur destination.<\/p>\n

\n

IPv4<\/h2>\n

Les champs d’en-t\u00eate IPv4 utilis\u00e9s<\/h3>\n

La fragmentation et le processus de r\u00e9assemblage impliquent divers champs d’en-t\u00eate IP qui sont d\u00e9finis en morceaux\/fragments.<\/p>\n<\/p>\n

(Cr\u00e9dits image\u00a0: packetpushers.net)<\/p>\n

L’op\u00e9ration de fragmentation repose sur trois champs d’en-t\u00eate IP (un total de 32 bits).<\/strong> Tous ces fragments auront des valeurs significativement diff\u00e9rentes par rapport au paquet IP d’origine\u00a0:<\/p>\n

Le champ Identification (16 bits)<\/strong> contient un num\u00e9ro d’identification unique qui est un m\u00e9lange d’adresses IP source et de destination. Le champ Protocole,<\/strong> ayant la valeur du paquet d’origine, permet \u00e0 la destination de diff\u00e9rencier les diff\u00e9rents fragments de paquets provenant d’une m\u00eame source.<\/p>\n

Cela signifie simplement que le m\u00eame ID peut \u00eatre utilis\u00e9 m\u00eame lorsque la source, le protocole et la destination des paquets fragment\u00e9s ne sont pas les m\u00eames.<\/p>\n

Exactement comme le paquet IP d’origine, le premier bit r\u00e9serv\u00e9 du\u00a0 champ Flags<\/strong> (total 3 bits) et le second, le bit Don’t Fragment (DF)\u00a0<\/strong> seront tous deux non d\u00e9finis (0).<\/p>\n

Cependant, le dernier fragment aura le troisi\u00e8me bit du champ, c’est-\u00e0-dire More Fragments (MF)<\/strong> d\u00e9fini sur 1. Tous les bits de ce champ du dernier paquet IP seront d\u00e9finis sur 0, exactement comme le paquet IP d’origine (sauf s’il s’agit d’un fragment).<\/p>\n

Si dans le paquet d’origine, l’indicateur Ne pas fragmenter est d\u00e9fini, cela emp\u00eachera la fragmentation et entra\u00eenera l’\u00e9limination des paquets. Dans ce cas, les erreurs doivent \u00eatre envoy\u00e9es \u00e0 l’exp\u00e9diteur, comme l’erreur ICMP de type\u00a03\u00a0: "Destination inaccessible", code\u00a04\u00a0: "Fragmentation requise et DF d\u00e9fini".<\/strong><\/p>\n

Le champ Fragment Offset\u00a0<\/strong> (13 bits au total) est utilis\u00e9 pour indiquer la position initiale des donn\u00e9es dans le fragment, par rapport aux donn\u00e9es de d\u00e9part du paquet IP d’origine. Ceci est ensuite utilis\u00e9 pour r\u00e9assembler les donn\u00e9es de tous les fragments (arriv\u00e9s ou non).<\/p>\n

Le d\u00e9calage dans le premier fragment est 0 puisque les donn\u00e9es de ce paquet fragment\u00e9 et celles d’origine commencent au m\u00eame endroit. Dans les fragments suivants, la valeur est le d\u00e9calage des donn\u00e9es fragment\u00e9es \u00e0 partir du d\u00e9but des donn\u00e9es dans le fragment initial (d\u00e9calage 0), dans des blocs de 8 octets (\u00e9galement appel\u00e9s octawords).<\/strong><\/p>\n

Si un paquet IP contenant des donn\u00e9es d’une valeur de 800 octets est divis\u00e9 en deux morceaux\/fragments \u00e9gaux, chacun transportant 400 octets, alors le d\u00e9calage de fragment du 1er fragment est de 0,<\/strong> tandis que l’autre est de 50 (400\/8).<\/strong><\/p>\n

La valeur de d\u00e9calage doit \u00eatre le nombre de blocs de donn\u00e9es de 8 octets.<\/strong> Cela signifie que le fragment pr\u00e9c\u00e9dent doit \u00eatre un multiple de 8 octets. Le fragment final est autoris\u00e9 \u00e0 transporter des donn\u00e9es qui ne sont pas un multiple de 8 octets car il n’y aura plus de fragments.<\/p>\n

\n

IPv6<\/h2>\n

M\u00eame si la plupart des champs d’en-t\u00eate restent les m\u00eames, la fragmentation IP dans IPv6 fonctionne un peu diff\u00e9remment de IPv4. Dans IPv6, les donn\u00e9es ne peuvent \u00eatre fragment\u00e9es que sur l’h\u00f4te source.<\/strong> Cela signifie que la fragmentation ne peut pas \u00eatre effectu\u00e9e sur d’autres r\u00e9seaux, \u00e0 l’exception de la source.<\/p>\n

Il n’y a pas d’ indicateur Ne pas fragmenter<\/strong> disponible, donc tout ce que vous avez \u00e0 faire est de ne pas cr\u00e9er de fragments.<\/p>\n

La fragmentation IP ne peut pas \u00eatre effectu\u00e9e si PMTUD n’est pas utilis\u00e9. Les n\u0153uds ne peuvent pas utiliser un MTU sup\u00e9rieur \u00e0 1280 octets<\/strong>, qui est le minimum d’IPv6, s’ils n’impl\u00e9mentent pas la d\u00e9couverte de MTU de chemin (PMUTD).<\/p>\n

Bien que Path MTU Discovery fonctionne de la m\u00eame mani\u00e8re qu’IPv4, le message d’erreur ICMP est diff\u00e9rent\u00a0:<\/p>\n

\"\"<\/a><\/p>\n

(Cr\u00e9dits image\u00a0: packetpushers.net)<\/p>\n

Si la taille du paquet IP est sup\u00e9rieure \u00e0 celle du MCU, le routeur IPv6 doit le rejeter<\/strong> et envoyer une erreur ICMPv6 de type 2 "Paquet trop gros"<\/strong> – code 0 \u00e0 l’exp\u00e9diteur.<\/p>\n

Veuillez noter que s’appuyer sur un canal de retour et une transmission ICMP vers l’h\u00f4te d’origine pr\u00e9sente de multiples d\u00e9fauts – un important \u00e9tant que les messages ICMP sont souvent bloqu\u00e9s \u00e0 diverses instances<\/strong> d’un r\u00e9seau en raison des avantages de s\u00e9curit\u00e9.<\/p>\n

De cette fa\u00e7on, l’h\u00f4te d’origine ne recevra pas les messages Packet Too Big<\/strong> et retransmettra les paquets IP qui ont \u00e9t\u00e9 rejet\u00e9s \u00e0 plusieurs reprises, ce qui n’atteindra certainement pas. Finalement, la connexion serait consid\u00e9r\u00e9e comme instable et ferm\u00e9e.<\/strong> M\u00eame si un nouveau \u00e9tait cr\u00e9\u00e9, le probl\u00e8me se r\u00e9p\u00e9terait.<\/p>\n

Les champs d’en-t\u00eate li\u00e9s \u00e0 la fragmentation sont plac\u00e9s dans un en-t\u00eate d’extension appel\u00e9 Fragment Header. Ceci est sp\u00e9cifi\u00e9 avec un champ Next Header<\/strong> (valeur 44) dans un IPv6 standard ou tout en-t\u00eate d’extension pr\u00e9c\u00e9dent.<\/p>\n

Comme tous les en-t\u00eates d’extension, celui-ci a une longueur de 8 octets\/64 bits,<\/strong> avec un en-t\u00eate standard, ce qui entra\u00eene une fragmentation IPv6 avec une surcharge plus \u00e9lev\u00e9e qu’IPv4.<\/p>\n

Les champs d’en-t\u00eate IPv6 utilis\u00e9s<\/h3>\n

V\u00e9rifiez les champs dans l’en-t\u00eate d’extension du fragment IPv6\u00a0:<\/p>\n

\"\"<\/a><\/p>\n

(Cr\u00e9dits image\u00a0: packetpushers.net)<\/p>\n

Le champ appel\u00e9 Next Header<\/strong> (8 bits) sp\u00e9cifie le type d’en-t\u00eate, comme un en-t\u00eate de protocole de couche sup\u00e9rieure ou un en-t\u00eate d’extension IPv6. Les 8 bits suivants sont alors r\u00e9serv\u00e9s.<\/p>\n

Le champ Fragment Offset<\/strong> de 13 bits est utilis\u00e9 de la m\u00eame mani\u00e8re qu’IPv4. Apr\u00e8s cela, les 2 bits suivants sont r\u00e9serv\u00e9s.<\/p>\n

L’indicateur de champ M<\/strong> sera d\u00e9fini sur 1 et le fragment final sera d\u00e9fini comme le champ More Fragments (MF)\u00a0<\/strong> d’IPv4 .<\/p>\n

Le champ Identification<\/strong> de 32 bits est le m\u00eame que le champ IPv4 de 16 bits contenant un num\u00e9ro d’identification unique pour la combinaison des adresses source et des adresses de destination. Le champ Protocole n’est pas disponible dans IPv6.<\/p>\n

\n

Les inconv\u00e9nients de la fragmentation IP<\/h2>\n

La pile de protocole IP est r\u00e9put\u00e9e avoir un m\u00e9canisme peu fiable en<\/strong> raison duquel les h\u00f4tes finaux ne peuvent pas d\u00e9terminer la taille maximale de la charge utile lors de la communication via un h\u00f4te IPv4 et IPv6.<\/p>\n

M\u00eame si l’absence d’un m\u00e9canisme MTU sur le r\u00e9seau est compr\u00e9hensible car les paquets IP empruntent des routes diff\u00e9rentes, le manque d’informations de bout en bout<\/strong> peut emp\u00eacher les routeurs interm\u00e9diaires de recevoir des paquets surdimensionn\u00e9s et de ne pas les transmettre.<\/p>\n

Les routeurs IPv4 peuvent diviser les paquets IP en fragments lors du transit,<\/strong> mais la m\u00eame fonction n’est pas disponible dans les routeurs IPv6 – o\u00f9 l’exp\u00e9diteur doit effectuer la fragmentation.<\/p>\n

La fragmentation entra\u00eene un pic de surcharge de la couche 3.<\/strong> Ainsi, par exemple, si l’h\u00f4te final pense qu’il peut utiliser des paquets IP de 1500 octets, mais fait face \u00e0 un saut dans son chemin de taille MTU 1472, alors le paquet IP serait divis\u00e9 en deux paquets, ce qui entra\u00eenerait un en-t\u00eate IPv6 suppl\u00e9mentaire de 40 octets et en-t\u00eate IPv4 de 20 octets.<\/strong><\/p>\n

Les fragments IP imposent une charge suppl\u00e9mentaire au syst\u00e8me r\u00e9cepteur<\/strong> car il est n\u00e9cessaire de r\u00e9assembler les fragments pour les transmettre aux couches de protocole sup\u00e9rieures. Cette activit\u00e9 est aggrav\u00e9e lorsque le routeur met fin au trafic IP.<\/p>\n

Si un routeur tente d’assembler les paquets fragment\u00e9s, les paquets \u00e9choueront \u00e0 se r\u00e9assembler dans le mat\u00e9riel et r\u00e9duiront consid\u00e9rablement les performances de la plate-forme.<\/p>\n

\n

FAQ<\/h2>\n

La fragmentation IP est vitale pour la transmission des donn\u00e9es puisque chaque r\u00e9seau a une limite de taille diff\u00e9rente pour le traitement des donn\u00e9es. Cette limite est \u00e9galement connue sous le nom de MTU (unit\u00e9 de transmission maximale).<\/p>\n

Non, les routeurs peuvent fragmenter les paquets IP, mais pas les r\u00e9assembler. C’est le travail de l’appareil de destination de r\u00e9assembler ces paquets pour l’utilisateur.<\/p>\n

Si un ou plusieurs fragments d’un datagramme sont perdus, le datagramme complet est rejet\u00e9 apr\u00e8s la p\u00e9riode de temporisation.<\/p>\n

\n

Conclusion<\/h2>\n

Ceci termine notre guide d\u00e9taill\u00e9 sur la fragmentation IP.<\/p>\n

Pour vous donner un aper\u00e7u rapide, si les donn\u00e9es envoy\u00e9es sur un r\u00e9seau sont plus grandes que la taille de l’ unit\u00e9 de transmission maximale (MTU)<\/a>, alors les donn\u00e9es seraient divis\u00e9es en plusieurs fragments et envoy\u00e9es au r\u00e9cepteur.<\/p>\n

D\u00e8s que les fragments IP atteignent leur destination, ils se r\u00e9assemblent dans le bon ordre afin que les donn\u00e9es puissent \u00eatre utiles aux utilisateurs. Le m\u00e9canisme de fragmentation est diff\u00e9rent entre les r\u00e9seaux IPv4 et IPv6, dont les d\u00e9tails sont mentionn\u00e9s ci-dessus.<\/p>\n

Si vous avez des questions sur les adresses IP<\/a> et les fragmentations, veuillez nous contacter dans les commentaires.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Vous voulez savoir ce qu’est la fragmentation IP ? Lisez notre guide et apprenez tout sur la fragmentation IP, son fonctionnement et ses inconv\u00e9nients.<\/p>\n","protected":false},"author":1,"featured_media":321742,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8557,8486,8517,8537],"tags":[],"class_list":["post-284742","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-general-2","category-instructions-vpn","category-protection-des-donnees","category-reglages"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/284742","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=284742"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/284742\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/321742"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=284742"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=284742"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=284742"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}