Вовед
Сите го знаеме принципот на класификација и принципот на некласификација на IP и неговата примена во мрежната комуникација. Фрагментацијата и повторното составување на IP е клучен механизам во процесот на пренос на пакети. Кога големината на пакетот ја надминува максималната граница на преносни единици (MTU) на мрежната врска, IP фрагментацијата го дели пакетот на повеќе помали фрагменти за пренос. Овие фрагменти се пренесуваат независно во мрежата и, по пристигнувањето на одредиштето, тие се повторно составуваат во комплетни пакети преку механизмот за повторно составување на IP. Овој процес на фрагментација и повторно составување гарантира дека пакетите со голема големина можат да се пренесат во мрежата, а воедно да се обезбеди интегритетот и сигурноста на податоците. Во овој дел, ќе разгледаме подетално како функционираат фрагментацијата и повторното составување на IP.
Фрагментација и повторно склопување на IP
Различните податочни врски имаат различни максимални единици за пренос (MTU); на пример, FDDI податочната врска има MTU од 4352 бајти, а Ethernet MTU од 1500 бајти. MTU е кратенка за Maximum Transmission Unit и се однесува на максималната големина на пакетот што може да се пренесе преку мрежата.
FDDI (интерфејс за дистрибуирани податоци преку оптички влакна) е стандард за брза локална мрежа (LAN) што користи оптички влакна како медиум за пренос. Максималната единица за пренос (MTU) е максималната големина на пакетот што може да се пренесе преку протоколот на слојот за поврзување податоци. Во FDDI мрежите, големината на MTU е 4352 бајти. Ова значи дека максималната големина на пакетот што може да се пренесе преку протоколот на слојот за поврзување податоци во FDDI мрежата е 4352 бајти. Ако пакетот што треба да се пренесе ја надминува оваа големина, тој треба да се фрагментира за да се подели пакетот на повеќе фрагменти соодветни за големината на MTU за пренос и повторно склопување кај приемникот.
За Ethernet, MTU е типично со големина од 1500 бајти. Ова значи дека Ethernet може да пренесува пакети со големина до 1500 бајти. Ако големината на пакетот ја надмине границата на MTU, тогаш пакетот се фрагментира на помали фрагменти за пренос и повторно се составува на одредиштето. Повторното составување на фрагментираниот IP датаграм може да го изврши само дестинацискиот домаќин, а рутерот нема да изврши операција на повторно составување.
Исто така, претходно зборувавме за TCP сегментите, но MSS е кратенка за Максимална големина на сегментот и игра важна улога во TCP протоколот. MSS се однесува на големината на максималниот сегмент од податоци што е дозволено да се испрати во TCP конекција. Слично на MTU, MSS се користи за ограничување на големината на пакетите, но тоа го прави на транспортниот слој, слојот на TCP протоколот. TCP протоколот ги пренесува податоците од апликацискиот слој со делење на податоците на повеќе сегменти од податоци, а големината на секој сегмент од податоци е ограничена од MSS.
MTU-то на секоја врска за податоци е различно бидејќи секој различен тип на врска за податоци се користи за различни цели. Во зависност од целта на употреба, може да се хостираат различни MTU-и.
Да претпоставиме дека испраќачот сака да испрати голем датаграм од 4000 бајти за пренос преку Ethernet врска, па затоа датаграмот треба да се подели на три помали датаграми за пренос. Ова е затоа што големината на секој мал датаграм не може да ја надмине MTU границата, која е 1500 бајти. По приемот на трите мали датаграми, примачот ги составува повторно во оригиналниот голем датаграм од 4000 бајти врз основа на секвенцијалниот број и поместувањето на секој датаграм.
При фрагментиран пренос, губењето на фрагмент ќе го поништи целиот IP датаграм. За да се избегне ова, TCP воведе MSS, каде што фрагментацијата се врши на TCP слојот, наместо од IP слојот. Предноста на овој пристап е што TCP има попрецизна контрола врз големината на секој сегмент, што ги избегнува проблемите поврзани со фрагментацијата на IP слојот.
За UDP, се обидуваме да не испраќаме пакет со податоци поголем од MTU. Ова е затоа што UDP е протокол за транспорт ориентиран кон безконекциски пристап, кој не обезбедува сигурност и механизми за ретрансмисија како TCP. Ако испратиме UDP пакет со податоци поголем од MTU, тој ќе биде фрагментиран од IP слојот за пренос. Откако еден од фрагментите ќе се изгуби, UDP протоколот не може повторно да го пренесе, што резултира со губење на податоци. Затоа, за да обезбедиме сигурен пренос на податоци, треба да се обидеме да ја контролираме големината на UDP пакетите со податоци во рамките на MTU и да избегнеме фрагментиран пренос.
Mylinking™ мрежен пакетен брокерМоже автоматски да идентификува различни видови на тунелски протокол VxLAN/NVGRE/IPoverIP/MPLS/GRE, итн., може да се одреди според корисничкиот профил според внатрешните или надворешните карактеристики на излезот на тунелскиот проток.
○ Може да препознае пакети со етикети VLAN, QinQ и MPLS
○ Може да идентификува внатрешна и надворешна VLAN
○ IPv4/IPv6 пакетите можат да се идентификуваат
○ Може да идентификува VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS тунелски пакети
○ Може да се идентификуваат IP фрагментирани пакети (Поддржана е идентификација на IP фрагментација и се поддржува повторно склопување на IP фрагментацијата со цел да се имплементира филтрирање на L4 карактеристики на сите IP пакети фрагментација. Имплементирајте политика за излез на сообраќај.)
Зошто е фрагментирана IP и фрагментирана TCP?
Бидејќи при мрежниот пренос, IP слојот автоматски ќе го фрагментира пакетот податоци, дури и ако TCP слојот не ги сегментира податоците, пакетот податоци автоматски ќе биде фрагментиран од IP слојот и ќе се пренесе нормално. Па зошто на TCP му е потребна фрагментација? Не е ли тоа претерано?
Да претпоставиме дека има голем пакет кој не е сегментиран на TCP слојот и е изгубен при преносот; TCP ќе го препрати, но само во целиот голем пакет (иако IP слојот ги дели податоците на помали пакети, од кои секој има MTU должина). Ова е затоа што IP слојот не се грижи за сигурниот пренос на податоци.
Со други зборови, на врската од транспорт до мрежа на машина, ако транспортниот слој ги фрагментира податоците, IP слојот нема да ги фрагментира. Ако фрагментацијата не се изврши на транспортниот слој, фрагментацијата е можна на IP слојот.
Едноставно кажано, TCP ги сегментира податоците така што IP слојот повеќе не е фрагментиран, а кога се случуваат повторни преноси, само мали делови од податоците што биле фрагментирани се препраќаат повторно. На овој начин, ефикасноста и сигурноста на преносот може да се подобрат.
Ако TCP е фрагментиран, дали и IP слојот не е фрагментиран?
Во горенаведената дискусија, споменавме дека по фрагментацијата на TCP кај испраќачот, нема фрагментација на IP слојот. Сепак, може да има други уреди од мрежниот слој низ транспортната врска кои може да имаат максимална преносна единица (MTU) помала од MTU кај испраќачот. Затоа, иако пакетот е фрагментиран кај испраќачот, тој повторно се фрагментира додека поминува низ IP слојот на овие уреди. На крајот, сите фрагменти ќе бидат составени кај примачот.
Ако можеме да ја одредиме минималната MTU преку целата врска и да испратиме податоци на таа должина, нема да се случи фрагментација без разлика до кој јазол се пренесуваат податоците. Оваа минимална MTU преку целата врска се нарекува патека MTU (PMTU). Кога IP пакет ќе пристигне до рутер, ако MTU на рутерот е помала од должината на пакетот и ознаката DF (Не фрагментирај) е поставена на 1, рутерот нема да може да го фрагментира пакетот и може само да го испушти. Во овој случај, рутерот генерира порака за грешка ICMP (Internet Control Message Protocol) наречена „Потребна е фрагментација, но DF е поставен“. Оваа порака за грешка ICMP ќе биде вратена на изворната адреса со вредноста MTU на рутерот. Кога испраќачот ќе ја прими пораката за грешка ICMP, може да ја прилагоди големината на пакетот врз основа на вредноста MTU за да ја избегне повторно ситуацијата со забранета фрагментација.
Фрагментацијата на IP е неопходност и треба да се избегнува на IP слојот, особено на посредничките уреди во врската. Затоа, во IPv6, фрагментацијата на IP пакетите од посредничките уреди е забранета, а фрагментацијата може да се изврши само на почетокот и на крајот од врската.
Основно разбирање на IPv6
IPv6 е верзија 6 од Интернет протоколот, кој е наследник на IPv4. IPv6 користи 128-битна должина на адреса, што може да обезбеди повеќе IP адреси од 32-битната должина на адреса на IPv4. Ова е затоа што просторот за адреси на IPv4 постепено се исцрпува, додека просторот за адреси на IPv6 е многу голем и може да ги задоволи потребите на идниот интернет.
Кога зборуваме за IPv6, покрај поголемиот адресен простор, тој носи и подобра безбедност и скалабилност, што значи дека IPv6 може да обезбеди подобро мрежно искуство во споредба со IPv4.
Иако IPv6 постои долго време, неговото глобално распоредување е сè уште релативно бавно. Ова е главно затоа што IPv6 треба да биде компатибилен со постојната IPv4 мрежа, што бара транзиција и миграција. Сепак, со исцрпувањето на IPv4 адресите и зголемената побарувачка за IPv6, сè повеќе даватели на интернет услуги и организации постепено го прифаќаат IPv6 и постепено го реализираат двојниот стек на работа на IPv6 и IPv4.
Резиме
Во ова поглавје, подетално разгледавме како функционираат фрагментацијата и повторното склопување на IP. Различните податочни врски имаат различна максимална единица за пренос (MTU). Кога големината на пакетот ја надминува границата на MTU, IP фрагментацијата го дели пакетот на повеќе помали фрагменти за пренос и ги повторно склопува во комплетен пакет преку механизам за повторно склопување на IP откако ќе пристигне на одредиштето. Целта на TCP фрагментацијата е да се направи IP слојот повеќе да не се фрагментира и да се препратат само малите податоци што биле фрагментирани кога се случува повторното пренесување, со цел да се подобри ефикасноста и сигурноста на преносот. Сепак, може да има други уреди на мрежниот слој низ транспортната врска чие MTU може да биде помало од она на испраќачот, така што пакетот сепак ќе биде повторно фрагментиран на IP слојот на овие уреди. Фрагментацијата на IP слојот треба да се избегнува колку што е можно повеќе, особено на средните уреди во врската.
Време на објавување: 07.08.2025
