Inleiding
Ons almal ken die beginsel van klassifikasie en nie-klassifikasiebeginsel van IP en die toepassing daarvan in netwerkkommunikasie. IP-fragmentasie en hersamestelling is 'n sleutelmeganisme in die proses van pakkie-oordrag. Wanneer die grootte van 'n pakkie die maksimum oordrageenheid (MTU) limiet van 'n netwerkskakel oorskry, verdeel IP-fragmentasie die pakkie in verskeie kleiner fragmente vir oordrag. Hierdie fragmente word onafhanklik in die netwerk oorgedra en, by aankoms by die bestemming, word hulle weer in volledige pakkies saamgestel deur die IP-hersamestellingsmeganisme. Hierdie proses van fragmentasie en hersamestelling verseker dat groot pakkies in die netwerk oorgedra kan word terwyl die integriteit en betroubaarheid van die data verseker word. In hierdie afdeling sal ons dieper kyk na hoe IP-fragmentasie en hersamestelling werk.
IP-fragmentasie en hersamestelling
Verskillende dataskakels het verskillende maksimum transmissie-eenhede (MTU); byvoorbeeld, die FDDI-dataskakel het 'n MTU van 4352 grepe en die Ethernet MTU van 1500 grepe. MTU staan vir Maksimum Transmissie-eenheid en verwys na die maksimum pakkiegrootte wat oor die netwerk oorgedra kan word.
FDDI (Veselverspreide Data-koppelvlak) is 'n hoëspoed-plaaslike area netwerk (LAN) standaard wat optiese vesel as die transmissiemedium gebruik. Die Maksimum Transmissie-eenheid (MTU) is die maksimum pakkiegrootte wat deur 'n dataskakellaagprotokol oorgedra kan word. In FDDI-netwerke is die grootte van die MTU 4352 grepe. Dit beteken dat die maksimum pakkiegrootte wat deur die dataskakellaagprotokol in die FDDI-netwerk oorgedra kan word, 4352 grepe is. As die pakkie wat oorgedra moet word hierdie grootte oorskry, moet dit gefragmenteer word om die pakkie in verskeie fragmente te verdeel wat geskik is vir MTU-grootte vir oordrag en hermontering by die ontvanger.
Vir Ethernet is die MTU tipies 1500 grepe groot. Dit beteken dat Ethernet pakkies tot 1500 grepe groot kan oordra. As die pakkiegrootte die MTU-limiet oorskry, word die pakkie in kleiner fragmente gefragmenteer vir oordrag en by die bestemming weer saamgestel. Hersamestelling van die gefragmenteerde IP-datagram kan slegs deur die bestemmingsgasheer uitgevoer word, en die router sal nie die hersamestellingsbewerking uitvoer nie.
Ons het ook vroeër oor TCP-segmente gepraat, maar MSS staan vir Maksimum Segmentgrootte, en dit speel 'n belangrike rol in die TCP-protokol. MSS verwys na die grootte van die maksimum datasegment wat in 'n TCP-verbinding gestuur mag word. Soortgelyk aan MTU, word MSS gebruik om die grootte van pakkies te beperk, maar dit doen dit by die transportlaag, die TCP-protokollaag. Die TCP-protokol dra die data van die toepassingslaag oor deur die data in verskeie datasegmente te verdeel, en die grootte van elke datasegment word deur die MSS beperk.
Die MTU van elke dataskakel is anders omdat elke verskillende tipe dataskakel vir verskillende doeleindes gebruik word. Afhangende van die doel van gebruik, kan verskillende MTU's aangebied word.
Gestel die sender wil 'n groot 4000-greep datagram vir oordrag oor 'n Ethernet-skakel stuur, dus moet die datagram in drie kleiner datagramme verdeel word vir oordrag. Dit is omdat die grootte van elke klein datagram nie die MTU-limiet van 1500 grepe kan oorskry nie. Nadat die drie klein datagramme ontvang is, herassembleer die ontvanger hulle in die oorspronklike 4000-greep groot datagram gebaseer op die volgordenommer en verplasing van elke datagram.
In gefragmenteerde transmissie sal die verlies van 'n fragment die hele IP-datagram ongeldig maak. Om dit te vermy, het TCP MSS bekendgestel, waar fragmentering by die TCP-laag gedoen word in plaas van deur die IP-laag. Die voordeel van hierdie benadering is dat TCP meer presiese beheer oor die grootte van elke segment het, wat die probleme wat met fragmentering by die IP-laag verband hou, vermy.
Vir UDP probeer ons om nie 'n datapakket groter as die MTU te stuur nie. Dit is omdat UDP 'n verbindinglose vervoerprotokol is, wat nie betroubaarheid en heruitsendingsmeganismes soos TCP bied nie. As ons 'n UDP-datapakket groter as MTU stuur, sal dit deur die IP-laag gefragmenteer word vir oordrag. Sodra een van die fragmente verlore gaan, kan die UDP-protokol nie heruitstuur nie, wat lei tot die verlies van data. Om betroubare data-oordrag te verseker, moet ons dus probeer om die grootte van UDP-datapakkette binne die MTU te beheer en gefragmenteerde oordrag te vermy.
Mylinking ™ Netwerkpakketmakelaarkan outomaties verskillende soorte tonnelprotokol VxLAN/NVGRE/IPoverIP/MPLS/GRE, ens. identifiseer, kan bepaal word volgens die gebruikersprofiel volgens die tonnelvloei-uitset van innerlike of uiterlike eienskappe.
○ Dit kan VLAN-, QinQ- en MPLS-etiketpakkette herken
○ Kan die binneste en buitenste VLAN identifiseer
○ IPv4/IPv6-pakkette kan geïdentifiseer word
○ Kan VxLAN-, NVGRE-, GRE-, IPoverIP-, GENEVE-, MPLS-tonnelpakkette identifiseer
○ IP-gefragmenteerde pakkette kan geïdentifiseer word (Ondersteun IP-fragmentasie-identifikasie en ondersteun hersamestelling van IP-fragmentasie om L4-funksiefiltering op alle IP-fragmentasiepakkette te implementeer. Implementeer verkeersuitsetbeleid.)
Waarom is IP gefragmenteerd en TCP gefragmenteerd?
Aangesien die IP-laag die datapakket outomaties sal fragmenteer in die netwerkoordrag, selfs al segmenteer die TCP-laag nie die data nie, sal die datapakket outomaties deur die IP-laag gefragmenteer en normaalweg oorgedra word. So hoekom het TCP fragmentering nodig? Is dit nie oordadig nie?
Gestel daar is 'n groot pakkie wat nie by die TCP-laag gesegmenteer is nie en tydens transito verlore gaan; TCP sal dit heruitstuur, maar slegs in die hele groot pakkie (alhoewel die IP-laag die data in kleiner pakkies verdeel, wat elk 'n MTU-lengte het). Dit is omdat die IP-laag nie omgee vir die betroubare oordrag van data nie.
Met ander woorde, op 'n masjien se vervoer-na-netwerk-skakel, as die vervoerlaag die data fragmenteer, fragmenteer die IP-laag dit nie. As fragmentering nie by die vervoerlaag uitgevoer word nie, is fragmentering by die IP-laag moontlik.
Eenvoudig gestel, segmenteer TCP data sodat die IP-laag nie meer gefragmenteer is nie, en wanneer heruitsendings plaasvind, word slegs klein gedeeltes van die gefragmenteerde data heruitgestuur. Op hierdie manier kan die oordragdoeltreffendheid en betroubaarheid verbeter word.
As TCP gefragmenteerd is, is die IP-laag nie gefragmenteerd nie?
In die bogenoemde bespreking het ons genoem dat na TCP-fragmentasie by die sender, daar geen fragmentasie by die IP-laag is nie. Daar kan egter ander netwerklaagtoestelle dwarsdeur die vervoerskakel wees wat 'n maksimum transmissie-eenheid (MTU) kleiner as die MTU by die sender mag hê. Daarom, selfs al is die pakket by die sender gefragmenteer, word dit weer gefragmenteer soos dit deur die IP-laag van hierdie toestelle beweeg. Uiteindelik sal al die skerwe by die ontvanger saamgestel word.
As ons die minimum MTU oor die hele skakel kan bepaal en data teen daardie lengte kan stuur, sal geen fragmentasie plaasvind nie, ongeag na watter node die data oorgedra word. Hierdie minimum MTU oor die hele skakel word die pad MTU (PMTU) genoem. Wanneer 'n IP-pakket by 'n router aankom, as die MTU van die router minder is as die pakketlengte en die DF (Moenie Fragmenteer nie) vlag op 1 gestel is, sal die router nie die pakket kan fragmenteer nie en kan dit slegs laat val. In hierdie geval genereer die router 'n ICMP (Internet Control Message Protocol) foutboodskap genaamd "Fragmentasie Nodig Maar DF Stel." Hierdie ICMP-foutboodskap sal teruggestuur word na die bronadres met die MTU-waarde van die router. Wanneer die sender die ICMP-foutboodskap ontvang, kan dit die pakketgrootte aanpas gebaseer op die MTU-waarde om die verbode fragmentasie situasie weer te vermy.
IP-fragmentasie is 'n noodsaaklikheid en moet vermy word by die IP-laag, veral op intermediêre toestelle in die skakel. Daarom is fragmentasie van IP-pakkette deur intermediêre toestelle in IPv6 verbied, en fragmentasie kan slegs aan die begin en einde van die skakel uitgevoer word.
Basiese begrip van IPv6
IPv6 is weergawe 6 van die Internetprotokol, wat die opvolger van IPv4 is. IPv6 gebruik 'n 128-bis adreslengte, wat meer IP-adresse kan verskaf as die 32-bis adreslengte van IPv4. Dit is omdat die IPv4-adresruimte geleidelik uitgeput word, terwyl die IPv6-adresruimte baie groot is en aan die behoeftes van die toekomstige internet kan voldoen.
Wanneer daar oor IPv6 gepraat word, bring dit benewens meer adresruimte ook beter sekuriteit en skaalbaarheid, wat beteken dat IPv6 'n beter netwerkervaring kan bied in vergelyking met IPv4.
Alhoewel IPv6 al lank bestaan, is die wêreldwye ontplooiing daarvan steeds relatief stadig. Dit is hoofsaaklik omdat IPv6 versoenbaar moet wees met die bestaande IPv4-netwerk, wat oorgang en migrasie vereis. Met die uitputting van IPv4-adresse en die toenemende vraag na IPv6, neem al hoe meer internetdiensverskaffers en -organisasies egter geleidelik IPv6 aan en besef hulle geleidelik die dubbelstapelwerking van IPv6 en IPv4.
Opsomming
In hierdie hoofstuk het ons dieper gekyk na hoe IP-fragmentasie en hersamestelling werk. Verskillende dataskakels het verskillende Maksimum Transmissie-eenhede (MTU). Wanneer die grootte van 'n pakkie die MTU-limiet oorskry, verdeel IP-fragmentasie die pakkie in verskeie kleiner fragmente vir oordrag, en herassembleer dit in 'n volledige pakkie deur die IP-hersamestellingsmeganisme nadat dit by die bestemming aangekom het. Die doel van TCP-fragmentasie is om die IP-laag nie meer te fragmenteer nie, en slegs die klein data wat gefragmenteer is wanneer heroordrag plaasvind, weer oor te dra, om sodoende oordragdoeltreffendheid en betroubaarheid te verbeter. Daar kan egter ander netwerklaagtoestelle dwarsdeur die vervoerskakel wees wie se MTU kleiner as dié van die sender kan wees, sodat die pakkie steeds weer gefragmenteer sal word by die IP-laag van hierdie toestelle. Fragmentasie by die IP-laag moet soveel as moontlik vermy word, veral op tussentydse toestelle in die skakel.
Plasingstyd: 7 Augustus 2025
