Uvod
Vsi poznamo načelo klasifikacije in načelo neklasifikacije IP-ja ter njegovo uporabo v omrežni komunikaciji. Fragmentacija in ponovno sestavljanje IP-ja je ključni mehanizem v procesu prenosa paketov. Ko velikost paketa preseže omejitev največje prenosne enote (MTU) omrežne povezave, fragmentacija IP-ja razdeli paket na več manjših fragmentov za prenos. Ti fragmenti se v omrežju prenašajo neodvisno in jih ob prihodu na cilj mehanizem ponovnega sestavljanja IP-ja ponovno sestavi v celotne pakete. Ta postopek fragmentacije in ponovnega sestavljanja zagotavlja, da se lahko v omrežju prenašajo veliki paketi, hkrati pa se zagotavlja celovitost in zanesljivost podatkov. V tem razdelku si bomo podrobneje ogledali, kako delujeta fragmentacija in ponovno sestavljanje IP-ja.
Fragmentacija in ponovno sestavljanje IP-ja
Različne podatkovne povezave imajo različne največje prenosne enote (MTU); na primer, podatkovna povezava FDDI ima MTU 4352 bajtov, ethernetna MTU pa 1500 bajtov. MTU je kratica za Maximum Transmission Unit in se nanaša na največjo velikost paketa, ki se lahko prenese prek omrežja.
FDDI (Fiber Distributed Data Interface) je standard visokohitrostnega lokalnega omrežja (LAN), ki kot prenosni medij uporablja optična vlakna. Največja prenosna enota (MTU) je največja velikost paketa, ki ga lahko prenese protokol podatkovne povezave. V omrežjih FDDI je velikost MTU 4352 bajtov. To pomeni, da je največja velikost paketa, ki ga lahko prenese protokol podatkovne povezave v omrežju FDDI, 4352 bajtov. Če paket, ki ga je treba poslati, preseže to velikost, ga je treba fragmentirati, da se paket razdeli na več fragmentov, primernih za velikost MTU za prenos in ponovno sestavljanje pri sprejemniku.
Pri Ethernetu je MTU običajno velik 1500 bajtov. To pomeni, da lahko Ethernet prenaša pakete velikosti do 1500 bajtov. Če velikost paketa preseže omejitev MTU, se paket za prenos fragmentira na manjše fragmente in ponovno sestavi na cilju. Ponovno sestavljanje fragmentiranega IP-datagrama lahko izvede le ciljni gostitelj, usmerjevalnik pa ne bo izvedel operacije ponovnega sestavljanja.
O segmentih TCP smo že govorili, vendar MSS pomeni največja velikost segmenta (Maximum Segment Size) in igra pomembno vlogo v protokolu TCP. MSS se nanaša na velikost največjega podatkovnega segmenta, ki ga je dovoljeno poslati v povezavi TCP. Podobno kot MTU se tudi MSS uporablja za omejevanje velikosti paketov, vendar to počne na transportni plasti, plasti protokola TCP. Protokol TCP prenaša podatke aplikacijske plasti tako, da jih deli na več podatkovnih segmentov, velikost vsakega podatkovnega segmenta pa je omejena z MSS.
MTU vsake podatkovne povezave je drugačen, ker se vsaka vrsta podatkovne povezave uporablja za različne namene. Glede na namen uporabe se lahko gostijo različni MTU-ji.
Recimo, da želi pošiljatelj poslati velik 4000 bajtni datagram za prenos prek ethernetne povezave, zato je treba datagram za prenos razdeliti na tri manjše datagrame. To je zato, ker velikost vsakega majhnega datagrama ne sme preseči omejitve MTU, ki je 1500 bajtov. Po prejemu treh majhnih datagramov jih sprejemnik ponovno sestavi v prvotni 4000 bajtni veliki datagram na podlagi zaporedne številke in odmika vsakega datagrama.
Pri fragmentiranem prenosu izguba fragmenta razveljavi celoten IP datagram. Da bi se temu izognili, je TCP uvedel MSS, kjer se fragmentacija izvaja na ravni TCP namesto na ravni IP. Prednost tega pristopa je, da ima TCP natančnejši nadzor nad velikostjo vsakega segmenta, kar se izogne težavam, povezanim s fragmentacijo na ravni IP.
Pri UDP se trudimo, da ne pošiljamo podatkovnih paketov, večjih od MTU. To je zato, ker je UDP transportni protokol, ki je usmerjen na brezpovezavno povezavo in ne zagotavlja zanesljivosti in mehanizmov za ponovno pošiljanje, kot jih ima TCP. Če pošljemo podatkovni paket UDP, ki je večji od MTU, ga bo IP plast fragmentirala za prenos. Ko se eden od fragmentov izgubi, protokol UDP ne more ponovno poslati, kar povzroči izgubo podatkov. Zato moramo za zagotovitev zanesljivega prenosa podatkov poskušati nadzorovati velikost podatkovnih paketov UDP znotraj MTU in se izogniti fragmentiranemu prenosu.
Posrednik omrežnih paketov Mylinking™Samodejno lahko prepozna različne vrste tunelskih protokolov VxLAN/NVGRE/IPoverIP/MPLS/GRE itd., kar je mogoče določiti glede na uporabniški profil glede na izhod pretoka tunela notranjih ali zunanjih značilnosti.
○ Prepozna lahko pakete oznak VLAN, QinQ in MPLS
○ Lahko prepozna notranji in zunanji VLAN
○ Pakete IPv4/IPv6 je mogoče prepoznati
○ Lahko prepozna pakete tunelov VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS
○ Možno je prepoznati fragmentirane pakete IP (podprta je identifikacija fragmentacije IP in podpira ponovno sestavljanje fragmentacije IP, da se implementira filtriranje funkcij L4 za vse pakete fragmentacije IP. Implementira se politika izhodnega prometa.)
Zakaj sta IP in TCP fragmentirana?
Ker pri prenosu v omrežju IP plast samodejno fragmentira podatkovni paket, bo IP plast samodejno fragmentirala podatkovni paket in ga normalno poslala, tudi če TCP plast ne segmentira podatkov. Zakaj torej TCP potrebuje fragmentacijo? Ali ni to pretirano?
Recimo, da obstaja velik paket, ki ni segmentiran na ravni TCP in se med prenosom izgubi; TCP ga bo ponovno poslal, vendar le v celotnem velikem paketu (čeprav plast IP razdeli podatke na manjše pakete, od katerih ima vsak dolžino MTU). To je zato, ker plast IP ne skrbi za zanesljiv prenos podatkov.
Z drugimi besedami, če transportna plast fragmentira podatke na omrežni povezavi med računalnikom in omrežjem, jih IP plast ne fragmentira. Če fragmentacija ni izvedena na transportni plasti, je fragmentacija možna na IP plasti.
Preprosto povedano, TCP segmentira podatke tako, da IP plast ni več fragmentirana, in ko pride do ponovnih prenosov, se ponovno pošljejo le majhni deli fragmentiranih podatkov. Na ta način se lahko izboljša učinkovitost in zanesljivost prenosa.
Če je TCP fragmentiran, ali ni fragmentirana tudi plast IP?
V zgornji razpravi smo omenili, da po fragmentaciji TCP pri pošiljatelju ni več fragmentacije na IP plasti. Vendar pa lahko v transportni povezavi obstajajo druge naprave omrežne plasti, ki imajo lahko največjo prenosno enoto (MTU) manjšo od MTU pri pošiljatelju. Zato se paket, čeprav je bil fragmentiran pri pošiljatelju, ponovno fragmentira, ko prehaja skozi IP plast teh naprav. Sčasoma bodo vsi drobci sestavljeni pri sprejemniku.
Če lahko določimo minimalni MTU na celotni povezavi in pošljemo podatke s to dolžino, ne bo prišlo do fragmentacije, ne glede na to, na katero vozlišče se podatki prenašajo. Ta minimalni MTU na celotni povezavi se imenuje MTU poti (PMTU). Ko paket IP prispe do usmerjevalnika in je MTU usmerjevalnika manjši od dolžine paketa in je zastavica DF (Do not Fragment) nastavljena na 1, usmerjevalnik ne bo mogel fragmentirati paketa in ga bo lahko le zavrgel. V tem primeru usmerjevalnik ustvari sporočilo o napaki ICMP (Internet Control Message Protocol) z imenom »Fragmentation Needed But DF Set« (Potrebna je fragmentacija, vendar je DF nastavljen). To sporočilo o napaki ICMP bo poslano nazaj na izvorni naslov z vrednostjo MTU usmerjevalnika. Ko pošiljatelj prejme sporočilo o napaki ICMP, lahko prilagodi velikost paketa glede na vrednost MTU, da se izogne ponovni situaciji prepovedane fragmentacije.
Fragmentacija IP je nujna in se ji je treba izogibati na ravni IP, zlasti na vmesnih napravah v povezavi. Zato je v IPv6 fragmentacija IP paketov s strani vmesnih naprav prepovedana in se lahko izvaja le na začetku in koncu povezave.
Osnovno razumevanje IPv6
IPv6 je različica 6 internetnega protokola, ki je naslednik IPv4. IPv6 uporablja 128-bitno dolžino naslova, kar lahko zagotovi več naslovov IP kot 32-bitna dolžina naslova IPv4. To je zato, ker se naslovni prostor IPv4 postopoma izčrpava, medtem ko je naslovni prostor IPv6 zelo velik in lahko zadosti potrebam prihodnjega interneta.
Ko govorimo o IPv6, poleg večjega naslovnega prostora prinaša tudi boljšo varnost in skalabilnost, kar pomeni, da lahko IPv6 zagotovi boljšo omrežno izkušnjo v primerjavi z IPv4.
Čeprav IPv6 obstaja že dolgo časa, je njegova globalna uvedba še vedno relativno počasna. To je predvsem zato, ker mora biti IPv6 združljiv z obstoječim omrežjem IPv4, kar zahteva prehod in migracijo. Vendar pa zaradi izčrpanosti naslovov IPv4 in naraščajočega povpraševanja po IPv6 vse več ponudnikov internetnih storitev in organizacij postopoma uvaja IPv6 in postopoma uresničuje dvojno delovanje IPv6 in IPv4.
Povzetek
V tem poglavju smo si podrobneje ogledali, kako delujeta fragmentacija in ponovno sestavljanje IP-ja. Različne podatkovne povezave imajo različno največjo prenosno enoto (MTU). Ko velikost paketa preseže omejitev MTU-ja, fragmentacija IP-ja razdeli paket na več manjših fragmentov za prenos in jih po prihodu na cilj ponovno sestavi v celoten paket z mehanizmom ponovnega sestavljanja IP-ja. Namen fragmentacije TCP je, da se IP-plast ne fragmentira več in se ponovno pošljejo le majhni podatki, ki so bili fragmentirani ob ponovnem prenosu, da se izboljša učinkovitost in zanesljivost prenosa. Vendar pa lahko v transportni povezavi obstajajo še druge naprave omrežne plasti, katerih MTU je lahko manjši od MTU pošiljatelja, zato bo paket še vedno ponovno fragmentiran na IP-plasti teh naprav. Fragmentaciji na IP-plasti se je treba čim bolj izogibati, zlasti na vmesnih napravah v povezavi.
Čas objave: 7. avg. 2025
