Кіріспе
Біз IP-нің жіктеу және жіктемеу принципін және оның желілік байланыста қолданылуын білеміз. IP фрагментациясы және қайта жинау пакеттерді беру процесіндегі негізгі механизм болып табылады. Пакеттің өлшемі желілік байланыстың максималды беру бірлігінің (MTU) шегінен асып кеткенде, IP фрагментациясы пакетті беру үшін бірнеше кіші фрагменттерге бөледі. Бұл фрагменттер желіде тәуелсіз түрде беріледі және тағайындалған жерге жеткеннен кейін олар IP қайта жинау механизмі арқылы толық пакеттерге қайта жиналады. Фрагментация және қайта жинаудың бұл процесі деректердің тұтастығы мен сенімділігін қамтамасыз ете отырып, желіде үлкен өлшемді пакеттерді беруге мүмкіндік береді. Бұл бөлімде біз IP фрагментациясы және қайта жинау қалай жұмыс істейтінін тереңірек қарастырамыз.
IP фрагментациясы және қайта құрастыру
Әртүрлі деректер арналарының максималды беру бірліктері (MTU) әртүрлі; мысалы, FDDI деректер арнасының MTU-сы 4352 байт, ал Ethernet MTU-сы 1500 байт. MTU максималды беру бірлігін білдіреді және желі арқылы берілуі мүмкін пакеттің максималды өлшемін білдіреді.
FDDI (талшықты таратылған деректер интерфейсі) - оптикалық талшықты тарату ортасы ретінде пайдаланатын жоғары жылдамдықты жергілікті желі (LAN) стандарты. Максималды тарату блогы (MTU) - деректер байланысы қабатының хаттамасы арқылы берілуі мүмкін пакеттің максималды өлшемі. FDDI желілерінде MTU өлшемі 4352 байт. Бұл FDDI желісінде деректер байланысы қабатының хаттамасы арқылы берілуі мүмкін пакеттің максималды өлшемі 4352 байт екенін білдіреді. Егер берілетін пакет бұл өлшемнен асып кетсе, пакетті қабылдаушыда беру және қайта жинау үшін MTU өлшеміне сәйкес келетін бірнеше фрагменттерге бөлу үшін оны фрагменттеу қажет.
Ethernet үшін MTU әдетте 1500 байт өлшемінде болады. Бұл Ethernet 1500 байт өлшеміне дейінгі пакеттерді жібере алатынын білдіреді. Егер пакет өлшемі MTU шегінен асып кетсе, онда пакет беру үшін кішірек фрагменттерге бөлініп, тағайындалған жерде қайта жиналады. Фрагменттелген IP датаграммасын қайта жинауды тек тағайындалған хост орындай алады, ал маршрутизатор қайта жинау операциясын орындамайды.
Біз бұған дейін TCP сегменттері туралы айтқан болатынбыз, бірақ MSS ең үлкен сегмент өлшемін білдіреді және ол TCP хаттамасында маңызды рөл атқарады. MSS TCP қосылымында жіберуге рұқсат етілген ең үлкен деректер сегментінің өлшемін білдіреді. MTU-ға ұқсас, MSS пакеттердің өлшемін шектеу үшін қолданылады, бірақ ол тасымалдау деңгейінде, TCP хаттама деңгейінде шектеледі. TCP хаттамасы қолданбалы деңгейдің деректерін деректерді бірнеше деректер сегменттеріне бөлу арқылы жібереді, ал әрбір деректер сегментінің өлшемі MSS арқылы шектеледі.
Әрбір деректер байланысының MTU әртүрлі, себебі әрбір деректер байланысының әр түрлі түрі әртүрлі мақсаттарда қолданылады. Пайдалану мақсатына байланысты әртүрлі MTU орналастырылуы мүмкін.
Жіберуші Ethernet арнасы арқылы беру үшін үлкен 4000 байттық датаграмманы жібергісі келеді делік, сондықтан датаграмманы беру үшін үш кіші датаграммаға бөлу керек. Себебі әрбір кіші датаграмманың өлшемі MTU шегінен, яғни 1500 байттан аспауы керек. Үш кіші датаграмманы алғаннан кейін, қабылдағыш оларды әрбір датаграмманың реттік нөмірі мен ығысуына негізделіп, бастапқы 4000 байттық үлкен датаграммаға қайта жинайды.
Фрагменттелген берілісте фрагменттің жоғалуы бүкіл IP датаграммасын жарамсыз етеді. Мұны болдырмау үшін TCP MSS енгізді, мұнда фрагментация IP қабаты арқылы емес, TCP деңгейінде жүзеге асырылады. Бұл тәсілдің артықшылығы - TCP әрбір сегменттің өлшемін дәлірек басқара алады, бұл IP деңгейіндегі фрагментациямен байланысты мәселелерді болдырмайды.
UDP үшін біз MTU-дан үлкен деректер пакетін жібермеуге тырысамыз. Себебі UDP - байланыссыз бағытталған тасымалдау протоколы, ол TCP сияқты сенімділік пен қайта жіберу механизмдерін қамтамасыз етпейді. Егер біз MTU-дан үлкен UDP деректер пакетін жіберсек, ол IP қабатымен беру үшін фрагменттеледі. Фрагменттердің бірі жоғалғаннан кейін, UDP протоколы қайта жібере алмайды, бұл деректердің жоғалуына әкеледі. Сондықтан, сенімді деректерді беруді қамтамасыз ету үшін MTU ішіндегі UDP деректер пакеттерінің өлшемін бақылауға және фрагменттелген беруден аулақ болуға тырысуымыз керек.
Mylinking ™ желілік пакет брокеріVxLAN/NVGRE/IPoverIP/MPLS/GRE және т.б. туннель хаттамаларының әртүрлі түрлерін автоматты түрде анықтай алады, пайдаланушы профиліне сәйкес ішкі немесе сыртқы сипаттамалардың туннель ағынының шығысына сәйкес анықталуы мүмкін.
○ Ол VLAN, QinQ және MPLS жапсырма пакеттерін тани алады
○ Ішкі және сыртқы VLAN-ды анықтай алады
○ IPv4/IPv6 пакеттерін анықтауға болады
○ VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS туннель пакеттерін анықтай алады
○ IP фрагменттелген пакеттерін анықтауға болады (IP фрагментациясын анықтауды қолдайды және барлық IP фрагментация пакеттерінде L4 функциясын сүзуді жүзеге асыру үшін IP фрагментациясын қайта құрастыруды қолдайды. Трафик шығыс саясатын енгізіңіз.)
Неліктен IP фрагменттелген және TCP фрагменттелген?
Желілік берілісте IP қабаты деректер пакетін автоматты түрде фрагменттейтіндіктен, TCP қабаты деректерді сегменттемесе де, деректер пакеті IP қабаты арқылы автоматты түрде фрагменттеледі және қалыпты түрде беріледі. Сонымен, TCP фрагментациясы неге қажет? Бұл артық емес пе?
TCP деңгейінде сегменттелмеген және транзит кезінде жоғалған үлкен пакет бар делік; TCP оны қайта жібереді, бірақ тек бүкіл үлкен пакетте ғана (бірақ IP деңгейі деректерді әрқайсысының MTU ұзындығы бар кішігірім пакеттерге бөледі). Себебі IP деңгейі деректердің сенімді берілуіне мән бермейді.
Басқаша айтқанда, машинаның желілік байланыс арнасында, егер тасымалдау деңгейі деректерді фрагменттесе, IP деңгейі оны фрагменттемейді. Егер фрагментация тасымалдау деңгейінде орындалмаса, IP деңгейінде фрагментация мүмкін.
Қарапайым тілмен айтқанда, TCP деректерді IP қабаты енді фрагменттелмейтіндей етіп сегменттейді, ал қайта жіберу кезінде фрагменттелген деректердің тек шағын бөліктері ғана қайта жіберіледі. Осылайша, беру тиімділігі мен сенімділігін арттыруға болады.
Егер TCP фрагменттелген болса, IP қабаты фрагменттелген емес пе?
Жоғарыдағы талқылауда біз жіберушідегі TCP фрагментациясынан кейін IP деңгейінде фрагментация болмайтынын айттық. Дегенмен, тасымалдау арнасында жіберушідегі MTU-дан кіші максималды беру бірлігі (MTU) болуы мүмкін басқа желілік деңгей құрылғылары болуы мүмкін. Сондықтан, пакет жіберушіде фрагменттелген болса да, ол осы құрылғылардың IP деңгейінен өткен кезде қайтадан фрагменттеледі. Ақырында, барлық бөліктер қабылдағышта жиналады.
Егер біз бүкіл арна бойынша минималды MTU анықтап, деректерді сол ұзындықта жібере алсақ, деректер қай түйінге берілсе де, фрагментация болмайды. Бүкіл арна бойынша бұл минималды MTU жол MTU (PMTU) деп аталады. IP пакеті маршрутизаторға келгенде, егер маршрутизатордың MTU пакет ұзындығынан аз болса және DF (Фрагментация жасамау) жалаушасы 1-ге орнатылса, маршрутизатор пакетті фрагменттей алмайды және оны тек тастай алады. Бұл жағдайда маршрутизатор "Фрагментация қажет, бірақ DF орнатылды" деп аталатын ICMP (Интернет басқару хабарламасы протоколы) қате туралы хабарламасын жасайды. Бұл ICMP қате туралы хабарлама маршрутизатордың MTU мәнімен бастапқы мекенжайға қайтарылады. Жіберуші ICMP қате туралы хабарламасын алған кезде, тыйым салынған фрагментация жағдайын қайталамау үшін MTU мәніне негізделген пакет өлшемін реттей алады.
IP фрагментациясы қажет және IP деңгейінде, әсіресе байланыс желісіндегі аралық құрылғыларда аулақ болу керек. Сондықтан, IPv6 жүйесінде IP пакеттерін аралық құрылғылармен фрагментациялауға тыйым салынған, ал фрагментация тек байланыс желісінің басында және соңында ғана жүзеге асырылуы мүмкін.
IPv6 негізгі түсінігі
IPv6 - IPv4-тің мұрагері болып табылатын Интернет хаттамасының 6-нұсқасы. IPv6 128 биттік мекенжай ұзындығын пайдаланады, бұл IPv4-тің 32 биттік мекенжай ұзындығына қарағанда көбірек IP мекенжайларын бере алады. Себебі IPv4 мекенжай кеңістігі біртіндеп таусылады, ал IPv6 мекенжай кеңістігі өте үлкен және болашақ Интернеттің қажеттіліктерін қанағаттандыра алады.
IPv6 туралы айтқанда, мекенжай кеңістігінің көбеюімен қатар, ол қауіпсіздікті және масштабталуды жақсартады, бұл IPv6 IPv4-пен салыстырғанда жақсырақ желілік тәжірибені қамтамасыз ете алатынын білдіреді.
IPv6 ұзақ уақыт бойы қолданылып келе жатқанымен, оны жаһандық деңгейде орналастыру әлі де салыстырмалы түрде баяу жүруде. Бұл негізінен IPv6 қолданыстағы IPv4 желісімен үйлесімді болуы керек, бұл ауысуды және көшіруді қажет етеді. Дегенмен, IPv4 мекенжайларының таусылуымен және IPv6-ға деген сұраныстың артуымен, интернет қызметтерін жеткізушілер мен ұйымдардың саны біртіндеп IPv6-ны қабылдап, IPv6 мен IPv4-тің қос стектік жұмысын біртіндеп жүзеге асыруда.
Қысқаша мазмұны
Бұл тарауда біз IP фрагментациясы мен қайта жинаудың қалай жұмыс істейтінін тереңірек қарастырдық. Әртүрлі деректер байланыстарының максималды беру бірлігі (MTU) әртүрлі. Пакеттің өлшемі MTU шегінен асып кеткенде, IP фрагментациясы пакетті беру үшін бірнеше кішірек фрагменттерге бөледі және тағайындалған жерге жеткеннен кейін IP қайта жинау механизмі арқылы оларды толық пакетке қайта жинайды. TCP фрагментациясының мақсаты - IP қабатының енді фрагменттелмеуін қамтамасыз ету және қайта жіберу кезінде фрагменттелген шағын деректерді ғана қайта жіберу, осылайша беру тиімділігі мен сенімділігін арттыру. Дегенмен, тасымалдау байланысы бойынша MTU жіберушінің MTU-сынан кіші болуы мүмкін басқа желілік деңгей құрылғылары болуы мүмкін, сондықтан пакет осы құрылғылардың IP қабатында қайтадан фрагменттеледі. IP қабатындағы фрагментациядан мүмкіндігінше аулақ болу керек, әсіресе байланыстағы аралық құрылғыларда.
Жарияланған уақыты: 2025 жылғы 7 тамыз
