Кіріспе
IP классификациялық және жіктеусіз принципі және оның желілік байланыста қолданылуы бәрімізге белгілі. IP фрагменті және қайта құрастыру пакетті жіберу процесіндегі негізгі механизм болып табылады. Пакет өлшемі желілік сілтеменің максималды жіберу бірлігі (MTU) шегінен асқанда, IP фрагментациясы пакетті тасымалдау үшін бірнеше кішірек фрагменттерге бөледі. Бұл фрагменттер желіде дербес тасымалданады және тағайындалған жерге жеткеннен кейін олар IP қайта құрастыру механизмі арқылы толық пакеттерге қайта жиналады. Бұл фрагментация және қайта жинау процесі деректердің тұтастығы мен сенімділігін қамтамасыз ете отырып, үлкен өлшемді пакеттерді желіде жіберуге мүмкіндік береді. Бұл бөлімде біз IP фрагменті және қайта құрастыру қалай жұмыс істейтінін тереңірек қарастырамыз.
IP фрагменті және қайта құрастыру
Әр түрлі деректер сілтемелерінің әртүрлі максималды беру бірліктері (MTU) болады; мысалы, FDDI деректер сілтемесінде 4352 байт MTU және 1500 байт Ethernet MTU бар. MTU максимум беру бірлігін білдіреді және желі арқылы жіберуге болатын ең үлкен пакет өлшемін білдіреді.
FDDI (талшықты таратылған деректер интерфейсі) – тасымалдау ортасы ретінде оптикалық талшықты пайдаланатын жоғары жылдамдықты жергілікті желі (LAN) стандарты. Maximum Transmission Unit (MTU) – деректер байланысы деңгейінің протоколы арқылы берілуі мүмкін ең үлкен пакет өлшемі. FDDI желілерінде MTU өлшемі 4352 байтты құрайды. Бұл FDDI желісіндегі деректер байланысы деңгейінің хаттамасы арқылы жіберуге болатын ең үлкен пакет өлшемі 4352 байт екенін білдіреді. Егер тасымалданатын пакет осы өлшемнен асып кетсе, оны қабылдағышқа жіберу және қайта жинау үшін MTU өлшеміне сәйкес келетін пакетті бірнеше фрагменттерге бөлу үшін оны бөлшектеу керек.
Ethernet үшін MTU әдетте 1500 байтты құрайды. Бұл Ethernet көлемі 1500 байтқа дейінгі пакеттерді жібере алатынын білдіреді. Егер пакет өлшемі MTU шегінен асып кетсе, онда пакет жіберу үшін кішірек фрагменттерге бөлінеді және тағайындалған жерде қайта жиналады. Бөлінген IP датаграммасын қайта жинауды тек тағайындалған хост орындай алады, ал маршрутизатор қайта құрастыру әрекетін орындамайды.
Біз сондай-ақ TCP сегменттері туралы бұрын айтқан болатынбыз, бірақ MSS ең үлкен сегмент өлшемін білдіреді және ол TCP протоколында маңызды рөл атқарады. АЖ TCP қосылымында жіберуге рұқсат етілген ең үлкен деректер сегментінің өлшемін білдіреді. MTU сияқты, АЖ пакеттердің өлшемін шектеу үшін қолданылады, бірақ ол оны тасымалдау деңгейінде, TCP протоколының деңгейінде жасайды. TCP протоколы қолданбалы деңгейдің деректерін деректерді бірнеше деректер сегменттеріне бөлу арқылы жібереді және әрбір деректер сегментінің өлшемі АЖ-мен шектеледі.
Әрбір деректер сілтемесінің MTU мәні әртүрлі, себебі деректер сілтемесінің әр түрі әртүрлі мақсаттарда пайдаланылады. Қолдану мақсатына қарай әртүрлі MTU-ларды орналастыруға болады.
Жіберуші Ethernet байланысы арқылы тасымалдау үшін үлкен 4000 байт датаграмманы жібергісі келеді делік, сондықтан датаграмманы жіберу үшін үш кішірек датаграммаға бөлу керек. Себебі әрбір шағын датаграмманың өлшемі 1500 байт болатын MTU шегінен аспауы керек. Үш шағын датаграмманы алғаннан кейін қабылдағыш оларды әрбір датаграмманың реттік нөмірі мен ығысуына негізделген бастапқы 4000 байт үлкен датаграммаға қайта жинайды.
Фрагменттелген беріліс кезінде фрагменттің жоғалуы бүкіл IP датаграммасын жарамсыз етеді. Бұған жол бермеу үшін TCP АЖ енгізді, мұнда фрагментация IP қабатының орнына TCP деңгейінде жүзеге асырылады. Бұл тәсілдің артықшылығы - TCP әрбір сегменттің өлшемін дәлірек басқарады, бұл IP деңгейінде фрагментацияға байланысты проблемаларды болдырмайды.
UDP үшін біз MTU өлшемінен үлкенірек деректер пакетін жібермеуге тырысамыз. Себебі UDP байланыссыз бағдарланған тасымалдау протоколы болып табылады, ол TCP сияқты сенімділік пен қайта жіберу механизмдерін қамтамасыз етпейді. Егер біз MTU-дан үлкенірек UDP деректер пакетін жіберсек, ол жіберу үшін IP деңгейімен фрагменттеледі. Фрагменттердің бірі жоғалғаннан кейін UDP хаттамасы қайта жібере алмайды, нәтижесінде деректер жоғалады. Сондықтан, сенімді деректерді беруді қамтамасыз ету үшін біз MTU ішіндегі UDP деректер пакеттерінің өлшемін бақылауға тырысуымыз керек және фрагменттелген жіберуден аулақ болуымыз керек.
Mylinking ™ желілік пакет брокеріVxLAN/NVGRE/IPoverIP/MPLS/GRE, т.б. туннель протоколының әртүрлі түрлерін автоматты түрде анықтай алады, ішкі немесе сыртқы сипаттамалардың туннель ағынының шығысына сәйкес пайдаланушы профиліне сәйкес анықталуы мүмкін.
○ Ол VLAN, QinQ және MPLS жапсырма пакеттерін тани алады
○ Ішкі және сыртқы VLAN желісін анықтай алады
○ IPv4/IPv6 пакеттерін анықтауға болады
○ VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS туннель пакеттерін анықтай алады
○ IP фрагменттелген пакеттерін анықтауға болады (IP фрагментациясының сәйкестендіруіне қолдау көрсетіледі және барлық IP фрагментация пакеттерінде L4 мүмкіндігін сүзгілеуді жүзеге асыру үшін IP фрагментациясын қайта жинауды қолдайды. Трафик шығыс саясатын жүзеге асыру.)
Неліктен IP фрагменттелген және TCP фрагменттелген?
Желілік жіберу кезінде IP деңгейі деректер пакетін автоматты түрде фрагментациялайды, тіпті TCP деңгейі деректерді сегменттемесе де, деректер пакеті IP деңгейімен автоматты түрде фрагменттеледі және қалыпты түрде беріледі. Сонымен, TCP неге фрагментацияны қажет етеді? Бұл артықшылық емес пе?
TCP деңгейінде сегменттелмеген және транзит кезінде жоғалған үлкен пакет бар делік; TCP оны қайта жібереді, бірақ тек бүкіл үлкен пакетте (бірақ IP деңгейі деректерді әрқайсысының ұзындығы MTU болатын кішірек пакеттерге бөледі). Себебі, IP-деңгейі деректердің сенімді берілуіне мән бермейді.
Басқаша айтқанда, машинаның желілік байланысқа тасымалдауында, егер тасымалдау деңгейі деректерді фрагменттесе, IP деңгейі оны бөлшектемейді. Егер фрагментация тасымалдау деңгейінде орындалмаса, IP деңгейінде фрагментация мүмкін.
Қарапайым тілмен айтқанда, TCP деректерді IP деңгейі енді фрагменттелмейтіндей етіп сегменттейді және қайта жіберулер орын алған кезде, фрагменттелген деректердің тек шағын бөліктері ғана қайта жіберіледі. Осылайша, беру тиімділігі мен сенімділігін арттыруға болады.
Егер TCP фрагменттелген болса, IP деңгейі фрагменттелмеген бе?
Жоғарыдағы талқылауда біз жіберушіде TCP фрагментациясынан кейін IP деңгейінде фрагментация болмайтынын айттық. Дегенмен, тасымалдаушыдағы MTU-дан кіші максималды беру бірлігі (MTU) болуы мүмкін көліктік байланыста басқа желілік деңгей құрылғылары болуы мүмкін. Сондықтан, пакет жіберушіде фрагменттелген болса да, ол осы құрылғылардың IP деңгейінен өткенде қайтадан фрагменттеледі. Ақыр соңында, барлық сынықтар ресиверде жиналады.
Егер біз бүкіл сілтеме бойынша минималды MTU анықтай алсақ және деректерді сол ұзындықта жібере алсақ, деректер қай түйінге берілсе де, фрагментация болмайды. Бүкіл сілтеме бойынша бұл минималды MTU жол MTU (PMTU) деп аталады. Маршрутизаторға IP пакеті келгенде, маршрутизатордың MTU мәні пакет ұзындығынан аз болса және DF (Фрагментациялау) жалаушасы 1-ге орнатылса, маршрутизатор пакетті фрагментациялай алмайды және оны тек тастай алады. Бұл жағдайда маршрутизатор ICMP (Internet Control Message Protocol) қате хабарын жасайды «Фрагментация қажет, бірақ DF орнатылды». Бұл ICMP қате туралы хабар маршрутизатордың MTU мәнімен бастапқы мекенжайға қайта жіберіледі. Жіберуші ICMP қате туралы хабарын алған кезде, ол тыйым салынған фрагментация жағдайын қайта болдырмау үшін MTU мәніне негізделген пакет өлшемін реттей алады.
IP фрагментациясы қажеттілік болып табылады және оны IP деңгейінде, әсіресе сілтемедегі аралық құрылғыларда болдырмау керек. Сондықтан, IPv6-да аралық құрылғылар арқылы IP пакеттерін фрагментациялауға тыйым салынған және фрагментация тек сілтеменің басында және соңында жүзеге асырылуы мүмкін.
IPv6 туралы негізгі түсінік
IPv6 – IPv4-тің мұрагері болып табылатын Интернет протоколының 6-нұсқасы. IPv6 128 биттік мекенжай ұзындығын пайдаланады, ол IPv4 мекенжайының 32 биттік ұзындығына қарағанда көбірек IP мекенжайларын қамтамасыз ете алады. Себебі IPv4 мекенжай кеңістігі бірте-бірте таусылады, ал IPv6 мекенжай кеңістігі өте үлкен және болашақ Интернеттің қажеттіліктерін қанағаттандыра алады.
IPv6 туралы айтқанда, көбірек мекенжай кеңістігінен басқа, ол жақсырақ қауіпсіздік пен ауқымдылықты береді, яғни IPv6 IPv4-пен салыстырғанда жақсы желі тәжірибесін қамтамасыз ете алады.
IPv6 бұрыннан бар болса да, оның жаһандық қолданылуы әлі де салыстырмалы түрде баяу. Бұл негізінен IPv6 көшу мен көшіруді қажет ететін бар IPv4 желісімен үйлесімді болуы керек болғандықтан. Дегенмен, IPv4 мекенжайларының таусылуымен және IPv6-ға сұраныстың артуымен, көбірек Интернет-провайдерлер мен ұйымдар IPv6-ны біртіндеп қабылдайды және IPv6 және IPv4 қос стекті жұмысын біртіндеп жүзеге асыруда.
Түйіндеме
Бұл тарауда біз IP фрагментациясының және қайта құрастырудың қалай жұмыс істейтінін тереңірек қарастырдық. Әртүрлі деректер сілтемелерінің әр түрлі Максималды беру бірлігі (MTU) болады. Пакет өлшемі MTU шегінен асқанда, IP фрагментациясы пакетті тасымалдау үшін бірнеше кішірек фрагменттерге бөледі және тағайындалған жерге жеткеннен кейін оларды IP қайта жинау механизмі арқылы толық пакетке қайта жинайды. TCP фрагментациясының мақсаты IP деңгейін енді фрагменттелмейтін етіп жасау және қайта жіберу орын алған кезде бөлшектелген шағын деректерді ғана қайта жіберу, осылайша жіберу тиімділігі мен сенімділігін арттыру. Дегенмен, көліктік байланыста MTU жіберушініңкінен кішірек болуы мүмкін басқа желілік деңгей құрылғылары болуы мүмкін, сондықтан пакет осы құрылғылардың IP деңгейінде қайтадан фрагменттелетін болады. IP деңгейіндегі фрагментацияны мүмкіндігінше болдырмау керек, әсіресе сілтемедегі аралық құрылғыларда.
Жіберу уақыты: 07 тамыз 2025 ж
