Киришүү
Баарыбыз IPнин классификациялоо жана классификацияланбоо принцибин жана анын тармактык байланышта колдонулушун билебиз. IP фрагментациясы жана кайра чогултуу пакеттерди берүү процессиндеги негизги механизм болуп саналат. Пакеттин өлчөмү тармактык байланыштын максималдуу берүү бирдигинин (MTU) чегинен ашып кеткенде, IP фрагментациясы пакетти берүү үчүн бир нече кичинекей фрагменттерге бөлөт. Бул фрагменттер тармакта өз алдынча өткөрүлөт жана көздөгөн жерге жеткенде, алар IP кайра чогултуу механизми аркылуу толук пакеттерге кайра чогултулат. Фрагментация жана кайра чогултуунун бул процесси маалыматтардын бүтүндүгүн жана ишенимдүүлүгүн камсыз кылуу менен бирге тармакта чоң өлчөмдөгү пакеттерди өткөрүүгө мүмкүндүк берет. Бул бөлүмдө биз IP фрагментациясы жана кайра чогултуу кандайча иштээрин тереңирээк карап чыгабыз.
IP фрагментациясы жана кайра чогултуу
Ар кандай маалымат линияларынын ар кандай максималдуу өткөрүү бирдиктери (MTU) бар; мисалы, FDDI маалымат линиясынын MTUсу 4352 байт, ал эми Ethernet MTUсу 1500 байт. MTU "Максималдуу өткөрүү бирдиги" дегенди билдирет жана тармак аркылуу берилиши мүмкүн болгон пакеттин максималдуу өлчөмүн билдирет.
FDDI (Fiber Distributed Data Interface) - бул оптикалык буланы берүү каражаты катары колдонгон жогорку ылдамдыктагы жергиликтүү тармак (LAN) стандарты. Максималдуу берүү бирдиги (MTU) - бул маалымат байланыш катмарынын протоколу аркылуу берилиши мүмкүн болгон пакеттин максималдуу өлчөмү. FDDI тармактарында MTUнун өлчөмү 4352 байт. Бул FDDI тармагында маалымат байланыш катмарынын протоколу аркылуу берилиши мүмкүн болгон пакеттин максималдуу өлчөмү 4352 байт дегенди билдирет. Эгерде берилиши керек болгон пакет бул өлчөмдөн ашып кетсе, анда пакетти кабыл алгычта берүү жана кайра чогултуу үчүн MTU өлчөмүнө ылайыктуу бир нече фрагменттерге бөлүү үчүн аны фрагментациялоо керек.
Ethernet үчүн MTU адатта 1500 байт өлчөмүндө болот. Бул Ethernet 1500 байт өлчөмүнө чейинки пакеттерди жөнөтө ала тургандыгын билдирет. Эгерде пакеттин өлчөмү MTU чегинен ашып кетсе, анда пакет берүү үчүн кичирээк фрагменттерге бөлүнүп, көздөгөн жеринде кайра чогултулат. Фрагменттелген IP датаграммасын кайра чогултууну көздөгөн хост гана аткара алат, ал эми роутер кайра чогултуу операциясын аткарбайт.
Биз мурда TCP сегменттери жөнүндө да сүйлөшкөнбүз, бирок MSS "Максималдуу сегменттин өлчөмү" дегенди билдирет жана ал TCP протоколунда маанилүү ролду ойнойт. MSS TCP байланышында жөнөтүүгө уруксат берилген максималдуу маалымат сегментинин өлчөмүн билдирет. MTUга окшош, MSS пакеттердин өлчөмүн чектөө үчүн колдонулат, бирок ал муну транспорттук деңгээлде, TCP протоколунун катмарында жасайт. TCP протоколу тиркеме катмарынын маалыматтарын маалыматтарды бир нече маалымат сегменттерине бөлүү менен өткөрүп берет жана ар бир маалымат сегментинин өлчөмү MSS менен чектелет.
Ар бир маалымат байланышынын MTUсу ар башка, анткени ар бир маалымат байланышынын ар кандай түрү ар кандай максаттарда колдонулат. Колдонуу максатына жараша ар кандай MTUлар жайгаштырылышы мүмкүн.
Мисалы, жөнөтүүчү Ethernet байланышы аркылуу берүү үчүн чоң 4000 байттык датаграмманы жөнөткүсү келет дейли, ошондуктан датаграмманы берүү үчүн үч кичине датаграммага бөлүү керек. Себеби ар бир кичинекей датаграмманын өлчөмү MTU чегинен, ал 1500 байттан ашпашы керек. Үч кичинекей датаграмманы алгандан кийин, кабыл алуучу аларды ар бир датаграмманын ырааттуулук номерине жана жылышуусуна негизденип, баштапкы 4000 байттык чоң датаграммага кайра чогултат.
Фрагменттелген берүү учурунда фрагменттин жоголушу бүтүндөй IP датаграммасын жараксыз кылат. Мунун алдын алуу үчүн TCP MSSти киргизген, мында фрагментация IP катмары аркылуу эмес, TCP катмарында жүргүзүлөт. Бул ыкманын артыкчылыгы - TCP ар бир сегменттин өлчөмүн так көзөмөлдөйт, бул IP катмарындагы фрагментация менен байланышкан көйгөйлөрдөн качууга мүмкүндүк берет.
UDP үчүн биз MTUдан чоңураак маалымат пакетин жөнөтпөөгө аракет кылабыз. Себеби UDP байланышсыз багытталган транспорттук протокол болуп саналат, ал TCP сыяктуу ишенимдүүлүктү жана кайра жөнөтүү механизмдерин камсыз кылбайт. Эгерде биз MTUдан чоңураак UDP маалымат пакетин жөнөтсөк, ал берүү үчүн IP катмары тарабынан фрагменттелет. Фрагменттердин бири жоголгондон кийин, UDP протоколу кайра жөнөтө албайт, бул маалыматтардын жоголушуна алып келет. Ошондуктан, ишенимдүү маалыматтарды берүүнү камсыз кылуу үчүн, биз MTU ичиндеги UDP маалымат пакеттеринин өлчөмүн көзөмөлдөөгө жана фрагменттелген берүүдөн качууга аракет кылышыбыз керек.
Mylinking ™ тармактык пакет брокериVxLAN/NVGRE/IPoverIP/MPLS/GRE ж.б. ар кандай туннель протоколдорун автоматтык түрдө аныктай алат, туннель агымынын чыгышынын ички же тышкы мүнөздөмөлөрүнө ылайык колдонуучунун профилине ылайык аныкталышы мүмкүн.
○ Ал VLAN, QinQ жана MPLS энбелги пакеттерин тааный алат
○ Ички жана тышкы VLANды аныктай алат
○ IPv4/IPv6 пакеттерин аныктоого болот
○ VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS туннель пакеттерин аныктай алат
○ IP фрагментацияланган пакеттерин аныктоого болот (IP фрагментациясын идентификациялоону колдойт жана бардык IP фрагментация пакеттеринде L4 функциялык чыпкалоону ишке ашыруу үчүн IP фрагментациясын кайра чогултууну колдойт. Трафикти чыгаруу саясатын ишке ашырат.)
Эмне үчүн IP фрагменттелген жана TCP фрагменттелген?
Тармактык берүү учурунда IP катмары маалымат пакетин автоматтык түрдө фрагменттейт, эгерде TCP катмары маалыматтарды сегменттебесе дагы, маалымат пакети IP катмары тарабынан автоматтык түрдө фрагменттелип, кадимкидей өткөрүлөт. Анда эмне үчүн TCP фрагментацияга муктаж? Бул ашыкча эмеспи?
Мисалы, TCP катмарында сегменттелбеген жана транзитте жоголгон чоң пакет бар дейли; TCP аны кайра жөнөтөт, бирок бүтүндөй чоң пакетте гана (IP катмары маалыматтарды кичирээк пакеттерге бөлөт, алардын ар бири MTU узундугуна ээ). Себеби IP катмары маалыматтардын ишенимдүү өткөрүлүшүнө кам көрбөйт.
Башкача айтканда, машинанын тармакка ташуусунда, эгерде транспорттук катмар маалыматтарды фрагментацияласа, IP катмары аны фрагментациялабайт. Эгерде фрагментация транспорттук катмарда аткарылбаса, IP катмарында фрагментация мүмкүн.
Жөнөкөй сөз менен айтканда, TCP маалыматтарды IP катмары фрагменттелбей тургандай кылып сегменттейт, ал эми кайра жөнөтүүлөр болгондо, фрагменттелген маалыматтардын аз гана бөлүктөрү кайра жөнөтүлөт. Ушундай жол менен берүү натыйжалуулугун жана ишенимдүүлүгүн жакшыртууга болот.
Эгерде TCP фрагменттелген болсо, IP катмары фрагменттелген эмеспи?
Жогорудагы талкууда биз жөнөтүүчүдө TCP фрагментациясынан кийин IP катмарында фрагментация болбой турганын айттык. Бирок, транспорттук линия боюнча жөнөтүүчүдөгү MTUдан кичине максималдуу өткөрүү бирдигине (MTU) ээ болушу мүмкүн болгон башка тармак катмарынын түзмөктөрү болушу мүмкүн. Ошондуктан, пакет жөнөтүүчүдө фрагментацияланган болсо да, ал бул түзмөктөрдүн IP катмарынан өтүп жатканда кайрадан фрагментацияланат. Акыр-аягы, бардык сыныктар кабыл алгычта чогултулат.
Эгерде биз бүтүндөй байланыш боюнча минималдуу MTU аныктап, ошол узундукта маалыматтарды жөнөтө алсак, маалыматтар кайсы түйүнгө берилбесин, фрагментация болбойт. Бүтүндөй байланыш боюнча бул минималдуу MTU MTU жолу (PMTU) деп аталат. IP пакети роутерге келгенде, эгерде роутердин MTUсу пакеттин узундугунан аз болсо жана DF (Фрагментацияланбасын) желеги 1ге коюлган болсо, роутер пакетти фрагменттей албайт жана аны таштай алат. Бул учурда, роутер "Фрагментация керек, бирок DF орнотулган" деп аталган ICMP (Интернетти башкаруу билдирүү протоколу) ката билдирүүсүн чыгарат. Бул ICMP ката билдирүүсү роутердин MTU мааниси менен булак дарегине кайра жөнөтүлөт. Жөнөтүүчү ICMP ката билдирүүсүн алганда, тыюу салынган фрагментация кырдаалын кайталабоо үчүн MTU маанисине жараша пакеттин өлчөмүн тууралай алат.
IP фрагментациясы зарылчылык болуп саналат жана IP катмарында, айрыкча байланыштагы ортоңку түзмөктөрдө андан качуу керек. Ошондуктан, IPv6да IP пакеттерин ортоңку түзмөктөр тарабынан фрагментациялоого тыюу салынган жана фрагментация байланыштын башында жана аягында гана жүргүзүлүшү мүмкүн.
IPv6нын негизги түшүнүгү
IPv6 - бул IPv4түн мураскери болгон Интернет протоколунун 6-версиясы. IPv6 128-биттик дарек узундугун колдонот, ал IPv4түн 32-биттик дарек узундугуна караганда көбүрөөк IP даректерди бере алат. Себеби IPv4 дарек мейкиндиги акырындык менен түгөнүп баратат, ал эми IPv6 дарек мейкиндиги абдан чоң жана келечектеги Интернеттин муктаждыктарын канааттандыра алат.
IPv6 жөнүндө сөз болгондо, көбүрөөк дарек мейкиндигинен тышкары, ал коопсуздукту жана масштабдуулукту жакшыртат, бул IPv6 IPv4кө салыштырмалуу жакшыраак тармак тажрыйбасын камсыздай алат дегенди билдирет.
IPv6 көптөн бери бар болгону менен, анын глобалдык жайылтылышы дагы эле салыштырмалуу жай жүрүп жатат. Бул негизинен IPv6 өтүүнү жана миграцияны талап кылган учурдагы IPv4 тармагы менен шайкеш келиши керектиги менен байланыштуу. Бирок, IPv4 даректеринин түгөнүп, IPv6га болгон суроо-талаптын өсүшү менен барган сайын көбүрөөк интернет провайдерлери жана уюмдар IPv6ны акырындык менен кабыл алып, акырындык менен IPv6 менен IPv4түн кош стектүү иштешин ишке ашырып жатышат.
Кыскача маалымат
Бул бөлүмдө биз IP фрагментациясы жана кайра чогултуу кандайча иштээрин тереңирээк карап чыктык. Ар кандай маалымат байланыштарында ар кандай Максималдуу Өткөрүү Бирдиги (MTU) бар. Пакеттин өлчөмү MTU чегинен ашып кеткенде, IP фрагментациясы пакетти берүү үчүн бир нече кичинекей фрагменттерге бөлөт жана көздөгөн жерге жеткенден кийин IP кайра чогултуу механизми аркылуу аларды толук пакетке кайра чогултат. TCP фрагментациясынын максаты - IP катмарынын мындан ары фрагменттелбешин камсыз кылуу жана кайра өткөрүү учурунда фрагменттелген кичинекей маалыматтарды гана кайра жөнөтүү, ошентип берүү натыйжалуулугун жана ишенимдүүлүгүн жогорулатуу. Бирок, транспорттук байланышта MTU жөнөтүүчүнүкүнөн кичине болушу мүмкүн болгон башка тармактык катмар түзмөктөрү болушу мүмкүн, андыктан пакет бул түзмөктөрдүн IP катмарында кайрадан фрагменттелет. IP катмарында фрагментациядан мүмкүн болушунча алыс болуу керек, айрыкча байланыштагы ортоңку түзмөктөрдө.
Жарыяланган убактысы: 2025-жылдын 7-августу
