Ynlieding
Wy kenne allegear it prinsipe fan klassifikaasje en net-klassifikaasjeprinsipe fan IP en de tapassing dêrfan yn netwurkkommunikaasje. IP-fragmintaasje en werassemblearing is in kaaimeganisme yn it proses fan pakketferstjoering. As de grutte fan in pakket de limyt fan 'e maksimale oerdracht-ienheid (MTU) fan in netwurkferbining oerskriuwt, splitst IP-fragmintaasje it pakket yn meardere lytsere fragminten foar oerdracht. Dizze fragminten wurde ûnôfhinklik yn it netwurk oerbrocht en, by oankomst op 'e bestimming, wurde se opnij gearstald ta folsleine pakketten troch it IP-werassemblearmeganisme. Dit proses fan fragmintaasje en werassemblearing soarget derfoar dat grutte pakketten yn it netwurk oerbrocht wurde kinne, wylst de yntegriteit en betrouberens fan 'e gegevens garandearre wurde. Yn dizze seksje sille wy djipper sjen nei hoe't IP-fragmintaasje en werassemblearing wurkje.
IP-fragmintaasje en werassemblage
Ferskillende datalinks hawwe ferskillende maksimale oerdrachtienheden (MTU); bygelyks, de FDDI-datalink hat in MTU fan 4352 bytes en de Ethernet MTU fan 1500 bytes. MTU stiet foar Maximum Transmission Unit en ferwiist nei de maksimale pakketgrutte dy't oer it netwurk ferstjoerd wurde kin.
FDDI (Fiber Distributed Data Interface) is in standert foar hege snelheid lokaal gebietnetwurk (LAN) dat optyske glêstried brûkt as it oerdrachtmedium. De Maximum Transmission Unit (MTU) is de maksimale pakketgrutte dy't oerdroegen wurde kin troch in datalink layer-protokol. Yn FDDI-netwurken is de grutte fan 'e MTU 4352 bytes. Dit betsjut dat de maksimale pakketgrutte dy't oerdroegen wurde kin troch it datalink layer-protokol yn in FDDI-netwurk 4352 bytes is. As it te oerdragen pakket dizze grutte grutter is, moat it fragmintearre wurde om it pakket te splitsen yn meardere fragminten dy't geskikt binne foar MTU-grutte foar oerdracht en wer gearstalling by de ûntfanger.
Foar Ethernet is de MTU typysk 1500 bytes grut. Dit betsjut dat Ethernet pakketten oant 1500 bytes grut kin ferstjoere. As de pakketgrutte de MTU-limyt oerskriuwt, wurdt it pakket foar ferstjoering fragmintearre yn lytsere fragminten en op 'e bestimming opnij gearstald. It opnij gearstallen fan it fragmintearre IP-datagram kin allinich útfierd wurde troch de bestimmingshost, en de router sil gjin opnij gearstallingsoperaasje útfiere.
Wy hawwe it earder ek oer TCP-segminten hân, mar MSS stiet foar Maximum Segment Size, en it spilet in wichtige rol yn it TCP-protokol. MSS ferwiist nei de grutte fan it maksimale gegevenssegment dat ferstjoerd wurde mei yn in TCP-ferbining. Fergelykber mei MTU wurdt MSS brûkt om de grutte fan pakketten te beheinen, mar it docht dat op 'e transportlaach, de TCP-protokollaach. It TCP-protokol stjoert de gegevens fan 'e applikaasjelaach troch de gegevens te ferdielen yn meardere gegevenssegmenten, en de grutte fan elk gegevenssegment wurdt beheind troch de MSS.
De MTU fan elke datalink is oars, om't elk type datalink foar ferskillende doelen brûkt wurdt. Ofhinklik fan it gebrûksdoel kinne ferskillende MTU's host wurde.
Stel dat de stjoerder in grut datagram fan 4000 bytes ferstjoere wol foar oerdracht oer in Ethernet-keppeling, dus it datagram moat opdield wurde yn trije lytsere datagrammen foar oerdracht. Dit komt om't de grutte fan elk lyts datagram de MTU-limyt net oerskrije kin, dy't 1500 bytes is. Nei it ûntfangen fan 'e trije lytse datagrammen set de ûntfanger se opnij gear yn it orizjinele grutte datagram fan 4000 bytes op basis fan it folchnûmer en de offset fan elk datagram.
By fragmintearre oerdracht sil it ferlies fan in fragmint it hiele IP-datagram ûnjildich meitsje. Om dit te foarkommen, yntrodusearre TCP MSS, wêrby't fragmintaasje op 'e TCP-laach dien wurdt ynstee fan troch de IP-laach. It foardiel fan dizze oanpak is dat TCP krekter kontrôle hat oer de grutte fan elk segmint, wat de problemen foarkomt dy't ferbûn binne mei fragmintaasje op 'e IP-laach.
Foar UDP besykje wy gjin datapakket grutter as de MTU te ferstjoeren. Dit komt om't UDP in ferbiningsleas transportprotokol is, dat gjin betrouberens en opnij oerdrachtmeganismen biedt lykas TCP. As wy in UDP-datapakket grutter as MTU ferstjoere, sil it fragmintearre wurde troch de IP-laach foar oerdracht. As ien fan 'e fragminten ferlern giet, kin it UDP-protokol net opnij oerdrage, wat resulteart yn ferlies fan gegevens. Dêrom, om betroubere data-oerdracht te garandearjen, moatte wy besykje de grutte fan UDP-datapakketten binnen de MTU te kontrolearjen en fragmintearre oerdracht te foarkommen.
Mylinking ™ Netwurkpakketmakelaarkin automatysk ferskate soarten tunnelprotokollen identifisearje lykas VxLAN/NVGRE/IPoverIP/MPLS/GRE, ensfh., kinne wurde bepaald neffens it brûkersprofyl neffens de tunnelstreamútfier fan ynderlike of bûtenste skaaimerken.
○ It kin VLAN-, QinQ- en MPLS-labelpakketten werkenne
○ Kin it binnenste en bûtenste VLAN identifisearje
○ IPv4/IPv6-pakketten kinne identifisearre wurde
○ Kin VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS tunnelpakketten identifisearje
○ IP-fragmintearre pakketten kinne identifisearre wurde (Stipe IP-fragmintaasje-identifikaasje en stipet opnij gearstallen fan IP-fragmintaasje om L4-funksjefiltering op alle IP-fragmintaasjepakketten te ymplementearjen. Ymplementearje ferkearsútfierbelied.)
Wêrom is IP fragmintearre en TCP fragmintearre?
Omdat by netwurkoerdracht de IP-laach it datapakket automatysk fragmintearret, sels as de TCP-laach de gegevens net segmentearret, sil it datapakket automatysk fragmintearre wurde troch de IP-laach en normaal oerdroegen wurde. Dus wêrom hat TCP fragmintaasje nedich? Is dat net oerdreaun?
Stel dat der in grut pakket is dat net segmentearre is op 'e TCP-laach en ferlern giet ûnderweis; TCP sil it opnij ferstjoere, mar allinich yn it hiele grutte pakket (hoewol de IP-laach de gegevens yn lytsere pakketten splitst, dy't elk in MTU-lingte hawwe). Dit komt om't de IP-laach neat skele oer de betroubere oerdracht fan gegevens.
Mei oare wurden, op 'e transport-nei-netwurkferbining fan in masine, as de transportlaach de gegevens fragmintearret, fragmintearret de IP-laach it net. As fragmintaasje net útfierd wurdt op 'e transportlaach, is fragmintaasje mooglik op 'e IP-laach.
Yn ienfâldige termen segmentearret TCP gegevens sadat de IP-laach net langer fragmintearre is, en as der opnij oerdroegen wurdt, wurde allinich lytse dielen fan 'e gegevens dy't fragmintearre binne opnij oerdroegen. Op dizze manier kin de oerdrachteffisjinsje en betrouberens ferbettere wurde.
As TCP fragmintearre is, is de IP-laach dan net fragmintearre?
Yn 'e boppesteande diskusje hawwe wy neamd dat nei TCP-fragmintaasje by de stjoerder, der gjin fragmintaasje is op 'e IP-laach. Der kinne lykwols oare netwurklaachapparaten yn 'e transportferbining wêze dy't in maksimale oerdrachtienheid (MTU) hawwe dy't lytser is as de MTU by de stjoerder. Dêrom, sels as it pakket by de stjoerder fragmintearre is, wurdt it opnij fragmintearre as it troch de IP-laach fan dizze apparaten giet. Uteinlik sille alle shards by de ûntfanger gearstald wurde.
As wy de minimale MTU oer de hiele keppeling bepale kinne en gegevens op dy lingte ferstjoere kinne, sil der gjin fragmintaasje foarkomme, nettsjinsteande nei hokker knooppunt de gegevens ferstjoerd wurde. Dizze minimale MTU oer de hiele keppeling wurdt it paad MTU (PMTU) neamd. As in IP-pakket by in router oankomt, en de MTU fan 'e router minder is as de pakketlingte en de DF (Do not Fragment)-flagge ynsteld is op 1, sil de router it pakket net fragmintearje kinne en kin it allinich falle litte. Yn dit gefal genereart de router in ICMP (Internet Control Message Protocol) flaterberjocht mei de namme "Fragmentation Needed But DF Set." Dit ICMP-flaterberjocht sil weromstjoerd wurde nei it boarneadres mei de MTU-wearde fan 'e router. As de stjoerder it ICMP-flaterberjocht ûntfangt, kin it de pakketgrutte oanpasse op basis fan 'e MTU-wearde om de ferbeane fragmintaasjesituaasje wer te foarkommen.
IP-fragmintaasje is in needsaak en moat foarkommen wurde op 'e IP-laach, foaral op tuskenlizzende apparaten yn 'e keppeling. Dêrom is yn IPv6 fragmintaasje fan IP-pakketten troch tuskenlizzende apparaten ferbean, en kin fragmintaasje allinich útfierd wurde oan it begjin en ein fan 'e keppeling.
Basisbegryp fan IPv6
IPv6 is ferzje 6 fan it Ynternetprotokol, dat de opfolger is fan IPv4. IPv6 brûkt in adreslingte fan 128 bits, dy't mear IP-adressen leverje kin as de 32-bits adreslingte fan IPv4. Dit komt om't de IPv4-adresromte stadichoan útput rekket, wylst de IPv6-adresromte tige grut is en oan 'e behoeften fan it takomstige ynternet foldwaan kin.
As wy prate oer IPv6, bringt it neist mear adresromte ek bettere feiligens en skalberens mei, wat betsjut dat IPv6 in bettere netwurkûnderfining kin leverje yn ferliking mei IPv4.
Hoewol IPv6 al in lange tiid bestiet, is de wrâldwide ynset noch relatyf stadich. Dit komt benammen om't IPv6 kompatibel wêze moat mei it besteande IPv4-netwurk, wat in oergong en migraasje fereasket. Mei de útputting fan IPv4-adressen en de tanimmende fraach nei IPv6, nimme hieltyd mear ynternetproviders en organisaasjes stadichoan IPv6 oan, en realisearje se stadichoan de dual-stack-operaasje fan IPv6 en IPv4.
Gearfetting
Yn dit haadstik hawwe wy djipper sjoen nei hoe't IP-fragmentaasje en opnij gearstalling wurkje. Ferskillende datalinks hawwe ferskillende Maximum Transmission Unit (MTU). As de grutte fan in pakket de MTU-limyt oerskriuwt, ferdielt IP-fragmentaasje it pakket yn meardere lytsere fragminten foar oerdracht, en set se opnij gear ta in folslein pakket troch in IP-werassemblemeganisme nei oankomst op 'e bestimming. It doel fan TCP-fragmentaasje is om de IP-laach net langer te fragmintearjen, en allinich de lytse gegevens opnij te ferstjoeren dy't fragmintearre binne as opnij oerdracht plakfynt, om de oerdrachteffisjinsje en betrouberens te ferbetterjen. D'r kinne lykwols oare netwurklaachapparaten yn 'e transportlink wêze waans MTU lytser kin wêze as dy fan' e stjoerder, sadat it pakket noch altyd opnij fragmintearre wurdt op 'e IP-laach fan dizze apparaten. Fragmintaasje op 'e IP-laach moat safolle mooglik foarkommen wurde, foaral op tuskenlizzende apparaten yn 'e keppeling.
Pleatsingstiid: 7 augustus 2025
