Dekriptaj Fragmantasyon IP ak Reyasanblaj: Mylinking™ Network Packet Broker idantifye pakè IP fragmenté yo

Entwodiksyon

Nou tout konnen prensip klasifikasyon ak prensip non-klasifikasyon IP a ansanm ak aplikasyon li nan kominikasyon rezo. Fragmantasyon ak reyajisteman IP a se yon mekanis kle nan pwosesis transmisyon pake. Lè gwosè yon pake depase limit Inite Transmisyon Maksimòm (MTU) yon lyen rezo, fragmentasyon IP a divize pake a an plizyè ti fragman pou transmisyon. Fragman sa yo transmèt endepandamman nan rezo a epi, lè yo rive nan destinasyon an, yo reyini an pake konplè pa mekanis reyajisteman IP a. Pwosesis fragmentasyon ak reyajisteman sa a asire ke pake gwo gwosè yo ka transmèt nan rezo a pandan y ap asire entegrite ak fyab done yo. Nan seksyon sa a, nou pral pran yon gade pi pwofon sou kijan fragmentasyon ak reyajisteman IP a fonksyone.

Fragmantasyon ak Reyasanblaj IP

Diferan lyen done yo gen diferan inite transmisyon maksimòm (MTU); pa egzanp, lyen done FDDI a gen yon MTU 4352 okte epi MTU Ethernet la gen yon MTU 1500 okte. MTU vle di Inite Transmisyon Maksimòm epi li refere a gwosè maksimòm pake ki ka transmèt sou rezo a.

FDDI (Fiber Distributed Data Interface) se yon estanda rezo lokal (LAN) gwo vitès ki itilize fib optik kòm mwayen transmisyon. Inite Transmisyon Maksimòm (MTU) a se gwosè maksimòm pake ki ka transmèt pa yon pwotokòl kouch lyen done. Nan rezo FDDI yo, gwosè MTU a se 4352 okte. Sa vle di ke gwosè maksimòm pake ki ka transmèt pa pwotokòl kouch lyen done nan rezo FDDI a se 4352 okte. Si pake ki dwe transmèt la depase gwosè sa a, li bezwen fragmante pou divize pake a an plizyè fragman ki apwopriye pou gwosè MTU pou transmisyon ak reyajisteman nan reseptè a.

Pou Ethernet, MTU a tipikman gen yon gwosè 1500 okte. Sa vle di Ethernet ka transmèt pakè ki rive jiska 1500 okte. Si gwosè pakè a depase limit MTU a, pakè a divize an ti moso pou transmisyon epi li reyini nan destinasyon an. Se sèlman lame destinasyon an ki ka reyini datagram IP ki fragmente a, epi routeur la p ap fè operasyon reyini.

Nou te pale tou de segman TCP yo pi bonè, men MSS vle di Maksimòm Gwosè Segman, epi li jwe yon wòl enpòtan nan pwotokòl TCP a. MSS refere a gwosè maksimòm segman done ki otorize pou voye nan yon koneksyon TCP. Menm jan ak MTU, yo itilize MSS pou limite gwosè pakè yo, men li fè sa nan kouch transpò a, kouch pwotokòl TCP a. Pwotokòl TCP a transmèt done kouch aplikasyon an lè li divize done yo an plizyè segman done, epi gwosè chak segman done limite pa MSS la.

MTU chak lyen done diferan paske chak kalite lyen done diferan itilize pou diferan rezon. Selon rezon itilizasyon an, diferan MTU ka akomode.

Ann sipoze moun k ap voye mesaj la vle voye yon gwo datagram 4000 okte pou transmisyon sou yon lyen Ethernet, kidonk datagram nan bezwen divize an twa pi piti datagram pou transmisyon. Sa a se paske gwosè chak ti datagram pa ka depase limit MTU a, ki se 1500 okte. Apre li fin resevwa twa ti datagram yo, reseptè a reyini yo nan datagram orijinal 4000 okte a ki baze sou nimewo sekans ak offset chak datagram.

 Fragmantasyon ak Reyasanblaj IP

Nan transmisyon fragmenté, pèt yon fragman ap anile tout datagram IP a. Pou evite sa, TCP te entwodui MSS, kote fragmentasyon an fèt nan kouch TCP a olye de kouch IP a. Avantaj apwòch sa a se ke TCP gen yon kontwòl pi presi sou gwosè chak segman, sa ki evite pwoblèm ki asosye ak fragmentasyon nan kouch IP a.

Pou UDP, nou eseye pa voye yon pake done ki pi gwo pase MTU a. Sa a se paske UDP se yon pwotokòl transpò oryante san koneksyon, ki pa bay mekanis fyab ak retransmisyon tankou TCP. Si nou voye yon pake done UDP ki pi gwo pase MTU, kouch IP a pral fragmante l pou transmisyon. Yon fwa youn nan fragman yo pèdi, pwotokòl UDP a pa ka retransmèt, sa ki lakòz pèt done. Se poutèt sa, pou asire yon transmisyon done ki fyab, nou ta dwe eseye kontwole gwosè pake done UDP yo nan MTU a epi evite transmisyon fragmenté.

Koutye Pakè Rezo Mylinking ™ka otomatikman idantifye divès kalite pwotokòl tinèl VxLAN/NVGRE/IPoverIP/MPLS/GRE, elatriye, epi yo ka detèmine dapre pwofil itilizatè a selon karakteristik entèn oswa ekstèn pwodiksyon koule tinèl la.

○ Li ka rekonèt pake etikèt VLAN, QinQ, ak MPLS

○ Ka idantifye VLAN enteryè ak ekstèn lan

○ Yo ka idantifye pakè IPv4/IPv6 yo

○ Ka idantifye pakè tinèl VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS

○ Yo ka idantifye pakè IP fragmenté yo (Sipòte idantifikasyon fragmentasyon IP epi sipòte reyajisteman fragmentasyon IP pou aplike filtraj karakteristik L4 sou tout pakè fragmentasyon IP yo. Aplike politik pwodiksyon trafik la.)

Poukisa IP fragmenté epi TCP fragmenté?

Piske nan transmisyon rezo a, kouch IP a pral otomatikman fragmante pake done a, menm si kouch TCP a pa segmante done yo, pake done a pral otomatikman fragmante pa kouch IP a epi transmèt nòmalman. Donk, poukisa TCP bezwen fragmentasyon? Èske sa pa twòp?

Ann sipoze gen yon gwo pake ki pa segmenté nan kouch TCP a epi ki pèdi pandan transpò a; TCP ap retransmèt li, men sèlman nan tout gwo pake a (byenke kouch IP a divize done yo an pi piti pake, chak nan yo ki gen longè MTU). Sa a se paske kouch IP a pa bay yon enpòtans ak transmisyon done yo ki fyab.

Nan lòt mo, sou yon lyen transpò machin pou rive nan rezo a, si kouch transpò a fragmante done yo, kouch IP a pa fragmante yo. Si pa gen fragmentasyon nan kouch transpò a, fragmentasyon posib nan kouch IP a.

An tèm senp, TCP segmante done yo pou kouch IP a pa fragmenté ankò, epi lè retransmisyon fèt, se sèlman ti pòsyon done ki te fragmenté yo ki retransmèt. Nan fason sa a, efikasite ak fyab transmisyon an ka amelyore.

Si TCP a fragmenté, èske kouch IP a pa fragmenté?

Nan diskisyon ki anwo a, nou te mansyone ke apre fragmentasyon TCP a nan moun k ap voye a, pa gen fragmentasyon nan kouch IP a. Sepandan, ka gen lòt aparèy kouch rezo atravè lyen transpò a ki ka gen yon inite transmisyon maksimòm (MTU) ki pi piti pase MTU a nan moun k ap voye a. Kidonk, menm si pake a te fragmenté nan moun k ap voye a, li fragmenté ankò pandan l ap pase nan kouch IP aparèy sa yo. Evantyèlman, tout fragman yo pral rasanble nan moun k ap resevwa a.

Si nou ka detèmine MTU minimòm lan sou tout lyen an epi voye done nan longè sa a, p ap gen okenn fragmentasyon kèlkeswa ne done yo transmèt la. MTU minimòm sa a sou tout lyen an rele MTU chemen an (PMTU). Lè yon pake IP rive nan yon routeur, si MTU routeur la pi piti pase longè pake a epi drapo DF (Pa Fragmante) la mete sou 1, routeur la p ap kapab fragmente pake a epi li ka sèlman lage li. Nan ka sa a, routeur la jenere yon mesaj erè ICMP (Internet Control Message Protocol) ki rele "Fragmentation Needed But DF Set." Mesaj erè ICMP sa a pral voye tounen nan adrès sous la ak valè MTU routeur la. Lè moun k ap voye a resevwa mesaj erè ICMP a, li ka ajiste gwosè pake a ki baze sou valè MTU a pou evite sitiyasyon fragmentasyon entèdi a ankò.

Fragmantasyon IP a se yon nesesite epi yo ta dwe evite li nan kouch IP a, sitou sou aparèy entèmedyè nan lyen an. Se poutèt sa, nan IPv6, fragmentasyon pakè IP pa aparèy entèmedyè yo entèdi, epi fragmentasyon an ka sèlman fèt nan kòmansman ak nan fen lyen an.

Konpreyansyon debaz sou IPv6

IPv6 se vèsyon 6 nan Pwotokòl Entènèt la, ki se siksesè IPv4 la. IPv6 itilize yon longè adrès 128-bit, ki ka bay plis adrès IP pase longè adrès 32-bit IPv4 la. Sa a se paske espas adrès IPv4 la ap fin itilize piti piti, alòske espas adrès IPv6 la trè gwo epi li ka satisfè bezwen Entènèt lavni an.

Lè n ap pale de IPv6, anplis plis espas adrès, li pote tou pi bon sekirite ak évolutivité, sa vle di IPv6 ka bay yon pi bon eksperyans rezo konpare ak IPv4.

Malgre IPv6 egziste depi lontan, deplwaman mondyal li toujou relativman ralanti. Sa a se sitou paske IPv6 bezwen konpatib ak rezo IPv4 ki egziste deja a, sa ki mande tranzisyon ak migrasyon. Sepandan, avèk epuizman adrès IPv4 yo ak demann k ap ogmante pou IPv6, de pli zan pli founisè sèvis Entènèt ak òganizasyon yo ap adopte IPv6 piti piti, epi piti piti reyalize operasyon doub-pil IPv6 ak IPv4 la.

Rezime

Nan chapit sa a, nou te pran yon gade pi pwofon sou kijan fragmentasyon IP ak reyajisteman fonksyone. Diferan lyen done yo gen diferan Inite Transmisyon Maksimòm (MTU). Lè gwosè yon pake depase limit MTU a, fragmentasyon IP divize pake a an plizyè ti fragman pou transmisyon, epi li reyini yo nan yon pake konplè grasa mekanis reyajisteman IP apre li fin rive nan destinasyon an. Objektif fragmentasyon TCP a se pou fè kouch IP a pa fragmante ankò, epi retransmèt sèlman ti done ki te fragmante yo lè retransmisyon an fèt, pou amelyore efikasite ak fyab transmisyon an. Sepandan, ka gen lòt aparèy kouch rezo atravè lyen transpò a ki gen MTU ki pi piti pase sa moun k ap voye a, kidonk pake a ap toujou fragmante ankò nan kouch IP aparèy sa yo. Yo ta dwe evite fragmentasyon nan kouch IP a otank posib, sitou sou aparèy entèmedyè nan lyen an.


Dat piblikasyon: 7 Out 2025