Bevezetés
Mindannyian ismerjük az IP osztályozási és nem osztályozási elvét, valamint annak alkalmazását a hálózati kommunikációban. Az IP fragmentáció és újra-összeállítás kulcsfontosságú mechanizmus a csomagátvitel folyamatában. Amikor egy csomag mérete meghaladja a hálózati kapcsolat maximális átviteli egység (MTU) korlátját, az IP fragmentáció több kisebb töredékre osztja a csomagot az átvitelhez. Ezek a töredékek egymástól függetlenül továbbítódnak a hálózatban, és a célállomásra érkezéskor az IP újra-összeszerelési mechanizmusa teljes csomagokká állítja össze őket. Ez a fragmentáció és újra-összeállítás folyamata biztosítja, hogy nagy méretű csomagok is továbbíthatók legyenek a hálózaton, miközben biztosítja az adatok integritását és megbízhatóságát. Ebben a szakaszban mélyebben megvizsgáljuk, hogyan működik az IP fragmentáció és újra-összeállítás.
IP-fragmentáció és -összeszerelés
A különböző adatkapcsolatok eltérő maximális átviteli egységekkel (MTU) rendelkeznek; például az FDDI adatkapcsolat MTU-ja 4352 bájt, az Ethernet MTU-ja pedig 1500 bájt. Az MTU a Maximum Transmission Unit (Maximális átviteli egység) rövidítése, és a hálózaton átvihető maximális csomagméretre utal.
Az FDDI (Fiber Distributed Data Interface) egy nagysebességű helyi hálózati (LAN) szabvány, amely optikai szálat használ átviteli közegként. A maximális átviteli egység (MTU) az adatkapcsolati réteg protokollal átvihető maximális csomagméret. Az FDDI hálózatokban az MTU mérete 4352 bájt. Ez azt jelenti, hogy az FDDI hálózatban az adatkapcsolati réteg protokollal átvihető maximális csomagméret 4352 bájt. Ha az átviendő csomag meghaladja ezt a méretet, akkor azt fragmentálni kell, hogy a csomagot több, az MTU méretnek megfelelő töredékre osszák az átvitelhez és az újraösszeállításhoz a vevőnél.
Ethernet esetén az MTU mérete jellemzően 1500 bájt. Ez azt jelenti, hogy az Ethernet akár 1500 bájt méretű csomagokat is képes továbbítani. Ha a csomag mérete meghaladja az MTU korlátot, akkor a csomag kisebb darabokra töredezett az átvitelhez, majd a célállomáson újra összerakódik. A töredezett IP-datagram újrarakását csak a célállomás végezheti el, az útválasztó nem fog újrarakási műveletet végrehajtani.
Korábban már beszéltünk a TCP szegmensekről, de az MSS a Maximum Segment Size (Maximális szegmensméret) rövidítése, és fontos szerepet játszik a TCP protokollban. Az MSS a TCP kapcsolatban elküldhető maximális adatszegmens méretére utal. Az MTU-hoz hasonlóan az MSS-t a csomagok méretének korlátozására használják, de ezt a szállítási rétegen, a TCP protokoll rétegen teszi. A TCP protokoll az alkalmazásréteg adatait úgy továbbítja, hogy az adatokat több adatszegmensre osztja, és az egyes adatszegmensek méretét az MSS korlátozza.
Az egyes adatkapcsolatok MTU-ja eltérő, mivel minden egyes adatkapcsolat-típust más-más célokra használnak. A felhasználási céltól függően különböző MTU-k tárolhatók.
Tegyük fel, hogy a küldő egy nagy, 4000 bájtos datagramot szeretne küldeni Ethernet-kapcsolaton keresztüli átvitelre, ezért a datagramot három kisebb datagramra kell osztani az átvitelhez. Ez azért van, mert az egyes kis datagramok mérete nem haladhatja meg az MTU-korlátot, ami 1500 bájt. A három kis datagram vétele után a vevő az egyes datagramok sorszáma és eltolása alapján újra összeállítja azokat az eredeti 4000 bájtos datagrammá.
Fragmentált átvitel esetén egy fragmentum elvesztése érvényteleníti a teljes IP datagramot. Ennek elkerülése érdekében a TCP bevezette az MSS-t, ahol a fragmentációt a TCP réteg végzi, nem pedig az IP réteg. Ennek a megközelítésnek az az előnye, hogy a TCP pontosabban szabályozza az egyes szegmensek méretét, ami elkerüli az IP rétegben a fragmentációval járó problémákat.
UDP esetén igyekszünk nem az MTU-nál nagyobb adatcsomagokat küldeni. Ez azért van, mert az UDP egy kapcsolat nélküli átviteli protokoll, amely nem biztosít olyan megbízhatóságot és újraküldési mechanizmusokat, mint a TCP. Ha MTU-nál nagyobb UDP adatcsomagot küldünk, az IP réteg fragmentálja azt az átvitelhez. Ha az egyik töredék elveszik, az UDP protokoll nem tudja újraküldeni, ami adatvesztéshez vezet. Ezért a megbízható adatátvitel biztosítása érdekében meg kell próbálnunk szabályozni az UDP adatcsomagok méretét az MTU-n belül, és el kell kerülnünk a fragmentált átvitelt.
Mylinking™ hálózati csomagközvetítőAutomatikusan képes azonosítani a különféle alagútprotokollokat (VxLAN/NVGRE/IPoverIP/MPLS/GRE stb.), amelyek a felhasználói profil alapján, a belső vagy külső alagútáramlási kimenet alapján határozhatók meg.
○ Felismeri a VLAN, QinQ és MPLS címkecsomagokat
○ Képes azonosítani a belső és külső VLAN-okat
○ Az IPv4/IPv6 csomagok azonosíthatók
○ Képes azonosítani a VxLAN, NVGRE, GRE, IPoverIP, GENEVE és MPLS alagútcsomagokat
○ Az IP-fragmentált csomagok azonosíthatók (Támogatja az IP-fragmentáció azonosítását és az IP-fragmentáció újra-összeállítását az L4-es jellemzőszűrés megvalósításához az összes IP-fragmentációs csomagon. Forgalomkimeneti szabályzat megvalósítása.)
Miért töredezett az IP és a TCP?
Mivel a hálózati átvitel során az IP réteg automatikusan fragmentálja az adatcsomagot, még ha a TCP réteg nem is szegmentálja az adatokat, az adatcsomagot az IP réteg automatikusan fragmentálja, és normál módon továbbítja. Akkor miért van szüksége a TCP-nek fragmentációra? Nem túlzás ez?
Tegyük fel, hogy van egy nagy csomag, amelyet a TCP réteg nem szegmentál, és amely elveszik az átvitel során; a TCP újraküldi azt, de csak a teljes nagy csomagban (bár az IP réteg kisebb csomagokra osztja az adatokat, amelyek mindegyikének van MTU hossza). Ez azért van, mert az IP réteget nem érdekli az adatok megbízható továbbítása.
Más szóval, egy gép hálózati kapcsolatán, ha a szállítási réteg fragmentálja az adatokat, az IP réteg nem teszi azt. Ha a fragmentáció nem történik meg a szállítási rétegen, akkor a fragmentáció lehetséges az IP rétegen.
Egyszerűen fogalmazva, a TCP szegmentálja az adatokat, így az IP réteg már nem töredezett, és amikor újraküldések történnek, az adatoknak csak kis részei kerülnek újraküldésre, amelyek korábban töredezettek voltak. Ily módon javítható az átviteli hatékonyság és a megbízhatóság.
Ha a TCP fragmentált, akkor az IP réteg nem fragmentált?
A fentiekben említettük, hogy a küldőnél végrehajtott TCP-fragmentáció után az IP-rétegen nincs fragmentáció. Azonban előfordulhatnak más hálózati rétegbeli eszközök a szállítási kapcsolatban, amelyek maximális átviteli egysége (MTU) kisebb lehet, mint a küldőnél lévő MTU. Ezért, bár a csomag fragmentálódott a küldőnél, ismét fragmentálódik, amikor áthalad ezen eszközök IP-rétegén. Végül az összes fragmentum a vevőnél áll össze.
Ha meg tudjuk határozni a teljes kapcsolaton belüli minimális MTU-t, és ezen a hosszúságon tudjuk küldeni az adatokat, akkor nem fog fragmentáció történni, függetlenül attól, hogy melyik csomóponthoz kerül az adat. Ezt a teljes kapcsolaton belüli minimális MTU-t útvonal MTU-nak (PMTU) nevezzük. Amikor egy IP-csomag megérkezik egy routerre, ha a router MTU-ja kisebb, mint a csomag hossza, és a DF (Ne tördelje) jelző 1-re van állítva, a router nem lesz képes fragmentálni a csomagot, csak eldobni tudja. Ebben az esetben a router egy ICMP (Internet Control Message Protocol) hibaüzenetet generál, amelynek neve "Fragmentáció szükséges, de DF nincs beállítva". Ez az ICMP hibaüzenet a router MTU-értékével együtt visszaküldésre kerül a forráscímre. Amikor a küldő megkapja az ICMP hibaüzenetet, az MTU-érték alapján módosíthatja a csomagméretet, hogy elkerülje a tiltott fragmentációt.
Az IP-fragmentáció szükséges, és kerülni kell az IP rétegen, különösen a kapcsolat közbenső eszközein. Ezért az IPv6-ban tilos az IP-csomagok közbenső eszközök általi fragmentációja, és a fragmentáció csak a kapcsolat elején és végén hajtható végre.
Az IPv6 alapvető ismerete
Az IPv6 az internetprotokoll 6. verziója, az IPv4 utódja. Az IPv6 128 bites címhosszúságot használ, ami több IP-címet képes biztosítani, mint az IPv4 32 bites címhossza. Ez azért van, mert az IPv4 címtartománya fokozatosan kimerül, míg az IPv6 címtartománya nagyon nagy, és képes kielégíteni a jövő internetének igényeit.
Az IPv6-ról beszélve a nagyobb címtartomány mellett jobb biztonságot és skálázhatóságot is biztosít, ami azt jelenti, hogy az IPv6 jobb hálózati élményt nyújthat az IPv4-hez képest.
Bár az IPv6 már régóta létezik, globális elterjedése még mindig viszonylag lassú. Ez főként azért van, mert az IPv6-nak kompatibilisnek kell lennie a meglévő IPv4 hálózattal, ami átállást és migrációt igényel. Az IPv4-címek kimerülésével és az IPv6 iránti növekvő kereslettel azonban egyre több internetszolgáltató és szervezet fokozatosan áttér az IPv6-ra, és fokozatosan megvalósítja az IPv6 és IPv4 kettős stack működését.
Összefoglalás
Ebben a fejezetben mélyebben megvizsgáltuk az IP-fragmentáció és -újraösszerakás működését. A különböző adatkapcsolatok eltérő maximális átviteli egységgel (MTU) rendelkeznek. Amikor egy csomag mérete meghaladja az MTU-korlátot, az IP-fragmentáció több kisebb töredékre osztja a csomagot átvitelhez, majd a célállomásra érkezés után IP-újraösszerakási mechanizmus segítségével egyetlen teljes csomaggá állítja össze őket. A TCP-fragmentáció célja, hogy az IP-réteg ne fragmentálódjon, és csak a fragmentált kis adatokat küldje újra az újraküldéskor, ezáltal javítva az átviteli hatékonyságot és a megbízhatóságot. Azonban lehetnek más hálózati rétegbeli eszközök a szállítási kapcsolatban, amelyek MTU-ja kisebb lehet, mint a küldőé, így a csomag továbbra is újra fragmentálódik ezen eszközök IP-rétegén. Az IP-rétegen a fragmentációt a lehető legnagyobb mértékben el kell kerülni, különösen a kapcsolat közbenső eszközein.
Közzététel ideje: 2025. augusztus 7.
