Uvod
Svi znamo princip klasifikacije i princip neklasifikacije IP-a i njegovu primjenu u mrežnoj komunikaciji. Fragmentacija i ponovno sastavljanje IP-a ključni su mehanizam u procesu prijenosa paketa. Kada veličina paketa premaši ograničenje maksimalne jedinice prijenosa (MTU) mrežne veze, fragmentacija IP-a dijeli paket na više manjih fragmenata za prijenos. Ovi fragmenti se prenose nezavisno u mreži i, po dolasku na odredište, ponovo se sastavljaju u kompletne pakete pomoću mehanizma ponovnog sastavljanja IP-a. Ovaj proces fragmentacije i ponovnog sastavljanja osigurava da se paketi velike veličine mogu prenositi u mreži, a istovremeno osigurava integritet i pouzdanost podataka. U ovom odjeljku ćemo detaljnije pogledati kako funkcionira fragmentacija i ponovno sastavljanje IP-a.
Fragmentacija i ponovno sastavljanje IP-a
Različite podatkovne veze imaju različite maksimalne jedinice prijenosa (MTU); na primjer, FDDI podatkovna veza ima MTU od 4352 bajta, a Ethernet MTU od 1500 bajta. MTU je skraćenica za Maximum Transmission Unit i odnosi se na maksimalnu veličinu paketa koji se može prenijeti preko mreže.
FDDI (Fiber Distributed Data Interface) je standard brze lokalne mreže (LAN) koji koristi optička vlakna kao prijenosni medij. Maksimalna jedinica prijenosa (MTU) je maksimalna veličina paketa koja se može prenijeti protokolom sloja podatkovne veze. U FDDI mrežama, veličina MTU-a je 4352 bajta. To znači da je maksimalna veličina paketa koja se može prenijeti protokolom sloja podatkovne veze u FDDI mreži 4352 bajta. Ako paket koji se prenosi premašuje ovu veličinu, potrebno ga je fragmentirati kako bi se paket podijelio na više fragmenata pogodnih za veličinu MTU-a za prijenos i ponovno sastavljanje na prijemniku.
Za Ethernet, MTU je obično veličine 1500 bajtova. To znači da Ethernet može prenositi pakete veličine do 1500 bajtova. Ako veličina paketa premaši MTU ograničenje, paket se fragmentira na manje fragmente za prijenos i ponovo sastavlja na odredištu. Ponovno sastavljanje fragmentiranog IP datagrama može izvršiti samo odredišni host, a ruter neće izvršiti operaciju ponovnog sastavljanja.
Također smo ranije govorili o TCP segmentima, ali MSS je skraćenica od Maximum Segment Size (Maksimalna veličina segmenta) i igra važnu ulogu u TCP protokolu. MSS se odnosi na veličinu maksimalnog segmenta podataka koji se smije poslati u TCP vezi. Slično MTU-u, MSS se koristi za ograničavanje veličine paketa, ali to čini na transportnom sloju, sloju TCP protokola. TCP protokol prenosi podatke aplikacijskog sloja dijeljenjem podataka na više segmenata podataka, a veličina svakog segmenta podataka je ograničena MSS-om.
MTU svake podatkovne veze je različit jer se svaka različita vrsta podatkovne veze koristi u različite svrhe. U zavisnosti od svrhe korištenja, mogu se hostovati različiti MTU-ovi.
Pretpostavimo da pošiljalac želi poslati veliki datagram od 4000 bajtova za prijenos preko Ethernet veze, tako da se datagram mora podijeliti na tri manja datagrama za prijenos. To je zato što veličina svakog malog datagrama ne može premašiti MTU ograničenje, koje iznosi 1500 bajtova. Nakon prijema tri mala datagrama, prijemnik ih ponovo sastavlja u originalni veliki datagram od 4000 bajtova na osnovu sekvencijalnog broja i pomaka svakog datagrama.
Kod fragmentiranog prijenosa, gubitak fragmenta će poništiti cijeli IP datagram. Da bi se to izbjeglo, TCP je uveo MSS, gdje se fragmentacija vrši na TCP sloju umjesto na IP sloju. Prednost ovog pristupa je što TCP ima precizniju kontrolu nad veličinom svakog segmenta, što izbjegava probleme povezane s fragmentacijom na IP sloju.
Za UDP, trudimo se da ne šaljemo pakete podataka veće od MTU-a. To je zato što je UDP transportni protokol orijentisan na bezvezno uspostavljanje veze, koji ne pruža pouzdanost i mehanizme ponovnog slanja kao TCP. Ako pošaljemo UDP paket podataka veći od MTU-a, IP sloj će ga fragmentirati radi slanja. Nakon što se jedan od fragmenata izgubi, UDP protokol ne može ponovo poslati podatke, što rezultira gubitkom podataka. Stoga, kako bismo osigurali pouzdan prijenos podataka, trebali bismo pokušati kontrolirati veličinu UDP paketa podataka unutar MTU-a i izbjeći fragmentirani prijenos.
Mylinking™ mrežni paketni posrednikMože automatski identificirati različite vrste tunelskih protokola VxLAN/NVGRE/IPoverIP/MPLS/GRE, itd., može se odrediti prema korisničkom profilu i prema karakteristikama izlaza protoka tunela.
○ Može prepoznati VLAN, QinQ i MPLS pakete oznaka
○ Može identificirati unutrašnju i vanjsku VLAN mrežu
○ IPv4/IPv6 paketi se mogu identificirati
○ Može identificirati VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS tunelske pakete
○ Moguće je identificirati IP fragmentirane pakete (Podržana je identifikacija IP fragmentacije i podržava ponovno sastavljanje IP fragmentacije kako bi se implementiralo filtriranje L4 karakteristika na svim IP fragmentiranim paketima. Implementirana je politika izlaznog prometa.)
Zašto je IP i TCP fragmentiran?
Budući da će prilikom mrežnog prijenosa IP sloj automatski fragmentirati paket podataka, čak i ako TCP sloj ne segmentira podatke, IP sloj će automatski fragmentirati paket podataka i normalno ga prenijeti. Zašto je onda TCP-u potrebna fragmentacija? Nije li to pretjerano?
Pretpostavimo da postoji veliki paket koji nije segmentiran na TCP sloju i da se izgubi tokom prenosa; TCP će ga ponovo poslati, ali samo u cijelom velikom paketu (iako IP sloj dijeli podatke na manje pakete, od kojih svaki ima MTU dužinu). To je zato što IP sloj ne mari za pouzdan prenos podataka.
Drugim riječima, na transportnoj do mrežnoj vezi mašine, ako transportni sloj fragmentira podatke, IP sloj ih ne fragmentira. Ako se fragmentacija ne izvrši na transportnom sloju, fragmentacija je moguća na IP sloju.
Jednostavno rečeno, TCP segmentira podatke tako da IP sloj više nije fragmentiran, a kada dođe do ponovnog slanja, ponovo se šalju samo mali dijelovi podataka koji su fragmentirani. Na taj način se može poboljšati efikasnost i pouzdanost prijenosa.
Ako je TCP sloj fragmentiran, zar IP sloj nije fragmentiran?
U gornjoj diskusiji spomenuli smo da nakon TCP fragmentacije kod pošiljatelja, nema fragmentacije na IP sloju. Međutim, mogu postojati drugi uređaji mrežnog sloja duž transportne veze koji mogu imati maksimalnu jedinicu prijenosa (MTU) manju od MTU-a kod pošiljatelja. Stoga, iako je paket fragmentiran kod pošiljatelja, on se ponovo fragmentira dok prolazi kroz IP sloj ovih uređaja. Na kraju će svi fragmenti biti sastavljeni kod primatelja.
Ako možemo odrediti minimalni MTU preko cijele veze i poslati podatke te dužine, neće doći do fragmentacije bez obzira na to na koji čvor se podaci prenose. Ovaj minimalni MTU preko cijele veze naziva se MTU putanje (PMTU). Kada IP paket stigne do rutera, ako je MTU rutera manji od dužine paketa i zastavica DF (Ne fragmentiraj) je postavljena na 1, ruter neće moći fragmentirati paket i može ga samo odbaciti. U ovom slučaju, ruter generiše ICMP (Internet Control Message Protocol) poruku o grešci pod nazivom "Fragmentation Needed But DF Set". Ova ICMP poruka o grešci će biti poslana nazad na izvornu adresu sa MTU vrijednošću rutera. Kada pošiljalac primi ICMP poruku o grešci, može prilagoditi veličinu paketa na osnovu MTU vrijednosti kako bi ponovo izbjegao situaciju zabranjene fragmentacije.
IP fragmentacija je neophodna i treba je izbjegavati na IP sloju, posebno na posredničkim uređajima u vezi. Stoga je u IPv6 zabranjena fragmentacija IP paketa od strane posredničkih uređaja, a fragmentacija se može izvršiti samo na početku i kraju veze.
Osnovno razumijevanje IPv6
IPv6 je verzija 6 Internet protokola, koji je nasljednik IPv4. IPv6 koristi adresu dužine 128 bita, što može pružiti više IP adresa od 32-bitne adrese IPv4. To je zato što se IPv4 adresni prostor postepeno iscrpljuje, dok je IPv6 adresni prostor vrlo velik i može zadovoljiti potrebe budućeg interneta.
Kada govorimo o IPv6, pored većeg adresnog prostora, on donosi i bolju sigurnost i skalabilnost, što znači da IPv6 može pružiti bolje mrežno iskustvo u poređenju sa IPv4.
Iako IPv6 postoji već dugo vremena, njegovo globalno uvođenje je i dalje relativno sporo. To je uglavnom zato što IPv6 mora biti kompatibilan s postojećom IPv4 mrežom, što zahtijeva tranziciju i migraciju. Međutim, s iscrpljivanjem IPv4 adresa i sve većom potražnjom za IPv6, sve više pružatelja internetskih usluga i organizacija postepeno usvaja IPv6 i postepeno ostvaruje dvostruki rad IPv6 i IPv4.
Sažetak
U ovom poglavlju smo detaljnije pogledali kako funkcioniraju IP fragmentacija i ponovno sastavljanje. Različite podatkovne veze imaju različitu maksimalnu jedinicu prijenosa (MTU). Kada veličina paketa premaši ograničenje MTU-a, IP fragmentacija dijeli paket na više manjih fragmenata za prijenos i ponovno ih sastavlja u kompletan paket mehanizmom IP ponovnog sastavljanja nakon dolaska na odredište. Svrha TCP fragmentacije je da IP sloj više ne fragmentira i da ponovno prenosi samo male podatke koji su fragmentirani kada dođe do ponovnog prijenosa, kako bi se poboljšala efikasnost i pouzdanost prijenosa. Međutim, mogu postojati i drugi uređaji mrežnog sloja duž transportne veze čiji MTU može biti manji od MTU pošiljatelja, tako da će paket i dalje biti ponovo fragmentiran na IP sloju ovih uređaja. Fragmentaciju na IP sloju treba izbjegavati koliko god je to moguće, posebno na međuuređajima u vezi.
Vrijeme objave: 07.08.2025.
