Увод
Сви знамо принцип класификације и принцип некласификације IP-а и његову примену у мрежној комуникацији. Фрагментација и поновно састављање IP-а је кључни механизам у процесу преноса пакета. Када величина пакета пређе ограничење максималне јединице преноса (MTU) мрежне везе, фрагментација IP-а дели пакет на више мањих фрагмената за пренос. Ови фрагменти се преносе независно у мрежи и, по доласку на одредиште, поново се састављају у комплетне пакете помоћу механизма поновног састављања IP-а. Овај процес фрагментације и поновног састављања осигурава да се пакети велике величине могу преносити у мрежи, уз истовремено осигуравање интегритета и поузданости података. У овом одељку ћемо детаљније погледати како функционишу фрагментација и поновно састављање IP-а.
Фрагментација и поновно склапање IP адресе
Различите везе за пренос података имају различите максималне јединице преноса (MTU); на пример, FDDI веза за пренос података има MTU од 4352 бајта, а Ethernet MTU од 1500 бајта. MTU је скраћеница од Maximum Transmission Unit и односи се на максималну величину пакета који се може пренети преко мреже.
FDDI (Fiber Distributed Data Interface) је стандард локалне мреже велике брзине (LAN) који користи оптичко влакно као преносни медијум. Максимална јединица преноса (MTU) је максимална величина пакета која се може пренети протоколом слоја везе података. У FDDI мрежама, величина MTU је 4352 бајта. То значи да је максимална величина пакета која се може пренети протоколом слоја везе података у FDDI мрежи 4352 бајта. Ако пакет који се преноси прелази ову величину, потребно га је фрагментирати како би се пакет поделио на више фрагмената погодних за величину MTU за пренос и поновно састављање на пријемнику.
За Ethernet, MTU је типично величине 1500 бајта. То значи да Ethernet може да преноси пакете величине до 1500 бајта. Ако величина пакета прелази ограничење MTU-а, пакет се фрагментира на мање фрагменте за пренос и поново саставља на одредишту. Поновно састављање фрагментираног IP датаграма може да изврши само одредишни хост, а рутер неће извршити операцију поновног састављања.
Раније смо говорили и о TCP сегментима, али MSS је скраћеница од Maximum Segment Size (максимална величина сегмента) и игра важну улогу у TCP протоколу. MSS се односи на величину максималног сегмента података који је дозвољен за слање у TCP вези. Слично MTU-у, MSS се користи за ограничавање величине пакета, али то ради на транспортном слоју, односно слоју TCP протокола. TCP протокол преноси податке апликацијског слоја дељењем података на више сегмената података, а величина сваког сегмента података је ограничена MSS-ом.
MTU сваке везе за пренос података је различит јер се свака различита врста везе за пренос података користи у различите сврхе. У зависности од сврхе коришћења, могу се хостовати различите MTU вредности.
Претпоставимо да пошиљалац жели да пошаље велики датаграм од 4000 бајта за пренос преко Ethernet везе, тако да датаграм треба поделити на три мања датаграма за пренос. То је зато што величина сваког малог датаграма не може прећи MTU ограничење, које је 1500 бајта. Након пријема три мала датаграма, прималац их поново саставља у оригинални велики датаграм од 4000 бајта на основу редног броја и офсета сваког датаграма.
Код фрагментираног преноса, губитак фрагмента ће поништити цео IP датаграм. Да би се ово избегло, TCP је увео MSS, где се фрагментација врши на TCP слоју уместо на IP слоју. Предност овог приступа је у томе што TCP има прецизнију контролу над величином сваког сегмента, што избегава проблеме повезане са фрагментацијом на IP слоју.
За UDP, трудимо се да не шаљемо пакет података већи од MTU. То је зато што је UDP транспортни протокол оријентисан на безвезно повезивање, који не пружа поузданост и механизме ретранслације као TCP. Ако пошаљемо UDP пакет података већи од MTU, биће фрагментиран од стране IP слоја за пренос. Када се један од фрагмената изгуби, UDP протокол не може поново да га пошаље, што доводи до губитка података. Стога, како бисмо осигурали поуздан пренос података, требало би да покушамо да контролишемо величину UDP пакета података унутар MTU и избегнемо фрагментирани пренос.
Mylinking™ мрежни брокер пакетаможе аутоматски идентификовати различите врсте тунелских протокола VxLAN/NVGRE/IPoverIP/MPLS/GRE, итд., може се одредити према корисничком профилу према излазним карактеристикама протока тунела.
○ Може да препозна VLAN, QinQ и MPLS пакете са ознакама
○ Може да идентификује унутрашњу и спољашњу VLAN мрежу
○ IPv4/IPv6 пакети се могу идентификовати
○ Може да идентификује VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS тунелске пакете
○ Могуће је идентификовати IP фрагментиране пакете (Подржава идентификацију IP фрагментације и поновно састављање IP фрагментације како би се имплементирало филтрирање карактеристика L4 на свим IP фрагментираним пакетима. Имплементирајте политику излазног саобраћаја.)
Зашто је IP фрагментиран, а TCP фрагментиран?
Пошто ће током мрежног преноса IP слој аутоматски фрагментирати пакет података, чак и ако TCP слој не сегментира податке, IP слој ће аутоматски фрагментирати пакет података и нормално га пренети. Па зашто је TCP-у потребна фрагментација? Зар то није претеривање?
Претпоставимо да постоји велики пакет који није сегментиран на TCP слоју и изгуби се током преноса; TCP ће га поново послати, али само у целом великом пакету (иако IP слој дели податке на мање пакете, од којих сваки има MTU дужину). То је зато што IP слој не мари за поуздан пренос података.
Другим речима, на транспортној ка мрежној вези машине, ако транспортни слој фрагментира податке, IP слој их не фрагментира. Ако се фрагментација не изврши на транспортном слоју, фрагментација је могућа на IP слоју.
Једноставно речено, TCP сегментира податке тако да IP слој више није фрагментиран, а када дође до поновног преноса, поново се преносе само мали делови података који су фрагментирани. На овај начин се могу побољшати ефикасност и поузданост преноса.
Ако је TCP слој фрагментиран, зар није и IP слој фрагментиран?
У горњој дискусији смо поменули да након TCP фрагментације код пошиљаоца, нема фрагментације на IP слоју. Међутим, могу постојати други уређаји мрежног слоја дуж транспортне везе који могу имати максималну јединицу преноса (MTU) мању од MTU код пошиљаоца. Стога, иако је пакет фрагментиран код пошиљаоца, он се поново фрагментира док пролази кроз IP слој ових уређаја. На крају, сви фрагменти ће бити састављени код пријемника.
Ако можемо да одредимо минимални MTU преко целе везе и пошаљемо податке те дужине, неће доћи до фрагментације без обзира на то на који чвор се подаци преносе. Овај минимални MTU преко целе везе назива се путања MTU (PMTU). Када IP пакет стигне до рутера, ако је MTU рутера мањи од дужине пакета и заставица DF (Do not Fragment - Не фрагментирај) је постављена на 1, рутер неће моћи да фрагментира пакет и може га само одбацити. У овом случају, рутер генерише ICMP (Internet Control Message Protocol) поруку о грешци под називом „Fragmentation Needed But DF Set“ (Потребна фрагментација, али је DF постављен). Ова ICMP порука о грешци биће послата назад на изворну адресу са MTU вредношћу рутера. Када пошиљалац прими ICMP поруку о грешци, може да подеси величину пакета на основу MTU вредности како би поново избегао ситуацију забрањене фрагментације.
Фрагментација IP-а је неопходна и треба је избегавати на IP слоју, посебно на посредничким уређајима у вези. Стога је у IPv6 забрањена фрагментација IP пакета од стране посредничких уређаја, а фрагментација се може извршити само на почетку и крају везе.
Основно разумевање IPv6
IPv6 је верзија 6 Интернет протокола, која је наследник IPv4. IPv6 користи дужину адресе од 128 бита, што може да обезбеди више IP адреса него 32-битна дужина адресе IPv4. То је зато што се IPv4 адресни простор постепено исцрпљује, док је IPv6 адресни простор веома велики и може да задовољи потребе будућег интернета.
Када се говори о IPv6, поред већег адресног простора, он доноси и бољу безбедност и скалабилност, што значи да IPv6 може да пружи боље мрежно искуство у поређењу са IPv4.
Иако IPv6 постоји већ дуго времена, његово глобално примењивање је и даље релативно споро. То је углавном зато што IPv6 мора бити компатибилан са постојећом IPv4 мрежом, што захтева транзицију и миграцију. Међутим, са исцрпљивањем IPv4 адреса и све већом потражњом за IPv6, све више интернет провајдера и организација постепено усваја IPv6 и постепено остварује двоструки рад IPv6 и IPv4.
Резиме
У овом поглављу, детаљније смо размотрили како функционишу фрагментација и поновно састављање IP-а. Различите везе података имају различиту максималну јединицу преноса (MTU). Када величина пакета пређе ограничење MTU-а, IP фрагментација дели пакет на више мањих фрагмената за пренос и поново их саставља у комплетан пакет помоћу механизма поновног састављања IP-а након доласка на одредиште. Сврха TCP фрагментације је да се IP слој више не фрагментира и да се поново преносе само мали подаци који су фрагментирани када дође до поновног преноса, како би се побољшала ефикасност и поузданост преноса. Међутим, могу постојати и други уређаји мрежног слоја дуж транспортне везе чији MTU може бити мањи од MTU-а пошиљаоца, тако да ће пакет и даље бити поново фрагментиран на IP слоју ових уређаја. Фрагментацију на IP слоју треба избегавати колико год је то могуће, посебно на посредним уређајима у вези.
Време објаве: 07.08.2025.
