Enkonduko
Ni ĉiuj konas la principon de klasifiko kaj neklasifikigo de IP kaj ĝian aplikon en retkomunikado. IP-fragmentiĝo kaj rekunmeto estas ŝlosila mekanismo en la procezo de pakaĵa transdono. Kiam la grandeco de pakaĵo superas la limon de la maksimuma transdona unuo (MTU) de retligo, IP-fragmentiĝo dividas la pakaĵon en plurajn pli malgrandajn fragmentojn por transdono. Ĉi tiuj fragmentoj estas transdonataj sendepende en la reto kaj, alveninte ĉe la celloko, ili estas rekunmetitaj en kompletajn pakaĵojn per la IP-rekunmeta mekanismo. Ĉi tiu procezo de fragmentiĝo kaj rekunmeto certigas, ke grandgrandaj pakaĵoj povas esti transdonataj en la reto, samtempe certigante la integrecon kaj fidindecon de la datumoj. En ĉi tiu sekcio, ni pli detale rigardos kiel IP-fragmentiĝo kaj rekunmeto funkcias.
IP-Fragmentiĝo kaj Reasembleo
Malsamaj datenligoj havas malsamajn maksimumajn dissendunuojn (MTU); ekzemple, la FDDI-datenligo havas MTU de 4352 bajtoj kaj la Eterreto MTU de 1500 bajtoj. MTU signifas Maksimuman Dissendunuon kaj rilatas al la maksimuma pakaĵograndeco, kiu povas esti sendita tra la reto.
FDDI (Fibra Distribuita Datuma Interfaco) estas altrapida loka reto (LAN) normo, kiu uzas optikan fibron kiel la dissendilon. La Maksimuma Dissenda Unuo (MTU) estas la maksimuma pakaĵa grandeco, kiun oni povas sendi per datenliga tavolprotokolo. En FDDI-retoj, la grandeco de la MTU estas 4352 bajtoj. Tio signifas, ke la maksimuma pakaĵa grandeco, kiun oni povas sendi per la datenliga tavolprotokolo en FDDI-reto, estas 4352 bajtoj. Se la sendota pakaĵo superas ĉi tiun grandecon, ĝi devas esti fragmentita por dividi la pakaĵon en plurajn fragmentojn taŭgajn por la MTU-grandeco por dissendo kaj rekunmeto ĉe la ricevilo.
Por Eterreto, la MTU tipe havas grandecon de 1500 bajtoj. Tio signifas, ke Eterreto povas sendi pakaĵetojn ĝis 1500 bajtoj. Se la pakaĵa grandeco superas la MTU-limon, tiam la pakaĵeto estas fragmentita en pli malgrandajn fragmentojn por dissendo kaj rekunmetita ĉe la celloko. Rekunmetadon de la fragmentita IP-datagramo povas fari nur la cela gastiganto, kaj la enkursigilo ne plenumos rekunmetoperacion.
Ni ankaŭ parolis pri TCP-segmentoj antaŭe, sed MSS signifas Maksimuman Segmentan Grandon, kaj ĝi ludas gravan rolon en la TCP-protokolo. MSS rilatas al la grandeco de la maksimuma datumsegmento permesita esti sendita en TCP-konekto. Simile al MTU, MSS estas uzata por limigi la grandecon de pakaĵoj, sed ĝi faras tion ĉe la transporttavolo, la TCP-protokola tavolo. La TCP-protokolo transdonas la datumojn de la aplikaĵa tavolo dividante la datumojn en plurajn datumsegmentojn, kaj la grandeco de ĉiu datumsegmento estas limigita de la MSS.
La MTU de ĉiu datenligo estas malsama ĉar ĉiu malsama tipo de datenligo estas uzata por malsamaj celoj. Depende de la uzocelo, malsamaj MTU-oj povas esti gastigitaj.
Supozu, ke la sendinto volas sendi grandan 4000-bajtan datengramon por dissendo tra Eterreta ligo, do la datengramo devas esti dividita en tri pli malgrandajn datengramojn por dissendo. Tio estas ĉar la grandeco de ĉiu malgranda datengramo ne povas superi la MTU-limon, kiu estas 1500 bajtoj. Post ricevo de la tri malgrandaj datengramoj, la ricevilo rekunmetas ilin en la originalan 4000-bajtan grandan datengramon surbaze de la sekvencnumero kaj ofseto de ĉiu datengramo.
En fragmentita dissendo, la perdo de fragmento nuligos la tutan IP-datagramon. Por eviti tion, TCP enkondukis MSS, kie fragmentiĝo okazas ĉe la TCP-tavolo anstataŭ fare de la IP-tavolo. La avantaĝo de ĉi tiu aliro estas, ke TCP havas pli precizan kontrolon super la grandeco de ĉiu segmento, kio evitas la problemojn asociitajn kun fragmentiĝo ĉe la IP-tavolo.
Por UDP, ni provas ne sendi datenpakaĵeton pli grandan ol la MTU. Tio estas ĉar UDP estas senkonekta transportprotokolo, kiu ne provizas fidindecon kaj retransmisiajn mekanismojn kiel TCP. Se ni sendas UDP-datenpakaĵeton pli grandan ol MTU, ĝi estos fragmentita de la IP-tavolo por transdono. Post kiam unu el la fragmentoj perdiĝas, la UDP-protokolo ne povas retransdoni, rezultante en la perdo de datumoj. Tial, por certigi fidindan datentransdonon, ni devus provi kontroli la grandecon de UDP-datenpakaĵetoj ene de la MTU kaj eviti fragmentitan transdonon.
Mylinking ™ Reta Pakaĵa Perantopovas aŭtomate identigi diversajn specojn de tunelaj protokoloj VxLAN/NVGRE/IPoverIP/MPLS/GRE, ktp., povas esti determinitaj laŭ la uzantoprofilo laŭ la tunela fluo-eligo de internaj aŭ eksteraj karakterizaĵoj.
○ Ĝi povas rekoni VLAN, QinQ, kaj MPLS-etikedpakaĵetojn
○ Povas identigi la internan kaj eksteran VLAN-on
○ IPv4/IPv6-pakaĵoj povas esti identigitaj
○ Povas identigi tunelajn pakaĵetojn VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS
○ IP-Fragmentitaj Pakaĵoj povas esti Identigitaj (Subtenas IP-fragmentan identigon kaj subtenas rekunmetadon de IP-fragmentiĝo por efektivigi L4-funkcian filtradon sur ĉiuj IP-fragmentaj pakaĵoj. Implementi trafikan eligan politikon.)
Kial IP estas fragmentita kaj TCP fragmentita?
Ĉar en la rettransdono, la IP-tavolo aŭtomate fragmentos la datenpakaĵon, eĉ se la TCP-tavolo ne segmentas la datumojn, la datenpakaĵo estos aŭtomate fragmentita de la IP-tavolo kaj transdonita normale. Do kial TCP bezonas fragmentiĝon? Ĉu tio ne estas troigo?
Supozu, ke ekzistas granda pakaĵeto, kiu ne estas segmentita ĉe la TCP-tavolo kaj perdiĝas dum transdono; TCP resendos ĝin, sed nur en la tuta granda pakaĵeto (kvankam la IP-tavolo dividas la datumojn en pli malgrandajn pakaĵetojn, ĉiu el kiuj havas MTU-longon). Tio estas ĉar la IP-tavolo ne zorgas pri la fidinda transdono de datumoj.
Alivorte, ĉe la transporta al retligo de maŝino, se la transporta tavolo fragmentas la datumojn, la IP-tavolo ne fragmentas ilin. Se fragmentiĝo ne estas plenumata ĉe la transporta tavolo, fragmentiĝo eblas ĉe la IP-tavolo.
Simple dirite, TCP segmentas datumojn tiel ke la IP-tavolo ne plu estas fragmentita, kaj kiam okazas retransmisioj, nur malgrandaj partoj de la fragmentitaj datumoj estas retransmisiitaj. Tiel, la efikeco kaj fidindeco de la dissendo povas esti plibonigitaj.
Se TCP estas fragmentita, ĉu la IP-tavolo ne estas fragmentita?
En la supra diskuto, ni menciis, ke post TCP-fragmentiĝo ĉe la sendinto, ne estas fragmentiĝo ĉe la IP-tavolo. Tamen, povas esti aliaj rettavolaj aparatoj tra la transportligo, kiuj povas havi maksimuman dissendunuon (MTU) pli malgrandan ol la MTU ĉe la sendinto. Tial, eĉ se la pakaĵeto estis fragmentita ĉe la sendinto, ĝi estas fragmentita denove dum ĝi pasas tra la IP-tavolo de ĉi tiuj aparatoj. Fine, ĉiuj fragmentoj estos kunmetitaj ĉe la ricevilo.
Se ni povas determini la minimuman MTU-on (MTU) trans la tuta ligo kaj sendi datumojn je tiu longo, neniu fragmentiĝo okazos, sendepende de kiu nodo la datumoj estas transdonitaj. Ĉi tiu minimuma MTU trans la tuta ligo nomiĝas la pada MTU (PMTU). Kiam IP-pakaĵeto alvenas al enkursigilo, se la MTU de la enkursigilo estas malpli ol la pakaĵlongo kaj la DF (Ne Fragmentiĝu) flago estas agordita al 1, la enkursigilo ne povos fragmenti la pakaĵeton kaj povas nur forĵeti ĝin. En ĉi tiu kazo, la enkursigilo generas ICMP-erarmesaĝon (Internet Control Message Protocol) nomatan "Fragmentiĝo Bezonata Sed DF Agordita". Ĉi tiu ICMP-erarmesaĝo estos sendita reen al la fontadreso kun la MTU-valoro de la enkursigilo. Kiam la sendinto ricevas la ICMP-erarmesaĝon, ĝi povas ĝustigi la pakaĵgrandecon laŭ la MTU-valoro por eviti la malpermesitan fragmentiĝan situacion denove.
IP-fragmentiĝo estas neceso kaj devus esti evitata ĉe la IP-tavolo, precipe ĉe interaj aparatoj en la ligo. Tial, en IPv6, fragmentiĝo de IP-pakaĵetoj per interaj aparatoj estas malpermesita, kaj fragmentiĝo povas esti efektivigita nur ĉe la komenco kaj fino de la ligo.
Baza Kompreno pri IPv6
IPv6 estas versio 6 de la Interreta Protokolo, kiu estas la posteulo de IPv4. IPv6 uzas 128-bitan adreslongon, kiu povas provizi pli da IP-adresoj ol la 32-bita adreslongo de IPv4. Ĉi tio estas ĉar la IPv4-adresspaco iom post iom elĉerpiĝas, dum la IPv6-adresspaco estas tre granda kaj povas kontentigi la bezonojn de la estonta Interreto.
Kiam oni parolas pri IPv6, krom pli da adresspaco, ĝi ankaŭ alportas pli bonan sekurecon kaj skaleblecon, kio signifas, ke IPv6 povas provizi pli bonan retsperton kompare kun IPv4.
Kvankam IPv6 ekzistas jam delonge, ĝia tutmonda deplojo estas ankoraŭ relative malrapida. Ĉi tio estas ĉefe ĉar IPv6 devas esti kongrua kun la ekzistanta IPv4-reto, kio postulas transiron kaj migradon. Tamen, kun la elĉerpiĝo de IPv4-adresoj kaj la kreskanta postulo je IPv6, pli kaj pli da provizantoj de interretaj servoj kaj organizoj iom post iom adoptas IPv6, kaj iom post iom realigas la duoblan stakan funkciadon de IPv6 kaj IPv4.
Resumo
En ĉi tiu ĉapitro, ni pli detale rigardis kiel IP-fragmentiĝo kaj rekunmeto funkcias. Malsamaj datenligoj havas malsamajn Maksimumajn Transdon-Unuojn (MTU). Kiam la grandeco de pakaĵeto superas la MTU-limon, IP-fragmentiĝo dividas la pakaĵeton en plurajn pli malgrandajn fragmentojn por transdono, kaj rekunmetas ilin en kompletan pakaĵeton per IP-rekunmeta mekanismo post alveno al la celloko. La celo de TCP-fragmentiĝo estas igi la IP-tavolon ne plu fragmentiĝi, kaj retransdoni nur la malgrandajn datumojn, kiuj estis fragmentitaj kiam la retransdono okazas, por plibonigi la transdon-efikecon kaj fidindecon. Tamen, povas esti aliaj rettavolaj aparatoj tra la transportligo, kies MTU povas esti pli malgranda ol tiu de la sendinto, do la pakaĵeto ankoraŭ estos fragmentita denove ĉe la IP-tavolo de ĉi tiuj aparatoj. Fragmentiĝo ĉe la IP-tavolo estu evitata kiel eble plej multe, precipe ĉe interaj aparatoj en la ligo.
Afiŝtempo: 7-a de aŭgusto 2025
