Kirish
Barchamiz IP ning tasniflash va tasniflamaslik printsipini va uning tarmoq aloqasida qo'llanilishini bilamiz. IP parchalanishi va qayta yig'ilishi paketlarni uzatish jarayonida asosiy mexanizm hisoblanadi. Paket hajmi tarmoq ulanishining maksimal uzatish birligi (MTU) chegarasidan oshib ketganda, IP parchalanishi paketni uzatish uchun bir nechta kichikroq bo'laklarga ajratadi. Bu bo'laklar tarmoqda mustaqil ravishda uzatiladi va manzilga yetib kelgandan so'ng, ular IP qayta yig'ish mexanizmi orqali to'liq paketlarga qayta yig'iladi. Parchalanish va qayta yig'ishning bu jarayoni ma'lumotlarning yaxlitligi va ishonchliligini ta'minlab, tarmoqda katta o'lchamdagi paketlarni uzatish mumkinligini ta'minlaydi. Ushbu bo'limda biz IP parchalanishi va qayta yig'ilishi qanday ishlashini chuqurroq ko'rib chiqamiz.
IP parchalanishi va qayta yig'ilishi
Turli ma'lumotlar havolalari turlicha maksimal uzatish birliklariga (MTU) ega; masalan, FDDI ma'lumotlar havolasining MTUsi 4352 baytga, Ethernet MTUsi esa 1500 baytga teng. MTU Maksimal uzatish birligini anglatadi va tarmoq orqali uzatilishi mumkin bo'lgan maksimal paket hajmini bildiradi.
FDDI (Fiber Distributed Data Interface) - bu uzatish vositasi sifatida optik toladan foydalanadigan yuqori tezlikdagi mahalliy tarmoq (LAN) standarti. Maksimal uzatish birligi (MTU) - bu ma'lumotlar havolasi qatlami protokoli orqali uzatilishi mumkin bo'lgan maksimal paket hajmi. FDDI tarmoqlarida MTU hajmi 4352 baytni tashkil qiladi. Bu shuni anglatadiki, FDDI tarmog'ida ma'lumotlar havolasi qatlami protokoli orqali uzatilishi mumkin bo'lgan maksimal paket hajmi 4352 baytni tashkil qiladi. Agar uzatiladigan paket bu o'lchamdan oshsa, paketni qabul qilgichda uzatish va qayta yig'ish uchun MTU o'lchamiga mos keladigan bir nechta bo'laklarga bo'lish uchun uni qismlarga ajratish kerak.
Ethernet uchun MTU odatda 1500 bayt hajmda bo'ladi. Bu shuni anglatadiki, Ethernet 1500 baytgacha bo'lgan paketlarni uzatishi mumkin. Agar paket hajmi MTU chegarasidan oshsa, u holda paket uzatish uchun kichikroq bo'laklarga bo'linadi va manzilda qayta yig'iladi. Parchalangan IP ma'lumotlar sxemasini qayta yig'ish faqat manzil xosti tomonidan amalga oshirilishi mumkin va yo'riqnoma qayta yig'ish operatsiyasini bajarmaydi.
Biz ilgari TCP segmentlari haqida ham gaplashgan edik, ammo MSS maksimal segment hajmini anglatadi va u TCP protokolida muhim rol o'ynaydi. MSS TCP ulanishida jo'natishga ruxsat berilgan maksimal ma'lumot segmentining hajmini anglatadi. MTUga o'xshab, MSS paketlar hajmini cheklash uchun ishlatiladi, lekin u buni transport qatlamida, TCP protokol qatlamida amalga oshiradi. TCP protokoli amaliy qatlam ma'lumotlarini ma'lumotlarni bir nechta ma'lumot segmentlariga bo'lish orqali uzatadi va har bir ma'lumot segmentining hajmi MSS tomonidan cheklangan.
Har bir ma'lumot uzatish liniyasining MTU qiymati har xil, chunki har bir turdagi ma'lumot uzatish liniyasi turli maqsadlar uchun ishlatiladi. Foydalanish maqsadiga qarab, turli xil MTUlar joylashtirilishi mumkin.
Aytaylik, jo'natuvchi Ethernet aloqasi orqali uzatish uchun katta 4000 baytli datagramma yubormoqchi, shuning uchun datagramma uzatish uchun uchta kichikroq datagrammaga bo'linishi kerak. Buning sababi, har bir kichik datagrammaning hajmi MTU chegarasidan, ya'ni 1500 baytdan oshmasligi kerak. Uchta kichik datagrammani olgandan so'ng, qabul qilgich ularni har bir datagrammaning ketma-ketlik raqami va ofsetiga asoslanib asl 4000 baytli katta datagrammaga qayta yig'adi.
Parchalangan uzatishda fragmentning yo'qolishi butun IP ma'lumotlar sxemasini bekor qiladi. Buning oldini olish uchun TCP MSS ni joriy qildi, bu yerda parchalanish IP qatlami tomonidan emas, balki TCP qatlamida amalga oshiriladi. Ushbu yondashuvning afzalligi shundaki, TCP har bir segmentning o'lchamini aniqroq nazorat qiladi, bu esa IP qatlamida parchalanish bilan bog'liq muammolardan qochadi.
UDP uchun biz MTU dan kattaroq ma'lumotlar paketini yubormaslikka harakat qilamiz. Buning sababi, UDP ulanishga yo'naltirilgan transport protokoli bo'lib, u TCP kabi ishonchlilik va qayta uzatish mexanizmlarini ta'minlamaydi. Agar biz MTU dan kattaroq UDP ma'lumotlar paketini yuborsak, u uzatish uchun IP qatlami tomonidan parchalanadi. Parchalardan biri yo'qolgandan so'ng, UDP protokoli qayta uzata olmaydi, natijada ma'lumotlar yo'qoladi. Shuning uchun, ishonchli ma'lumotlar uzatilishini ta'minlash uchun biz MTU ichidagi UDP ma'lumotlar paketlarining hajmini nazorat qilishga va parchalanib ketgan uzatishdan qochishga harakat qilishimiz kerak.
Mylinking ™ Tarmoq Paket BrokeriVxLAN/NVGRE/IPoverIP/MPLS/GRE va boshqalar kabi turli xil tunnel protokollarini avtomatik ravishda aniqlay oladi, foydalanuvchi profiliga ko'ra ichki yoki tashqi tunnel oqimi chiqishiga qarab aniqlanishi mumkin.
○ U VLAN, QinQ va MPLS yorliq paketlarini taniy oladi
○ Ichki va tashqi VLANni aniqlay oladi
○ IPv4/IPv6 paketlarini aniqlash mumkin
○ VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS tunnel paketlarini aniqlay oladi
○ IP parchalangan paketlarini aniqlash mumkin (IP parchalanishini identifikatsiyalash qo'llab-quvvatlanadi va barcha IP parchalanish paketlarida L4 xususiyatini filtrlashni amalga oshirish uchun IP parchalanishini qayta yig'ishni qo'llab-quvvatlaydi. Trafik chiqishi siyosatini amalga oshiring.)
Nima uchun IP parchalangan va TCP parchalangan?
Tarmoq uzatishda IP qatlami ma'lumotlar paketini avtomatik ravishda parchalaydi, hatto TCP qatlami ma'lumotlarni segmentlamasa ham, ma'lumotlar paketi IP qatlami tomonidan avtomatik ravishda parchalanadi va normal uzatiladi. Xo'sh, nima uchun TCP parchalanishi kerak? Bu ortiqcha emasmi?
Aytaylik, TCP qatlamida segmentlanmagan va tranzitda yo'qolgan katta paket mavjud; TCP uni qayta uzatadi, lekin faqat butun katta paketda (IP qatlami ma'lumotlarni har biri MTU uzunligiga ega bo'lgan kichikroq paketlarga ajratsa ham). Buning sababi, IP qatlami ma'lumotlarning ishonchli uzatilishi haqida qayg'urmaydi.
Boshqacha qilib aytganda, mashinaning tarmoqqa uzatish liniyasida, agar transport qatlami ma'lumotlarni parchalasa, IP qatlami uni parchalamaydi. Agar parchalanish transport qatlamida amalga oshirilmasa, IP qatlamida parchalanish mumkin.
Sodda qilib aytganda, TCP ma'lumotlarni IP qatlami endi parchalanmasligi uchun segmentlaydi va qayta uzatishlar amalga oshirilganda, parchalangan ma'lumotlarning faqat kichik qismlari qayta uzatiladi. Shu tarzda uzatish samaradorligi va ishonchliligini oshirish mumkin.
Agar TCP parchalangan bo'lsa, IP qatlami parchalanmaganmi?
Yuqoridagi muhokamada biz jo'natuvchida TCP parchalanishidan so'ng, IP qatlamida parchalanish bo'lmasligini aytib o'tdik. Biroq, transport liniyasi bo'ylab jo'natuvchidagi MTU dan kichikroq maksimal uzatish birligiga (MTU) ega bo'lishi mumkin bo'lgan boshqa tarmoq qatlami qurilmalari bo'lishi mumkin. Shuning uchun, paket jo'natuvchida parchalangan bo'lsa ham, u ushbu qurilmalarning IP qatlamidan o'tayotganda yana parchalanadi. Oxir-oqibat, barcha parchalar qabul qiluvchida yig'iladi.
Agar biz butun havola bo'yicha minimal MTU ni aniqlay olsak va shu uzunlikda ma'lumotlarni yubora olsak, ma'lumotlar qaysi tugunga uzatilishidan qat'i nazar, parchalanish sodir bo'lmaydi. Butun havola bo'yicha bu minimal MTU yo'l MTU (PMTU) deb ataladi. Routerga IP paketi yetib kelganida, agar routerning MTUsi paket uzunligidan kam bo'lsa va DF (Fragment qilmang) bayrog'i 1 ga o'rnatilgan bo'lsa, router paketni parchalay olmaydi va uni faqat tashlab yuborishi mumkin. Bu holda, router "Fragmentatsiya kerak, lekin DF o'rnatildi" deb nomlangan ICMP (Internetni boshqarish xabarlari protokoli) xato xabarini yaratadi. Ushbu ICMP xato xabari routerning MTU qiymati bilan manba manziliga qaytariladi. Jo'natuvchi ICMP xato xabarini olganida, taqiqlangan parchalanish holatining oldini olish uchun MTU qiymatiga asoslanib paket hajmini sozlashi mumkin.
IP parchalanishi zaruratdir va IP sathida, ayniqsa, havoladagi oraliq qurilmalarda undan qochish kerak. Shuning uchun, IPv6 da IP paketlarini oraliq qurilmalar tomonidan parchalash taqiqlangan va parchalanish faqat havolaning boshida va oxirida amalga oshirilishi mumkin.
IPv6 haqida asosiy tushuncha
IPv6 - bu IPv4 ning vorisi bo'lgan Internet protokolining 6-versiyasi. IPv6 128-bitli manzil uzunligidan foydalanadi, bu esa IPv4 ning 32-bitli manzil uzunligiga qaraganda ko'proq IP-manzillarni taqdim etishi mumkin. Buning sababi, IPv4 manzil maydoni asta-sekin tugab bormoqda, IPv6 manzil maydoni esa juda katta va kelajakdagi Internet ehtiyojlarini qondira oladi.
IPv6 haqida gap ketganda, ko'proq manzil maydonidan tashqari, u yaxshiroq xavfsizlik va miqyoslanishni ham keltirib chiqaradi, ya'ni IPv6 IPv4 ga nisbatan yaxshiroq tarmoq tajribasini taqdim etishi mumkin.
IPv6 uzoq vaqtdan beri mavjud bo'lsa-da, uning global miqyosda joylashtirilishi hali ham nisbatan sekin. Buning asosiy sababi, IPv6 mavjud IPv4 tarmog'i bilan mos kelishi kerak, bu esa o'tish va migratsiyani talab qiladi. Biroq, IPv4 manzillarining tugashi va IPv6 ga bo'lgan talabning ortishi bilan tobora ko'proq internet-provayderlar va tashkilotlar asta-sekin IPv6 ni qabul qilmoqdalar va asta-sekin IPv6 va IPv4 ning ikki stakli ishlashini amalga oshirmoqdalar.
Xulosa
Ushbu bobda biz IP parchalanishi va qayta yig'ish qanday ishlashini chuqurroq ko'rib chiqdik. Turli ma'lumotlar havolalari turli xil Maksimal uzatish birligiga (MTU) ega. Paket hajmi MTU chegarasidan oshib ketganda, IP parchalanishi paketni uzatish uchun bir nechta kichikroq bo'laklarga ajratadi va manzilga yetib kelgandan so'ng IP qayta yig'ish mexanizmi orqali ularni to'liq paketga qayta yig'adi. TCP parchalanishining maqsadi IP qatlamini endi parchalanmasligi va qayta uzatish paytida parchalangan kichik ma'lumotlarni qayta uzatish, shu bilan uzatish samaradorligi va ishonchliligini oshirishdir. Biroq, transport havolasi bo'ylab MTU jo'natuvchinikidan kichikroq bo'lishi mumkin bo'lgan boshqa tarmoq qatlami qurilmalari bo'lishi mumkin, shuning uchun paket ushbu qurilmalarning IP qatlamida yana parchalanadi. IP qatlamida parchalanishdan iloji boricha qochish kerak, ayniqsa havoladagi oraliq qurilmalarda.
Joylashtirilgan vaqt: 2025-yil 7-avgust
