Kirish
IP ning tasniflash va tasniflanmaslik printsipi va uning tarmoq aloqasida qo'llanilishi barchamizga ma'lum. IPni parchalash va qayta yig'ish paketlarni uzatish jarayonidagi asosiy mexanizmdir. Paket hajmi tarmoq ulanishining maksimal uzatish birligi (MTU) chegarasidan oshib ketganda, IP parchalanishi paketni uzatish uchun bir nechta kichikroq bo'laklarga bo'ladi. Ushbu fragmentlar tarmoqda mustaqil ravishda uzatiladi va belgilangan joyga etib kelganida, ular IP qayta yig'ish mexanizmi orqali to'liq paketlarga qayta yig'iladi. Ushbu parchalanish va qayta yig'ish jarayoni ma'lumotlarning yaxlitligi va ishonchliligini ta'minlagan holda katta o'lchamdagi paketlarni tarmoqda uzatishni ta'minlaydi. Ushbu bo'limda biz IP-ni parchalash va qayta yig'ish qanday ishlashini chuqurroq ko'rib chiqamiz.
IPni parchalash va qayta yig'ish
Turli ma'lumotlar havolalari turli xil maksimal uzatish birliklariga (MTU) ega; masalan, FDDI ma'lumotlar havolasi 4352 bayt MTU va Ethernet MTU 1500 baytga ega. MTU "Maksimum uzatish birligi" degan ma'noni anglatadi va tarmoq orqali uzatilishi mumkin bo'lgan maksimal paket hajmini bildiradi.
FDDI (tolali taqsimlangan ma'lumotlar interfeysi) - uzatish vositasi sifatida optik toladan foydalanadigan yuqori tezlikdagi mahalliy tarmoq (LAN) standarti. Maksimal uzatish birligi (MTU) - bu ma'lumot uzatish qatlami protokoli orqali uzatilishi mumkin bo'lgan maksimal paket hajmi. FDDI tarmoqlarida MTU hajmi 4352 baytni tashkil qiladi. Bu shuni anglatadiki, FDDI tarmog'ida ma'lumotlar havolasi sathi protokoli orqali uzatilishi mumkin bo'lgan maksimal paket hajmi 4352 baytni tashkil qiladi. Agar uzatiladigan paket bu o'lchamdan oshib ketgan bo'lsa, uni qabul qiluvchida uzatish va qayta yig'ish uchun MTU o'lchamiga mos keladigan bir nechta bo'laklarga bo'lish uchun uni qismlarga ajratish kerak.
Ethernet uchun MTU odatda 1500 bayt o'lchamga ega. Bu shuni anglatadiki, Ethernet 1500 baytgacha bo'lgan paketlarni uzatishi mumkin. Agar paket hajmi MTU chegarasidan oshsa, u holda paket uzatish uchun kichikroq bo'laklarga bo'linadi va belgilangan joyda qayta yig'iladi. Parchalangan IP-datagrammani qayta yig'ish faqat maqsadli xost tomonidan amalga oshirilishi mumkin va yo'riqnoma qayta yig'ish operatsiyasini bajarmaydi.
Biz ilgari TCP segmentlari haqida ham gapirgan edik, lekin MSS maksimal segment hajmini anglatadi va u TCP protokolida muhim rol o'ynaydi. MSS TCP ulanishida jo'natilishi mumkin bo'lgan maksimal ma'lumotlar segmentining hajmini anglatadi. MTUga o'xshab, MSS paketlar hajmini cheklash uchun ishlatiladi, lekin u buni transport qatlamida, TCP protokoli qatlamida amalga oshiradi. TCP protokoli ma'lumotlarni bir nechta ma'lumotlar segmentlariga bo'lish orqali amaliy qatlam ma'lumotlarini uzatadi va har bir ma'lumot segmentining hajmi MSS tomonidan cheklangan.
Har bir ma'lumot havolasining MTU har xil, chunki har xil turdagi ma'lumotlar havolasi turli maqsadlarda ishlatiladi. Foydalanish maqsadiga qarab, turli MTUlar joylashtirilishi mumkin.
Aytaylik, jo'natuvchi Ethernet havolasi orqali uzatish uchun katta 4000 bayt datagramni jo'natmoqchi bo'ladi, shuning uchun datagramma uzatish uchun uchta kichikroq datagrammaga bo'linishi kerak. Buning sababi shundaki, har bir kichik datagram hajmi MTU chegarasidan oshmasligi kerak, bu 1500 bayt. Uchta kichik datagrammani olgandan so'ng, qabul qiluvchi ularni har bir datagrammaning ketma-ketlik raqami va ofsetiga asoslangan holda asl 4000 bayt katta datagrammaga qayta yig'adi.
Parchalangan uzatishda fragmentning yo'qolishi butun IP-datagrammasini bekor qiladi. Bunga yo'l qo'ymaslik uchun TCP MSS-ni taqdim etdi, bu erda parchalanish IP qatlami o'rniga TCP qatlamida amalga oshiriladi. Ushbu yondashuvning afzalligi shundaki, TCP har bir segmentning o'lchamini aniqroq nazorat qiladi, bu IP qatlamida parchalanish bilan bog'liq muammolarni oldini oladi.
UDP uchun biz MTUdan kattaroq ma'lumotlar paketini yubormaslikka harakat qilamiz. Buning sababi, UDP ulanishsiz yo'naltirilgan transport protokoli bo'lib, u TCP kabi ishonchlilik va qayta uzatish mexanizmlarini ta'minlamaydi. Agar biz MTU dan kattaroq UDP ma'lumotlar paketini yuborsak, u uzatish uchun IP qatlamiga bo'linadi. Fragmanlardan biri yo'qolgach, UDP protokoli qayta uzata olmaydi, natijada ma'lumotlar yo'qoladi. Shuning uchun, ishonchli ma'lumotlarni uzatishni ta'minlash uchun biz MTU ichidagi UDP ma'lumotlar paketlarining hajmini nazorat qilishga harakat qilishimiz va parchalangan uzatishdan qochishimiz kerak.
Mylinking ™ tarmoq paketi brokeriVxLAN/NVGRE/IPoverIP/MPLS/GRE va hokazo tunnel protokollarining har xil turlarini avtomatik ravishda aniqlay oladi, ichki yoki tashqi xususiyatlarning tunnel oqimi chiqishiga ko'ra foydalanuvchi profiliga ko'ra aniqlanishi mumkin.
○ U VLAN, QinQ va MPLS yorliq paketlarini taniy oladi
○ Ichki va tashqi VLANni aniqlay oladi
○ IPv4/IPv6 paketlarini aniqlash mumkin
○ VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS tunnel paketlarini aniqlay oladi
○ IP-parchalangan paketlarni aniqlash mumkin (IP parchalanishini identifikatsiyalash qo'llab-quvvatlanadi va barcha IP parchalanish paketlarida L4 funksiyasi filtrlashni amalga oshirish uchun IP parchalanishini qayta yig'ishni qo'llab-quvvatlaydi. Trafik chiqish siyosatini amalga oshiring.)
Nima uchun IP bo'linadi va TCP bo'linadi?
Tarmoqni uzatishda IP qatlami avtomatik ravishda ma'lumotlar paketini qismlarga ajratadi, hatto TCP qatlami ma'lumotlarni segmentlarga ajratmasa ham, ma'lumotlar paketi IP qatlami tomonidan avtomatik ravishda bo'linadi va odatdagi tarzda uzatiladi. Xo'sh, nima uchun TCP parchalanishga muhtoj? Bu ortiqcha emasmi?
Faraz qilaylik, TCP qatlamida segmentlanmagan va tranzitda yo'qolgan katta paket bor; TCP uni qayta uzatadi, lekin faqat butun katta paketda (garchi IP qatlami ma'lumotlarni kichikroq paketlarga ajratsa ham, ularning har biri MTU uzunligiga ega). Buning sababi, IP qatlami ma'lumotlarning ishonchli uzatilishi haqida qayg'urmaydi.
Boshqacha qilib aytadigan bo'lsak, mashinaning tarmoq ulanishiga transportida, agar transport qatlami ma'lumotlarni qismlarga ajratsa, IP qatlami uni qismlarga ajratmaydi. Agar transport qatlamida parchalanish amalga oshirilmasa, IP qatlamida parchalanish mumkin.
Oddiy so'zlar bilan aytganda, TCP ma'lumotlarni segmentlarga ajratadi, shunda IP qatlami endi bo'linmaydi va qayta uzatish sodir bo'lganda, bo'lingan ma'lumotlarning faqat kichik qismlari qayta uzatiladi. Shunday qilib, uzatish samaradorligi va ishonchliligini oshirish mumkin.
Agar TCP parchalangan bo'lsa, IP qatlami bo'linmaydimi?
Yuqoridagi muhokamada biz jo'natuvchida TCP parchalanishidan so'ng IP qatlamida parchalanish yo'qligini eslatib o'tdik. Biroq, transport aloqasi bo'ylab boshqa tarmoq sathi qurilmalari bo'lishi mumkin, ular jo'natuvchidagi MTUdan kichikroq maksimal uzatish blokiga (MTU) ega bo'lishi mumkin. Shuning uchun, paket jo'natuvchida bo'lingan bo'lsa ham, u ushbu qurilmalarning IP qatlamidan o'tayotganda yana parchalanadi. Oxir-oqibat, barcha parchalar qabul qilgichda yig'iladi.
Agar biz butun havola bo'yicha minimal MTU ni aniqlay olsak va ma'lumotlarni shu uzunlikda jo'natamiz, ma'lumotlar qaysi tugunga uzatilishidan qat'i nazar, parchalanish sodir bo'lmaydi. Butun bog'lanish bo'ylab ushbu minimal MTU yo'l MTU (PMTU) deb ataladi. IP-paket marshrutizatorga kelganida, marshrutizatorning MTU qiymati paket uzunligidan kichik bo'lsa va DF (Do not Fragment) bayrog'i 1 ga o'rnatilgan bo'lsa, marshrutizator paketni qismlarga ajrata olmaydi va faqat uni tashlab yuborishi mumkin. Bunday holda, marshrutizator ICMP (Internet Control Message Protocol) xato xabarini yaratadi "Fragmentatsiya kerak, lekin DF o'rnatilgan." Ushbu ICMP xato xabari routerning MTU qiymati bilan manba manziliga qaytariladi. Yuboruvchi ICMP xato xabarini olganida, taqiqlangan parchalanish holatini qaytadan oldini olish uchun paket hajmini MTU qiymatiga qarab sozlashi mumkin.
IP-ning parchalanishi zaruratdir va IP qatlamida, ayniqsa havoladagi oraliq qurilmalarda oldini olish kerak. Shu sababli, IPv6 da IP-paketlarni oraliq qurilmalar tomonidan parchalanishi taqiqlangan va parchalanish faqat havolaning boshida va oxirida amalga oshirilishi mumkin.
IPv6 haqida asosiy tushuncha
IPv6 - bu IPv4 ning vorisi bo'lgan Internet protokolining 6-versiyasi. IPv6 128-bitli manzil uzunligidan foydalanadi, bu IPv4-ning 32-bitli manzil uzunligidan ko'ra ko'proq IP-manzillarni taqdim etishi mumkin. Buning sababi shundaki, IPv4 manzil maydoni asta-sekin tugaydi, IPv6 manzil maydoni esa juda katta va kelajakdagi Internet ehtiyojlarini qondira oladi.
IPv6 haqida gapirganda, ko'proq manzil maydoniga qo'shimcha ravishda, u yanada yaxshi xavfsizlik va miqyoslilikni ta'minlaydi, ya'ni IPv6 IPv4 bilan solishtirganda yaxshiroq tarmoq tajribasini taqdim etishi mumkin.
IPv6 uzoq vaqtdan beri mavjud bo'lsa-da, uning global tarqalishi hali ham nisbatan sekin. Buning sababi, asosan, IPv6 o'tish va ko'chirishni talab qiladigan mavjud IPv4 tarmog'iga mos kelishi kerak. Biroq, IPv4 manzillarining tugashi va IPv6 ga bo'lgan talabning ortib borishi bilan tobora ko'proq Internet-provayderlar va tashkilotlar IPv6-ni asta-sekin o'zlashtirmoqdalar va asta-sekin IPv6 va IPv4-ning ikki tomonlama ishlashini amalga oshirmoqdalar.
Xulosa
Ushbu bobda biz IP-ni parchalash va qayta yig'ish qanday ishlashini chuqurroq ko'rib chiqdik. Turli xil ma'lumotlar havolalari turli xil Maksimal uzatish birligiga (MTU) ega. Paket hajmi MTU chegarasidan oshib ketganda, IP bo'linishi paketni uzatish uchun bir nechta kichik bo'laklarga ajratadi va belgilangan joyga etib kelganidan keyin IP qayta yig'ish mexanizmi orqali ularni to'liq paketga qayta yig'adi. TCP fragmentatsiyasining maqsadi IP qatlamini endi parchalanmaslik va uzatish samaradorligi va ishonchliligini oshirish uchun qayta uzatish sodir bo'lganda faqat bo'lingan kichik ma'lumotlarni qayta uzatishdir. Shu bilan birga, transport aloqasi bo'ylab boshqa tarmoq sathi qurilmalari bo'lishi mumkin, ularning MTUsi jo'natuvchinikidan kichikroq bo'lishi mumkin, shuning uchun paket hali ham ushbu qurilmalarning IP-qatlamida parchalanadi. IP qatlamidagi parchalanishdan iloji boricha qochish kerak, ayniqsa havoladagi oraliq qurilmalarda.
Xabar vaqti: 07-avgust 2025-yil