Uvod
Svi znamo princip klasifikacije i princip neklasifikacije IP-a i njegovu primjenu u mrežnoj komunikaciji. Fragmentacija i ponovno sastavljanje IP-a ključni su mehanizam u procesu prijenosa paketa. Kada veličina paketa premaši ograničenje maksimalne jedinice prijenosa (MTU) mrežne veze, fragmentacija IP-a dijeli paket na više manjih fragmenata za prijenos. Ti se fragmenti prenose neovisno u mreži i, po dolasku na odredište, ponovno se sastavljaju u cjelovite pakete mehanizmom ponovnog sastavljanja IP-a. Ovaj proces fragmentacije i ponovnog sastavljanja osigurava da se paketi velike veličine mogu prenositi u mreži, a istovremeno osigurava integritet i pouzdanost podataka. U ovom odjeljku detaljnije ćemo pogledati kako funkcionira fragmentacija i ponovno sastavljanje IP-a.
Fragmentacija i ponovno sastavljanje IP-a
Različite podatkovne veze imaju različite maksimalne jedinice prijenosa (MTU); na primjer, FDDI podatkovna veza ima MTU od 4352 bajta, a Ethernet MTU od 1500 bajtova. MTU je kratica za Maximum Transmission Unit i odnosi se na maksimalnu veličinu paketa koji se može prenijeti preko mreže.
FDDI (Fiber Distributed Data Interface) je standard brze lokalne mreže (LAN) koji koristi optička vlakna kao prijenosni medij. Maksimalna prijenosna jedinica (MTU) je maksimalna veličina paketa koja se može prenijeti protokolom podatkovne veze. U FDDI mrežama, veličina MTU-a je 4352 bajta. To znači da je maksimalna veličina paketa koja se može prenijeti protokolom podatkovne veze u FDDI mreži 4352 bajta. Ako paket koji se prenosi premašuje tu veličinu, potrebno ga je fragmentirati kako bi se paket podijelio na više fragmenata prikladnih za veličinu MTU-a za prijenos i ponovno sastavljanje na prijemniku.
Za Ethernet, MTU je obično veličine 1500 bajtova. To znači da Ethernet može prenositi pakete veličine do 1500 bajtova. Ako veličina paketa premašuje MTU ograničenje, paket se fragmentira u manje fragmente za prijenos i ponovno sastavlja na odredištu. Ponovno sastavljanje fragmentiranog IP datagrama može izvršiti samo odredišni host, a usmjerivač neće izvršiti operaciju ponovnog sastavljanja.
Također smo ranije govorili o TCP segmentima, ali MSS je kratica za maksimalnu veličinu segmenta i igra važnu ulogu u TCP protokolu. MSS se odnosi na veličinu maksimalnog segmenta podataka koji se smije poslati u TCP vezi. Slično MTU-u, MSS se koristi za ograničavanje veličine paketa, ali to čini na transportnom sloju, sloju TCP protokola. TCP protokol prenosi podatke aplikacijskog sloja dijeljenjem podataka u više segmenata podataka, a veličina svakog segmenta podataka ograničena je MSS-om.
MTU svake podatkovne veze je različit jer se svaka različita vrsta podatkovne veze koristi u različite svrhe. Ovisno o svrsi korištenja, mogu se hostirati različiti MTU-ovi.
Pretpostavimo da pošiljatelj želi poslati veliki datagram od 4000 bajtova za prijenos putem Ethernet veze, pa se datagram mora podijeliti na tri manja datagrama za prijenos. To je zato što veličina svakog malog datagrama ne može premašiti MTU ograničenje, koje iznosi 1500 bajtova. Nakon što primi tri mala datagrama, primatelj ih ponovno sastavlja u izvorni veliki datagram od 4000 bajtova na temelju rednog broja i pomaka svakog datagrama.
Kod fragmentiranog prijenosa, gubitak fragmenta poništit će cijeli IP datagram. Kako bi se to izbjeglo, TCP je uveo MSS, gdje se fragmentacija vrši na TCP sloju umjesto na IP sloju. Prednost ovog pristupa je što TCP ima precizniju kontrolu nad veličinom svakog segmenta, što izbjegava probleme povezane s fragmentacijom na IP sloju.
Za UDP se trudimo ne slati podatkovne pakete veće od MTU-a. To je zato što je UDP transportni protokol orijentiran na bezvezno povezivanje, koji ne pruža pouzdanost i mehanizme ponovnog prijenosa poput TCP-a. Ako pošaljemo UDP podatkovni paket veći od MTU-a, IP sloj će ga fragmentirati za prijenos. Nakon što se jedan od fragmenata izgubi, UDP protokol ne može ponovno poslati, što rezultira gubitkom podataka. Stoga, kako bismo osigurali pouzdan prijenos podataka, trebali bismo pokušati kontrolirati veličinu UDP podatkovnih paketa unutar MTU-a i izbjeći fragmentirani prijenos.
Mylinking™ mrežni posrednik paketaMože automatski identificirati različite vrste tunelskih protokola VxLAN/NVGRE/IPoverIP/MPLS/GRE itd., može se odrediti prema korisničkom profilu prema izlazu protoka tunela unutarnjih ili vanjskih karakteristika.
○ Može prepoznati VLAN, QinQ i MPLS pakete oznaka
○ Može identificirati unutarnji i vanjski VLAN
○ IPv4/IPv6 paketi mogu se identificirati
○ Može identificirati VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS tunelske pakete
○ Moguće je identificirati IP fragmentirane pakete (Podržana je identifikacija IP fragmentacije i podržava ponovno sastavljanje IP fragmentacije kako bi se implementiralo filtriranje značajki L4 na svim IP fragmentiranim paketima. Implementirana je politika izlaznog prometa.)
Zašto je IP fragmentiran, a TCP fragmentiran?
Budući da će u mrežnom prijenosu IP sloj automatski fragmentirati podatkovni paket, čak i ako TCP sloj ne segmentira podatke, IP sloj će automatski fragmentirati podatkovni paket i normalno ga prenijeti. Zašto je onda TCP-u potrebna fragmentacija? Nije li to pretjerano?
Pretpostavimo da postoji veliki paket koji nije segmentiran na TCP sloju i izgubi se tijekom prijenosa; TCP će ga ponovno poslati, ali samo u cijelom velikom paketu (iako IP sloj dijeli podatke na manje pakete, od kojih svaki ima MTU duljinu). To je zato što IP sloj ne mari za pouzdan prijenos podataka.
Drugim riječima, na transportnoj do mrežnoj vezi računala, ako transportni sloj fragmentira podatke, IP sloj ih ne fragmentira. Ako se fragmentacija ne izvrši na transportnom sloju, fragmentacija je moguća na IP sloju.
Jednostavno rečeno, TCP segmentira podatke tako da IP sloj više nije fragmentiran, a kada dođe do ponovnog slanja, ponovno se šalju samo mali dijelovi fragmentiranih podataka. Na taj se način može poboljšati učinkovitost i pouzdanost prijenosa.
Ako je TCP fragmentiran, nije li i IP sloj fragmentiran?
U gornjoj raspravi spomenuli smo da nakon TCP fragmentacije kod pošiljatelja, nema fragmentacije na IP sloju. Međutim, mogu postojati drugi uređaji mrežnog sloja duž transportne veze koji mogu imati maksimalnu jedinicu prijenosa (MTU) manju od MTU-a kod pošiljatelja. Stoga, iako je paket fragmentiran kod pošiljatelja, ponovno se fragmentira dok prolazi kroz IP sloj tih uređaja. Na kraju će svi fragmenti biti sastavljeni kod primatelja.
Ako možemo odrediti minimalni MTU preko cijele veze i poslati podatke te duljine, neće doći do fragmentacije bez obzira na koji se čvor podaci prenose. Ovaj minimalni MTU preko cijele veze naziva se MTU puta (PMTU). Kada IP paket stigne do usmjerivača, ako je MTU usmjerivača manji od duljine paketa i zastavica DF (Do not Fragment - ne fragmentiraj) postavljena je na 1, usmjerivač neće moći fragmentirati paket i može ga samo odbaciti. U tom slučaju, usmjerivač generira ICMP (Internet Control Message Protocol) poruku o pogrešci pod nazivom "Fragmentation Needed But DF Set". Ova ICMP poruka o pogrešci bit će poslana natrag na izvornu adresu s MTU vrijednošću usmjerivača. Kada pošiljatelj primi ICMP poruku o pogrešci, može prilagoditi veličinu paketa na temelju MTU vrijednosti kako bi ponovno izbjegao situaciju zabranjene fragmentacije.
IP fragmentacija je nužna i treba je izbjegavati na IP sloju, posebno na posredničkim uređajima u vezi. Stoga je u IPv6 fragmentacija IP paketa od strane posredničkih uređaja zabranjena, a fragmentacija se može provoditi samo na početku i kraju veze.
Osnovno razumijevanje IPv6
IPv6 je verzija 6 internetskog protokola, koji je nasljednik IPv4. IPv6 koristi 128-bitnu duljinu adrese, što može pružiti više IP adresa od 32-bitne duljine adrese IPv4. To je zato što se IPv4 adresni prostor postupno iscrpljuje, dok je IPv6 adresni prostor vrlo velik i može zadovoljiti potrebe budućeg interneta.
Kada govorimo o IPv6, osim više adresnog prostora, on donosi i bolju sigurnost i skalabilnost, što znači da IPv6 može pružiti bolje mrežno iskustvo u usporedbi s IPv4.
Iako IPv6 postoji već dugo vremena, njegovo globalno uvođenje još je uvijek relativno sporo. To je uglavnom zato što IPv6 mora biti kompatibilan s postojećom IPv4 mrežom, što zahtijeva tranziciju i migraciju. Međutim, s iscrpljivanjem IPv4 adresa i sve većom potražnjom za IPv6, sve više pružatelja internetskih usluga i organizacija postupno usvaja IPv6 i postupno ostvaruje dvostruki rad IPv6 i IPv4.
Sažetak
U ovom poglavlju detaljnije smo pogledali kako funkcioniraju IP fragmentacija i ponovno sastavljanje. Različite podatkovne veze imaju različitu maksimalnu jedinicu prijenosa (MTU). Kada veličina paketa premaši ograničenje MTU-a, IP fragmentacija dijeli paket na više manjih fragmenata za prijenos i ponovno ih sastavlja u cjeloviti paket mehanizmom ponovnog sastavljanja IP-a nakon dolaska na odredište. Svrha TCP fragmentacije je da se IP sloj više ne fragmentira i da se ponovno šalju samo mali podaci koji su fragmentirani prilikom ponovnog slanja, kako bi se poboljšala učinkovitost i pouzdanost prijenosa. Međutim, mogu postojati i drugi uređaji mrežnog sloja duž transportne veze čiji MTU može biti manji od MTU pošiljatelja, pa će paket i dalje biti ponovno fragmentiran na IP sloju tih uređaja. Fragmentaciju na IP sloju treba izbjegavati koliko god je to moguće, posebno na međuuređajima u vezi.
Vrijeme objave: 07.08.2025.
