Aféierung
Mir all kennen de Prinzip vun der Klassifikatioun an dem Prinzip vun der Net-Klassifikatioun vun IP a seng Uwendung an der Netzwierkkommunikatioun. IP-Fragmentéierung an -Nei-Assembléierung ass e Schlësselmechanismus am Prozess vun der Pakettransmissioun. Wann d'Gréisst vun engem Paket d'maximal Transmission Unit (MTU) Limit vun enger Netzwierkverbindung iwwerschreit, spléckt d'IP-Fragmentéierung de Paket a verschidde méi kleng Fragmenter fir d'Transmissioun. Dës Fragmenter ginn onofhängeg am Netz transmittéiert an, nodeems se um Zil ukomm sinn, gi se duerch den IP-Nei-Assembléierungsmechanismus zu komplette Paketen nei zesummegesat. Dëse Prozess vun der Fragmentéierung an der Nei-Assembléierung garantéiert, datt grouss Paketen am Netz transmittéiert kënne ginn, wärend d'Integritéit an d'Zouverlässegkeet vun den Daten garantéiert sinn. An dëser Sektioun wäerte mir méi genee kucken, wéi IP-Fragmentéierung an -Nei-Assembléierung funktionéieren.
IP Fragmentéierung a Reassembléierung
Verschidde Datenverbindunge hunn ënnerschiddlech maximal Transmissiounseenheeten (MTU); zum Beispill huet d'FDDI-Datenverbindung eng MTU vu 4352 Bytes an d'Ethernet-MTU vun 1500 Bytes. MTU steet fir Maximum Transmission Unit a bezitt sech op déi maximal Paketgréisst, déi iwwer d'Netzwierk iwwerdroe ka ginn.
FDDI (Fiber Distributed Data Interface) ass e Standard fir lokal Netzwierker (LAN) mat héijer Geschwindegkeet, deen optesch Faser als Iwwerdroungsmedium benotzt. D'Maximum Transmission Unit (MTU) ass déi maximal Pakgréisst, déi iwwer en Data Link Layer Protokoll iwwerdroe ka ginn. An FDDI Netzwierker ass d'Gréisst vun der MTU 4352 Bytes. Dëst bedeit, datt déi maximal Pakgréisst, déi iwwer den Data Link Layer Protokoll am FDDI Netzwierk iwwerdroe ka ginn, 4352 Bytes ass. Wann de Pak, deen iwwerdroe soll ginn, dës Gréisst iwwerschreit, muss e fragmentéiert ginn, fir de Pak a verschidde Fragmenter opzedeelen, déi fir d'MTU Gréisst fir d'Iwwerdroung an d'Nei-Zesummesetzung um Empfänger gëeegent sinn.
Fir Ethernet ass d'MTU typescherweis 1500 Bytes grouss. Dëst bedeit, datt Ethernet Pakete bis zu 1500 Bytes grouss iwwerdroe kann. Wann d'Paketgréisst d'MTU-Limit iwwerschreit, gëtt de Paket fir d'Iwwerdroung a méi kleng Fragmenter fragmentéiert an um Zilnetz nei zesummegesat. D'Nei-Zesummesetzung vum fragmentéierten IP-Datagramm kann nëmme vum Zilhost duerchgefouert ginn, an de Router féiert keng Nei-Zesummesetzungsoperatioun duerch.
Mir hunn och schonn iwwer TCP-Segmenter geschwat, awer MSS steet fir Maximum Segment Size, an et spillt eng wichteg Roll am TCP-Protokoll. MSS bezitt sech op d'Gréisst vum maximalen Datensegment, deen an enger TCP-Verbindung geschéckt ka ginn. Ähnlech wéi MTU gëtt MSS benotzt fir d'Gréisst vu Paketen ze limitéieren, awer et mécht dat op der Transportschicht, der TCP-Protokollschicht. Den TCP-Protokoll iwwerdroet d'Donnéeë vun der Applikatiounsschicht andeems d'Donnéeën a verschidde Datensegmenter opgedeelt ginn, an d'Gréisst vun all Datensegment gëtt vum MSS limitéiert.
D'MTU vun all Datenverbindung ass anescht, well all Typ vun Datenverbindung fir verschidden Zwecker benotzt gëtt. Jee no Zweck vun der Benotzung kënnen ënnerschiddlech MTUs gehost ginn.
Stelle mer vir, den Sender wëll e grousst 4000-Byte-Datagramm fir d'Iwwerdroung iwwer eng Ethernet-Verbindung schécken, dofir muss den Datagramm an dräi méi kleng Datagrammer fir d'Iwwerdroung opgedeelt ginn. Dëst ass well d'Gréisst vun all klengem Datagramm d'MTU-Limit vun 1500 Bytes net iwwerschreide kann. Nodeems hien déi dräi kleng Datagrammer kritt huet, setzt den Empfänger se erëm zesummen an dat ursprénglecht 4000-Byte-grousst Datagramm baséiert op der Sequenznummer an dem Offset vun all Datagramm.
Bei enger fragmentéierter Iwwerdroung mécht de Verloscht vun engem Fragment dat ganzt IP-Datagramm ongëlteg. Fir dëst ze vermeiden, huet TCP MSS agefouert, wou d'Fragmentéierung op der TCP-Schicht amplaz vun der IP-Schicht gemaach gëtt. De Virdeel vun dësem Usaz ass, datt TCP eng méi präzis Kontroll iwwer d'Gréisst vun all Segment huet, wat d'Problemer vermeit, déi mat der Fragmentéierung op der IP-Schicht verbonne sinn.
Fir UDP versiche mir, keen Datenpaket méi grouss wéi d'MTU ze schécken. Dëst läit dorun, datt UDP e verbindungslos orientéierten Transportprotokoll ass, deen keng Zouverlässegkeet a Retransmissiounsmechanismen wéi TCP ubitt. Wa mir en UDP-Datenpaket méi grouss wéi d'MTU schécken, gëtt en vun der IP-Schicht fir d'Iwwerdroung fragmentéiert. Soubal ee vun de Fragmenter verluer geet, kann den UDP-Protokoll net méi retransmittéieren, wat zu engem Datenverloscht féiert. Dofir, fir eng zouverlässeg Dateniwwerdroung ze garantéieren, solle mir probéieren, d'Gréisst vun den UDP-Datenpaketer bannent der MTU ze kontrolléieren an eng fragmentéiert Iwwerdroung ze vermeiden.
Mylinking ™ Netzwierkpaketbrokerkann automatesch verschidden Aarte vu Tunnelprotokollen VxLAN/NVGRE/IPoverIP/MPLS/GRE, etc. identifizéieren, kann no dem Benotzerprofil bestëmmt ginn, jee no den Tunnelflussausgang vun den inneren oder äusseren Charakteristiken.
○ Et kann VLAN-, QinQ- an MPLS-Labelpakete erkennen
○ Kann den banneschten an den äusseren VLAN identifizéieren
○ IPv4/IPv6-Päckete kënnen identifizéiert ginn
○ Kann VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS Tunnelpakete identifizéieren
○ IP-fragmentéiert Pakete kënnen identifizéiert ginn (Ënnerstëtzt d'IP-Fragmentéierungsidentifikatioun an ënnerstëtzt d'Nei-Assembléierung vun der IP-Fragmentéierung, fir L4-Featurefilterung op all IP-Fragmentéierungspaketen z'implementéieren. Implementéiert eng Traffic-Output-Politik.)
Firwat ass IP fragmentéiert an TCP fragmentéiert?
Well d'IP-Schicht den Datenpaket an der Netzwierkiwwerdroung automatesch fragmentéiert, gëtt den Datenpaket automatesch vun der IP-Schicht fragmentéiert an normal iwwerdroen, och wann d'TCP-Schicht d'Donnéeën net segmentéiert. Firwat brauch TCP also Fragmentéierung? Ass dat net iwwerdriwwen?
Wa mer unhuelen, et gëtt e grousse Pak, deen net op der TCP-Schicht segmentéiert ass a beim Iwwergank verluer geet; TCP wäert en nei iwwerdroen, awer nëmmen am ganze grousse Pak (obwuel d'IP-Schicht d'Donnéeën a méi kleng Paketen opdeelt, déi all eng MTU-Längt hunn). Dëst läit dorun, datt d'IP-Schicht sech net ëm déi zouverlässeg Iwwerdroung vun den Donnéeën këmmert.
An anere Wierder, wann d'Transportschicht op enger Maschinn an d'Netzwierkverbindung d'Donnéeën fragmentéiert, fragmentéiert d'IP-Schicht se net. Wann d'Fragmentéierung net op der Transportschicht duerchgefouert gëtt, ass Fragmentéierung op der IP-Schicht méiglech.
Einfach ausgedréckt, segmentéiert TCP d'Donnéeën, sou datt d'IP-Schicht net méi fragmentéiert ass, a wann et zu enger Wiederiwwerdroung kënnt, ginn nëmme kleng Deeler vun den fragmentéierten Donnéeën erëmiwwerdroen. Op dës Manéier kënnen d'Iwwerdroungseffizienz an d'Zouverlässegkeet verbessert ginn.
Wann TCP fragmentéiert ass, ass d'IP-Schicht dann net fragmentéiert?
An der uewe genannter Diskussioun hu mir erwähnt, datt et no der TCP-Fragmentéierung um Sender keng Fragmentéierung um IP-Schicht gëtt. Et kann awer aner Netzwierkschicht-Geräter am ganze Transportverbindung ginn, déi eng maximal Transmissiounseenheet (MTU) hunn, déi méi kleng ass wéi d'MTU um Sender. Dofir gëtt de Paket, och wann en um Sender fragmentéiert gouf, erëm fragmentéiert, wann en duerch d'IP-Schicht vun dësen Apparater geet. Schlussendlech ginn all d'Shards um Empfänger zesummegesat.
Wa mir déi minimal MTU iwwer de ganze Link bestëmmen an Daten op där Längt schécken, gëtt et keng Fragmentéierung, egal op wéi e Knuet d'Donnéeën iwwerdroe ginn. Dës minimal MTU iwwer de ganze Link gëtt Wee MTU (PMTU) genannt. Wann en IP-Paket bei engem Router ukënnt, a wann d'MTU vum Router manner wéi d'Paketlängt ass an den DF (Do not Fragment) Fändel op 1 gesat ass, kann de Router de Paket net fragmentéieren a kann en nëmmen ewechloossen. An dësem Fall generéiert de Router eng ICMP (Internet Control Message Protocol) Fehlermeldung mam Numm "Fragmentation Needed But DF Set". Dës ICMP Fehlermeldung gëtt mam MTU-Wäert vum Router un d'Quelladress zréckgeschéckt. Wann den Absender d'ICMP Fehlermeldung kritt, kann hien d'Paketgréisst baséiert op dem MTU-Wäert upassen, fir déi verbueden Fragmentéierungssituatioun erëm ze vermeiden.
IP-Fragmentéierung ass eng Noutwennegkeet a soll um IP-Schicht vermeit ginn, besonnesch op Zwëschenapparater am Link. Dofir ass am IPv6 d'Fragmentéierung vun IP-Päcketen duerch Zwëschenapparater verbueden, an d'Fragmentéierung kann nëmmen um Ufank an um Enn vum Link duerchgefouert ginn.
Basisverständnis vun IPv6
IPv6 ass Versioun 6 vum Internetprotokoll, deen den Nofollger vun IPv4 ass. IPv6 benotzt eng Adresslängt vun 128 Bit, déi méi IP-Adressen ubidde kann wéi déi 32 Bit Adresslängt vun IPv4. Dëst läit dorun, datt den IPv4-Adressraum lues a lues ausgeschöpft gëtt, während den IPv6-Adressraum ganz grouss ass a kann den Ufuerderunge vum zukünftegen Internet erfëllen.
Wann et ëm IPv6 geet, bréngt et nieft méi Adressraum och eng besser Sécherheet a Skalierbarkeet, wat bedeit datt IPv6 eng besser Netzwierkerfahrung am Verglach mat IPv4 ka bidden.
Obwuel IPv6 schonn zënter laanger Zäit existéiert, ass seng global Verbreedung nach ëmmer relativ lues. Dëst läit haaptsächlech dorun, datt IPv6 mam bestehenden IPv4-Netz kompatibel muss sinn, wat en Iwwergank a Migratioun erfuerdert. Wéinst der Erschöpfung vun IPv4-Adressen an der wuessender Nofro fir IPv6, adoptéieren ëmmer méi Internet-Serviceprovider an Organisatiounen IPv6 lues a lues a realiséieren den Dual-Stack-Betrib vun IPv6 an IPv4.
Resumé
An dësem Kapitel hu mir eis méi genee ukuckt, wéi IP-Fragmentéierung a Reassembléierung funktionéieren. Verschidde Datenverbindunge hunn ënnerschiddlech Maximum Transmission Unit (MTU). Wann d'Gréisst vun engem Pakett d'MTU-Limit iwwerschreit, deelt d'IP-Fragmentéierung de Pakett a méi kleng Fragmenter fir d'Iwwerdroung op, a setzt se no der Arrivée um Zilpunkt zu engem komplette Pakett erëm zesummen. Den Zweck vun der TCP-Fragmentéierung ass et, d'IP-Schicht net méi ze fragmentéieren an nëmmen déi kleng Daten nei ze iwwerdroen, déi beim Reassembléiere fragmentéiert goufen, fir d'Iwwerdroungseffizienz an d'Zouverlässegkeet ze verbesseren. Wéi och ëmmer, et kann aner Netzwierkschichtgeräter am ganze Transportverbindung ginn, deenen hir MTU méi kleng ass wéi déi vum Sender, sou datt de Pakett ëmmer nach erëm an der IP-Schicht vun dësen Apparater fragmentéiert gëtt. Fragmentéierung an der IP-Schicht soll sou vill wéi méiglech vermeit ginn, besonnesch op Zwëschenapparater an der Verbindung.
Zäitpunkt vun der Verëffentlechung: 07.08.2025
