Танилцуулга
IP-ийг ангилах, ангилахгүй байх зарчим, түүнийг сүлжээний харилцаанд хэрэглэхийг бид бүгд мэднэ. IP хуваагдал, дахин угсрах нь пакет дамжуулах үйл явцын гол механизм юм. Пакетийн хэмжээ нь сүлжээний холболтын дамжуулах дээд хязгаараас хэтэрсэн тохиолдолд IP хуваагдал нь пакетийг дамжуулахад зориулж хэд хэдэн жижиг хэсгүүдэд хуваадаг. Эдгээр фрагментүүд нь сүлжээнд бие даан дамждаг ба очих газартаа ирэхэд IP дахин угсрах механизмаар бүрэн багц болгон угсардаг. Энэхүү хуваагдал, дахин угсрах үйл явц нь мэдээллийн бүрэн бүтэн байдал, найдвартай байдлыг хангахын зэрэгцээ том хэмжээтэй пакетуудыг сүлжээнд дамжуулах боломжийг олгодог. Энэ хэсэгт бид IP хуваагдал, дахин угсрах ажил хэрхэн явагддаг талаар илүү гүнзгий авч үзэх болно.
IP-ийн хуваагдал ба дахин угсрах
Өөр өөр өгөгдлийн холбоосууд нь өөр өөр хамгийн их дамжуулах нэгжтэй (MTU); жишээ нь, FDDI өгөгдлийн холбоос нь 4352 байт MTU, 1500 байт Ethernet MTU байна. MTU гэдэг нь Maximum Transmission Unit гэсэн үгийн товчлол бөгөөд сүлжээгээр дамжуулж болох хамгийн их пакетийн хэмжээг хэлнэ.
FDDI (Fiber Distributed Data Interface) нь дамжуулах орчин болгон шилэн кабелийг ашигладаг өндөр хурдны дотоод сүлжээний (LAN) стандарт юм. Хамгийн их дамжуулах нэгж (MTU) нь өгөгдлийн холбоосын түвшний протоколоор дамжуулж болох хамгийн их пакетийн хэмжээ юм. FDDI сүлжээнд MTU-ийн хэмжээ 4352 байт байна. Энэ нь FDDI сүлжээн дэх өгөгдлийн холбоосын түвшний протоколоор дамжуулж болох багцын дээд хэмжээ нь 4352 байт байна гэсэн үг юм. Хэрэв дамжуулах багц нь энэ хэмжээнээс хэтэрсэн бол хүлээн авагч дээр дахин угсрах, дамжуулахад MTU хэмжээтэй тохирох олон фрагмент болгон хуваахын тулд үүнийг хэсэгчлэн хуваах шаардлагатай.
Ethernet-ийн хувьд MTU нь ихэвчлэн 1500 байт хэмжээтэй байдаг. Энэ нь Ethernet нь 1500 байт хүртэлх хэмжээтэй пакетуудыг дамжуулах боломжтой гэсэн үг юм. Хэрэв пакетийн хэмжээ нь MTU-ийн хязгаараас хэтэрсэн бол пакетыг дамжуулахын тулд жижиг хэсгүүдэд хувааж, очих газартаа дахин угсарна. Хэсэгчилсэн IP датаграммыг дахин угсрах ажлыг зөвхөн зорьсон хост хийх боломжтой бөгөөд чиглүүлэгч дахин угсрах ажиллагааг гүйцэтгэхгүй.
Бид өмнө нь TCP сегментүүдийн талаар ярьсан боловч MSS нь хамгийн их сегментийн хэмжээг илэрхийлдэг бөгөөд TCP протоколд чухал үүрэг гүйцэтгэдэг. MSS гэдэг нь TCP холболтоор илгээх зөвшөөрөгдсөн хамгийн их өгөгдлийн сегментийн хэмжээг хэлнэ. MTU-тай адил MSS нь пакетуудын хэмжээг хязгаарлахад ашиглагддаг боловч үүнийг тээврийн давхарга, TCP протоколын давхаргад хийдэг. TCP протокол нь өгөгдлийг олон өгөгдлийн сегмент болгон хуваах замаар хэрэглээний түвшний өгөгдлийг дамжуулдаг бөгөөд өгөгдлийн сегмент бүрийн хэмжээ нь MSS-ээр хязгаарлагддаг.
Өгөгдлийн холбоос бүрийн MTU нь өөр өөр байдаг, учир нь өөр өөр төрлийн өгөгдлийн холбоос бүрийг өөр өөр зорилгоор ашигладаг. Ашиглалтын зорилгоос хамааран өөр өөр MTU-г байрлуулж болно.
Илгээгч нь Ethernet холбоосоор дамжуулахын тулд 4000 байт том датаграммыг илгээхийг хүсч байгаа тул дамжуулахын тулд датаграмыг гурван жижиг датаграм болгон хуваах шаардлагатай гэж бодъё. Учир нь жижиг датаграм бүрийн хэмжээ нь 1500 байт болох MTU хязгаараас хэтэрч болохгүй. Гурван жижиг датаграммыг хүлээн авсны дараа хүлээн авагч нь датаграм бүрийн дарааллын дугаар болон офсет дээр үндэслэн тэдгээрийг анхны 4000 байт том датаграмм болгон угсардаг.
Хэсэгчилсэн дамжуулалтын үед фрагмент алдагдах нь IP датаграммыг бүхэлд нь хүчингүй болгоно. Үүнээс зайлсхийхийн тулд TCP нь MSS-ийг нэвтрүүлсэн бөгөөд хуваагдал нь IP давхаргаар биш TCP давхарга дээр хийгддэг. Энэ аргын давуу тал нь TCP нь сегмент бүрийн хэмжээг илүү нарийн хянах боломжтой бөгөөд энэ нь IP давхаргад хуваагдахтай холбоотой асуудлаас зайлсхийдэг.
UDP-ийн хувьд бид MTU-ээс том өгөгдлийн пакет илгээхгүй байхыг хичээдэг. Учир нь UDP нь холболтгүй чиг баримжаатай тээврийн протокол бөгөөд TCP шиг найдвартай, дахин дамжуулах механизмыг хангадаггүй. Хэрэв бид MTU-ээс том хэмжээтэй UDP өгөгдлийн багцыг илгээвэл IP давхаргад хуваагдана. Хэсэг хэсгүүдийн аль нэг нь алдагдсан тохиолдолд UDP протокол дахин дамжуулах боломжгүй тул өгөгдөл алдагдана. Тиймээс найдвартай өгөгдөл дамжуулахын тулд бид MTU доторх UDP өгөгдлийн пакетуудын хэмжээг хянаж, хуваагдмал дамжуулалтаас зайлсхийх хэрэгтэй.
Mylinking ™ Сүлжээний пакет брокерVxLAN/NVGRE/IPoverIP/MPLS/GRE гэх мэт янз бүрийн төрлийн туннелийн протоколыг автоматаар тодорхойлох боломжтой бөгөөд дотоод болон гадаад шинж чанарын хонгилын урсгалын гаралтын дагуу хэрэглэгчийн профайлын дагуу тодорхойлж болно.
○ Энэ нь VLAN, QinQ, MPLS шошгоны пакетуудыг таних боломжтой
○ Дотор болон гадаад VLAN-г таньж чадна
○ IPv4/IPv6 пакетуудыг тодорхойлох боломжтой
○ VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS туннелийн пакетуудыг тодорхойлох боломжтой
○ IP хуваагдсан пакетуудыг тодорхойлох боломжтой (IP хуваагдалыг танихыг дэмждэг бөгөөд бүх IP хуваагдлын пакетууд дээр L4 функцийн шүүлтүүрийг хэрэгжүүлэхийн тулд IP хуваагдлыг дахин угсрахыг дэмждэг. Замын хөдөлгөөний гаралтын бодлогыг хэрэгжүүл.)
Яагаад IP хуваагдаж, TCP хуваагдсан бэ?
Сүлжээний дамжуулалтад IP давхарга нь өгөгдлийн багцыг автоматаар хуваах бөгөөд TCP давхарга нь өгөгдлийг сегментчилдэггүй байсан ч өгөгдлийн пакет нь IP давхаргаар автоматаар хуваагдаж, хэвийн дамжуулагдах болно. Тэгэхээр TCP-д яагаад хуваагдал хэрэгтэй вэ? Энэ нь хэтрүүлсэн зүйл биш гэж үү?
TCP давхаргад хуваагдаагүй, дамжих явцад алдагдсан том пакет байна гэж бодъё; TCP нь үүнийг дахин дамжуулах болно, гэхдээ зөвхөн том багцад (хэдийгээр IP давхарга нь өгөгдлийг MTU урттай жижиг пакетуудад хуваадаг). Учир нь IP давхарга нь өгөгдлийг найдвартай дамжуулахад санаа тавьдаггүй.
Өөрөөр хэлбэл, машиныг сүлжээний холбоос руу зөөвөрлөхөд хэрэв тээвэрлэлтийн давхарга нь өгөгдлийг хэсэгчилдэг бол IP давхарга нь түүнийг хэсэгчилдэггүй. Хэрэв тээвэрлэлтийн давхаргад хуваагдал хийгдээгүй бол IP давхаргад хуваагдах боломжтой.
Энгийнээр хэлбэл, TCP өгөгдлийг сегментчилдэг бөгөөд ингэснээр IP давхарга нь хуваагдахгүй бөгөөд дахин дамжуулалт тохиолдоход хуваагдсан өгөгдлийн зөвхөн багахан хэсгийг дахин дамжуулдаг. Ийм байдлаар дамжуулалтын үр ашиг, найдвартай байдлыг сайжруулах боломжтой.
Хэрэв TCP хуваагдсан бол IP давхарга нь хуваагдаагүй гэж үү?
Дээрх хэлэлцүүлэгт бид илгээгч дээр TCP хуваагдсаны дараа IP давхаргад хуваагдал байхгүй гэдгийг дурдсан. Гэсэн хэдий ч, дамжуулагчийн хамгийн их дамжуулах нэгж (MTU) нь илгээгчийн MTU-аас бага байж болох бусад сүлжээний түвшний төхөөрөмжүүд байж болно. Тиймээс илгээгч дээр пакет хуваагдсан байсан ч эдгээр төхөөрөмжүүдийн IP давхаргаар дамжин өнгөрөхдөө дахин хуваагдана. Эцсийн эцэст, бүх хэлтэрхий нь хүлээн авагч дээр угсарна.
Хэрэв бид бүхэл бүтэн холбоосын хамгийн бага MTU-г тодорхойлж, өгөгдлийг тэр хэмжээгээр илгээж чадвал өгөгдөл аль зангилаа руу дамжихаас үл хамааран хуваагдал үүсэхгүй. Бүх холбоос дээрх энэ хамгийн бага MTU-г зам MTU (PMTU) гэж нэрлэдэг. IP пакет нь чиглүүлэгч дээр ирэхэд чиглүүлэгчийн MTU нь пакетийн уртаас бага ба DF (Do not Fragment) тугийг 1 гэж тохируулсан бол чиглүүлэгч нь пакетыг хэсэгчлэн таслах боломжгүй бөгөөд зөвхөн буулгах боломжтой. Энэ тохиолдолд чиглүүлэгч нь "Fragmentation Needed but DF Set" нэртэй ICMP (Internet Control Message Protocol) алдааны мессежийг үүсгэдэг. Энэхүү ICMP алдааны мессежийг чиглүүлэгчийн MTU утга бүхий эх хаяг руу буцаан илгээх болно. Илгээгч нь ICMP алдааны мессежийг хүлээн авснаар дахин хориотой хуваагдал үүсэхээс зайлсхийхийн тулд MTU утга дээр үндэслэн пакетийн хэмжээг тохируулах боломжтой.
IP хуваагдал нь зайлшгүй шаардлагатай бөгөөд IP давхаргад, ялангуяа холбоос дахь завсрын төхөөрөмжүүдээс зайлсхийх хэрэгтэй. Тиймээс IPv6-д IP пакетуудыг завсрын төхөөрөмжөөр хуваахыг хориглосон бөгөөд хуваагдлыг зөвхөн холбоосын эхлэл ба төгсгөлд хийж болно.
IPv6-ийн үндсэн ойлголт
IPv6 нь IPv4-ийн залгамжлагч болох Интернет протоколын 6-р хувилбар юм. IPv6 нь 128 битийн хаягийн уртыг ашигладаг бөгөөд энэ нь IPv4-ийн 32 битийн уртаас илүү олон IP хаяг өгөх боломжтой. Учир нь IPv4 хаягийн орон зай аажмаар шавхагдаж байгаа бол IPv6 хаягийн зай нь маш том бөгөөд ирээдүйн интернетийн хэрэгцээг хангах боломжтой юм.
IPv6-ийн тухай ярихад илүү их хаягийн зайнаас гадна энэ нь илүү сайн хамгаалалт, өргөтгөх чадварыг бий болгодог бөгөөд энэ нь IPv6 нь IPv4-тэй харьцуулахад илүү сайн сүлжээний туршлагыг хангаж чадна гэсэн үг юм.
Хэдийгээр IPv6 нь бий болоод удаж байгаа ч дэлхий даяар тархалт нь харьцангуй удаан хэвээр байна. Энэ нь үндсэндээ IPv6 нь одоо байгаа IPv4 сүлжээнд нийцтэй байх шаардлагатай бөгөөд энэ нь шилжилт, шилжилтийг шаарддаг. Гэсэн хэдий ч IPv4 хаягууд шавхагдаж, IPv6-ийн эрэлт хэрэгцээ нэмэгдэж байгаатай холбогдуулан илүү олон интернет үйлчилгээ үзүүлэгч байгууллага, байгууллагууд IPv6-г аажмаар нэвтрүүлж, IPv6 болон IPv4-ийн давхар стекийн ажиллагааг аажмаар хэрэгжүүлж байна.
Дүгнэлт
Энэ бүлэгт бид IP хуваах, дахин угсрах нь хэрхэн ажилладаг талаар илүү гүнзгий авч үзсэн. Өөр өөр өгөгдлийн холбоосууд нь хамгийн их дамжуулах нэгжтэй (MTU) өөр өөр байдаг. Пакетын хэмжээ MTU хязгаараас хэтэрсэн тохиолдолд IP хуваагдал нь багцыг дамжуулахад зориулж хэд хэдэн жижиг хэсгүүдэд хувааж, очих газартаа ирсний дараа IP дахин угсрах механизмаар бүрэн багц болгон угсардаг. TCP хуваагдлын зорилго нь IP давхаргыг хэсэгчилсэн байхаа больж, дахин дамжуулалт хийх үед зөвхөн хуваагдсан жижиг өгөгдлийг дахин дамжуулж, дамжуулалтын үр ашиг, найдвартай байдлыг сайжруулахад оршино. Гэсэн хэдий ч, тээвэрлэлтийн холбоос дээр MTU нь илгээгчийнхээс бага байж болох өөр сүлжээний түвшний төхөөрөмжүүд байж болох тул пакет нь эдгээр төхөөрөмжүүдийн IP давхаргад дахин хуваагдсан хэвээр байх болно. IP давхаргад хуваагдахаас аль болох зайлсхийх хэрэгтэй, ялангуяа холбоос дахь завсрын төхөөрөмжүүд дээр.
Шуудангийн цаг: 2025 оны 8-р сарын 07-ны хооронд
