Introdución
Todos coñecemos o principio de clasificación e non clasificación do IP e a súa aplicación na comunicación de rede. A fragmentación e remontaxe do IP é un mecanismo clave no proceso de transmisión de paquetes. Cando o tamaño dun paquete supera o límite da unidade máxima de transmisión (MTU) dunha ligazón de rede, a fragmentación do IP divide o paquete en varios fragmentos máis pequenos para a súa transmisión. Estes fragmentos transmítense de forma independente na rede e, ao chegar ao destino, remóntanse en paquetes completos mediante o mecanismo de remontaxe do IP. Este proceso de fragmentación e remontaxe garante que se poidan transmitir paquetes de gran tamaño na rede, garantindo ao mesmo tempo a integridade e a fiabilidade dos datos. Nesta sección, analizaremos con máis detalle como funcionan a fragmentación e a remontaxe do IP.
Fragmentación e reensamblaxe de IP
As diferentes ligazóns de datos teñen diferentes unidades máximas de transmisión (MTU); por exemplo, a ligazón de datos FDDI ten unha MTU de 4352 bytes e a MTU Ethernet de 1500 bytes. MTU significa Unidade Máxima de Transmisión e refírese ao tamaño máximo do paquete que se pode transmitir pola rede.
FDDI (Interface de Datos Distribuídos por Fibra) é un estándar de rede de área local (LAN) de alta velocidade que usa fibra óptica como medio de transmisión. A Unidade de Transmisión Máxima (MTU) é o tamaño máximo de paquete que pode ser transmitido por un protocolo de capa de enlace de datos. Nas redes FDDI, o tamaño da MTU é de 4352 bytes. Isto significa que o tamaño máximo de paquete que pode ser transmitido polo protocolo de capa de enlace de datos na rede FDDI é de 4352 bytes. Se o paquete que se vai transmitir supera este tamaño, é necesario fragmentalo para dividilo en varios fragmentos axeitados para o tamaño da MTU para a transmisión e o reensamblado no receptor.
Para Ethernet, a MTU adoita ter un tamaño de 1500 bytes. Isto significa que Ethernet pode transmitir paquetes de ata 1500 bytes. Se o tamaño do paquete supera o límite de MTU, este fragmentase en fragmentos máis pequenos para a súa transmisión e volvese montar no destino. A montaxe do datagrama IP fragmentado só pode ser realizada polo host de destino e o enrutador non realizará a operación de montaxe.
Tamén falamos antes dos segmentos TCP, pero MSS significa Tamaño Máximo do Segmento (Maximum Segment Size) e xoga un papel importante no protocolo TCP. MSS refírese ao tamaño do segmento de datos máximo que se pode enviar nunha conexión TCP. De xeito similar a MTU, MSS úsase para limitar o tamaño dos paquetes, pero faino na capa de transporte, a capa do protocolo TCP. O protocolo TCP transmite os datos da capa de aplicación dividindo os datos en varios segmentos de datos, e o tamaño de cada segmento de datos está limitado polo MSS.
A MTU de cada enlace de datos é diferente porque cada tipo de enlace de datos se usa para diferentes fins. Dependendo do fin de uso, pódense aloxar diferentes MTU.
Supoñamos que o emisor quere enviar un datagrama grande de 4000 bytes para a súa transmisión a través dunha ligazón Ethernet, polo que o datagrama debe dividirse en tres datagramas máis pequenos para a transmisión. Isto débese a que o tamaño de cada datagrama pequeno non pode superar o límite de MTU, que é de 1500 bytes. Despois de recibir os tres datagramas pequenos, o receptor volve montalos no datagrama orixinal de 4000 bytes en función do número de secuencia e o desprazamento de cada datagrama.
Na transmisión fragmentada, a perda dun fragmento invalidará todo o datagrama IP. Para evitar isto, TCP introduciu o MSS, onde a fragmentación se realiza na capa TCP en lugar de pola capa IP. A vantaxe desta estratexia é que TCP ten un control máis preciso sobre o tamaño de cada segmento, o que evita os problemas asociados coa fragmentación na capa IP.
Para UDP, tentamos non enviar un paquete de datos maior que a MTU. Isto débese a que UDP é un protocolo de transporte orientado a conexións sen conexión, que non proporciona mecanismos de fiabilidade e retransmisión como TCP. Se enviamos un paquete de datos UDP maior que a MTU, será fragmentado pola capa IP para a transmisión. Unha vez que se perde un dos fragmentos, o protocolo UDP non pode retransmitir, o que resulta na perda de datos. Polo tanto, para garantir unha transmisión de datos fiable, debemos tentar controlar o tamaño dos paquetes de datos UDP dentro da MTU e evitar a transmisión fragmentada.
Mylinking™ Axente de paquetes de redePode identificar automaticamente varios tipos de protocolos de túnel VxLAN/NVGRE/IPoverIP/MPLS/GRE, etc., que se poden determinar segundo o perfil de usuario segundo as características internas ou externas da saída do fluxo do túnel.
○ Pode recoñecer paquetes de etiquetas VLAN, QinQ e MPLS
○ Pode identificar a VLAN interna e externa
○ Os paquetes IPv4/IPv6 pódense identificar
○ Pode identificar paquetes de túnel VxLAN, NVGRE, GRE, IPoverIP, GENEVE e MPLS
○ Os paquetes fragmentados de IP pódense identificar (admítese a identificación da fragmentación de IP e o reensamblado da fragmentación de IP para implementar o filtrado de características L4 en todos os paquetes de fragmentación de IP. Implementar a política de saída de tráfico).
Por que está fragmentado o IP e o TCP?
Dado que na transmisión por rede, a capa IP fragmentará automaticamente o paquete de datos, mesmo se a capa TCP non segmenta os datos, o paquete de datos será fragmentado automaticamente pola capa IP e transmitido normalmente. Entón, por que necesita TCP fragmentación? Non é esaxeración?
Supoñamos que hai un paquete grande que non está segmentado na capa TCP e se perde en tránsito; TCP o retransmitirá, pero só no paquete grande completo (aínda que a capa IP divide os datos en paquetes máis pequenos, cada un dos cales ten unha lonxitude MTU). Isto débese a que á capa IP non lle importa a transmisión fiable dos datos.
Noutras palabras, nunha ligazón de transporte a rede dunha máquina, se a capa de transporte fragmenta os datos, a capa IP non os fragmenta. Se a fragmentación non se realiza na capa de transporte, a fragmentación é posible na capa IP.
En termos sinxelos, TCP segmenta os datos para que a capa IP deixe de estar fragmentada e, cando se producen retransmisións, só se retransmiten pequenas porcións dos datos que foron fragmentados. Deste xeito, pódese mellorar a eficiencia e a fiabilidade da transmisión.
Se o TCP está fragmentado, a capa IP non o está?
Na discusión anterior, mencionamos que despois da fragmentación de TCP no emisor, non hai fragmentación na capa IP. Non obstante, pode haber outros dispositivos da capa de rede ao longo da ligazón de transporte que poidan ter unha unidade de transmisión máxima (MTU) menor que a MTU no emisor. Polo tanto, aínda que o paquete se fragmentou no emisor, fragmentase de novo ao pasar pola capa IP destes dispositivos. Finalmente, todos os fragmentos ensamblaranse no receptor.
Se podemos determinar a MTU mínima en toda a ligazón e enviar datos con esa lonxitude, non se producirá fragmentación independentemente do nodo ao que se transmitan os datos. Esta MTU mínima en toda a ligazón chámase MTU da ruta (PMTU). Cando un paquete IP chega a un enrutador, se a MTU do enrutador é menor que a lonxitude do paquete e o indicador DF (Non fragmentar) está definido en 1, o enrutador non poderá fragmentar o paquete e só poderá descartalo. Neste caso, o enrutador xera unha mensaxe de erro ICMP (Protocolo de mensaxes de control de Internet) chamada "Fragmentación necesaria pero DF definido". Esta mensaxe de erro ICMP enviarase de volta ao enderezo de orixe co valor MTU do enrutador. Cando o remitente recibe a mensaxe de erro ICMP, pode axustar o tamaño do paquete en función do valor MTU para evitar de novo a situación de fragmentación prohibida.
A fragmentación de IP é unha necesidade e debería evitarse na capa IP, especialmente en dispositivos intermedios da ligazón. Polo tanto, en IPv6, a fragmentación de paquetes IP por dispositivos intermedios está prohibida, e a fragmentación só pode levarse a cabo ao principio e ao final da ligazón.
Coñecementos básicos de IPv6
IPv6 é a versión 6 do Protocolo de Internet, que é o sucesor de IPv4. IPv6 usa unha lonxitude de enderezo de 128 bits, que pode proporcionar máis enderezos IP que a lonxitude de enderezo de 32 bits de IPv4. Isto débese a que o espazo de enderezos IPv4 esgótase gradualmente, mentres que o espazo de enderezos IPv6 é moi grande e pode satisfacer as necesidades da Internet do futuro.
Ao falar de IPv6, ademais de máis espazo de enderezos, tamén achega mellor seguridade e escalabilidade, o que significa que IPv6 pode proporcionar unha mellor experiencia de rede en comparación con IPv4.
Aínda que o IPv6 existe desde hai moito tempo, o seu despregamento global segue sendo relativamente lento. Isto débese principalmente a que o IPv6 debe ser compatible coa rede IPv4 existente, o que require transición e migración. Non obstante, co esgotamento dos enderezos IPv4 e a crecente demanda de IPv6, cada vez máis provedores de servizos de Internet e organizacións están a adoptar gradualmente o IPv6 e a realizar pouco a pouco o funcionamento de dobre pila de IPv6 e IPv4.
Resumo
Neste capítulo, analizamos con máis detalle como funcionan a fragmentación e o reensamblado de IP. As diferentes ligazóns de datos teñen diferentes Unidades Máximas de Transmisión (MTU). Cando o tamaño dun paquete supera o límite de MTU, a fragmentación de IP divide o paquete en varios fragmentos máis pequenos para a transmisión e os volve montar nun paquete completo mediante o mecanismo de reensamblado de IP despois de chegar ao destino. O propósito da fragmentación de TCP é facer que a capa IP deixe de fragmentarse e retransmitir só os pequenos datos que foron fragmentados cando se produce a retransmisión, para mellorar a eficiencia e a fiabilidade da transmisión. Non obstante, pode haber outros dispositivos de capa de rede ao longo da ligazón de transporte cuxa MTU pode ser menor que a do remitente, polo que o paquete seguirá fragmentándose de novo na capa IP destes dispositivos. A fragmentación na capa IP debe evitarse na medida do posible, especialmente en dispositivos intermedios da ligazón.
Data de publicación: 07-08-2025
