प्रस्तावना
आपल्या सर्वांना आयपीचे वर्गीकरण आणि अवर्गीकरण तत्त्व आणि नेटवर्क कम्युनिकेशनमधील त्याचा वापर माहित आहे. आयपी फ्रॅगमेंटेशन आणि रीअसेम्बलिंग ही पॅकेट ट्रान्समिशनच्या प्रक्रियेतील एक प्रमुख यंत्रणा आहे. जेव्हा पॅकेटचा आकार नेटवर्क लिंकच्या मॅक्सिमम ट्रान्समिशन युनिट (MTU) मर्यादेपेक्षा जास्त होतो, तेव्हा आयपी फ्रॅगमेंटेशन पॅकेटला ट्रान्समिशनसाठी अनेक लहान तुकड्यांमध्ये विभाजित करते. हे तुकडे नेटवर्कमध्ये स्वतंत्रपणे प्रसारित केले जातात आणि गंतव्यस्थानी पोहोचल्यावर, आयपी रीअसेम्बल यंत्रणेद्वारे त्यांना पुन्हा एकत्र करून पूर्ण पॅकेट बनवले जाते. फ्रॅगमेंटेशन आणि रीअसेम्बलिंगची ही प्रक्रिया डेटाची अखंडता आणि विश्वसनीयता सुनिश्चित करून मोठ्या आकाराचे पॅकेट नेटवर्कमध्ये प्रसारित केले जाऊ शकतात याची खात्री करते. या विभागात, आपण आयपी फ्रॅगमेंटेशन आणि रीअसेम्बलिंग कसे कार्य करते यावर अधिक सखोलपणे नजर टाकू.
आयपी विखंडन आणि पुनर्संयोजन
वेगवेगळ्या डेटा लिंक्सचे कमाल प्रसारण एकक (MTU) वेगवेगळे असतात; उदाहरणार्थ, FDDI डेटा लिंकचे MTU ४३५२ बाइट्स आहे आणि इथरनेटचे MTU १५०० बाइट्स आहे. MTU म्हणजे मॅक्सिमम ट्रान्समिशन युनिट (Maximum Transmission Unit) असून ते नेटवर्कवरून प्रसारित केल्या जाऊ शकणाऱ्या पॅकेटच्या कमाल आकाराला सूचित करते.
एफडीडीआय (फायबर डिस्ट्रिब्युटेड डेटा इंटरफेस) हे एक हाय-स्पीड लोकल एरिया नेटवर्क (LAN) मानक आहे, जे प्रेषण माध्यम म्हणून ऑप्टिकल फायबरचा वापर करते. मॅक्सिमम ट्रान्समिशन युनिट (MTU) म्हणजे डेटा लिंक लेयर प्रोटोकॉलद्वारे प्रसारित केला जाऊ शकणारा कमाल पॅकेट आकार. एफडीडीआय नेटवर्कमध्ये, MTU चा आकार ४३५२ बाइट्स असतो. याचा अर्थ असा की, एफडीडीआय नेटवर्कमधील डेटा लिंक लेयर प्रोटोकॉलद्वारे प्रसारित केला जाऊ शकणारा कमाल पॅकेट आकार ४३५२ बाइट्स आहे. जर प्रसारित करायच्या पॅकेटचा आकार या आकारापेक्षा जास्त असेल, तर प्राप्तकर्त्याकडे प्रेषण आणि पुनर्संयोजनासाठी, पॅकेटला MTU आकारासाठी योग्य अशा अनेक तुकड्यांमध्ये विभागण्यासाठी त्याचे फ्रॅगमेंटेशन करणे आवश्यक असते.
इथरनेटसाठी, MTU चा आकार सामान्यतः १५०० बाइट्स असतो. याचा अर्थ असा की, इथरनेट १५०० बाइट्स आकारापर्यंतचे पॅकेट्स प्रसारित करू शकते. जर पॅकेटचा आकार MTU मर्यादेपेक्षा जास्त असेल, तर ते पॅकेट प्रेषणासाठी लहान तुकड्यांमध्ये विभागले जाते आणि गंतव्यस्थानी पुन्हा एकत्र केले जाते. विभागलेल्या IP डेटाग्रामची पुनर्रचना केवळ गंतव्य होस्टद्वारेच केली जाऊ शकते आणि राउटर ही पुनर्रचना प्रक्रिया पार पाडत नाही.
आपण यापूर्वी TCP सेगमेंट्सबद्दलही बोललो होतो, पण MSS म्हणजे मॅक्सिमम सेगमेंट साईज (Maximum Segment Size), आणि ते TCP प्रोटोकॉलमध्ये एक महत्त्वाची भूमिका बजावते. MSS म्हणजे TCP कनेक्शनमध्ये पाठवण्यास परवानगी असलेल्या कमाल डेटा सेगमेंटचा आकार. MTU प्रमाणेच, MSS चा वापर पॅकेट्सचा आकार मर्यादित करण्यासाठी केला जातो, पण ते ट्रान्सपोर्ट लेयरवर, म्हणजेच TCP प्रोटोकॉल लेयरवर केले जाते. TCP प्रोटोकॉल ॲप्लिकेशन लेयरचा डेटा अनेक डेटा सेगमेंट्समध्ये विभागून प्रसारित करतो, आणि प्रत्येक डेटा सेगमेंटचा आकार MSS द्वारे मर्यादित असतो.
प्रत्येक डेटा लिंकचा MTU वेगळा असतो, कारण प्रत्येक वेगवेगळ्या प्रकारची डेटा लिंक वेगवेगळ्या उद्देशांसाठी वापरली जाते. वापराच्या उद्देशानुसार, वेगवेगळे MTU होस्ट केले जाऊ शकतात.
समजा, पाठवणाऱ्याला इथरनेट लिंकवरून एक मोठा ४००० बाइट्सचा डेटाग्राम पाठवायचा आहे, त्यामुळे तो डेटाग्राम पाठवण्यासाठी तीन लहान डेटाग्राममध्ये विभागणे आवश्यक असते. याचे कारण असे की, प्रत्येक लहान डेटाग्रामचा आकार १५०० बाइट्सच्या MTU मर्यादेपेक्षा जास्त असू शकत नाही. हे तीन लहान डेटाग्राम मिळाल्यानंतर, स्वीकारणारा प्रत्येक डेटाग्रामच्या अनुक्रम क्रमांक (sequence number) आणि ऑफसेटच्या (offset) आधारावर त्यांना पुन्हा एकत्र जोडून मूळ ४००० बाइट्सचा मोठा डेटाग्राम तयार करतो.
खंडित प्रेषणामध्ये, एका खंडाचे नुकसान झाल्यास संपूर्ण आयपी डेटाग्राम अवैध ठरतो. हे टाळण्यासाठी, टीसीपीने एमएसएस (MSS) सादर केले, ज्यामध्ये आयपी लेयरऐवजी टीसीपी लेयरवरच खंडन केले जाते. या पद्धतीचा फायदा असा आहे की, प्रत्येक खंडाच्या आकारावर टीसीपीचे अधिक अचूक नियंत्रण असते, ज्यामुळे आयपी लेयरवरील खंडनाशी संबंधित समस्या टाळता येतात.
UDP साठी, आम्ही MTU पेक्षा मोठे डेटा पॅकेट न पाठवण्याचा प्रयत्न करतो. याचे कारण असे की, UDP हा एक कनेक्शनलेस-आधारित ट्रान्सपोर्ट प्रोटोकॉल आहे, जो TCP प्रमाणे विश्वसनीयता आणि पुनर्प्रसारण यंत्रणा प्रदान करत नाही. जर आपण MTU पेक्षा मोठे UDP डेटा पॅकेट पाठवले, तर ते प्रसारणासाठी IP लेयरद्वारे खंडित केले जाईल. एकदा का त्यातील एखादा तुकडा गहाळ झाला, तर UDP प्रोटोकॉल ते पुन्हा प्रसारित करू शकत नाही, ज्यामुळे डेटाचे नुकसान होते. म्हणून, विश्वसनीय डेटा प्रसारण सुनिश्चित करण्यासाठी, आपण UDP डेटा पॅकेटचा आकार MTU च्या मर्यादेत ठेवण्याचा आणि खंडित प्रसारण टाळण्याचा प्रयत्न केला पाहिजे.
मायलिंकिंग™ नेटवर्क पॅकेट ब्रोकरVxLAN/NVGRE/IPoverIP/MPLS/GRE, इत्यादी विविध प्रकारचे टनेल प्रोटोकॉल स्वयंचलितपणे ओळखू शकते, वापरकर्ता प्रोफाइलनुसार टनेल फ्लो आउटपुटची अंतर्गत किंवा बाह्य वैशिष्ट्ये निर्धारित केली जाऊ शकतात.
○ ते VLAN, QinQ आणि MPLS लेबल पॅकेट्स ओळखू शकते.
○ आतील आणि बाहेरील VLAN ओळखू शकते
○ IPv4/IPv6 पॅकेट्स ओळखता येतात
○ VxLAN, NVGRE, GRE, IPoverIP, GENEVE, MPLS टनेल पॅकेट्स ओळखू शकते
○ आयपी फ्रॅगमेंटेड पॅकेट्स ओळखता येतात (आयपी फ्रॅगमेंटेशन ओळखण्यास समर्थन देते आणि सर्व आयपी फ्रॅगमेंटेशन पॅकेट्सवर L4 फीचर फिल्टरिंग लागू करण्यासाठी आयपी फ्रॅगमेंटेशनच्या पुनर्जुळणीस समर्थन देते. ट्रॅफिक आउटपुट पॉलिसी लागू करा.)
आयपी आणि टीसीपी विखंडित का असतात?
नेटवर्क ट्रान्समिशनमध्ये, आयपी लेयर डेटा पॅकेटचे आपोआप विभाजन करत असल्यामुळे, जरी टीसीपी लेयरने डेटाचे विभाजन केले नाही, तरीही डेटा पॅकेट आयपी लेयरद्वारे आपोआप विभाजित होऊन सामान्यपणे प्रसारित होते. मग टीसीपीला विभाजनाची गरज का आहे? ही अनावश्यक गोष्ट नाही का?
समजा, एक मोठे पॅकेट आहे जे TCP लेयरवर विभागलेले नाही आणि ते प्रवासात हरवले; TCP ते पुन्हा पाठवेल, पण फक्त त्या संपूर्ण मोठ्या पॅकेटमध्येच (जरी IP लेयर डेटाला लहान पॅकेट्समध्ये विभाजित करतो, ज्यातील प्रत्येकाची MTU लांबी असते). याचे कारण असे की, IP लेयरला डेटाच्या विश्वसनीय प्रेषणाची पर्वा नसते.
दुसऱ्या शब्दांत सांगायचे झाल्यास, मशीनच्या ट्रान्सपोर्ट ते नेटवर्क लिंकवर, जर ट्रान्सपोर्ट लेयर डेटाचे फ्रॅगमेंटेशन करत असेल, तर आयपी लेयर ते करत नाही. जर ट्रान्सपोर्ट लेयरवर फ्रॅगमेंटेशन केले जात नसेल, तर आयपी लेयरवर फ्रॅगमेंटेशन शक्य आहे.
सोप्या भाषेत सांगायचे झाल्यास, TCP डेटाचे विभाजन करते, ज्यामुळे IP लेयर विखंडित राहत नाही आणि जेव्हा पुनर्प्रसारण होते, तेव्हा विखंडित झालेल्या डेटाचे केवळ लहान भागच पुन्हा प्रसारित केले जातात. अशा प्रकारे, प्रसारणाची कार्यक्षमता आणि विश्वसनीयता सुधारली जाऊ शकते.
जर TCP विखंडित असेल, तर IP स्तर विखंडित नसतो का?
वरील चर्चेत आपण नमूद केले आहे की, प्रेषकाकडे TCP फ्रॅगमेंटेशन झाल्यानंतर, IP लेयरवर कोणतेही फ्रॅगमेंटेशन होत नाही. तथापि, ट्रान्सपोर्ट लिंकमध्ये इतर नेटवर्क लेयर उपकरणे असू शकतात, ज्यांचे मॅक्सिमम ट्रान्समिशन युनिट (MTU) प्रेषकाकडील MTU पेक्षा लहान असू शकते. त्यामुळे, जरी पॅकेट प्रेषकाकडे फ्रॅगमेंट झाले असले तरी, या उपकरणांच्या IP लेयरमधून जाताना ते पुन्हा फ्रॅगमेंट होते. अखेरीस, प्राप्तकर्त्याकडे सर्व तुकडे एकत्र केले जातात.
जर आपण संपूर्ण लिंकवरील किमान MTU निश्चित करू शकलो आणि त्या लांबीचा डेटा पाठवू शकलो, तर डेटा कोणत्याही नोडवर पाठवला गेला तरी फ्रॅगमेंटेशन होणार नाही. संपूर्ण लिंकवरील या किमान MTU ला पाथ MTU (PMTU) म्हणतात. जेव्हा एखादे IP पॅकेट राउटरवर येते, तेव्हा जर राउटरचा MTU पॅकेटच्या लांबीपेक्षा कमी असेल आणि DF (डू नॉट फ्रॅगमेंट) फ्लॅग 1 वर सेट केलेला असेल, तर राउटर पॅकेटचे फ्रॅगमेंटेशन करू शकणार नाही आणि ते फक्त ड्रॉप करू शकेल. अशा परिस्थितीत, राउटर "फ्रॅगमेंटेशन नीडेड बट डीएफ सेट" नावाचा एक ICMP (इंटरनेट कंट्रोल मेसेज प्रोटोकॉल) त्रुटी संदेश तयार करतो. हा ICMP त्रुटी संदेश राउटरच्या MTU मूल्यासोबत सोर्स ॲड्रेसवर परत पाठवला जातो. जेव्हा पाठवणारा हा ICMP त्रुटी संदेश प्राप्त करतो, तेव्हा तो पुन्हा प्रतिबंधित फ्रॅगमेंटेशनची परिस्थिती टाळण्यासाठी MTU मूल्याच्या आधारावर पॅकेटचा आकार समायोजित करू शकतो.
आयपी फ्रॅगमेंटेशन ही एक गरज आहे आणि आयपी लेयरवर, विशेषतः लिंकमधील मध्यस्थ उपकरणांवर ते टाळले पाहिजे. त्यामुळे, IPv6 मध्ये, मध्यस्थ उपकरणांद्वारे आयपी पॅकेट्सच्या फ्रॅगमेंटेशनला मनाई करण्यात आली आहे, आणि फ्रॅगमेंटेशन केवळ लिंकच्या सुरुवातीला आणि शेवटीच केले जाऊ शकते.
IPv6 ची मूलभूत माहिती
IPv6 ही इंटरनेट प्रोटोकॉलची आवृत्ती ६ आहे, जी IPv4 ची उत्तराधिकारी आहे. IPv6 मध्ये १२८-बिट ॲड्रेस लांबीचा वापर केला जातो, ज्यामुळे IPv4 च्या ३२-बिट ॲड्रेस लांबीपेक्षा जास्त IP ॲड्रेस उपलब्ध होऊ शकतात. याचे कारण असे की, IPv4 ची ॲड्रेस स्पेस हळूहळू संपत आहे, तर IPv6 ची ॲड्रेस स्पेस खूप मोठी आहे आणि ती भविष्यातील इंटरनेटच्या गरजा पूर्ण करू शकते.
IPv6 बद्दल बोलायचे झाल्यास, अधिक ॲड्रेस स्पेस व्यतिरिक्त, ते उत्तम सुरक्षा आणि स्केलेबिलिटी देखील प्रदान करते, म्हणजेच IPv4 च्या तुलनेत IPv6 अधिक चांगला नेटवर्क अनुभव देऊ शकते.
जरी IPv6 बऱ्याच काळापासून अस्तित्वात असले तरी, त्याचा जागतिक विस्तार अजूनही तुलनेने मंद आहे. याचे मुख्य कारण म्हणजे IPv6 ला विद्यमान IPv4 नेटवर्कशी सुसंगत असणे आवश्यक आहे, ज्यासाठी संक्रमण आणि स्थलांतराची गरज असते. तथापि, IPv4 ॲड्रेसची कमतरता आणि IPv6 ची वाढती मागणी यामुळे, अधिकाधिक इंटरनेट सेवा प्रदाते आणि संस्था हळूहळू IPv6 चा अवलंब करत आहेत आणि IPv6 व IPv4 चे दुहेरी-स्टॅक कार्य हळूहळू साकार करत आहेत.
सारांश
या अध्यायात, आपण आयपी फ्रॅगमेंटेशन आणि रीअसेम्बलिंग कसे कार्य करते याचा सखोल अभ्यास केला. वेगवेगळ्या डेटा लिंक्समध्ये वेगवेगळे मॅक्सिमम ट्रान्समिशन युनिट (MTU) असतात. जेव्हा पॅकेटचा आकार MTU मर्यादेपेक्षा जास्त होतो, तेव्हा आयपी फ्रॅगमेंटेशन पॅकेटला प्रेषणासाठी अनेक लहान तुकड्यांमध्ये विभाजित करते आणि गंतव्यस्थानी पोहोचल्यानंतर आयपी रीअसेम्बल यंत्रणेद्वारे त्यांना पुन्हा एकत्र करून एक संपूर्ण पॅकेट बनवते. टीसीपी फ्रॅगमेंटेशनचा उद्देश हा आहे की आयपी लेयरवर फ्रॅगमेंटेशन थांबू नये आणि पुनर्प्रेषणाच्या वेळी केवळ फ्रॅगमेंट झालेला लहान डेटाच पुन्हा प्रसारित केला जावा, जेणेकरून प्रेषणाची कार्यक्षमता आणि विश्वसनीयता सुधारेल. तथापि, ट्रान्सपोर्ट लिंकमध्ये इतर नेटवर्क लेयर उपकरणे असू शकतात ज्यांचे MTU प्रेषकापेक्षा लहान असू शकते, त्यामुळे या उपकरणांच्या आयपी लेयरवर पॅकेट पुन्हा फ्रॅगमेंट केले जाईल. आयपी लेयरवरील फ्रॅगमेंटेशन शक्यतो टाळले पाहिजे, विशेषतः लिंकमधील मध्यवर्ती उपकरणांवर.
पोस्ट करण्याची वेळ: ०७-ऑगस्ट-२०२५
