{"id":285410,"date":"2022-10-30T10:18:00","date_gmt":"2022-10-30T07:18:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=285410"},"modified":"2023-06-28T07:47:20","modified_gmt":"2023-06-28T04:47:20","slug":"ip-killustatus-taielikult-selgitatud","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/ip-killustatus-taielikult-selgitatud\/","title":{"rendered":"IP killustatus: t\u00e4ielikult selgitatud"},"content":{"rendered":"\n

Igal IP-pakettidel p\u00f5hineval v\u00f5rgul on maksimaalne edastus\u00fchiku (MTU) suurus. MTU, nagu termin viitab, on v\u00f5rgus edastatava paketi maksimaalne suurus .<\/strong><\/p>\n

MTU suurusest suuremad IP-paketid tuleb jagada v\u00e4iksemateks fragmentideks v\u00f5i pakettideks, et neid saaks \u00fcle v\u00f5rgu reisida.<\/p>\n

Kas olete endiselt segaduses? \u00c4ra muretse.\u00a0<\/p>\n

Selles juhendis selgitame k\u00f5ike IP killustatuse kohta \u2013 mis see on, mida see teeb, kuidas seda kasutatakse ja selle puudusi v\u00f5hikute m\u00f5istmiseks. Vastame t\u00e4iendavalt m\u00f5nele konkreetsele kasutajate p\u00e4ringule, mis on selle teemaga seotud. Nii et ilma pikema jututa alustame!<\/p>\n

Mis on IP killustatus?<\/h2>\n

Iga kohalik v\u00f5rk toetab IP-paketi maksimaalset suurust. Seega, kui host kasutab IP-paketi edastamiseks v\u00f5rku, ei tohiks see olla suurem<\/strong> kui maksimaalne edastus\u00fchiku (MTU) suurus. Vastasel juhul on see jagatud v\u00e4ikesteks t\u00fckkideks \u2013 seda protsessi nimetatakse IP killustatuks.<\/strong><\/p>\n

Selle suuruse m\u00e4\u00e4ravad tavaliselt MTU-d ja v\u00f5rgu andmeside\u00fchendus, mis on sageli sama. Kaasaegsel t\u00f6\u00f6kohal, andmekeskusel v\u00f5i \u00fclikoolilinnaku v\u00f5rgul, mida pakutakse Etherneti kaudu, on MTU v\u00e4\u00e4rtused 1500 baiti.<\/strong><\/p>\n

Siiski v\u00f5ivad IP-paketid, mis edastatakse esmakordselt \u00fchte MCU-d toetava v\u00f5rgu kaudu, vajada marsruutimist VPN-tunnelite, WAN-ide v\u00f5i muude v\u00e4iksemate maksimaalsete edastus\u00fchikutega v\u00f5rkude kaudu. Kui paketi suurus \u00fcletab v\u00e4iksemat MTU-d, tuleb selle paketi andmed killustada.<\/p>\n

Andmed jagatakse mitmeks t\u00fckiks<\/strong> ja kantakse edasi uute fragmentidena (pakettidena)<\/strong>, mis on v\u00e4iksemad v\u00f5i v\u00f5rdse suurusega kui alumine MCU. Need killustatud andmed kogutakse seej\u00e4rel sihtkohta j\u00f5udes uuesti kokku.<\/p>\n

\n

IPv4<\/h2>\n

Kasutatud IPv4 p\u00e4isev\u00e4ljad<\/h3>\n

Killustamise ja uuesti kokkupanemise protsessis on kaasatud erinevad IP-p\u00e4isev\u00e4ljad, mis on jagatud t\u00fckkideks\/fragmentideks.<\/p>\n<\/p>\n

(Pildi autorid: packetpushers.net)<\/p>\n

Killustamise toimimine tugineb kolmele IP p\u00e4isev\u00e4ljale (kokku 32 bitti).<\/strong> K\u00f5igi nende fragmentide v\u00e4\u00e4rtused erinevad oluliselt v\u00f5rreldes algse IP-paketiga:<\/p>\n

Identifitseerimisv\u00e4li (16 bitti)<\/strong> sisaldab kordumatut ID-numbrit, mis on segu l\u00e4hte- ja sihtkoha IP-aadressidest. Protokolli v\u00e4li,<\/strong> millel on algse paketi v\u00e4\u00e4rtus, v\u00f5imaldab sihtkohal eristada samast allikast p\u00e4rit pakettide fragmente.<\/p>\n

See t\u00e4hendab lihtsalt, et sama ID-d saab kasutada ka siis, kui killustatud pakettide allikas, protokoll ja sihtkoht ei ole samad.<\/p>\n

T\u00e4pselt nagu algse IP-paketi puhul on\u00a0 v\u00e4ljal Flags<\/strong> esimene reserveeritud bitt (kokku 3 bitti) ja teine \u200b\u200bbitt \u00c4ra killu (DF)\u00a0<\/strong> m\u00f5lemad m\u00e4\u00e4ramata (0).<\/p>\n

Viimasel fragmendil on aga v\u00e4lja kolmas bitt, st More Fragments (MF)<\/strong> seatud v\u00e4\u00e4rtusele 1. Viimase IP-paketi k\u00f5ik sellel v\u00e4ljal olevad bitid seatakse v\u00e4\u00e4rtuseks 0, t\u00e4pselt nagu algne IP-pakett (kui see pole fragment).<\/p>\n

Kui algses paketis on seatud lipp \u00c4ra killusta, hoiab see \u00e4ra killustumise ja selle tulemuseks on paketid, mis tuleb \u00e4ra visata. Sel juhul tuleks saatjale saata vead, n\u00e4iteks t\u00fc\u00fcp 3 ICMP viga: \u201eSihtkoht k\u00e4ttesaamatu", kood 4: \u201eN\u00f5utav on killustatus ja DF on m\u00e4\u00e4ratud”.<\/strong><\/p>\n

V\u00e4lja Fragment Offset\u00a0<\/strong> (kokku 13 bitti) kasutatakse algandmete asukoha n\u00e4itamiseks fragmendis, v\u00f5rreldes algse IP-paketi l\u00e4hteandmetega. Seda kasutatakse seej\u00e4rel k\u00f5igi fragmentide (saabunud v\u00f5i mitte) andmete uuesti kokkupanekuks.<\/p>\n

Esimese fragmendi nihe on 0, kuna selle killustatud paketi ja algse paketi andmed algavad samast kohast. J\u00e4rgmistes fragmentides on killustatud andmete v\u00e4\u00e4rtus nihutatud andmete algusest esialgses fragmendis (0 nihe), 8-baidistes plokkides (tuntud ka kui kaheksas\u00f5nad).<\/strong><\/p>\n

Kui IP-pakett, mis sisaldab andmeid v\u00e4\u00e4rtusega 800 baiti, jagatakse kaheks v\u00f5rdseks osaks\/fragmendiks, millest iga\u00fcks kannab 400 baiti, siis esimese fragmendi fragmendi nihe on 0,<\/strong> samas kui teise fragmendi nihe on 50 (400\/8).<\/strong><\/p>\n

Nihke v\u00e4\u00e4rtus peab olema 8-baidiste andmeplokkide arv.<\/strong> See t\u00e4hendab, et eelmine fragment peab olema 8 baidi kordne. Viimasel fragmendil on lubatud kanda andmeid, mis ei ole 8-baidi kordne, kuna fragmente enam ei ole.<\/p>\n

\n

IPv6<\/h2>\n

Kuigi enamik p\u00e4isev\u00e4lju j\u00e4\u00e4b samaks, toimib IP- killustatus IPv6-s pisut teisiti kui IPv4. IPv6 puhul saab andmeid killustada ainult l\u00e4htehostis.<\/strong> See t\u00e4hendab, et killustatust ei saa teostada teistes v\u00f5rkudes, v\u00e4lja arvatud allikas.<\/p>\n

Puudub lipp \u00c4ra killusta<\/strong>, seega pole vaja vaid fragmente luua.<\/p>\n

IP killustatust ei saa teostada, kui PMTUD-d ei kasutata. S\u00f5lmed ei saa kasutada MTU-d, mis on suuremad kui 1280 baiti<\/strong>, mis on IPv6 miinimum, kui nad ei rakenda Path MTU Discovery (PMUTD).<\/p>\n

Kuigi Path MTU Discovery t\u00f6\u00f6tab samamoodi nagu IPv4, on ICMP veateade erinev:<\/p>\n

\"\"<\/a><\/p>\n

(Pildi autorid: packetpushers.net)<\/p>\n

Kui IP-pakett on MCU-st suurem, peab IPv6 ruuter selle \u00e4ra viskama<\/strong> ja saatma saatjale 2. t\u00fc\u00fcpi ICMPv6 veateate ‘Pakett liiga suur'<\/strong> \u2013 kood 0.<\/p>\n

Pange t\u00e4hele, et tagakanalile ja ICMP-le tuginemisel l\u00e4htehostile on mitmeid puudusi \u2013 \u00fcks oluline neist on see, et ICMP-s\u00f5numid blokeeritakse sageli<\/strong> v\u00f5rgus turvaeeliseid silmas pidades.<\/p>\n

Nii ei saa l\u00e4htehost s\u00f5numeid Packet Too Big<\/strong> k\u00e4tte ja saadab korduvalt \u00fcmber visatud IP-paketid, mis kindlasti kohale ei j\u00f5ua. L\u00f5puks loetakse \u00fchendus ebastabiilseks ja suletuks.<\/strong> Isegi kui asutataks uus, korduks probleem.<\/p>\n

Killustamisega seotud p\u00e4isev\u00e4ljad paigutatakse laiendusp\u00e4isesse, mida nimetatakse fragmendi p\u00e4iseks. See m\u00e4\u00e4ratakse standardse IPv6 v\u00f5i mis tahes varasema laienduse p\u00e4ise v\u00e4ljaga J\u00e4rgmine p\u00e4is (v\u00e4\u00e4rtus 44).<\/strong><\/p>\n

Nagu k\u00f5ik laienduse p\u00e4ised, on ka see 8 baiti\/64 bitti pikk<\/strong> koos standardp\u00e4isega, mille tulemuseks on IPv6 killustatus suurema \u00fcldkuluga kui IPv4.<\/p>\n

Kasutatud IPv6 p\u00e4isev\u00e4ljad<\/h3>\n

Vaadake IPv6 fragmendi laienduse p\u00e4ises olevaid v\u00e4lju:<\/p>\n

\"\"<\/a><\/p>\n

(Pildi autorid: packetpushers.net)<\/p>\n

V\u00e4li nimega J\u00e4rgmine p\u00e4is<\/strong> (8 bitti) m\u00e4\u00e4rab p\u00e4ise t\u00fc\u00fcbi, nagu \u00fclemise kihi protokolli p\u00e4is v\u00f5i IPv6 laienduse p\u00e4is. J\u00e4rgmised 8 bitti reserveeritakse.<\/p>\n

13-bitist v\u00e4lja Fragment Offset<\/strong> kasutatakse sarnaselt IPv4-ga. P\u00e4rast seda reserveeritakse j\u00e4rgmised 2 bitti.<\/p>\n

V\u00e4lja M<\/strong> lipp seatakse v\u00e4\u00e4rtusele 1 ja l\u00f5plik fragment m\u00e4\u00e4ratakse nagu IPv4 v\u00e4ljale More Fragments (MF)\u00a0<\/strong>.<\/p>\n

32-bitine identifitseerimisv\u00e4li<\/strong> on sama, mis 16-bitine IPv4 v\u00e4li, mis sisaldab unikaalset ID-numbrit l\u00e4hte- ja sihtkoha aadresside kombinatsiooni jaoks. V\u00e4li Protokoll pole IPv6 puhul saadaval.<\/p>\n

\n

IP killustatuse puudused<\/h2>\n

IP-protokolli virnal on ebausaldusv\u00e4\u00e4rne mehhanism<\/strong>, mille t\u00f5ttu l\u00f5pphostid ei saa IPv4 ja IPv6 hosti kaudu suhtlemisel v\u00e4lja selgitada kasuliku koormuse maksimaalset suurust.<\/p>\n

Kuigi MTU mehhanismi puudumine kogu v\u00f5rgus on arusaadav, kuna IP-paketid liiguvad erinevatel marsruutidel, v\u00f5ib otsast l\u00f5puni teabe puudumine<\/strong> p\u00f5hjustada selle, et vahendavad ruuterid saavad liiga suuri pakette ega suuda neid edastada.<\/p>\n

IPv4-ruuterid saavad edastamise ajal IP-paketid fragmentideks jagada,<\/strong> kuid sama funktsioon pole saadaval IPv6-ruuterites, kus saatja peab killustama.<\/p>\n

Killustumise tulemuseks on 3 kihi \u00fclaosa teravik.<\/strong> N\u00e4iteks kui l\u00f5pphost usub, et ta suudab kasutada 1500-baidiseid IP-pakette, kuid tema teel on h\u00fcppeline MTU suurus 1472, siis jagatakse IP-pakett kaheks paketiks, mille tulemuseks on lisatud IPv6 p\u00e4is. 40 baiti ja IPv4 p\u00e4is 20 baiti.<\/strong><\/p>\n

IP-fragmendid panevad vastuv\u00f5tvale s\u00fcsteemile t\u00e4iendava koormuse,<\/strong> kuna nende k\u00f5rgematele protokollikihtidele edastamiseks tuleb killud uuesti kokku panna. See tegevus s\u00fcveneb, kui ruuter l\u00f5petab IP-liikluse.<\/p>\n

Kui ruuter proovib killustatud pakette kokku panna, ei \u00f5nnestu pakette riistvaras uuesti kokku panna ja see v\u00e4hendab platvormi j\u00f5udlust drastiliselt.<\/p>\n

\n

KKK-d<\/h2>\n

IP killustatus on andmete edastamiseks \u00fclioluline, kuna igal v\u00f5rgul on andmete t\u00f6\u00f6tlemiseks erinev suurusepiirang. Seda piiri tuntakse ka kui MTU (maksimaalne \u00fclekande\u00fcksus).<\/p>\n

Ei, ruuterid saavad IP-pakette fragmenteerida, kuid mitte neid uuesti kokku panna. Sihtseadme \u00fclesanne on need paketid kasutaja jaoks uuesti kokku panna.<\/p>\n

Kui datagrammi \u00fcks v\u00f5i mitu fragmenti l\u00e4heb kaotsi, visatakse kogu datagramm p\u00e4rast ajal\u00f5puperioodi \u00e4ra.<\/p>\n

\n

J\u00e4reldus<\/h2>\n

See l\u00f5petab meie \u00fcksikasjaliku juhendi IP killustatuse kohta.<\/p>\n

Kiire \u00fclevaate andmiseks, kui v\u00f5rgu kaudu saadetavad andmed on suuremad kui maksimaalse edastus\u00fchiku (MTU)<\/a> suurus, jagatakse andmed mitmeks killuks ja saadetakse vastuv\u00f5tjale.<\/p>\n

Niipea, kui IP-fragmendid sihtkohta j\u00f5uavad, komplekteeritakse need uuesti \u00f5iges j\u00e4rjekorras, et andmed oleksid kasutajatele kasulikud. Killustumise mehhanism on erinev nii IPv4 kui ka IPv6 v\u00f5rkude vahel, mille \u00fcksikasjad on eespool mainitud.<\/p>\n

Kui teil on k\u00fcsimusi IP-aadresside<\/a> ja killustatuse kohta, p\u00f6\u00f6rduge meie poole kommentaarides.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Kas soovite teada, mis on IP killustatus? Lugege meie juhendit ja \u00f5ppige k\u00f5ike IP killustatuse, selle toimimise ja selle puuduste kohta.<\/p>\n","protected":false},"author":1,"featured_media":321742,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8558,8588,8538,8487],"tags":[],"class_list":["post-285410","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-kindral","category-mitmesugust","category-seaded","category-vpn-i-juhised"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/285410","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=285410"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/285410\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/321742"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=285410"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=285410"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=285410"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}