{"id":280460,"date":"2022-10-30T10:18:00","date_gmt":"2022-10-30T07:18:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=280460"},"modified":"2023-06-28T07:47:21","modified_gmt":"2023-06-28T04:47:21","slug":"frammentazione-ip-completamente-spiegata","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/frammentazione-ip-completamente-spiegata\/","title":{"rendered":"Frammentazione IP: completamente spiegata"},"content":{"rendered":"\n

Ogni rete basata su pacchetti IP ha una dimensione MTU (Maximum Transmission Unit). La MTU, come suggerisce il termine, \u00e8 la dimensione massima del pacchetto<\/strong> che pu\u00f2 essere trasmesso sulla rete.<\/p>\n

I pacchetti IP pi\u00f9 grandi della dimensione MTU richiedono di essere suddivisi in frammenti o pacchetti pi\u00f9 piccoli in modo che possano essere trasferiti attraverso la rete.<\/p>\n

Ancora confuso? Non preoccuparti.\u00a0<\/p>\n

In questa guida, spiegheremo tutto sulla frammentazione IP: cos'\u00e8, cosa fa, come viene utilizzata e i suoi svantaggi, in parole povere per la comprensione. Risponderemo ulteriormente ad alcune domande specifiche degli utenti relative all'argomento. Quindi, senza ulteriori indugi, iniziamo!<\/p>\n

Che cos'\u00e8 la frammentazione IP?<\/h2>\n

Ogni rete locale supporta una dimensione massima del pacchetto IP. Pertanto, quando un host utilizza la rete per trasmettere un pacchetto IP, non dovrebbe essere maggiore<\/strong> della dimensione dell'unit\u00e0 di trasmissione massima (MTU). Altrimenti, \u00e8 diviso in piccoli pezzi, un processo chiamato frammentazione IP.<\/strong><\/p>\n

Questa dimensione \u00e8 solitamente determinata dalle MTU e dal collegamento dati della rete che spesso \u00e8 lo stesso. Una rete di lavoro, data center o campus contemporanea offerta tramite Ethernet ha MTU del valore di 1500 byte.<\/strong><\/p>\n

Tuttavia, i pacchetti IP prima trasferiti su una rete che supporta un singolo MCU potrebbero richiedere il routing attraverso tunnel VPN, WAN o attraverso altre reti con unit\u00e0 di trasmissione massima pi\u00f9 piccole. Nel caso in cui la dimensione del pacchetto superi la MTU pi\u00f9 piccola, i dati in questo pacchetto dovrebbero essere frammentati.<\/p>\n

I dati verrebbero suddivisi in pi\u00f9 parti<\/strong> e trasportati in nuovi frammenti (pacchetti)<\/strong> di dimensioni inferiori o uguali rispetto all'MCU inferiore. Questi dati frammentati verranno quindi riassemblati una volta raggiunta la destinazione.<\/p>\n

\n

IPv4<\/h2>\n

I campi di intestazione IPv4 utilizzati<\/h3>\n

La frammentazione e il processo di rimontaggio hanno vari campi di intestazione IP coinvolti che sono impostati in pezzi\/frammenti.<\/p>\n<\/p>\n

(Crediti immagine: packetpushers.net)<\/p>\n

L'operazione di frammentazione si basa su tre campi di intestazione IP (per un totale di 32 bit).<\/strong> Tutti questi frammenti avranno valori significativamente diversi rispetto al pacchetto IP originale:<\/p>\n

Il campo Identificazione (16 bit)<\/strong> contiene un numero ID univoco che \u00e8 una combinazione di indirizzi IP di origine e di destinazione. Il campo Protocollo,<\/strong> avente il valore del pacchetto originario, permette alla destinazione di differenziare tra i vari frammenti di pacchetto provenienti dalla stessa sorgente.<\/p>\n

Ci\u00f2 significa semplicemente che lo stesso ID pu\u00f2 essere utilizzato anche quando l'origine, il protocollo e la destinazione dei pacchetti frammentati non sono gli stessi.<\/p>\n

Esattamente come il pacchetto IP originale, il primo bit riservato del\u00a0 campo Flags<\/strong> (totale 3 bit) e il secondo, il bit Don't Fragment (DF)\u00a0<\/strong> non sar\u00e0 impostato (0).<\/p>\n

Tuttavia, il frammento finale avr\u00e0 il terzo bit del campo, cio\u00e8 More Fragments (MF)<\/strong> impostato su 1. Tutti i bit in questo campo dell'ultimo pacchetto IP saranno impostati a 0, esattamente come il pacchetto IP originale (a meno che non sia un frammento).<\/p>\n

Se nel pacchetto originale \u00e8 impostato il flag Non frammentare, ci\u00f2 impedirebbe la frammentazione e comporterebbe l'eliminazione dei pacchetti. Gli errori devono essere inviati al mittente in questo caso, come l' errore ICMP di tipo 3: "Destinazione irraggiungibile", codice 4: "Frammentazione richiesta e set DF".<\/strong><\/p>\n

Il campo Fragment Offset\u00a0<\/strong> (totale 13 bit) viene utilizzato per indicare la posizione iniziale dei dati nel frammento, in relazione ai dati di partenza del pacchetto IP originale. Questo viene quindi utilizzato per riassemblare i dati da tutti i frammenti (arrivati \u200b\u200bo meno).<\/p>\n

L'offset nel primo frammento \u00e8 0 poich\u00e9 i dati in questo pacchetto frammentato e quello originale iniziano nello stesso punto. Nei frammenti seguenti, il valore \u00e8 l'offset dei dati frammentati dall'inizio dei dati nel frammento iniziale (offset 0), in blocchi di 8 byte (noti anche come octaword).<\/strong><\/p>\n

Se un pacchetto IP contenente dati del valore di 800 byte viene suddiviso in due frammenti\/frammenti uguali, ciascuno contenente 400 byte, l'offset del frammento del primo frammento \u00e8 0,<\/strong> mentre l'altro \u00e8 50 (400\/8).<\/strong><\/p>\n

Il valore di offset deve essere il numero di blocchi di dati da 8 byte.<\/strong> Ci\u00f2 significa che il frammento precedente deve essere un multiplo di 8 byte. Il frammento finale pu\u00f2 trasportare dati che non sono multipli di 8 byte poich\u00e9 non ci saranno pi\u00f9 frammenti.<\/p>\n

\n

IPv6<\/h2>\n

Anche se la maggior parte dei campi di intestazione rimangono gli stessi, la frammentazione IP in IPv6 funziona in modo leggermente diverso rispetto a IPv4. In IPv6, i dati possono essere frammentati solo sull'host di origine.<\/strong> Ci\u00f2 significa che la frammentazione non pu\u00f2 essere eseguita su altre reti, ad eccezione della sorgente.<\/p>\n

Non \u00e8 disponibile alcun flag Non frammentare<\/strong>, quindi tutto ci\u00f2 che devi fare \u00e8 non creare frammenti.<\/p>\n

La frammentazione IP non pu\u00f2 essere eseguita se PMTUD non viene utilizzato. I nodi non possono utilizzare un MTU superiore a 1280 byte<\/strong>, che \u00e8 il minimo di IPv6 se non implementano Path MTU Discovery (PMUTD).<\/p>\n

Sebbene Path MTU Discovery funzioni allo stesso modo di IPv4, il messaggio di errore ICMP \u00e8 diverso:<\/p>\n

\"\"<\/a><\/p>\n

(Crediti immagine: packetpushers.net)<\/p>\n

Se il pacchetto IP \u00e8 di dimensioni maggiori rispetto all'MCU, il router IPv6 deve scartarlo<\/strong> e inviare un errore ICMPv6 di tipo 2 "Packet Too Big"<\/strong> \u2013 codice 0 al mittente.<\/p>\n

Tieni presente che fare affidamento su un canale posteriore e sulla trasmissione ICMP all'host di origine presenta numerosi difetti, uno dei quali importante \u00e8 che i messaggi ICMP sono spesso bloccati in varie istanze<\/strong> di una rete a causa dei vantaggi in termini di sicurezza.<\/p>\n

In questo modo, l'host di origine non ricever\u00e0 i messaggi Packet Too Big<\/strong> e ritrasmetter\u00e0 i pacchetti IP che sono stati scartati pi\u00f9 volte, che sicuramente non raggiungeranno. Alla fine, la connessione sarebbe considerata instabile e chiusa.<\/strong> Anche se ne venisse stabilito uno nuovo, il problema si ripeterebbe.<\/p>\n

I campi di intestazione relativi alla frammentazione vengono inseriti in un'intestazione di estensione denominata Fragment Header. Viene specificato con un campo Intestazione successiva<\/strong> (valore 44) in un IPv6 standard o in qualsiasi intestazione di estensione precedente.<\/p>\n

Proprio come tutte le intestazioni di estensione, questa \u00e8 lunga 8 byte\/64 bit,<\/strong> insieme a un'intestazione standard, risultando in una frammentazione IPv6 con un sovraccarico maggiore di IPv4.<\/p>\n

I campi di intestazione IPv6 utilizzati<\/h3>\n

Controlla i campi nell'intestazione dell'estensione del frammento IPv6:<\/p>\n

\"\"<\/a><\/p>\n

(Crediti immagine: packetpushers.net)<\/p>\n

Il campo denominato Next Header<\/strong> (8 bit) specifica il tipo di intestazione, ad esempio un'intestazione di protocollo di livello superiore o un'intestazione di estensione IPv6. Gli 8 bit successivi vengono quindi riservati.<\/p>\n

Il campo a 13 bit Fragment Offset<\/strong> viene utilizzato in modo simile a IPv4. Dopodich\u00e9, i 2 bit successivi sono riservati.<\/p>\n

Il flag del campo M<\/strong> verr\u00e0 impostato su 1 e il frammento finale verr\u00e0 impostato come il campo More Fragments (MF)\u00a0<\/strong> di IPv4 .<\/p>\n

Il campo Identificazione<\/strong> a 32 bit \u00e8 lo stesso del campo IPv4 a 16 bit contenente un numero ID univoco per la combinazione di indirizzi di origine e indirizzi di destinazione. Il campo Protocollo non \u00e8 disponibile in IPv6.<\/p>\n

\n

Gli svantaggi della frammentazione IP<\/h2>\n

Si ritiene che lo stack del protocollo IP abbia un meccanismo inaffidabile<\/strong> a causa del quale gli host finali non sono in grado di calcolare la dimensione massima del carico utile durante la comunicazione tramite un host IPv4 e IPv6.<\/p>\n

Anche se l'assenza di un meccanismo MTU attraverso la rete \u00e8 comprensibile poich\u00e9 i pacchetti IP prendono percorsi diversi, la mancanza di informazioni end-to-end<\/strong> pu\u00f2 comportare che i router intermedi ricevano pacchetti di grandi dimensioni e non siano in grado di inoltrarli.<\/p>\n

I router IPv4 possono dividere i pacchetti IP in frammenti durante il transito,<\/strong> ma la stessa funzione non \u00e8 disponibile nei router IPv6, dove il mittente deve eseguire la frammentazione.<\/p>\n

La frammentazione provoca un picco nell'overhead del layer-3.<\/strong> Quindi, ad esempio, se l'host finale ritiene di poter utilizzare pacchetti IP di 1500 byte, ma affronta un salto nel suo percorso di dimensione MTU 1472, il pacchetto IP verrebbe diviso in due pacchetti, risultando in un'intestazione IPv6 aggiunta di 40 byte e intestazione IPv4 di 20 byte.<\/strong><\/p>\n

I frammenti IP rappresentano un onere aggiuntivo per il sistema ricevente<\/strong> poich\u00e9 \u00e8 necessario riassemblare i frammenti per consegnarli a livelli di protocollo superiori. Questa attivit\u00e0 si aggrava quando il router termina il traffico IP.<\/p>\n

Se un router tenta di assemblare i pacchetti frammentati, i pacchetti non si riassemblano nell'hardware e riducono drasticamente le prestazioni della piattaforma.<\/p>\n

\n

Domande frequenti<\/h2>\n

La frammentazione dell'IP \u00e8 fondamentale per la trasmissione dei dati poich\u00e9 ogni rete ha un limite di dimensione diverso per l'elaborazione dei dati. Questo limite \u00e8 anche noto come MTU (unit\u00e0 di trasmissione massima).<\/p>\n

No, i router possono frammentare i pacchetti IP, ma non riassemblarli. \u00c8 compito del dispositivo di destinazione riassemblare questi pacchetti per l'utente.<\/p>\n

Se vengono persi uno o pi\u00f9 frammenti di un datagramma, il datagramma completo viene eliminato dopo il periodo di timeout.<\/p>\n

\n

Conclusione<\/h2>\n

Questo conclude la nostra guida dettagliata sulla frammentazione IP.<\/p>\n

Per darti una rapida panoramica, se i dati inviati su una rete sono maggiori della dimensione dell'unit\u00e0 di trasmissione massima (MTU)<\/a>, i dati verranno divisi in pi\u00f9 frammenti e inviati al ricevitore.<\/p>\n

Non appena i frammenti IP raggiungono la loro destinazione, si riassemblano nell'ordine corretto in modo che i dati possano essere utili agli utenti. Il meccanismo di frammentazione \u00e8 diverso tra le reti IPv4 e IPv6, i cui dettagli sono menzionati sopra.<\/p>\n

In caso di domande su indirizzi IP<\/a> e frammentazioni, contattaci nei commenti.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Vuoi sapere cos’\u00e8 la frammentazione IP? Leggi la nostra guida e scopri tutto sulla frammentazione IP, su come funziona e sui suoi svantaggi.<\/p>\n","protected":false},"author":1,"featured_media":321742,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8560,8540,8489,8520,8590],"tags":[],"class_list":["post-280460","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generale","category-impostazioni","category-istruzioni-vpn","category-protezione-dati","category-varie"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/280460","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=280460"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/280460\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/321742"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=280460"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=280460"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=280460"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}