Тема 6. Мережевий рівень моделі OSI. Протоколи та їх призначення. Протокол ІР. Присвоєння ІР-адрес. Структура заголовку ІР-пакету. Класова адресація в ІР-мережах. Поняття маршруту, динамічного і статичного маршруту, default gateway, routing, forwarding. Протоколи дозволу адрес: ARP, DNS

Мережевий рівень моделі OSI

У стандартній моделі взаємодії відкритих систем у функції мережного рівня входить рішення наступних задач:

• передача пакетів між кінцевими вузлами в складених мережах;

• вибір маршруту передачі пакетів, найкращого за деяким критерієм;

• узгодження різних протоколів канального рівня, що використовуються в окремих підмережах однієї складеної мережі.

Протоколи мережного рівня реалізуються, як правило, у вигляді програмних модулів і виконуються на кінцевих вузлах-комп'ютерах, називаних хостами, а також на проміжних вузлах - маршрутизаторах, називаних шлюзами.

Цей рівень призначено для утворення єдиної транспортної системи, що об'єднує кілька мереж з різними принципами передачі інформації між кінцевими вузлами.

Розглянемо функції мережного рівня на прикладі локальних мереж. Протокол канального рівня локальних мереж забезпечує доставку даних між будь-якими вузлами лише в мережі з відповідною типовою топологією. Це дуже жорстке обмеження, яке не дозволяє розбудовувати мережі з розвиненою структурою, наприклад, мережі, що об'єднують кілька мереж підприємства в єдину мережу, або високонадійні мережі, в яких існують надмірні зв'язки між вузлами.

Для того, щоб, з одного боку, зберегти простоту передачі даних у типових топологіях, а з іншого боку, допустити використання довільних топологій, використовується додатковий мережний рівень.

На цьому рівні вводиться поняття «мережа». В даному випадку під «мережею» розуміють сукупність комп'ютерів, які сполучені між собою відповідно до однієї із стандартних типових топологій і використовують для передачі даних один з протоколів канального рівня, що визначений для цієї топології.

Таким чином, всередині мережі передача даних регулюється на канальному рівні, а передачею даних між мережами займається мережний рівень.

Повідомлення мережного рівня називають пакетами (packets). При організації доставки пакетів на мережному рівні використовується поняття «номер мережі». В цьому випадку адреса одержувача складається з номера мережі і номера комп'ютера в цій мережі.

Мережі об'єднуються між собою за допомоги спеціальних пристроїв, що називаються маршрутизаторами (рис. 6.1). Маршрутизатор - це пристрій, який збирає інформацію про топологію міжмережних з'єднань і на її підставі пересилає пакети мережного рівня до мережі призначення.

Для того, щоб передати повідомлення від відправника, що знаходиться в одній мережі, до одержувача, що знаходиться в іншій мережі, потрібно зробити певну кількість транзитних передач (hops) між мережами, кожного разу вибираючи відповідний маршрут. Таким чином, маршрут є послідовністю маршрутизаторів, через які проходить пакет.

Проблема вибору самого кращого шляху називається маршрутизацією і її вирішення є головним завданням мережного рівня, бо найкоротший шлях не завжди є найкращим. Часто, критерієм при виборі маршруту є час передачі даних за цим маршрутом. Він залежить від пропускної здатності каналів зв'язку і інтенсивності трафіку, яка може змінюватися з часом.

Рисунок 6.1 – Передача інформації через маршрутизатори

Деякі алгоритми маршрутизації намагаються пристосуватися до зміни навантаження, в той час, як інші приймають рішення на підставі середніх показників за тривалий час. Вибір маршруту може здійснюватися і за іншими критеріями, наприклад, надійності передачі.

Адресація в ip-мережах. Типи адрес стека tcp/ip

У стеці TCP/IP використовуються три типи адрес: локальні (називані також апаратними), IP-адреси і символьні доменні імена.

У термінології TCP/IP під локальною адресою розуміється такий тип адреси, що використовується засобами базової технології для доставки даних у межах підмережі, що є елементом складеної інтермережі.

IP-адреси являють собою основний тип адрес, на підставі яких мережний рівень передає пакети між мережами. Ці адреси складаються з 4 байт. IP-адреси призначається адміністратором під час конфігурування комп'ютерів і маршрутизаторів. IP-адреси складається з двох частин: номера мережі і номери вузла. Таким чином, IP-адреса характеризує не окремий комп'ютер чи маршрутизатор, а одне мережне з'єднання.

Символьні доменні імена. Символьні імена в IP-мережах називаються доменними і будуються по ієрархічній ознаці. Складові повного символьного імені в IP-мережах розділяються крапкою і перелічуються в наступному порядку: спочатку простої ім'я кінцевого вузла, потім ім'я групи вузлів (наприклад, ім'я організації), потім ім'я більш великої групи (піддомена) і так до імені домена найвищого рівня (наприклад, домена об'єднуючого організації по географічному принципі: RU - Росія, UK - Великобританія, SU - США), Прикладів доменного імені може служити ім'я base2.sales.zil.ru. Між доменним ім'ям і IP-адресою вузла немає ніякої алгоритмічної відповідності, тому необхідно використовувати якісь додаткові чи таблиці служби, щоб вузол мережі однозначно визначався як по доменному імені, так і по IP-адресі. У мережах TCP/IP використовується спеціальна розподілена служба Domain Name System (DNS), що встановлює цю відповідність на підставі створюваних адміністраторами мережі таблиць відповідності. Тому доменні імена називають також DNS-іменами.

Протоколи та їх призначення

На мережному рівні застосовано два види протоколів. Перший вид відноситься до визначення правил передачі пакетів з даними кінцевих вузлів від вузла до маршрутизатора та між маршрутизаторами. Саме ці протоколи зазвичай мають на увазі, коли говорять про протоколи мережного рівня. Інший вид протоколів називають протоколами обміну маршрутною інформацією. За допомогою цих протоколів маршрутизатори збирають інформацію про топологію міжмережних з'єднань.

Протоколи мережного рівня реалізовані як програмні модулі операційної системи, а також як програмні та апаратні засоби маршрутизаторів.

Функції мережного рівня:

• створення мережних з'єднань та ідентифікація їх портів;

• виявлення і виправлення помилок, що виникають при передачі через комунікаційну мережу;

• управління потоками пакетів;

• організація (впорядкування) послідовностей пакетів;

• маршрутизація і комутація;

• сегментація і об'єднання пакетів.

Прикладами протоколів мережного рівня є протокол міжмережної взаємодії IP стека TCP/IP і протокол міжмережного обміну пакетами IPX стека Novell.

Протокол ір. Присвоєння ір-адрес. Структура заголовку ір-пакету

Основу транспортних засобів стека протоколів TCP/IP складає протокол межмережевої взаємодії (Internet Protocol, IP). Він забезпечує передачу дейтаграм від відправника до одержувачів через об'єднану систему комп'ютерних мереж.

Назва даного протоколу - Intrenet Protocol - відбиває його суть: він повинен передавати пакети між мережами. У кожній черговій мережі, що лежить на шляху переміщення пакета, протокол IP викликає засобу транспортування, прийняті в цій мережі, щоб з їх допомогою передати цей пакет на маршрутизатор, що веде до наступного мережі, чи безпосередньо на вузол-одержувач.

Протокол IP відноситься до протоколів без встановлення з'єднань. Перед IP не ставиться задача надійної доставки повідомлень від відправника до одержувача. Протокол IP обробляє кожен IP-пакет як незалежну одиницю, що не має зв'язку ні з якими іншими IP-пакетами. У протоколі IP немає механізмів, звичайно застосовуваних для збільшення ймовірності кінцевих даних: відсутнє квитування - обмін підтвердженнями між відправником і одержувачем, немає процедури впорядкування, повторних чи передач інших подібних функцій. Якщо під час просування пакета відбулася яка-небудь помилка, то протокол IP зі своєї ініціативи нічого не починає для виправлення цієї помилки. Наприклад, якщо на проміжному маршрутизаторі пакет був відкинутий через витікання часу чи життя через помилку в контрольній сумі, то модуль IP не намагається заново послати зіпсований чи загублений пакет. Усі питання забезпечення надійності доставки даних по складеній мережі в стеці TCP/IP вирішує протокол TCP, що працює безпосередньо над протоколом IP. Саме TCP організує повторну передачу пакетів, коли в цьому виникає необхідність.

Важливою особливістю протоколу IP, що відрізняє його від інших мережних протоколів (наприклад, від мережного протоколу IPX), є його здатність виконувати динамічну фрагментацію пакетів при передачі їхній між мережами з різними, максимально припустимими значеннями поля даних кадрів MTU. Властивість фрагментації багато в чому сприяло тому, що протокол IP зміг зайняти домінуючі позиції в складних складених мережах.

Мається прямий зв'язок між функціональною складністю протоколу і складністю заголовка пакетів, що цей протокол використовує. Це порозумівається тим, що основні службові дані, на підставі яких протокол виконує ту чи іншу дію, переносяться між двома модулями, що реалізують цей протокол на різних машинах, саме в полях заголовків пакетів. Тому дуже корисно вивчити призначення кожного поля заголовка IP-пакета, і це вивчення дає не тільки формальні знання про структуру пакета, але і пояснює всі основні режими роботи протоколу по обробці і передачі IP-дейтаграм.

IP-пакет складається з заголовка і поля даних. Заголовок, як правило, що має довжину 20 байт, має наступну структуру (мал. 6.2).

Рисунок 6.2 – Структура заголовка IP-пакета

Поле Номер версії (Version), що займає 4 біт, вказує на версію протоколу IP. Зараз повсюдно використовується версія 4 (IPv4), і готується перехід на версію 6 (IPv6).

Поле Довжина заголовка (IHL) IP-пакета займає 4 біт і вказує значення довжини заголовка, обмірюване в 32-бітових словах. Звичайно заголовок має довжину в 20 байт (п'ять 32-бітових слів), але при збільшенні обсягу службової інформації ця довжина може бути збільшена за рахунок використання додаткових байт у поле Опції (IP Options). Найбільший заголовок займає 60 октетів.

Поле Тип сервісу (Type of Service) займає один байт і задає пріоритетність пакета і вид критерію вибору маршруту. Перші три біти цього поля утворять підполе пріоритету пакета (Precedence), Пріоритет може мати значення від найнижчого - 0 (нормальний пакет) до найвищого - 7 (пакет керуючої інформації). Маршрутизатори і комп'ютери можуть брати до уваги пріоритет пакета й обробляти більш важливі пакети в першу чергу. Поле Тип сервісу (Type of Service) містить також три біти, що визначають критерій вибору маршруту. Реально вибір здійснюється між трьома альтернативами: малою затримкою, високою вірогідністю і високою пропускною здатністю. Установлений біт D (delay) говорить про те, що маршрут повинний вибиратися для мінімізації затримки доставки даного пакета, біт Т - для максимізації пропускної здатності, а біт R - для максимізації надійності доставки. У багатьох мережах поліпшення одного з цих параметрів зв'язано з погіршенням іншого, крім того, обробка кожного з них вимагає додаткових обчислювальних витрат. Тому рідко, коли має сенс встановлювати одночасно хоча б два з цих трьох критеріїв вибору маршруту. Зарезервовані біти мають нульове значення.

Поле Загальна довжина (Total Length) займає 2 байти й означає загальну довжину пакета з урахуванням заголовка і поля даних. Максимальна довжина пакета обмежена розрядністю поля, що визначає цю величину, і складає 65 535 байт, однак у більшості хост-комп’ютерів і мереж настільки великі пакети не використовуються. При передачі по мережах різного типу довжина пакета вибирається з урахуванням максимальної довжини пакета протоколу нижнього рівня, що несе IP-пакети. Якщо це кадри Ethernet, то вибираються пакети з максимальною довжиною в 1500 байт, що уміщаються в поле даних кадру Ethernet. У стандарті передбачається, що всі хости повинніо бути готові приймати пакети аж до 576 байт довжиною ( чиприходять вони чи цілком по фрагментах). Хостам рекомендується відправляти пакети розміром більш ніж 576 байт, тільки якщо вони упевнені, що приймаючий хост чи проміжна мережа готові обслуговувати пакети такого розміру.

Поле Ідентифікатор пакета (Identification) займає 2 байти і використовується для розпізнавання пакетів, що утворилися шляхом фрагментації вихідного пакета. Усі фрагменти повинні мати однакове значення цього поля.

Поле Прапори (Flags) займає 3 біти і містить ознаки, зв'язані з фрагментацією. Установлений біт DF (Do not Fragment) забороняє маршрутизатору фрагментувати даний пакет, а встановлений біт MF (More Fragments) говорить про те, що даний пакет є проміжним (не останнім) фрагментом. Біт, що залишився, зарезервований.

Поле Зсув фрагмента (Fragment Offset) займає 13 біт і задає зсув у байтах поля даних цього пакета від початку загального поля даних вихідного пакета, підданого фрагментації. Зсув повинний бути кратний 8 байт.

Поле Час життя (Time to Live) займає один байт і означає граничний термін, протягом якого пакет може переміщатися по мережі. Час життя даного пакета виміряється в секундах і задається джерелом передачі. На маршрутизаторах і в інших вузлах мережі після закінчення кожної секунди з поточного часу життя віднімається одиниця; одиниця віднімається й у тому випадку, коли час затримки менше секунди. Оскільки сучасні маршрутизатори рідко обробляють пакет довше, ніж за одну секунду, то час життя можна вважати рівним максимальному числу вузлів, що дозволено пройти даному пакету до того, як він досягне места призначення. Якщо параметр часу життя стане нульовим до того, як пакет досягне одержувача, цей пакет буде знищений. Час життя можна розглядати як годинний механізм самознищення. Значення цього поля змінюється при обробці заголовка IP-пакета.

Ідентифікатор Протокол верхнього рівня (Protocol) займає один байт і вказує, якому протоколу верхнього рівня належить інформація, розміщена в поле даних пакета (наприклад, це можуть бути сегменти протоколу TCP, дейтаграмми UDP, пакети ICMP чи OSPF). Значення ідентифікаторів для різних протоколів приводяться в документі RFC «Assigned Numbers».

Контрольна сума (Header Checksum) займає 2 байти і розраховується тільки по заголовку. Оскільки деякі поля заголовка змінюють своє значення в процесі передачі пакета по мережі (наприклад, час життя), контрольна сума перевіряється і повторно розраховується при кожній обробці IP-заголовка. Контрольна сума - 16 біт - підраховується як доповнення до суми всіх 16-бітових слів заголовка. При обчисленні контрольної суми значення самого поля «контрольна сума» встановлюється в нуль. Якщо контрольна сума невірна, то пакет буде відкинутий, як тільки помилка буде виявлена.

Поля IP-адреса джерела (Source IP Address) і IP-адреса призначення (Destination IP Address) мають однакову довжину - 32 біта - і однакову структуру.

Поле Опції (IP Options) є необов'язковим і використовується звичайно тільки при налагодженні мережі. Механізм опцій надає функції керування, що необхідні чи просто корисні при визначених ситуаціях, однак він не потрібний при звичайних комунікаціях. Це поле складається з декількох підполей, кожне з який може бути одного з восьми визначених типів. У цих підполях можна вказувати точний маршрут проходження маршрутизаторів, реєструвати прохідні пакетом маршрутизатори, поміщати дані системи безпеки, а також тимчасові оцінки. Тому що число підполей може бути довільним, то наприкінці поля Опції повинна бути додана трохи байт для вирівнювання заголовка пакета по 32-бітній границі.

Поле Вирівнювання (Padding) використовується для того, щоб переконатися в тім, що IP-заголовок закінчується на 32-бітній границі. Вирівнювання здійснюється нулями.