Протокол ip
Протокол IP является самым главным во всей иерархии протоколов семейства TCP/IP. Именно он используется для управления рассылкой TCP/IP пакетов по сети Internet. Среди различных функций, возложенных на IP обычно выделяют следующее:
определение пакта, который является базовым понятием и единицей передачи данных в сети Internet;
определение адресной схемы, которая используется в сети Internet;
передача данных между канальным уровнем (уровнем доступа к сети) и транспортным уровнем ( другими словами мультиплексирование транспортных дейтаграмм во фреймы канального уровня )
маршрутизация пакетов по сети, т.е. передача пакетов от одного шлюза к другому с целью передачи пакета машине – получателю ;
«нарезка» и сборка из фрагментов пакетов транспортного уровня.
Главными особенностями протокола IP является отсутствие ориентации на физическое или виртуальное соединение. Это значит, что прежде чем послать пакет в сеть, модуль операционной системы, реализующий IP, не проверяет возможность установки соединения, т.е. никакой управляющей информации кроме той, что содержится в самом IP – пакете, по сети не передается. Кроме этого, IP не заботится о проверке целостности информации в поле данных пакета, что заставляет отнести его к протоколам ненадежной доставки. Целостность данных проверяется протоколами транспортного уровня ( TCP) или протоколами приложений.
Таким образом, вся информация о пути, по которому должен пройти пакет берется из самой сети в момент прохождения пакета. Именно эта процедура и называется маршрутизацией в отличие от коммутации, которая используется для предварительного установления маршрута следования данных, по которому потом эти данные отправляют.
При неустойчивой работе сети пакеты могут, пересылаются по различным маршрутам и затем собираться в единое сообщение. При коммутации путь придется каждый раз вычислять заново для каждого пакета, а в этом случае коммутация потребует больше накладных затрат, чем маршрутизация.
Структура IP-заголовка версии IPv4 и его поля представлены на рисунке 9.6.
Поле «версия»(version 4,бита) в заголовке IP предназначено для идентификации версии IP, использованной при создании заголовка. Если заголовок IP был создан в сети, использующей более новую версию IP, он может содержать информацию, которая не распознается старой версией. В этом случае принимающая сеть, работающая со старой версией IP, уведомляется о необходимости пропустить нераспознаваемые поля.
Поле «длина заголовка» (HL – Internet Header Length,4 бита) содержит длину заголовка IP-пакета в 32-разрядных словах. Значение этого поля не может быть меньше 5.
|
Рис. 9.6 Заголовок IP версии IPv4 |
В поле «тип обслуживания» (TOS – Type of Service, 8 битов) указывается требуемое качество обслуживания данных. В других протоколах аналогичное поле часто называют полем QoS ( качество обслуживания ). Поле содержит четыре параметра, несущих информацию о приоритете дейтаграммы, о возможности поступления последовательности таких дейтаграмм с регулярными интервалами, о допустимости ошибок, о важности скорости доставки дейтаграммы и, наконец, об относительной важности скорости по сравнению с надёжностью на случай конфликта между двумя этими партнёрами. Введены следующие обозначения: PPP – приоритет, D – атрибуты задержки, T – атрибуты пропускной способности, R – атрибуты надёжности. Трехбитовый код PPP указывает уровень приоритета блока данных, применяемый для управления при перегрузке (блоки данных с меньшим приоритетом могут быть отброшены, а обработка блока данных с более высоким приоритетом разрешается) и для управления потоком. Поле задержки D указывает, какова допустимая задержка при передаче пакета. Оно может принимать два значения – нормальная задержка и малая задержка. Значение 1 соответствует малой задержке. Поле пропускной способности Т указывает, какова должна быть пропускная способность средств доставки блока данных. Например, если блок данных генерируется приложением реального времени (таким как интерактивная игра), это приложение может запросить ускоренную доставку блока, что требует более высокой пропускной способности средств доставки. Допустимые значения – нормальная или высокая пропускная способность. Поле надежности R используется аналогичным образом, указывая, требует ли этот блок данных высокой или обычной надежности обслуживания.
Поле «общая длина» (Total
Length, 16 битов), аналогичное
полю длины TCP – заголовка,
содержит измеряемую в битах суммарную
длину дейтаграммы, включая длину IP
- заголовка и данных. Этот параметрам
позволяет узлам определить длину поля
данных путем вычитания из его значения
длины заголовка. Максимальная допустимая
длина всей дейтаграммы целиком, считая
буквы, входящие в заголовок дейтаграммы
и данные, составляет 65535 байтов, т.е.
длина дейтограммы может достигать
байтов. Однако длинные дейтограммы при
работе IP – протокола не
используются. Все хосты и шлюзы сети,
как правило, работают с длинами до 576
байтов. Число 576 выбрано из тех соображений,
что этой длины пакета вполне достаточно
для того, чтобы передать заголовок (64
байта) и блока данных (длиной до 512
байтов).
Поле «идентификатор» (identification, 16 битов) представляет собой уникальный номер, характеризующий конкретную дейтаграмму, и используется для связи фрагментов блоков данных. Значения этого поля устанавливается определителем и служит идентификатором дейтаграммы, например, в случаи ее фрагментации.
Наличие поля флагов (flags) и поля смещения (fragmentation) связано с тем, что учитывая ограничения на длину кадра в конкретной реализации сети, протокол IP разбивает большой исходный блок данных на фрагменты и упаковывает их в пакеты. Для определения принадлежности пакетов – фрагменту одному блоку данных и обеспечения его правильной сборки в поле флагов устанавливается специальный признак, а величины смещения помещаются в поле смещения. Поле флага содержит 3 бита: первый бит этого поля всегда имеет значение ноль, второй бит определяет, разрешена или нет фрагментация блока данных. Величина поля смещения задает смещение в 64 – битовых блоках. Первый фрагмент имеет нулевое смещение.
Поле «время жизни» (TTL – Time to live) содержит сведения о том, в течении какого времени дейтаграмме разрешено находится в сети, фактически представляя собой счетчик транзитов. Указанное время измеряется в секундах и уменьшается на 1 на каждом этапе обработки дейтаграммы в процессе ее следования по сети, а при достижении нуля дейтаграмма уничтожается в целях экономии ресурсов сети, когда группа маршрутизаторов может «гонять» блок данных по кругу из-за какой–то неисправности в сети. Когда маршрутизатор обнаруживает, что значения параметра «время жизни» достигло нуля, он немедленно удаляет блок данных и передает отправителю сообщение об ошибке с помощью рассмотренного выше протокола ICMP.
Поле «протокол» (protocol, 8 битов) содержит указание, какой протокол следует за IP. Каждый протокол, относящийся к TCP/IP, идентифицируется фиксированным номером.
Поле контрольной суммы (Header checksum, 16 битов) служит для проверки правильности информации заголовка дейтаграммы. Контрольная сумма обеспечивает проверку только данных заголовка, которые включают в себя IP – адреса источника и пункта назначения. При проверке заголовка IP, контрольная сумма анализирует правильность номера версии IP и подтверждает отличие от нуля поля «время жизни». Она позволяет также поверить отсутствие искажения заголовка IP и допустимость длины сообщения.
Поле опций содержит информацию (например, спецификации маршрутизации), необходимую для решения разнообразных задач, и обычно используется приложениями эксплуатационного управления сетью или при отладке. Данные, которые предоставляют опции IP, зависят от конкретного приложения, их использующего. Когда требуется услуга «записать маршрут», поле опций указывает и это. Как это имеет место в других протоколах, заголовок IP содержит поле выравнивания (padding), состоящий из нулей и выравнивающее 32 – битовую границу в рамках протокола.
Поле адресов IP – отправителя и IP – получателя используются маршрутизаторами и шлюзами для маршрутизации блока данных в сети. Эти адреса остаются неизменными в течение всего времени жизни блока данных и не преобразуются промежуточными сетями.
В начале 1995 года IETE, после 3-х лет консультаций и дискуссий, выпустило предложения по новому стандарту протокола IP-IPv6, который еще называют IPing.
Протокол IPv6 решает проблему нехватки IP – адресов за счет использования 128 – разрядных адресов вместо 32 – разрядных адресов IPv4, благодаря чему адресное пространство расширяется в 296 раз.
Новый заголовок IP – пакета показан на рисунке 9.7.
|
Рис. 9.7 Заголовок IPv6 |
Однако, не только адресная проблема определила появление нового протокола.
Разработчики позаботились и о масштабируемой адресации IP – пакетов, ввели новые типы адресов, упростили заголовок пакета, ввели идентификацию типа информационных потоков для увеличения эффективности обмена данными, ввели поля идентификации и конфиденциальности информации.
В этом заголовке поле «версия» - номер версии IP, равное 6. Поле «приоритет» может принимать значение от 0 до 15. Первые 8 значений закреплены за пакетами, требующими контроля переполнения, например, 0 – несимвольная информация; 1 – информация заполнения (news); 2 – не критичная ко времени передача данных (e-mail); 4 – передача данных режима on-line (FTP, HTTP, NFS, и т.п.); 6 – интерактивный обмен данными (telnet,X); 7 – системные данные или данные управления сетью (SNMP, RIP и т.п.). Поле «метка потока» предлагается использовать для оптимизации маршрутизации пакетов. В Ipv6 вводится понятие потока, который состоит из пакетов. Пакеты потока имеют одинаковый адрес отправителя и одинаковый адрес получателя и ряд ряд других одинаковых опций. Подразумевается, что маршрутизаторы будут способны обрабатывать это поле и оптимизировать процедуру пересылки пакетов, принадлежащих одному потоку. В настоящее время алгоритмы и способы использования поля «метка потока» находятся на стадии обсуждения. Поле длины пакета определяет длину следующей за заголовком части пакета в байтах. Поле «следующий заголовок» определяет тип следующего за заголовком IP – заголовка. Заголовок Ipv6 имеет меньшее количество полей, чем заголовок Ipv4. Многие необязательные поля могут быть указаны в дополнительных заголовках, если это необходимо. Поле «ограничение переходов» определяет число промежуточных шлюзов, которые ретранслируют пакет в сети. При прохождении шлюза это число уменьшается на единицу. При достижении значения «0» пакет уничтожается. После первых 8 байтов в заголовке указываются адрес отправителя пакета и адрес получателя пакета. Каждый из этих адресов имеет длину 16 байт. Таким образом, длина заголовка Ipv6 составляет 48 байтов.
После 4 байтов IP – адреса стандарта Ipv4, 16 байт IP – адреса для Ipv6 выглядят достаточными для удовлетворения любых потребностей Internet. Не все 2128 адресов можно использовать в качестве адреса сетевого интерфейса в сети. Предлагается выделение отдельных групп адресов, согласно специальным префиксам внутри IP – адреса, подобно тому как это делалось при определении типов сетей Ipv4. Так, двоичный префикс «0000010» предлагается закрепить за отображением IPX – адресов в IP – адреса. В новом стандарте выделяют несколько типов адресов: unicast addresses – адреса сетевых интерфейсов, anycast addresses – адреса не связанные с конкретным сетевым интерфейсом, но и не связанные с группой интерфейсов и multicast addresses – групповые адреса. Разница между последними двумя группами адресов в том, что anycast addresses это адрес конкретного получателя, но определяет адрес сетевого интерфейса только в локальной сети, где этот интерфейс подключен, а multicast – сообщение предназначено группе интерфейсов, которые имеют один multicast – адрес.
Маршрутизировать Ipv6 – пакеты предлагается также, как и Ipv4 – пакеты. Однако, в стандарт были добавлены три новых возможности маршрутизации: маршрутизация поставщика IP – услуг, маршрутизация мобильных узлов и автоматическая переадресация. Эти функции реализуются путем прямого указания промежуточных адресов шлюзов при маршрутизации пакета. Эти списки помещаются в дополнительных заголовках, которые можно вставлять вслед за заголовкам IP –пакета.
Коммутация по меткам протоколов IP широко используется в мультисервисных сетях, работающих по технологии MPLS.
Кроме перечисленных возможностей, новый протокол позволяет улучшить защиту IP – трафика. Для этой цели в протоколе предусмотрены специальные опции. Первая опция предназначена для защиты от подмены IP – адресов машин. При ее использовании нужно кроме адреса подменять и содержимое поле идентификации, что усложняет задачу злоумышленника, который маскируется под другую машину. Вторая опция связана с шифрованием трафика.