Информатика в техническом университете / Информатика в техническом университете. Телекоммуникации и сети

5. Сетевые протоколы

Рис. 5.22. Межсетевые опции IP-дейтаграммы

для тестирования или отладки сети. Обработка опций, тем не менее, является составной частью протокола IP, поэтому все стандартные реализации включа­ ют ее. Длина поля «Опции IP» зависит от выбранных опций. Когда в дейта­ грамме есть опции, они размещаются друг за другом, без специальных разде­ лителей между ними. Каждая опция состоит из кода опции длиной 1 октет, за которым может следовать длина опции (тоже занимает 1 октет) и группы окте­ тов данных для этой опции. Октет кода опции делится на три поля: 1-битовый флаг «Копировать», 2-битовый «Класс опции» и 5-битовый «Номер опции» (рис. 5.22). Флаг «Копировать» управляет тем, как маршрутизаторы рассмат­

представлено значение номера класса. В табл. 5.11 приведен список возмож­ ных опций в IP-дейтаграммах и указаны для них значения полей «Класс опции» и «Номер опции». Как видно из этого списка, большая часть опций предназна­ чена для управления.

Таблица 5.1L Список опций протокола IPv4

360

5.5. Протоколы IIIуровня стека TCP/IP

Первый IP-адрес

Второй IP-адрес

Рис. 5.23. Формат опции записи маршрута

Опция записи маршрута Опции маршрутизации и временных меток явля­ ются самыми интересными, так как они обеспечивают способ наблюдения или управления тем, как маршрутизируются дейтаграммы. Опция запись маршру­ та позволяет источнику создать пустой список IP-адресов и заставить каждый маршрутизатор, обрабатывающий дейтаграмму, добавлять свой IP-адрес к этому списку. Рис. 5.23 иллюстрирует формат опции записи маршрута.

Как описано вьппе, поле «Код» содержит номер опции и класс опции (7 - для записи маршрута). Поле «Длина» указывает обшую длину опции в том виде, в котором она представлена в 1Р-дейтаграмме, включая первые три октета. Поля, начиная с поля, помеченного «Первый ЕР-Адрес», составляют область, заре­ зервированную под хранение межсетевых адресов. Поле «Указатель» опреде­ ляет смещение внутри опции первого свободного слота в списке.

Всякий раз, когда машина обрабатывает дейтаграмму, имеющую опцию записи маршрута, она добавляет свой адрес к списку записи маршрута (в оп­ ции должно быть вьщелено достаточно места исходным отправителем для того, чтобы поместились все нужные элементы). При добавлении своего адреса к списку машина сначала сравнивает поля указателя и длины. Если указатель больше, чем длина, то список полон, и машина отправляет дейтаграмму, не добавляя нового элемента. Если список не полон, машина вставляет 4-байто­ вый IP-адрес в позицию, определенную «Указателем», и увеличивает значение «Указателя» на четыре.

При прибытии дейтаграммы машина-получатель должна вьаделить и обра­ ботать список ЕР-адресов. Если получатель обрабатьгоает дейтаграмму обыч­ ным образом, он будет игнорировать записанный путь. Следует отметить, что отправитель должен разрепшть наличие опции записи маршрута, а получатель должен быть согласен обработать полученный список; сама по себе машина не получит информацию о пройденном пути автоматически, если она включит опцию записи маршрута.

Опции пути источника. Идея, лежащая в основе маршрутизации источни­ ка, заключается в том, чтобы отправитель мог определять путь в Интернете. Например, для тестирования пропускной способности конкретной физической сети N-системные администраторы могут использовать маршрутизацию ис­ точника для направления IP-дейтаграмм через сеть N, даже если маршрути­ заторы обычно выбирают путь, не включающий ее. Возможность делать та­ кие тесты особенно важна в производственной среде, так как позволяет сетевым администраторам маршрутизировать дейтаграммы пользователей по сетям,

361

Рис. 5.24. Формат строгой маршрутизации

про которые известно, что они работают корректно, и параллельно с этим про­ верять другие сети. Конечно, такая маршрутизация полезна только для сете­ вых администраторов или квалифицированных пользователей, которые пони­ мают топологию сети.

Протокол IP поддерживает две формы маршрутизации источника. Одна фор­ ма, названная строгой маршрутизацией источника, определяет путь с помо­ щью включения последовательности IP-адресов в эту опцию (рис. 5.24). Стро­ гая маршрутизация источника означает, что адреса определяют точный путь, которым должна следовать дейтаграмма при передаче ее к месту назначения. Путь между двумя последовательными адресами в списке должен состоять из одной физической сети; если маршрутизатор не может вьшолнить строгую маршрутизацию источника, возникает ошибка. Другая форма, называемая сла­ бой маршрутизацией источника, также включает последовательность IP-ад­ ресов. Она определяет, что дейтаграмма должна следовать через эту после­ довательность IP-адресов, но допускает наличие нескольких переходов через сети между последовательными адресами в списке.

Обе опции маршрутизации источника требуют от маршрутизаторов на всем пути заменять элементы списка адресов своими сетевыми адресами. Поэто­ му, когда дейтаграмма поступает к получателю, она содержит список всех по­ сещенных адресов, точно такой же, как и список, создаваемый опцией записи маршрута.

Формат опции маршрутизации источника напоминает показанный вьппе фор­ мат опции записи маршрута. Каждый маршрутизатор проверяет поля «Указа­ тель» и «Длина», чтобы обнаружить переполнение списка. Если это произошло, указатель будет больше, чем длина, и маршрутизатор будет маршрутизиро­ вать дейтаграмму к ее назначению обычным образом. Если список заполнен еще не до конца, маршрутизатор на основании указателя выделяет IP-адрес, заменяет его на свой адрес (маршрутизатор имеет по одному адресу для каж­ дого интерфейса; он записьшает адрес, соответствующий сети, по которой он отправляет дейтаграмму) и маршрутизирует дейтаграмму, используя адрес, полученный из списка.

Опция временных меток. Эта опция работает аналогично опции записи маршрута в том отношении, что опция временных меток содержит вначале пустой список, а каждый шлюз на всем протяжении пути от источника к назна­ чению заполняет элемент в этом списке. Каждый элемент в списке состоит из

362

5.5. Протоколы IIIуровня стека TCP/IP

Первый П^-адрес Первая временная метка

Рис. 5,25. Формат опщш временных меток

двух 32-битных частей: П*-адреса маршрутизатора, заполнившего этот элемент, и 32-битового целого числа - временной метки. На рис. 5.25 приведен формат опщш временных меток. На этом рисунке поля «Длина» и «Указатель» исполь­ зованы для указания длины зарезервированного места и местонахождения сле­ дующего неиспользованного слота (как в ошщи записи маршрута). 4-битовое поле «Переп» содержит целое число шлюзов, которые не смогли записать вре­ менные метки из-за слишком маленького размера опции. Значение в 4-бито­ вом поле «Флаги» определяет точный формат опции и говорит маршрутизато­ рам, как записьшать временные метки. Допускаются следующие значения поля «Флаги»:

0 - только запись временных меток, ЕР-адреса опускаются; 1 - указьшать перед каждой временной меткой ГР-адрес (формат, показан­

ный на рис. 5.25);

3 - IP-адреса указывает отправкггель, маршрутизатор только записывает временную метку, если следующий IP-адрес в списке соответствует IP-адре­ су маршрутизатора.

Временные метки определяют время и дату, когда маршрутизатор обраба­ тывал дейтаграмму, и вьфажаются в миллисекундах после полуночи по Грин­ вичу. Если стандартное представление времени невозможно, маршрутизатор может использовать любое представление локального времени при условии, что он устанавливает старший бит в поле временной метки. Конечно, времен­ ные метки, записываемые независимыми компьютерами, не всегда согласова­ ны, даже если представлены во времени по Гринвичу; каждая машина сообща­ ет время согласно своим локальным часам, а часы могут идти по-разному. Поэтому, временные метки всегда рассматриваются как приблизительные оцен­ ки, независимо от их представления.

Может показаться странным, что опция временных меток включает меха­ низм, заставляющий маршрутизатор записывать их IP-адреса вместе с вре­ менными метками, так как опция записи маршрута обеспечивает эту возмож­ ность. Тем не менее, запись IP-адресов вместе с временными метками позволяет избежать неоднозначности. Одновременная запись маршрута с вре­ менными метками также полезна потому, что она позволяет приемнику узнать точно, какой путь прошла дейтаграмма.

Обработка опций при фрагментации. При фрагментации дейтаграммы маршрутизатор повторяет некоторые IP-опции во всех фрагментах, в то время как другие помещаются только в один фрагмент. Например, рассмотрим оп-

363

5. Сетевые протоколы

цию, используемую для записи маршрута дейтаграммы. При передаче каж­ дый фрагмент будет обрабатьшаться как независимая дейтаграмма, поэтому не гарантировано, что все фрагменты будут следовать по одному и тому же пути к месту назначения. Если все фрагменты содержат опцию записи марш­ рута, получатель может получить свой список шлюзов от каждого фрагмента. Он не сможет создать одного списка для собранной дейтаграммы. Поэтому, стандартIP определяет, что опция записи маршрута должна копироваться только

водин из фрагментов.

Сдругой стороны, рассмотрим, например, опцию маршрутизации источни­ ка, которая определяет, как должна передаваться дейтаграмма через Интер­ нет. Информация о маршрутизации источника должна находиться в заголовках всех фрагментов, иначе фрагменты не будут следовать указанным путем. По­ этому, поле кода для маршрутизации источника указывает, что эта опция долж­ на копироваться во все фрагменты.

Развитие межсетевого протокола IPv4

В июле 1992 г. Тематическая группа по технологии Интернет (IETF) высту­ пила с инициативой на разработку требований к протоколам семейства ТСРЛР нового поколения, названным IP Next Generation (IPng).

Одна из главных причин, почему IETF взялась за усовершенствование про­ токола IPv4, состояла в стремительном росте Интернета. Несмотря на то, что пространство адресов еще не исчерпано, потребность увеличения числа IPадресов также диктуется тем фактом, что имеет место резервирование адре­ сов блоками фиксированной величины, например, компания получает блок ад­ ресов класса В из 65000 уникальных адресов IPv4. Даже если компания использует не все зарезервированные адреса (что весьма вероятно) никто дру­ гой ими воспользоваться не может. Осознание этого факта послужило основ­ ным стимулом для разработки новой версии межсетевого протокола IPv6.

После обсуждения нескольких концепций в январе 1995 г. получила одобре­ ние Группа управления технологией Интернет (DESG) и опубликовала запрос на комментарии и предложения (RFC 1752) «Рекомендации для протокола ТР но­ вого поколения». Данный документ охватывает базовые требования к IPng, описывает форматы заголовков пакетов, указывает подходы к организации адресного пространства и маршрутизации и содержит основные принципы по­ строения средств обеспечения безопасности. Другие RFC-документы описы­ вают технические подробности протокола, получившего название IPv6. К этим документам относятся: «Спецификации IPv6» (RFC 1883), «Архитектура ад­ ресного пространства IPv6» (RFC 1884), «Управление распределением адрес­ ного пространства IPv6» (RFC 1881), «Спецификация управляющего протокола для IPv6 (ICMPv 6)» (RFC 1885), «Расширения DNS для поддержки IPv6»(RFC 1886) и др.

Рассмотрим основные дополнительные возможности протокола IPv6,

364

5.5. Протоколы IIIуровня стека TCP/IP

Расширенное адресное пространство. Одной из основных отличитель­ ных черт IPv6 является использование 128-разрядного адресного простран­ ства по сравнению с 32-разрядным адресным пространством IPv4. Увеличе­ ние размера адреса с 32 до 128 бит позволяет не только существенно расширить адресное пространство, но и ввести больше иерархических уровней, чем адре­ са сети, подсети и рабочей сташщи в IPv4. Аналогично классической схеме адресащш в IPv4, адрес IPv6 идентифшщрует подключенный к сети интер­ фейс, а не компьютер. Основным отличием является тот факт, что интерфейс IPv6 не только может, но и должен иметь столько адресов, сколько это необхо­ димо для обеспечения маршрутизащш или сетевого управления. Адреса IPv6 принадлежат одной из следующих категорий: unicast, multicast и anycast. Unicast означает адрес в привычном смысле значения этого понятия. Данные адреса идентифицируют в точности один интерфейс в сфере своего действия и пред­ назначены для информащюнного обмена точка-точка. Категория multicast иден­ тифшщрует адреса группы интерфейсов и предназначена для групповой рассьшки информащш. Пакет данных, посланный по такому адресу, должен быть доставлен по каждому из адресов интерфейсов, входящих в идентифшщруемую группу. Адреса anycast также представляют группу интерфейсов, однако они доставляют информащпо только на ближайший интерфейс из идентифшщруемой группы.

Нотащы адресов IPv6 представляет собой разделенные на 8 групп 16-бито­ вые числа, записываемые в шестнадцатеричной системе счисления, например

0123:4567:S9AB:CDEF:0123:4567:S9AB:CDEF, При записи адреса в целях эк мии места принято опускать незначащие нули.

Для уменьшения нагрузки на маршрутизаторы каждый IP-адрес должен не просто указывать место назначения, но и содержать достаточно информации для определения маршрута доставки пакетов. Один из способов достижения этой цели заключается в территориально-централизованном подходе к началь­ ному распределению IP-адресов и установлению жесткой зависимости между всеми уровнями организаций-поставыщков услуг и их клиентами. Данный прин­ цип бьш заложен на ранней стадии разработки спецификаций IPv6 и претерпел в настоящее время некоторые несущественные изменения. Необходимо заме­ тить, что описываемая схема начального распределения адресов, называемая «aggregatable global miicast addresses», описывает лишь одну восьмую часть адресного пространства IPv6. Остальные адреса либо зарезервированы под определенные нужды, либо еще не распределены (доля последних составляет около 70 % всего адресного пространства). Формат адреса IPv6 представлен на рис. 5.26. Первый компонент адреса IPv6 является префиксом «aggregatable global unicast addresses» и имеет фиксированное значение (001). Второй ком­ понент называется Агрегат данных высшего уровня (TLA - Тор Level Aggregator), Согласно начальному плану распределения IP-адресов требо­ валось выделить фиксированные префиксы для трех основных регистров: Internet NIC (Network Information Center), обслуживающего Северную Америку,

365

Рис. 5.26. Формат адреса IPv6

NCC (Network Coordination Center), координирующий деятельность ассоциа­ ции европейских сетей RIPE и APNIC, представляющий страны Азии и Тихого океана. Префиксы TLA присваивают ограниченному числу поставыщков услуг, которые, в свою очередь, сами назначают адреса своим клиентам.

Третий компонент адреса ~ Агрегат данных следующего уровня (NLA - Next Level Aggregator) - представляет собой гибкую структуру для использо­ вания сложившейся иерархии организаций - поставщиков услуг. Путем иерар­ хического разбиения отведенного для NLА адресного пространства можно эф­ фективно распределять сетевые адреса и управлять маршрутизацией потоков данных в пределах, контролируемых национальным или территориальным ре­ гистром.

Четвертый компонент адреса назьшается Агрегат данных уровня станции (SLA - Site Local Aggregator) и предназначен для назначения рабочей станции. При этом адрес рабочей станции выступает в роли атома системы адресов IPv6: при любом изменении полного адреса (например, в результате смены по­ ставщика услуг Интернета) модификации подлежат только поля TLA и NLA. Компоненты SLA и Interface ID включают в себя МАС-адрес спецификации ШЕЕ 802 и должны оставаться неизменными, что обеспечит глобально-уни­ кальное именование активного сетевого оборудования.

Таким образом, расширение адресного пространства позволяет исключить необходимость преобразования сетевых адресов и предоставляет возможность использования различных типов адресов, например IPX. Автоматическая кон­ фигурация адресов представляет собой одну из важнейших практических тех­ нологий в IPv6. Она не только избавляет от необходимости назначать новые адреса вручную, но и упрощает изменение ранее назначешп>1х адресов.

IPv6 включает также поддержку мобильного IP для обеспечения маршру­ тизации между беспроводными и наземными сетями. Мобильное устройство сохраняет свой исходный адрес, но при этом оно получает второй адрес с ин­ формацией о местонахождении.

Усовершенствование маршрутизации. Для увеличения производитель­ ности маршрутизации в IPv6 применен новый формат заголовков пакетов. Нов­ шество состоит в использовании меньшего, чем у IPv4, количества полей заго­ ловка пакета, соответствующего сетевому уровню, и применении полей фиксированной длины. Большинство дополнительных полей вьшесены в так на­ зываемые «опциональные заголовки», что делает возможным обработку мар­ шрутизаторами меньшего количества обязательной информации. Кроме этого, IPv6 не предусматривает произведение дефрагментации пакетов маршрутиза­ торами. Эти функции должны вьшолняться только в точке отправления пакета.

366

5.5. Протоколы III уровня стека TCP/IP

Source Address

Destination Address

Рис. 5.27, Формат заголовка IPv6

Чтобы лучше понять, как информация в заголовке влияет на производигельность маршрутизации, рассмотрим формат заголовка IPv6 (рис. 5.27). Заголо­ вок пакета IPv6 состоит из 64-битового служебного поля и двух 128-битовых адреса источника и назначения, общим размером 40 байт (в IPv4 длина заго­ ловка пакета сетевого уровня составляет 20 байт, не считая необязательного поля опций). В отличие от пакета IPv4, содержащего в заголовке 10 служеб­ ных полей и поле опций, пакет IPv6 состоит только из 6 полей.

Единственным общим полем протокола IPv6 и IPv4 является версия паке­ та, содержащая номер протокола. Идея разработчиков состоит в разделении на наиболее низком из возможных уровней потоков IP-пакетов различньгх вер­ сий. Так, в сетях Ethernet инкапсулированный фрейм IPv6 имеет тип 86DD, а IPv4 - 8000.

Отсутствие поля контрольной суммы заголовка пакета IPv6 напрямую обус­ ловлено требованием сокращения накладньпс расходов на марпфутизацию. Дей­ ствительно, поскольку на пути своего следования IP-пакет не должен претер­ певать изменения, нет необходимости пересчитывать контрольную сумму заголовка. В то же время, отсутствие механизмов распознавания ошибок сре­ ды передачи может повлечь серьезные проблемы с определением путей дос­ тавки пакетов. Тем не менее, риск нераспознанной модификации заголовка пакета является незначительным, поскольку большинство процедур инкапсуляции IPпакетов на уровне доступа к среде передачи используют контрольное сумми­ рование. Это относится и к информационному обмену в локальных сетях (обя­ зательные контрольные суммы описьгоаются стандартом IEEE-803), и к сетям ATM (уровень AAL), и к передаче данных по коммутируемым каналам связи (процедура разбиения на фреймы протокола РРР).

Фиксированный размер заголовка пакета IPv6 и поле Payload Length (длина полезной нагрузки) полностью эквивалентны полям пакета IPv 4 IHL (длина заголовка пакета) и Total Length (общая длина пакета). Поля Class и Flow Label управляют доставкой информации и замещают поле Туре of Service пакета IPv4. Изменение поля «Время жизни» пакета IPv4 (TTL - Tune-to-Live) на ограничение количества промежуточных узлов доставки пакета IPv6 (Нор Limit)

367

Специфические дня этого типа данные

Рис. 5.28. Формат заголовка маршрутизации

фактически демонстрирует принципиально новый подход к управлению време­ нем жизни пакета в сети Ethernet. Невозможность оценить реальное время нахождения пакета в канале связи и точное время обработки пакетов учтено введением нового поля в IPv6, где время пребывания в сети ограничивается числом промежуточных узлов.

Отправитель IPv6 использует заголовок маршрутизации для указания тран­ зитных узлов, через которые пакет должен пройти на пути к адресату (рис. 5.28).

Поле Next Header (следующий заголовок) в заголовке маршрутизации со­ общает о том, какой заголовок следует после заголовка маршрутизации. Поле Header Extension Length (длина расширения заголовка) - 8-значное целое чис­ ло, выражающее длину заголовка маршрутизации в блоках из восьми октетов (исключая первые восемь октетов).

Поле Routing Туре (тип маршрутизации) - 8-разрядный идентификатор спе­ цифической разновидности заголовка маршрутизации. Раздел Segments Left (оставшиеся сегменты) сообщает о числе оставшихся предопределенных тран­ зитных узлов на пути пакета к адресату.

Формат поля специфических для указанного типа данных приведен в Routing Туре. Длина поля данных такова, что общая длина заголовка маршрутизации составляет целое число, кратное восьми октетам. Заголовки маршрутизации такого типа прекрасно подходят для некоторых видов пакетов. Если длина па­ кета превьппает предельное допустимое для сети значение (MTU ~ Maximum Transmission Unit), то пакет делят на фрагменты, каждый из которых передают как отдельный пакет.

При такой схеме отправители IPv6 используют заголовки фрагментов. Если в IPv4 фрагментация вьшолняется маршрутизаторами вдоль пути передачи пакета, то в IPv6 она вьшолняется только на отправителе.

Как известно, уменьшение нагрузки на маршрутизаторы можно достигнуть путем уменьшения объема анализируемой ими информации сетевого уровня. Данный подход нашел свое отражение в изменении формата заголовка ВР-па- кетов путем введения опциональных заголовков. Опциональные заголовки слу­ жат для указания специального режима обработки информации и могут не об­ рабатываться маршрутизаторами вообще или использоваться только в определенных случаях. Введение опциональных заголовков в IPv6 позволило полностью отказаться от использования поля «Опции» (Options) пакетов IPv4.

Спецификация IPv6 позволяет использовать произвольное число опциональ­ ных полей между заголовком сетевого уровня и полезными данными пакета. Содержимое опционального заголовка интерпретируется в соответствии с его типом. При этом каждый опциональный заголовок содержит тип следующего заголовка или полезных данных пакета.

368

5.5. Протоколы IIIуровня стека TCP/IP

Примерами опциональных заголовков являются аутентифицирующий заго­ ловок и заголовок инкапсулированных зашифрованных данных.

Управление доставкой информации. Протокол IPv6 позволяет отмечать соответствие конкретного пакета определенным условиям его передачи, за­ данным отправителем. В результате достигается регулирование скорости пе­ редачи определенных потоков данных, что позволяет обеспечивать эффектив­ ную поддержку специальных протоколов (например, видео в режиме реального времени и др.). За счет назначения приоритетов передачи данных по опреде­ ленным протоколам появилась возможность гарантировать первоочередность обработки наиболее критической информации и предоставлеьшя важным дан­ ным всей полосы пропускания канала связи. Другие особенности IPv6 позво­ ляют протоколам этого семейства обеспечивать одновреме1шую многоадрес­ ную доставку информации, что находит применение в рассьшке информации «по подписке» или «по требованию», а также в других приложениях.

Средства обеспечения безопасности. Протокол IPv6 предоставляет воз­ можности защиты от атак, связанных с подменой исходньпс адресов пакетов, и от несанкционированного доступа к полям данных пакетов. Это осуществляют за счет применения алгоритмов аутентификации и шифрования.

Протокол ICMP

Межсетевой протокол управляющих сообщений (ICMP - Internet Control Message Protocol) разработан для того, чтобы маршрутизаторы в Интернете сообщали об ошибках или предоставляли информацию о нестандартных усло­ виях работы сети. Он является необходимой частью протокола IP. И обеспе­ чивает обратную связь, оповещение отправителя данных о проблемах, возни­ кающих в коммуникационном оборудовании.

Протокол ICMP - это механизм сообщения об ошибках. Он обеспечивает маршрутизаторам, обнаруживающим ошибки, способ сообщения об ошибке первоначальному источнику. Хотя спецификация протокола определяет допус­ тимые способы использования ICMP и предлагает варианты возможных дей­ ствий в ответ на ошибки, ICMP не специфицирует полностью действия, кото­ рые необходимо предпринять в ответ на все возможные ошибки. Таким образом, ICMP только сообщает о возникших ошибках первоначальному источнику; ис­ точник сам должен связать ошибки с конкретными прикладными программа­ ми и предпринять действия по исправлению оышбок.

Протокол ICMP вьшолняет следующие основные функции:

•обмен тестовыми сообщениями для выяснения наличия и активности уз­ лов сети;

•анализ достижимости узлов и сброс пакетов, направленных к недостижи­ мым узлам;

•изменение маршрутов (Redirect);

•уничтожение пакетов с истекшим временем жизни (Time-To-Live);

•синхронизация времени в узлах сети;

•управление трафиком (регулирование частоты отправки пакетов).

С точки зрения уровневых протоколов, ICMP является частью сетевого уровня. Но по отношению к IP ICMP протокол более высокого уровня, так как

369