ПРОТОКОЛЫ СЕТЕВОГО УРОВНЯ

Протокол IP

IP (Internet Protocol) — краеугольный камень набора TCP/IP, назван­ного так по двум составляющим его протоколам (IP и TCP), которые в паре обеспечивают самый популярный в наши дни сетевой транс­портный сервис. Информация TCP и большинства других протоко­лов из набора TCP/IP инкапсулируется в кадр IP. По существу IP исполняет роль конверта, в котором данные TCP/IP доставляются по назначению.

В интерсети TCP/IP протокол IP отвечает за передачу данных от исходной до целевой системы. Он не ориентирован на соединение, т. е. передает сообщения целевой системе, не устанавливая предваритель­но связи с ней. Это объясняется тем, что на соединение ориентиро­ваны лишь немногие из протоколов, данные которых переносит IP.

В TCP/IP службы с ориентацией на соединение работают на транс­портном уровне, благодаря чему удается избежать ориентации на со­единение на сетевом уровне и сократить издержки на передачу из­лишних управляющих данных.

Протокол транспортного уровня, наподобие TCP или UDP, пере­дает данные на сетевой уровень, a IP инкапсулирует их в кадр, добав­ляя свой заголовок и получая в результате дейтаграмму (datagram), так, как показано на рис.1. Дейтаграмма адресована именно тому компьютеру, которому предназначены данные, независимо от того, находится он в локальной или удаленной сети. Не считая нескольких небольших модификаций, на всем пути к целевой системе дейтаграм­ма сохраняет первоначальный вид. Закончив создание дейтаграммы, IP передает ее протоколу канального уровня для передачи в сеть.

Заголовок IP Данные транспортного уровня

Дейтаграмма IP

Рис. 1. IP помещает данные транспортного уровня в дейтаграмму

Примечание Протоколы различных уровней модели OSI по-разному называют создаваемые ими структуры. Например, то, что протокол ка­нального уровня называет кадром, для сетевого уровня будет дейта­граммой. Более общее название для структурной единицы данных на любом уровне — пакет (packet).

В процессе передачи данных разные системы могут добавлять к дейтаграмме различные заголовки протоколов канального уровня, но сама она остается неизменной. Это похоже на отправку письма по почте, причем IP играет роль конверта. На пути к цели письмо может попадать в разную тару, странствовать в поезде или на самолете, но конверт всегда остается запечатанным. Открыть его и использовать содержимое разрешается только получателю данных.

Функции IP

Протокол IP выполняет несколько важных сетевых функций, в том числе:

• инкапсуляцию — упаковку пакета данных транспортного уровня в дейтаграмму;

• адресацию — идентификацию систем в сети по их IP-адресам;

• маршрутизацию — определение наиболее эффективного пути к це­левой системе;

• фрагментацию — разбиение данных на фрагменты, по размеру под­ходящие для передачи по сети;

• идентификацию протокола транспортного уровня, который сгене­рировал данные в дейтаграмме.

Инкапсуляция

Заголовок, добавляемый протоколом IP к данным, полученным от протокола транспортного уровня, обычно имеет длину 20 байт. Фор­мат дейтаграммы показан на рис. 2.

Заголовок IP

Поля дейтаграммы выполняют следующие функции.

• Version (4 бита) — версия протокола IP, использованная для со­здания дейтаграммы. Сейчас используется версия 4, но на смену ей уже готовится версия 6.

• Internet Header Length (IHL) (4 бита) — длина заголовка дейта­граммы, выраженная в 32-битовых (4-байтовых) словах. Обычно длина заголовка дейтаграммы равна 5 словам (20 байтам), но, если в дейтаграмму включены дополнительные параметры, она может быть и больше. В таких случаях и используется это поле.

• Type of Service (1 байт) — код приоритета дейтаграммы. Это поле позволяет присвоить дейтаграмме приоритет, который будет учи­тываться маршрутизаторами при ее пересылке по интерсети.

• Total Length (2 байта) — длина дейтаграммы в байтах с учетом дан­ных и всех полей заголовка.

• Identification (2 байта) — уникальный идентификатор дейтаграм­мы. Целевая система использует эту величину при сборке дейта­грамм, которые были фрагментированы в процессе передачи.

• Flags (3 бита) — флаги, управляющие процессом фрагментации дейтаграммы.

• Fragment Offset (13 битов) — поле смещения фрагмента, задает значение, определяющее положение фрагмента во фрагментированной дейтаграмме.

• Time to Live (1 байт) — поле времени жизни количество сетей, которые дейтаграмме разрешается пройти на пути к целевой системе. Каждый мар­шрутизатор, пересылающий дейтаграмму, уменьшает значение в этом поле на 1. Когда значение становится равным 0, дейтаграмма прекращает существование.

• Protocol (1 байт) — код протокола, сгенерировавшего информацию в поле данных.

• Header Checksum (2 байта) — контрольная сумма для полей заго­ловка IP, используемая для обнаружения ошибок.

• Source IP Address (4 байта) — IP-адрес источника – системы, создавшей дейта­грамму.

• Destination IP Address (4 байта) — IP-адрес приемника - системы, в которую направляется дейтаграмма.

• Options (переменной длины) — поле параметров - необязательное поле для одного или нескольких из 16 IP-параметров. Размер и содержимое этого поля определяются количеством и типом параметров.

• Data (переменной длины) — информация, сгенерированная прото­колом, код которого указан в поле Protocol. Размер этого поля за­висит от протокола канального уровня, используемого сетью, в которую система передает дейтаграмму.

Адресация

Уникальность IP по сравнению с другими протоколами сетевого уров­ня состоит в том, что он обладает собственной системой адресов для идентификации компьютеров в интерсети почти любого размера (в других протоколах сетевого уровня, например, в NetBEUI или IPX, для идентификации компьютеров в ЛВС используются имена или ап­паратные адреса). Адрес IP имеет длину 32 бита и состоит из иденти­фикатора сети и идентификатора хоста. Хостом (host) в TCP/IP назы­вается сетевой адаптер компьютера или другого устройства. Обычно говорят об IP-адресе компьютера, но в действительности адрес при­надлежит сетевому адаптеру (чаще всего сетевой плате). Если на ком­пьютере (например, маршрутизаторе) установлено два адаптера или адаптер и модем для удаленного соединения с сетью, у него будет два IP-адреса — по одному для каждого интерфейса.

IP-адреса, записанные системой в поля Source IP Address и Destination IP Address заголовка IP, идентифицируют систему, создав­шую пакет, и систему, которой он предназначен. Если пакет не по­кинет пределов ЛВС, целевой IP-адрес указывает на ту же систему, что и целевой адрес в заголовке протокола канального уровня. Если пакет адресован системе в другой сети, целевые адреса протоколов сетевого и канального уровней различаются. IP — сквозной прото­кол, т. е. он полностью отвечает за доставку данных целевой систе­ме, не ограничиваясь их перемещением по локальной сети, как про­токол канального уровня.

Протоколы канального уровня с IP-адресами не работают, поэто­му для передачи дейтаграммы IP должен сообщить протоколу каналь­ного уровня аппаратный адрес системы в локальной сети. Для этого IP прибегает к помощи другого протокола из набора TCP/IP — про­токола разрешения адреса ARP (Address Resolution Protocol). ARP рас­сылает широковещательное сообщение с IP-адресом системы в ло­кальной сети. Система, которой принадлежит этот IP-адрес, отвечает на него, подставляя в ответное сообщение свой аппаратный адрес. Если целевая система дейтаграммы находится в локальной сети, в сообщении ARP содержится ее IP-адрес. Если целевая система на­ходится в другой сети, IP-адрес в сообщении ARP принадлежит марш­рутизатору. Получив ответ на сообщение ARP, протокол IP в системе-источнике передает дейтаграмму протоколу канального уровня, сопро­водив ее аппаратным адресом, необходимым для построения кадра.

Маршрутизация

Маршрутизация — самая важная и сложная функция протокола IP. Когда TCP/IP-система передает данные компьютеру в другой сети, пакетам предстоит пройти через маршрутизаторы, которыми эти сети соединяются. В подобных случаях отпра­витель и получатель данных называются оконечными, а маршрутиза­торы — промежуточными системами (рис. 3). Проходя через проме­жуточную систему, пакеты поднимаются по стеку протоколов только до сетевого уровня. Там IP принимает решение, куда пакет отправить дальше. Если маршрутизатор входит в сеть, в которую включена це­левая система, он передает пакет туда, и путешествие пакета на этом закончено. Если целевая система находится в другой сети, маршру­тизатор передает пакет другому маршрутизатору, и пакет оказывается на шаг ближе к цели. В сложных интерсетях на пути к месту назначе­ния пакет может проходить через десятки маршрутизаторов.

Примечание. Чтобы определить дальнейшую судьбу пакета, промежу­точные системы используют специальные таблицы, составление кото­рых является наиболее сложной частью процесса маршрутизации.

Промежуточная система

Промежуточная система

Оконечная система

Поскольку в промежуточной системе пакет достигает только сете­вого уровня, дейтаграмма не открывается и не используется. Мар­шрутизатор удаляет кадр канального уровня и заменяет его собствен­ным кадром, но «конверт» дейтаграммы остается запечатанным, пока она не достигнет места назначения. И все-таки каждая промежуточная система вносит в заголовок IP незначительные изменения. Самое важ­ное из них касается поля Time to Live (TTL), определяющего «время жизни» пакета. Компьютер, сгенерировавший пакет, записывает в него заданное значение. Каждый маршрутизатор, обрабатывающий пакет, уменьшает это значение на 1. Когда величина TTL достигает нуля, оче­редной маршрутизатор дальше пакет не передает. Это позволяет избе­жать зацикливания пакетов в сети в случае каких-либо сбоев.

Маршрутизатор, в котором величина TTL достигла нуля, с помо­щью протокола ICMP генерирует сообщение об ошибке Time to Live Exceeded in Transit и посылает его системе-источнику пакета. Так от­правитель узнает, что пакет не достиг места назначения. В большую часть реализации TCP/IP включается программа Traceroute, которая с помощью поля TTL составляет список маршрутизаторов на пути к определенной целевой системе. Посылая по заданному адресу серию пакетов с последовательно увеличивающимися значениями TTL, Traceroute заставляет встретившиеся маршрутизаторы по очереди ге­нерировать сообщения об ошибке. Из этих сообщений Traceroute из­влекает адреса маршрутизаторов и отображает полный путь к целе­вой системе.

Фрагментация

Маршрутизатор способен соединять сети с различными сетевыми средами и протоколами канального уровня, но, чтобы направить па­кеты из одной сети в другую, ему часто приходится переупаковывать дейтаграмму в другой кадр канального уровня. Иногда это выливает­ся в удаление старого кадра и создание нового. В других случаях про­токолы канального уровня различаются настолько сильно, что про­цесс переупаковки усложняется, как, например, при соединении сети Token Ring с сетью Ethernet. Дело в том, что в сети Token Ring дейта­грамма может иметь длину до 4500 байтов, а в сети Ethernet — не бо­лее 1500 байтов.

Для решения этой проблемы маршрутизатор разделяет дейтаграм­му, пришедшую из сети Token Ring, на несколько фрагментов (рис. 4). Каждый из них обладает собственным заголовком IP и пересы­лается в отдельном кадре канального уровня. Размер фрагмента оп­ределяется размером максимальной единицы передачи (maximum trans­fer unit, MTU) в целевой сети. Попадая в сети с меньшим значением MTU, фрагменты могут дробиться дальше. Восстановление исходной дейтаграммы из фрагментов производится только в самом конце их путешествия, в целевой системе.

Маршрутизатор

Рис. 4. Для передачи по сети с меньшим значением MTU маршрутизатор разделяет дейтаграмму на фрагменты

Разбивая дейтаграмму на фрагменты, протокол IP к каждому из них присоединяет IP-заголовок. Поле Identification в заголовке каж­дого фрагмента содержит то же значение, что и аналогичное поле в заголовке исходной дейтаграммы. Это позволяет целевой системе найти фрагменты, принадлежащие одной и той же дейтаграмме. Кро­ме того, маршрутизатор записывает в поля Total Length длины фраг­ментов и изменяет значение бита More Fragments в поле Flags с 0 на 1 во всех фрагментах, кроме последнего. Значение 1 этого бита означа­ет, что существуют и другие фрагменты, относящиеся к той же дей­таграмме. По биту More Fragments целевая система определяет, все ли фрагменты получены и можно ли начинать сборку дейтаграммы.

Значение поля Fragment Offset определяет место фрагмента в дей­таграмме. У первого фрагмента значение этого поля равно 0, у второ­го фрагмента оно равно размеру первого фрагмента в байтах. Для тре­тьего фрагмента величина смещения равна суммарному размеру пер­вых двух фрагментов и т. д. Целевая система использует эти величи­ны, чтобы скомпоновать фрагменты в правильном порядке. Установ­ка в единицу бита Don't Fragment в поле Flags запрещает маршрути­затору фрагментировать дейтаграмму. Если без фрагментации ее пе­редать нельзя, маршрутизатор проигнорирует дейтаграмму, послав системе-источнику сообщение ICMP об ошибке.