Doručovanie informácií zabezpečuje IP smerovací protokol. Čo robí smerovací protokol (IP)?  ARP pre datagramy určené pre inú sieť

Protokol IP sa nachádza na medzisieťovej vrstve zásobníka protokolov TCP/IP. Funkcie protokolu IP sú v štandarde RFC-791 definované nasledovne: „Protokol IP zabezpečuje prenos blokov údajov, nazývaných datagramy, od odosielateľa k príjemcom, pričom odosielateľmi a príjemcami sú počítače označené pevnou dĺžkou. adresy ( IP adresy). Protokol IP tiež poskytuje fragmentáciu a opätovné zostavenie datagramov, ak je to potrebné, na prenos údajov cez siete s malými veľkosťami paketov. IP protokol je nespoľahlivé protokol bez spojenia. To znamená, že protokol IP nepotvrdzuje doručenie údajov, nekontroluje integritu prijatých údajov a nevykonáva operáciu handshaking - výmenu servisných správ potvrdzujúcich nadviazanie spojenia s cieľovým uzlom a jeho pripravenosť. prijímať dáta.

Štruktúra IP paketov
IP paket pozostáva z hlavičky a dátového poľa. Hlavička, zvyčajne dlhá 20 bajtov, má nasledovnú štruktúru (obr. 5.12).

Lúka Vlajky (Hags) zaberá 3 bity a obsahuje funkcie spojené s fragmentáciou. Nastavený bit DF (Nefragmentovať) bráni smerovaču fragmentovať tento paket a nastavený bit MF (Viac fragmentov) označuje, že tento paket je prechodným (nie posledným) fragmentom. Zostávajúci bit je rezervovaný.

Hlavnou funkciou smerovača je čítať hlavičky paketov sieťového protokolu prijatých a uložených do vyrovnávacej pamäte na každom porte (napríklad IPX, IP, AppleTalk alebo DECnet) a rozhodnúť o ďalšej ceste paketu podľa jeho sieťovej adresy, ktorá zvyčajne obsahuje číslo siete a číselný uzol.

Softvérové ​​moduly protokolu IP sú nainštalované na všetkých koncových staniciach a smerovačoch v sieti. Na preposielanie paketov používajú smerovacie tabuľky.

Štruktúra smerovacej tabuľky zásobníka TCP/IP sa riadi všeobecnými princípmi vytvárania smerovacích tabuliek. Je však dôležité poznamenať, že vzhľad smerovacej tabuľky IP závisí od konkrétnej implementácie zásobníka TCP/IP.
Účel polí tabuľky smerovania
Napriek pomerne znateľným vonkajším rozdielom obsahujú všetky tri tabuľky všetky kľúčové parametre potrebné pre fungovanie smerovača.
Medzi tieto parametre samozrejme patrí adresa cieľovej siete a adresa nasledujúceho smerovača. Tretí kľúčový parameter, adresa portu, na ktorý má byť paket odoslaný, je v niektorých tabuľkách uvedený priamo, v iných nepriamo. Zvyšné parametre, ktoré možno nájsť v prezentovaných verziách smerovacej tabuľky, sú voliteľné pre rozhodnutie o ceste paketu.

Zdroje a typy záznamov v smerovacej tabuľke:

1. Prvým zdrojom je softvér zásobníka TCP/IP.
2. Druhým zdrojom pre zobrazenie záznamu v tabuľke je administrátor, ktorý záznam priamo vytvorí pomocou nejakej systémovej utility.
3. Tretím zdrojom záznamov môžu byť smerovacie protokoly ako RIP alebo OSPF.

Fragmentácia IP paketov

IP protokol umožňuje fragmentáciu paketov prichádzajúcich na vstupné porty smerovačov. Je potrebné rozlišovať medzi fragmentáciou správ vo vysielacom uzle a dynamickou fragmentáciou správ v tranzitných uzloch siete – smerovačoch. Takmer všetky zásobníky protokolov majú protokoly, ktoré sú zodpovedné za fragmentáciu správ aplikačnej vrstvy na kúsky, ktoré sa hodia do rámcov spojovej vrstvy. V TCP/IP stacku tento problém rieši protokol TCP, ktorý rozdeľuje prúd bajtov, ktorý sa mu prenáša z aplikačnej vrstvy, na správy požadovanej veľkosti (napríklad 1460 bajtov pre protokol Ethernet). Preto protokol IP na odosielajúcom uzle nevyužíva svoje možnosti fragmentácie paketov.

Ale ak je potrebné preniesť paket do ďalšej siete, pre ktorú je veľkosť paketu príliš veľká, je potrebná fragmentácia IP. Funkcie vrstvy IP zahŕňajú rozdelenie správy, ktorá je pre konkrétny typ sieťového komponentu príliš dlhá, na kratšie pakety s vytvorením zodpovedajúcich polí služieb potrebných na následné zostavenie fragmentov do pôvodnej správy.
Vo väčšine typov lokálnych a rozľahlých sietí sa hodnoty MTU, teda maximálna veľkosť dátového poľa, do ktorého musí protokol IP zapuzdrovať svoj paket, výrazne líšia. Ethernetové siete majú MTU 1500 bajtov, FDDI siete majú MTU 4096 bajtov a siete X.25 najčastejšie pracujú s MTU 128 bajtov.

Paket IP možno označiť ako nefragmentovateľný. Takto označený paket nemôže byť za žiadnych okolností fragmentovaný modulom IP. Ak sa paket označený ako nefragmentovateľný nemôže dostať k príjemcovi bez fragmentácie, potom sa tento paket jednoducho zničí a odosielajúcemu hostiteľovi sa odošle zodpovedajúca správa ICMP.

Procedúra zlučovania pozostáva z umiestnenia údajov z každého fragmentu na pozíciu špecifikovanú v hlavičke paketu v poli „offset fragmentu“.

Každý IP modul musí byť schopný preniesť 68-bajtový paket bez ďalšej fragmentácie.

V tabuľke sú prehľadne zobrazené sieťové masky.

Prvé dve položky označujú, že samotný smerovač prostredníctvom príslušných rozhraní IP odosiela datagramy adresované sieti, ku ktorej je priamo pripojený. Všetky ostatné datagramy sa posielajú do G2 (194.84.0.118). Rozhranie se0 označuje sériový kanál - vyhradenú linku.

2.3.5. Vytváranie statických trás

Tabuľka trasy môže byť vyplnená rôznymi spôsobmi. Statické smerovanie sa používa vtedy, keď sa použité trasy nemôžu v priebehu času meniť, ako napríklad hostiteľ a smerovač diskutovaný vyššie, kde jednoducho neexistujú žiadne alternatívne trasy. Statické trasy konfiguruje správca siete alebo hostiteľa.

Pre bežného hostiteľa z vyššie uvedeného príkladu stačí uviesť iba adresu brány (ďalší smerovač v predvolenej trase), ostatné položky v tabuľke sú zrejmé a hostiteľ, ktorý pozná svoju vlastnú IP adresu a masku siete, môže ich zadať nezávisle. Adresu brány je možné zadať buď manuálne, alebo ju získať automaticky pri konfigurácii zásobníka TCP/IP cez DHCP server (pozri laboratórnu prácu „Dynamické prideľovanie IP adries“ v kurze „Internetové technológie“).

2.3.6. Dynamické smerovanie

V prípade kombinovania sietí s komplexnou topológiou, keď existuje niekoľko možností smerovania z jedného uzla do druhého a (alebo) keď sa stav sietí (topológia, kvalita komunikačných kanálov) v čase mení, sa tabuľky smerovania zostavujú dynamicky pomocou rôzne smerovacie protokoly. Zdôrazňujeme, že smerovacie protokoly v skutočnosti nesmerujú datagramy - v každom prípade to vykonáva modul IP podľa záznamov v tabuľke smerovania, ako je uvedené vyššie. Smerovacie protokoly, založené na určitých algoritmoch, dynamicky upravujú smerovaciu tabuľku, to znamená, že pridávajú a vymazávajú položky, pričom niektoré položky môže administrátor stále zadávať staticky.

V závislosti od operačného algoritmu existujú vektor vzdialenosti vzdialenostné vektorové protokoly a protokoly stavy pripojenia(protokoly stavu prepojenia).

Podľa oblasti použitia existuje rozdelenie na protokoly externé(exteriér) a interné(interiérové) smerovanie.

Protokoly vzdialenostných vektorov implementovať Bellman-Fordov algoritmus. Všeobecná schéma ich fungovania je nasledovná: každý smerovač pravidelne vysiela informácie o vzdialenosti od seba do všetkých sietí, ktoré sú mu známe ( "vektor vzdialenosti"). V počiatočnom momente sa samozrejme odosielajú informácie iba o tých sieťach, ku ktorým je smerovač priamo pripojený.

Každý smerovač po prijatí vektora vzdialenosti od niekoho v súlade s prijatými informáciami opravuje údaje, ktoré už má o dostupnosti sietí, alebo pridáva nové, pričom označuje smerovač, z ktorého bol vektor prijatý, ako ďalší smerovač na ceste do dátovej siete. Po určitom čase algoritmus konverguje a všetky smerovače majú informácie o trasách do všetkých sietí.

Vektorové protokoly vzdialenosti fungujú dobre len v malých sieťach. Algoritmus ich fungovania bude podrobnejšie diskutovaný v kapitole 4. Vývoj technológie vektorov vzdialenosti - „vektorov cesty“ používaných v protokole BGP.

Pri práci protokoly stavu spojenia Každý router sleduje stav svojich spojení so susedmi a pri zmene stavu (napríklad pri prerušení spojenia) odošle broadcast správu, po prijatí ktorej všetky ostatné routery upravia svoje databázy a prepočítajú trasy. Na rozdiel od protokolov vzdialenostných vektorov vytvárajú protokoly stavu spojenia databázu na každom smerovači, ktorá popisuje úplný sieťový graf a umožňuje vykonávať výpočty trasy lokálne, a teda rýchlo.

Bežným protokolom tohto typu je OSPF, je založený na algoritme SPF (Shortest Path First) na nájdenie najkratšej cesty v grafe, ktorý navrhol E.W. Dijkstra.

Protokoly stavu spojenia sú oveľa zložitejšie ako protokoly vektorov vzdialenosti, ale poskytujú rýchlejší, optimálnejší a správnejší výpočet trás. Protokoly stavu spojenia budú podrobnejšie diskutované s použitím protokolu OSPF ako príkladu v kapitole 5.

Vnútorné smerovacie protokoly (napríklad RIP, OSPF; súhrnne nazývané IGP - Interior Gateway Protocols) sa používajú na smerovačoch pracujúcich vo vnútri autonómne systémy . Autonómny systém je najväčšou divíziou internetu, ktorá je kombináciou sietí s rovnakou politikou smerovania a spoločnou správou, napríklad množiny sietí spoločnosti Global One a jej klientov v Rusku.

Rozsah konkrétneho interného smerovacieho protokolu nemusí pokrývať celý autonómny systém, ale iba určitú kombináciu sietí, ktorá je súčasťou autonómneho systému. Takúto úniu nazveme sieťový systém , alebo jednoducho systém, niekedy označujúci smerovací protokol fungujúci v tomto systéme, napríklad: systém RIP, systém OSPF.

Smerovanie medzi vykonávané autonómnymi systémami hranica(hraničné) smerovače, ktorých smerovacie tabuľky sú zostavené pomocou externých smerovacích protokolov (súhrnne nazývaných EGP - Exterior Gateway Protocols). Zvláštnosťou externých smerovacích protokolov je, že pri výpočte trás musia brať do úvahy nielen topológiu sieťového grafu, ale aj politické obmedzenia zo strany správy autonómnych systémov na smerovanie prevádzky iných autonómnych systémov cez ich siete. V súčasnosti je najbežnejším externým smerovacím protokolom BGP.

2.4. Formát hlavičky IP datagramu

Datagram IP pozostáva z hlavičky a údajov.

Hlavička datagramu pozostáva z 32-bitových slov a má premenlivú dĺžku v závislosti od veľkosti poľa Options, ale vždy je násobkom 32 bitov. Hneď za hlavičkou nasledujú údaje prenášané v datagrame.

Formát hlavičky:

Hodnoty poľa hlavičky sú nasledovné.

Ver(4 bity) - verzia protokolu IP, v súčasnosti sa používa verzia 4, novinky majú čísla verzií 6-8.

IHL (dĺžka internetovej hlavičky)(4 bity) - dĺžka hlavičky v 32-bitových slovách; rozsah platných hodnôt je od 5 (minimálna dĺžka hlavičky, žiadne pole „Možnosti“) do 15 (t. j. môže existovať maximálne 40 bajtov možností).

TOS (typ služby)(8 bitov) - hodnota poľa určuje prioritu datagramu a požadovaný typ smerovania. Štruktúra bajtov TOS:

Tri najnižšie významné bity ("Precedencia") určujú prioritu datagramu:

111 - správa siete

110 - kontrola siete

101 - CRITIC-ECP

100 - viac ako okamžite

011 - okamžite

010 - ihneď

001 - súrne

000 - zvyčajne

Bity D,T,R,C určujú požadovaný typ smerovania:

D (Delay) - výber trasy s minimálnym oneskorením,

T (Throughput) - výber trasy s maximálnou priepustnosťou,

R (Reliability) - výber trasy s maximálnou spoľahlivosťou,

C (Cost) - výber trasy s minimálnymi nákladmi.

V datagrame je možné nastaviť iba jeden z bitov D, T, R, C. Najvýznamnejší bit bajtu sa nepoužíva.

Skutočné zváženie priority smerovania a výber na základe hodnoty bajtu TOS závisí od smerovača a jeho softvéru a nastavení. Smerovač môže podporovať výpočty trasy pre všetky typy TOS, niektoré alebo TOS úplne ignorovať. Router môže zvážiť hodnotu priority pri spracovaní všetkých datagramov alebo pri spracovaní datagramov pochádzajúcich len z obmedzenej množiny sieťových uzlov alebo môže prioritu úplne ignorovať.

Celková dĺžka(16 bitov) - dĺžka celého datagramu v oktetoch vrátane hlavičky a dát, maximálna hodnota 65535, minimum - 21 (hlavička bez možností a jeden oktet v dátovom poli).

ID (identifikácia)(16 bitov), Vlajky(3 bity), Fragment Offset(13 bitov) sa používajú na fragmentáciu a opätovné zostavenie datagramov a budú podrobnejšie popísané nižšie v časti 2.4.1.

TTL (Time To Live)(8 bitov) - „životnosť“ datagramu. Nastavuje odosielateľ, meria sa v sekundách. Každý smerovač, cez ktorý datagram prechádza, prepíše hodnotu TTL, pričom od nej najskôr odpočíta čas strávený spracovaním datagramu. Pretože rýchlosť spracovania smerovačov je v súčasnosti taká vysoká, spracovanie jedného datagramu zvyčajne trvá menej ako sekundu, takže každý smerovač v skutočnosti odpočíta jeden od TTL. Keď sa dosiahne TTL=0, datagram sa zahodí a odosielateľovi možno odoslať zodpovedajúcu správu ICMP. Kontrola TTL zabraňuje tomu, aby sa datagram v sieti zacyklil.

Protokol(8 bitov) - definuje program (protokol vyššieho zásobníka), do ktorého sa majú dáta datagramu preniesť na ďalšie spracovanie. Niektoré kódy protokolov sú uvedené v tabuľke 2.4.1.

Kódy protokolu IP

Kontrolný súčet hlavičky(16 bitov) - kontrolný súčet hlavičky, pozostáva zo 16 bitov, doplnkových bitov v súčte všetkých 16 bitových slov hlavičky. Pred výpočtom kontrolného súčtu sa hodnota poľa „Kontrolný súčet hlavičky“ vynuluje. Pretože smerovače pri spracovaní datagramu menia hodnoty niektorých polí hlavičky (aspoň pole „TTL“), kontrolný súčet prepočítava každý smerovač. Ak sa pri overovaní kontrolného súčtu zistí chyba, datagram sa zahodí.

Adresa zdroja(32 bitov) - IP adresa odosielateľa.

Cieľová adresa(32 bitov) - IP adresa príjemcu.

Vypchávka- zarovnanie hlavičky na 32-bitovej hranici slova, ak zoznam možností zaberá neceločíselný počet 32-bitových slov. Pole „Padding“ je vyplnené nulami.

2.4.1. Fragmentácia datagramu

Rôzne prenosové médiá majú rôznu maximálnu veľkosť prenášanej dátovej jednotky (MTU - Media Transmission Unit), tento počet závisí od rýchlostných charakteristík média a pravdepodobnosti výskytu chyby pri prenose. Napríklad veľkosť MTU v 10 Mbit/s Ethernete je 1536 oktetov, v 100 Mbit/s FDDI je to 4096 oktetov.

Pri prenose datagramu z prostredia s veľkou MTU do prostredia s menšou MTU môže byť potrebné datagram fragmentovať. Fragmentáciu a opätovné zostavenie datagramov vykonáva modul IP protokolu. Na tento účel sa používajú polia „ID“ (Identification), „Flags“ a „Fragment Offset“ hlavičky datagramu.

Vlajky- pole pozostáva z 3 bitov, z ktorých najmenej významný je vždy resetovaný:

Bitové hodnoty DF (Don’t Fragment):

0 - fragmentácia je povolená,

1 - fragmentácia je zakázaná (ak sa datagram nedá preniesť bez fragmentácie, zničí sa).

Bitové hodnoty MF (viac fragmentov):

0 - tento fragment je posledný (jediný),

1 - tento fragment nie je posledný.

ID (identifikácia)- identifikátor datagramu, nastavený odosielateľom; používa sa na zostavenie datagramu z fragmentov na určenie, či fragmenty patria do rovnakého datagramu.

Fragment Offset- ofset fragmentu, hodnota poľa udáva, na akej pozícii v dátovom poli pôvodného datagramu sa tento fragment nachádza. Offset sa uvažuje v 64-bitových kúskoch, t.j. Minimálna veľkosť fragmentu je 8 oktetov a ďalší fragment bude mať v tomto prípade posun 1. Prvý fragment má posun nula.

Pozrime sa na proces fragmentácie na príklade. Predpokladajme, že z prostredia FDDI (MTU=4096) do prostredia Ethernet (MTU=1536) sa prenáša datagram 4020 oktetov (vrátane 20 oktetov hlavičky). Na hranici média je datagram fragmentovaný. Hlavičky v tomto datagrame a vo všetkých jeho fragmentoch majú rovnakú dĺžku – 20 oktetov.

Pôvodný datagram:
hlavička: ID=X, celková dĺžka=4020, DF=0, MF=0, FOffset=0
údaje (4000 oktetov): “A....A” (1472 oktetov), ​​“B....B” (1472 oktetov), ​​“C....C” (1056 oktetov)

Fragment 1:
hlavička: ID=X, celková dĺžka=1492, DF=0, MF=1, FOffset=0
údaje: „A....A“ (1472 oktetov)

Fragment 2:
hlavička: ID=X, celková dĺžka=1492, DF=0, MF=1, FOffset=184
údaje: “B....B” (1472 oktetov)

Fragment 3:
hlavička: ID=X, celková dĺžka=1076, DF=0, MF=0, FOffset=368
údaje: „C....C“ (1056 oktetov)

Fragmentácia môže byť rekurzívna, t.j. napríklad fragmenty 1 a 2 môžu byť opäť fragmentované; v tomto prípade sa offset (Fragment Offset) počíta od začiatku pôvodného datagramu.

2.4.2. Diskusia o fragmentácii

Maximálny počet fragmentov je 2 13 = 8192 s minimálnou (8 oktetov) veľkosťou každého fragmentu. S väčšou veľkosťou fragmentov sa maximálny počet fragmentov zodpovedajúcim spôsobom znižuje.

Pri fragmentácii sa niektoré možnosti skopírujú do hlavičky fragmentu, niektoré nie. Všetky ostatné polia hlavičky datagramu v hlavičke fragmentu sú prítomné. Nasledujúce polia hlavičky môžu zmeniť svoju hodnotu v porovnaní s pôvodným datagramom: pole možností, príznak „MF“, „Offset fragmentu“, „Total Length“, „IHL“, kontrolný súčet. Zostávajúce polia sa skopírujú do fragmentov bez zmien.

Každý IP modul musí byť schopný prenášať 68-oktetový datagram bez fragmentácie (maximálna veľkosť hlavičky 60 oktetov + minimálny fragment 8 oktetov).

Opätovné zostavenie fragmentov nastáva iba v cieľovom uzle datagramu, pretože rôzne fragmenty môžu viesť k cieľu rôznymi cestami.

Ak sa fragmenty oneskoria alebo stratia pri prenose, zvyšné fragmenty už prijaté v bode opätovného zostavenia majú TTL znížené o jednu za sekundu, kým chýbajúce fragmenty neprídu. Ak sa TTL zníži na nulu, všetky fragmenty sa zničia a zdroje použité na opätovné zostavenie datagramu sa uvoľnia.

Maximálny počet ID datagramov je 65536. Ak sa použijú všetky ID, musíte počkať, kým uplynie platnosť TTL, kým bude možné znova použiť rovnaké ID, pretože v priebehu TTL sekúnd bude „starý“ datagram buď doručený a znovu zostavený, alebo zničený.

Prenos datagramov s fragmentáciou má určité nevýhody. Napríklad, ako vyplýva z predchádzajúceho odseku, maximálna rýchlosť takéhoto prenosu je 65536/TTL datagramov za sekundu. Ak vezmeme do úvahy, že odporúčaná hodnota TTL je 120, dostaneme maximálnu rýchlosť 546 datagramov za sekundu. V prostredí FDDI je MTU približne 4100 oktetov, z čoho získame maximálnu rýchlosť prenosu dát v prostredí FDDI nie viac ako 18 Mbit/s, čo je výrazne menej ako možnosti tohto prostredia.

Ďalšou nevýhodou fragmentácie je jej nízka účinnosť: ak sa stratí jeden fragment, celý datagram sa prenesie znova; Pri súčasnom čakaní na zaostávajúce fragmenty niekoľkých datagramov vzniká citeľný nedostatok zdrojov a prevádzka sieťového uzla sa spomaľuje.

Spôsob, ako obísť proces fragmentácie, je použiť algoritmus „Path MTU Discovery“, tento algoritmus je podporovaný protokolom TCP. Účelom algoritmu je zistiť minimálnu MTU pozdĺž celej cesty od odosielateľa k cieľu. Na tento účel sa odosielajú datagramy s nastaveným bitom DF („fragmentácia zakázaná“). Ak sa nedostanú do cieľa, veľkosť datagramu sa zmenší a pokračuje to až do úspešného prenosu. Pri prenose užitočných dát sa potom vytvárajú datagramy s veľkosťou zodpovedajúcou zistenému minimálnemu MTU.

2.4.3. Možnosti IP

Možnosti definujú dodatočné služby protokolu IP pre spracovanie datagramov. Opcia pozostáva minimálne z oktetu typu opcie, za ktorým môže nasledovať oktet dĺžky opcie a dátové oktety pre opciu.

Štruktúra oktetu „Typ možnosti“:

Hodnoty bitu C:

1 - možnosť sa skopíruje do všetkých fragmentov;

0 - možnosť sa skopíruje iba do prvého fragmentu.

Sú definované dve triedy možností: 0 – „Management“ a 2 – „Measurement and debugging“. V rámci triedy je možnosť označená číslom. Nasledujú možnosti opísané v štandarde protokolu IP; znamienko „-“ v stĺpci „Length Octet“ znamená, že opcia pozostáva len z oktetu „Typ opcie“, číslo vedľa znamienka plus znamená, že opcia má pevnú dĺžku (dĺžka je uvedená v oktetoch).

Tabuľka 2.4.2

Keď sa v zozname nájde možnosť „Koniec zoznamu možností“, analýza možností sa zastaví, aj keď dĺžka hlavičky (IHL) ešte nebola vyčerpaná. Voľba Bez operácie sa zvyčajne používa na zarovnanie možností na 32-bitovom rozhraní.

Väčšina možností sa v súčasnosti nepoužíva. Možnosti „ID toku“ a „Zabezpečenie“ boli použité v obmedzenom rozsahu experimentov funkcie možností „Zaznamenať trasu“ a „Časová pečiatka internetu“ vykonáva program traceroute. Len možnosti „Loose/Strict Source Routing“ sú zaujímavé.

Používanie volieb v datagramoch spomaľuje ich spracovanie. Keďže väčšina datagramov neobsahuje voľby, to znamená, že majú pevnú dĺžku hlavičky, ich spracovanie je pre tento konkrétny prípad maximálne optimalizované. Objavenie sa možnosti preruší tento vysokorýchlostný proces a zavolá štandardný univerzálny modul IP, ktorý je schopný spracovať akékoľvek štandardné možnosti, ale na úkor výraznej straty výkonu.

Voľby „Loose/Strict Source Routing“ (trieda 0, čísla 3 a 9, v tomto poradí) sú určené na to, aby datagramu naznačili cestu vopred určenú odosielateľom.

Obe možnosti vyzerajú rovnako:

Pole „Údaje“ obsahuje zoznam IP adries požadovanej trasy v poradí. Pole „Ukazovateľ“ sa používa na určenie ďalšieho bodu trasy, obsahuje číslo prvého oktetu IP adresy tohto bodu v poli „Údaje“. Čísla sa počítajú od začiatku možnosti od jednej, počiatočná hodnota ukazovateľa je 4.

Možnosti fungujú nasledovne.

Predpokladajme, že datagram odoslaný z bodu A do bodu B musí prejsť cez smerovače G1 a G2. Na výstupe z A obsahuje pole „Cieľová adresa“ v hlavičke datagramu adresu G1 a dátové pole voľby obsahuje adresy G2 a B (ukazovateľ = 4). Po príchode datagramu do G1 sa z dátového poľa voľby, počnúc oktetom označeným ukazovateľom (oktet 4), extrahuje adresa ďalšieho cieľa (G2) a umiestni sa do poľa „Adresa cieľa“, hodnota ukazovateľa sa zvýši o 4 a adresa G2 sa nahradí pole s údajmi voľby obsahuje adresu rozhrania smerovača G1, cez ktoré bude datagram odoslaný do nového cieľa (t. j. do G2). Po príchode datagramu na G2 sa postup zopakuje a datagram sa odošle do B. Pri spracovaní datagramu na B sa zistí, že hodnota ukazovateľa (12) presahuje dĺžku voľby, čo znamená, že bol dosiahnutý konečný cieľ trasy.

Rozdiely medzi možnosťami „Loose Source Routing“ a „Strict Source Routing“ sú nasledovné:

„Loose“: ďalší bod požadovanej trasy je možné dosiahnuť v ľubovoľnom počte krokov ( chmeľ);

„Strict“: ďalší bod požadovanej trasy musí byť dosiahnutý v 1 kroku, teda priamo.

Uvažované možnosti sa skopírujú do všetkých fragmentov. Na jeden datagram môže byť len jedna takáto možnosť.

Voľby „Loose/Strict Source Routing“ je možné použiť za účelom neoprávneného prieniku cez riadiaci (filtrujúci) uzol (povolená adresa sa nastavuje v poli „Cieľová adresa“, datagram je odovzdaný riadiacim uzlom, potom zakázaná adresa je nahradená z dátového poľa voľby a datagram je presmerovaný na túto adresu je už mimo dosah riadiaceho uzla), preto sa z bezpečnostných dôvodov odporúča všeobecne zakázať riadiacemu uzlu odovzdávať datagramy s možnosťami v otázka.

Rýchla alternatíva k použitiu možnosti „Loose Source Routing“ je zapuzdrenie IP-IP: uzavretie datagramu IP do datagramu IP (pole „Protocol“ vonkajšieho datagramu má hodnotu 4, pozri). Napríklad potrebujete poslať nejaký TCP segment z A do B cez C. Z A do C sa odošle takýto datagram:

Pri spracovaní datagramu v C sa zistí, že dáta datagramu musia byť na spracovanie prenesené do protokolu IP a je to samozrejme tiež IP datagram. Tento interný datagram sa načíta a odošle do B.

V tomto prípade bol dodatočný čas na spracovanie datagramu potrebný iba v uzle C (spracovanie dvoch hlavičiek namiesto jednej), ale vo všetkých ostatných uzloch trasy nebolo potrebné žiadne ďalšie spracovanie, na rozdiel od prípadu použitia opcií.

Použitie IP-to-IP zapuzdrenia môže tiež spôsobiť vyššie opísané bezpečnostné problémy.

2.5. ICMP protokol

Protokol ICMP (Internet Control Message Protocol) je neoddeliteľnou súčasťou modulu IP. Poskytuje spätnú väzbu vo forme diagnostických správ odosielaných odosielateľovi, keď nie je možné doručiť jeho datagram a v iných prípadoch. ICMP je štandardizovaný v RFC-792, s dodatkami v RCF-950.1256.

Správy ICMP sa negenerujú, ak doručenie nie je možné:

• datagramy obsahujúce správy ICMP;
• nie prvé fragmenty datagramu;
• datagramy odosielané na skupinovú adresu (vysielanie, multicasting);
• datagramy, ktorých adresa odosielateľa je nulová alebo multicast.

Všetky správy ICMP majú hlavičku IP, hodnota poľa „Protokol“ je 1. Údaje datagramu so správou ICMP nie sú odovzdané do zásobníka protokolov na spracovanie, ale sú spracované modulom IP.

Po hlavičke IP je 32-bitové slovo s poľami „Type“, „Code“ a „Checksum“. Polia typu a kódu definujú obsah správy ICMP. Formát zvyšku datagramu závisí od typu správy. Kontrolný súčet sa vypočíta rovnakým spôsobom ako v hlavičke IP, ale v tomto prípade sa obsah správy ICMP sčítava vrátane polí „Typ“ a „Kód“.

Tabuľka 2.5.1

Typy správ ICMP

Nižšie diskutujeme o formátoch správ ICMP a uvádzame komentáre k niektorým správam.

Typy 3, 4, 11, 12

V správe typu 12 obsahuje pole „xxxxxxxxxxxxx“ (1 oktet) číslo oktetu hlavičky, v ktorom bola zistená chyba; nepoužíva sa v správach typu 3, 4, 11. Všetky nepoužité polia sú vyplnené nulami.

Správy typu 4 („Spomalenie“) sa generujú, keď sú vyrovnávacie pamäte spracovania datagramov cieľového alebo medziľahlého uzla na trase plné (alebo hrozí ich preplnenie). Pri prijatí takejto správy musí odosielateľ znížiť rýchlosť alebo pozastaviť odosielanie datagramov, až kým správy tohto typu prestane prijímať.

IP hlavička a počiatočné slová pôvodného datagramu slúžia na identifikáciu pôvodcu datagramu a prípadnej analýzy príčiny zlyhania.

Typ 5

Správy typu 5 odosiela smerovač odosielateľovi datagramu, keď sa smerovač domnieva, že datagramy do daného cieľa by mali byť smerované cez iný smerovač. Adresa nového smerovača je uvedená v druhom slove správy.

Pojem „destinácia“ je špecifikovaný hodnotou poľa „Code“ (pozri tabuľku 2.5.1). Informácie o tom, kam bol odoslaný datagram, ktorý generoval správy ICMP, sú odvodené z jeho hlavičky pripojenej k správe. Nedostatok prenosu sieťovej masky obmedzuje rozsah správ typu 5.

Typy 0.8

Typy správ 0 a 8 sa používajú na testovanie IP komunikácie medzi dvoma sieťovými uzlami. Testovací uzol generuje správy typu 8 („Echo Request“), pričom „Identifikátor“ určuje túto testovaciu reláciu (poradové číslo odoslaných správ), pole „Sekvenčné číslo“ obsahuje číslo tejto správy v rámci sekvencie. Dátové pole obsahuje ľubovoľné údaje, veľkosť tohto poľa je určená celkovou dĺžkou datagramu, špecifikovanou v poli „Celková dĺžka“ v hlavičke IP.

IP modul, ktorý prijme požiadavku na odozvu, odošle odozvu. Za týmto účelom vymení adresy odosielateľa a príjemcu, zmení typ správy ICMP na 0 a prepočíta kontrolný súčet.

Testovací uzol na základe samotnej skutočnosti prijímania echo odpovedí, času obratu datagramu, percenta strát a postupnosti príchodu odpovedí môže vyvodiť závery o prítomnosti a kvalite komunikácie s testovaným uzlom. Program ping funguje tak, že odosiela a prijíma echo správy.

Typ 9

Správy typu 9 (reklama smerovača) sú pravidelne odosielané smerovačmi hostiteľom v sieti, takže hostitelia môžu automaticky nakonfigurovať svoje smerovacie tabuľky. Takéto správy sa zvyčajne odosielajú na adresu multicast 224.0.0.1 („všetci hostitelia“) alebo na adresu vysielania.

Správa obsahuje adresy jedného alebo viacerých smerovačov s prioritnými hodnotami pre každý smerovač. Prioritou je číslo so znamienkom, napísané v dvojke; čím vyššie číslo, tým vyššia priorita.

Pole „NumAddr“ obsahuje počet adries smerovačov v tejto správe; hodnota poľa „AddrEntrySize“ sa rovná dvom (veľkosť poľa prideleného pre informácie o jednom smerovači v 32-bitových slovách). „Životnosť“ definuje dátum vypršania platnosti informácií obsiahnutých v tejto správe v sekundách.

Typ 10

Správa typu 10 (Router Advertisement Request) pozostáva z dvoch 32-bitových slov, z ktorých prvé obsahuje polia Type, Code a Checksum a druhé z nich je rezervované (vyplnené nulami).

Typy 17 a 18

Správy typu 17 a 18 (požiadavka a odpoveď na požiadavku na hodnotu masky siete) sa používajú, keď hostiteľ chce poznať masku siete, v ktorej sa nachádza. Na tento účel sa odošle požiadavka na adresu smerovača (alebo vysiela, ak je adresa smerovača neznáma). Smerovač odpovie správou obsahujúcou hodnotu masky siete, z ktorej prišla požiadavka. V prípade, že žiadateľ ešte nepozná svoju IP adresu, odošle sa odpoveď ako broadcast.

Polia „Identifikátor“ a „Sekvenčné číslo“ možno použiť na kontrolu súladu požiadaviek a odpovedí, ale vo väčšine prípadov sa ignorujú.

2.6. protokol ARP

ARP (Address Resolution Protocol) je určený na preklad adries IP na adresy MAC, často nazývané aj fyzické adresy.

MAC je skratka pre Media Access Control, riadenie prístupu k médiám. MAC adresy identifikujú zariadenia pripojené k fyzickej linke, príkladom MAC adresy je ethernetová adresa.

Pre prenos IP datagramu po fyzickom kanáli (budeme uvažovať Ethernet) je potrebné tento datagram zapuzdreť do ethernetového rámca a v hlavičke rámca uviesť adresu ethernetovej karty, na ktorú bude tento datagram doručený na jeho následné spracovanie. protokolom IP vyššie v zásobníku. IP adresa zahrnutá v hlavičke datagramu adresuje IP rozhranie akéhokoľvek sieťového uzla a neobsahuje žiadnu indikáciu fyzického prenosového média, ku ktorému je toto rozhranie pripojené, tým menej fyzickú adresu zariadenia (ak existuje), cez ktoré je toto rozhranie komunikuje s okolím.

Vyhľadanie zodpovedajúcej ethernetovej adresy pomocou danej IP adresy je vykonávané protokolom ARP, ktorý funguje na úrovni prístupu k prenosovému médiu. Protokol udržiava dynamickú tabuľku arp v pamäti RAM na účely ukladania prijatých informácií do vyrovnávacej pamäte. Protokol funguje nasledovne.

IP datagram sa prijíma z medzisieťovej vrstvy na prenos do fyzického kanála (Ethernet) a spolu s datagramom sa okrem iných parametrov prenáša aj IP adresa cieľového hostiteľa. Ak tabuľka arp neobsahuje záznam pre ethernetovú adresu zodpovedajúcu požadovanej IP adrese, modul arp zaradí datagram do frontu a vydá požiadavku na vysielanie. Požiadavku prijímajú všetky uzly pripojené k tejto sieti; uzol, ktorý rozpoznal jeho IP adresu, odošle arp-response s hodnotou svojej ethernetovej adresy. Prijaté dáta sú zapísané do tabuľky, čakajúci datagram je odstránený z frontu a prenesený na zapuzdrenie do ethernetového rámca na následné odoslanie cez fyzický kanál.

Požiadavka alebo odpoveď ARP je zahrnutá do ethernetového rámca hneď za hlavičkou rámca.

Formáty požiadavky a odpovede sú rovnaké a líšia sa iba v kóde operácie (kód operácie, 1 a 2, v tomto poradí).

Hoci bol ARP navrhnutý špeciálne pre Ethernet, protokol môže podporovať rôzne typy fyzických médií (pole „Typ hardvéru“, hodnota 1 zodpovedá Ethernetu), ako aj rôzne typy podporovaných protokolov (pole „Typ protokolu“). protokol)“, hodnota 2048 zodpovedá IP). Polia H-len a P-len obsahujú dĺžky fyzických a „protokolových“ adries v oktetoch. Pre Ethernet H-len=6, pre IP P-len=4.

Polia „Adresa zdrojového hardvéru“ a „Adresa zdrojového protokolu“ obsahujú fyzickú (ethernetovú) a „protokolovú“ (IP) adresu odosielateľa. Polia „Cieľová hardvérová adresa“ a „Cieľová adresa protokolu“ obsahujú zodpovedajúce adresy príjemcov. Pri odosielaní požiadavky sa pole „Cieľová hardvérová adresa“ inicializuje na nuly a pole „Cieľová adresa“ v hlavičke ethernetového rámca sa nastaví na vysielaciu adresu.

2.6.1. ARP pre datagramy určené pre inú sieť

Datagram smerovaný do externej (inej) siete sa musí preniesť do smerovača. Predpokladajme, že hostiteľ A odošle datagram hostiteľovi B cez smerovač G. Aj keď datagram odoslaný z A má IP adresu B v hlavičke Destination, ethernetový rámec obsahujúci datagram musí byť doručený smerovaču. Dosahuje sa to tým, že IP modul mu pri volaní modulu ARP odovzdá spolu s datagramom aj adresu routera extrahovanú z smerovacej tabuľky ako IP adresu cieľového hostiteľa. Datagram s adresou B je teda zapuzdrený do rámca s MAC adresou G:

Ethernetový modul na smerovači G prijme tento rámec zo siete, keďže je mu adresovaný, extrahuje z rámca dáta (teda datagram) a odošle ich IP modulu na spracovanie. IP modul zistí, že datagram nie je adresovaný jemu, ale hostiteľovi B a použije svoju smerovaciu tabuľku na určenie, kam má byť preposlaný. Ďalej sa datagram opäť zníži na nižšiu úroveň, na príslušné fyzické rozhranie, na ktoré sa odošle adresa nasledujúceho smerovača extrahovaná z tabuľky smerovania ako IP adresa cieľového hostiteľa alebo okamžite adresa hostiteľa B, ak router G dokáže doručiť datagram priamo do neho.

2.6.2. Proxy ARP

Odpoveď ARP nemusí nutne odoslať požadovaný uzol, namiesto toho ju môže poslať iný uzol. Tento mechanizmus sa nazýva proxy ARP.

Pozrime sa na príklad (obr. 2.6.1). Vzdialený hostiteľ A je pripojený cez vytáčanú linku k sieti 194.84.124.0/24 cez prístupový server G. Sieť 194.84.124.0 je fyzická vrstva Ethernetu. Server G pridelí hostiteľovi A IP adresu 194.84.124.30, ktorá patrí do siete 194.84.124.0. Preto každý uzol v tejto sieti, ako napríklad hostiteľ B, verí, že môže priamo odoslať datagram hostiteľovi A, pretože sú v rovnakej sieti IP.

Ryža. 2.6.1. Proxy ARP

IP modul hostiteľa B volá modul ARP, aby určil fyzickú adresu A. Avšak namiesto A (ktorý, samozrejme, nemôže odpovedať, pretože nie je fyzicky pripojený k ethernetovej sieti), odpovie server G, ktorý vráti svoju Ethernetová adresa ako fyzická adresa hostiteľa A. B potom odošle a G prijme rámec obsahujúci datagram pre A, ktorý G pošle na miesto určenia po prepínanom okruhu.

Počítač v sieti TCP/IP môže mať adresy troch úrovní (ale nie menej ako dve):

• Lokálna adresa počítača. Pre hostiteľov v lokálnych sieťach je to MAC adresa sieťového adaptéra. Tieto adresy prideľujú výrobcovia hardvéru a sú to jedinečné adresy.
• IP adresa pozostávajúca zo 4 bajtov, napríklad 109.26.17.100. Táto adresa sa používa na sieťovej vrstve. Prideľuje ho správca pri konfigurácii počítačov a smerovačov.
• Character identifier-name (DNS), napríklad www.site

Sieťové protokoly

Sieťový protokol je súbor pravidiel, ktoré umožňujú výmenu dát medzi zariadeniami tvoriacimi sieť, napríklad medzi dvoma sieťovými kartami (obr. 1).

Ryža. 1. Ilustrácia konceptu sieťového protokolu

Zásobník je súbor viacúrovňových protokolov spojených do skupiny.

Zásobník protokolov TCP/IP sú dva protokoly, ktoré sú základom komunikácie na internete. Protokol TCP rozdeľuje prenášané informácie na časti (pakety) a čísluje ich. Pomocou protokolu IP sa všetky pakety prenášajú k príjemcovi. Ďalej sa pomocou protokolu TCP skontroluje, či boli prijaté všetky pakety. Pri prijatí všetkých častí ich TCP umiestni do požadovaného poradia a zostaví ich do jedného celku. Na internete sa používajú dve verzie tohto protokolu:

• Smerovaný sieťový protokol IPv4. V tejto verzii protokolu je každému sieťovému uzlu pridelená IP adresa dlhá 32 bitov (t. j. 4 oktety alebo 4 bajty).
• IPv6 umožňuje adresovať výrazne väčší počet uzlov ako IPv4. Internetový protokol verzie 6 používa 128-bitové adresy a môže definovať podstatne viac adries.

v6 IP adresy sa zapisujú takto: X:X:X:X:X:X:X:X, kde X je 4-miestne hexadecimálne číslo (16 bitov) a každé číslo má 4 bity. Každé číslo je v rozsahu od 0 do F. Tu je príklad adresy IP verzie 6: 1080:0:0:0:7:800:300C:427A. V takomto zázname môžu byť vynechané bezvýznamné nuly, takže fragment adresy: 0800: sa zapíše ako 800:.

IP adresy sa zvyčajne zapisujú tak, že sa celá adresa rozdelí na oktety (8), každý oktet sa zapíše ako desiatkové číslo, čísla sú oddelené bodkami. Napríklad adresa

10100000010100010000010110000011
napísané ako

10100000.01010001.00000101.10000011 = 160.81.5.131

Ryža. 2 Konverzia adresy z binárnej na desiatkovú

IP adresa hostiteľa sa skladá z čísla siete IP, ktoré zaberá vyššiu časť adresy, a čísla hostiteľa v tejto sieti, ktoré zaberá časť s nižším poradím.
160.81.5.131 – IP adresa
160,81,5. – číslo siete
131 – hostiteľské číslo

Základné protokoly (IP, TCP, UDP)

TCP/IP je súhrnný názov pre množinu (zásobník) sieťových protokolov na rôznych úrovniach používaných na internete. Vlastnosti TCP/IP:

• Štandardy otvoreného protokolu vyvinuté nezávisle od softvéru a hardvéru;
• Nezávislosť od fyzického prenosového média;
• Jedinečný adresný systém;
• Štandardizované protokoly vysokej úrovne pre bežné používateľské služby.

Ryža. 3 Zásobník protokolov TCP/IP

Zásobník protokolov TCP/IP je rozdelený do 4 úrovní:

• Aplikované
• Doprava
• Internetová práca
• Fyzické a kanálové.

Dáta sa prenášajú v paketoch. Pakety majú hlavičku a koniec, ktoré obsahujú informácie o službe. Dáta z vyšších úrovní sa vkladajú do paketov z nižších úrovní.

Ryža. 4 Príklad zapuzdrenia paketov v zásobníku TCP/IP

Fyzická a spojovacia úroveň.
Zásobník TCP/IP neznamená použitie žiadnych špecifických protokolov vrstvy prístupu k médiám alebo fyzických médií. Vyžaduje sa, aby vrstva prístupu k médiám mala rozhranie s modulom IP, ktorý zabezpečuje prenos IP paketov. Je tiež potrebné zabezpečiť, aby bola IP adresa hostiteľa siete, na ktorú sa odosiela IP paket, prevedená na MAC adresu. Často celé zásobníky protokolov môžu pôsobiť ako prístupová vrstva k prenosovému médiu, potom sa hovorí o IP cez ATM, IP cez IPX, IP cez X.25 atď.

Internetová vrstva a IP protokol.

Základom tejto vrstvy je protokol IP.

IP (Internet Protocol) – internetový protokol.

Prvý štandard IPv4 bol definovaný v RFC-760 (DoD štandard Internet Protocol J. Postel Jan-01-1980)

Najnovšia verzia IPv4 je RFC-791 (Internet Protocol J. Postel Sep-01-1981).

Prvý štandard IPv6 je definovaný v RFC-1883 (Internet Protocol, Version 6 (IPv6) Specification S. Deering, R. Hinden December 1995)

Najnovšia verzia IPv6 je RFC-2460 (Internet Protocol, Version 6 (IPv6) Specification S. Deering, R. Hinden December 1998).

Hlavné ciele:

• Adresovanie
• Smerovanie
• Fragmentácia datagramu
• Prenos dát

IP protokol doručuje bloky údajov z jednej IP adresy na druhú.

Program, ktorý implementuje funkcie konkrétneho protokolu, sa často nazýva modul, napríklad „modul IP“, „modul TCP“.

Keď IP modul prijme IP paket z nižšej vrstvy, skontroluje cieľovú IP adresu.

• Ak je IP paket adresovaný danému počítaču, potom sa údaje z neho prenesú na spracovanie do modulu vyššej úrovne (ktorý je konkrétne uvedený v hlavičke IP paketu).
• Ak je cieľová adresa IP paketu cudzia, potom IP modul môže urobiť dve rozhodnutia: prvým je zničiť IP paket, druhým je poslať ho ďalej na miesto určenia, určiť trasu – to robia smerovače.

Na hranici sietí s rôznymi charakteristikami môže byť tiež potrebné rozdeliť IP paket na fragmenty (fragmentácia) a potom ho zostaviť do jedného celku na počítači príjemcu.

Ak modul IP nemôže z akéhokoľvek dôvodu doručiť paket IP, je zničený. V tomto prípade môže IP modul poslať chybové hlásenie do zdrojového počítača tohto IP paketu; Takéto upozornenia sa odosielajú pomocou protokolu ICMP, ktorý je neoddeliteľnou súčasťou IP modulu. Protokol IP už nemá prostriedky na sledovanie správnosti údajov, potvrdzovanie ich doručenia, zabezpečenie správneho poradia IP paketov alebo predbežné nadviazanie spojenia medzi počítačmi. Táto úloha je priradená transportnej vrstve.

Ryža. 5 Štruktúra IP datagramu. Slová majú 32 bitov.

Verzia – verzia protokolu IP (napríklad 4 alebo 6)

Zag dĺžka – dĺžka hlavičky IP paketu.

Typ služby (TOS – typ služby) – Typ služby ().

TOS hrá dôležitú úlohu pri smerovaní paketov. Internet negarantuje požadované TOS, ale mnohé smerovače tieto požiadavky zohľadňujú pri výbere trasy (protokoly OSPF a IGRP).

Datagram Identifier, Flags (3 bity) a Fragment Indicator – Používa sa na rozpoznanie paketov, ktoré sú výsledkom fragmentácie pôvodného paketu.

Time to live (TTL - time to live) - každý router ho zníži o 1, aby pakety neblúdili večne.

Protokol – Identifikátor protokolu hornej vrstvy udáva, ku ktorému protokolu vyššej vrstvy paket patrí (napr.: TCP, UDP).

Smerovanie

IP je smerovateľný protokol a vyžaduje smerovacie informácie na jeho smerovanie.

Informácie o trase môžu byť:

• Statické (smerovacie tabuľky sa zapisujú ručne)
• Dynamické (informácie o smerovaní sú distribuované špeciálnymi protokolmi)

Dynamické smerovacie protokoly:

• RIP (Routing Information Protocol) je protokol na prenos smerovacích informácií, ktoré smerovače dynamicky vytvárajú smerovacie tabuľky.
• OSPF (Open Shortest Path First) je interný smerovací protokol.
• IGP (Interior Gateway Protocols) - interné smerovacie protokoly, distribuuje smerovacie informácie v rámci jedného autonómneho systému.
• EGP (Exterior Gateway Protocols) – externé smerovacie protokoly, distribuuje smerovacie informácie medzi autonómnymi systémami.
• BGP (Border Gateway Protocol) je protokol hraničného smerovača.
  ICMP protokol
• ICMP (Internet Control Message Protocol) je rozšírenie protokolu IP, ktoré umožňuje odosielanie chybových alebo testovacích správ.
  Iné servisné IP protokoly
• IGMP (Internet Group Management Protocol) – umožňuje organizovať multicast správy pomocou IP.
• RSVP (Resource Reservation Protocol) – protokol rezervácie zdrojov.
  ARP (Address Resolution Protocol) je protokol na konverziu IP adries a adries linkovej vrstvy.

Transportná vrstva

Protokoly transportnej vrstvy poskytujú transparentné doručovanie údajov medzi dvoma aplikačnými procesmi. Proces, ktorý prijíma alebo odosiela dáta pomocou transportnej vrstvy, je na tejto vrstve identifikovaný číslom nazývaným číslo portu. Úlohu adresy odosielateľa a príjemcu na úrovni prenosu teda zohráva číslo portu (alebo jednoduchšie port).

Analýzou hlavičky svojho paketu prijatého z medzisieťovej vrstvy transportný modul určí podľa čísla portu príjemcu, ktorému z aplikačných procesov sa dáta posielajú a odošle tieto dáta príslušnému aplikačnému procesu. Čísla cieľových a zdrojových portov sú zapísané do hlavičky transportným modulom odosielajúcim údaje; hlavička transportnej vrstvy obsahuje aj ďalšie servisné informácie; Formát hlavičky závisí od použitého transportného protokolu.

Na transportnej vrstve fungujú dva hlavné protokoly: UDP a TCP.

Protokol spoľahlivého doručovania správ TCP

TCP (Transfer Control Protocol) – protokol riadenia prenosu, protokol TCP sa používa v prípadoch, keď sa vyžaduje garantované doručovanie správ.

Prvá a posledná verzia TCP je RFC-793 (Transmission Control Protocol J. Postel Sep-01-1981).

Kľúčové vlastnosti:

Veľkosť okna je počet bajtov, ktoré je príjemca pripravený prijať bez potvrdenia.

Kontrolný súčet – zahŕňa pseudo hlavičku, hlavičku a údaje.

Indikátor naliehavosti – označuje posledný bajt urgentných údajov, na ktoré je potrebné okamžite reagovať.

URG – príznak naliehavosti, obsahuje pole „Indikátor naliehavosti“, ak je =0, pole sa ignoruje.

ACK – príznak potvrdenia, obsahuje pole „Číslo potvrdenia“, ak =0, pole sa ignoruje.

PSH – príznak vyžaduje operáciu push, modul TCP musí urýchlene preniesť paket do programu.

RST – príznak prerušenia spojenia, ktorý sa používa na odmietnutie spojenia

SYN – príznak synchronizácie poradového čísla, ktorý sa používa pri nadväzovaní spojenia.

FIN – príznak ukončenia prenosu zo strany odosielateľa

protokol UDP

UDP (Universal Datagram Protocol) je univerzálny protokol prenosu dát, ľahší transportný protokol ako TCP.

Prvá a posledná verzia UDP je RFC-768 (User Datagram Protocol J. Postel Aug-28-1980).

Hlavné rozdiely od TCP:

• Medzi modulmi UDP nie je žiadne spojenie.
• Nerozdeľuje správu na prenos
• Ak sa paket stratí, neodošle sa žiadna požiadavka na opakovaný prenos.

UDP sa používa, ak sa nevyžaduje zaručené doručovanie paketov, napríklad pre streamovanie videa a zvuku, DNS (keďže dáta sú malé). Ak kontrola kontrolného súčtu zlyhá alebo ak na požadovaný port nie je pripojený žiadny proces, paket je ignorovaný (zničený). Ak pakety prichádzajú rýchlejšie, ako ich modul UDP dokáže spracovať, prichádzajúce pakety sa tiež ignorujú.

Obr.7 Štruktúra UDP datagramu. Slová majú 32 bitov.

Nie všetky polia paketu UDP musia byť vyplnené. Ak odoslaný datagram neočakáva odpoveď, potom sa namiesto adresy odosielateľa môžu umiestniť nuly.

Protokol v reálnom čase RTP

RTP (Real Time Protocol) je prenosový protokol pre aplikácie v reálnom čase.

RTCP (Real Time Control Protocol) je protokol spätnej väzby pre aplikáciu RTP.

Internet, ktorý je sieťou sietí a spája obrovské množstvo rôznych miestnych, regionálnych a podnikových sietí, funguje a rozvíja sa pomocou jediného protokolu na prenos údajov TCP/IP. Termín TCP/IP zahŕňa názov dvoch protokolov:

Transmission Control Protocol (TCP) - transportný protokol;

Internetový protokol (IP) je smerovací protokol.

Smerovací protokol. IP protokol zabezpečuje prenos informácií medzi počítačmi v sieti. Uvažujme fungovanie tohto protokolu analogicky s prenosom informácií pomocou bežnej pošty. Aby list dorazil na zamýšľané miesto určenia, je na obálke uvedená adresa príjemcu (komu je list) a adresa odosielateľa (od ktorého list pochádza).

Podobne sú informácie prenášané cez sieť „zabalené do obálky“, na ktorej sú „zapísané IP adresy počítačov príjemcu a odosielateľa“, napríklad „Komu: 198.78.213.185“, „Od: 193.124.5.33“. Obsah obálky sa v počítačovom jazyku nazýva IP paket a predstavuje súbor bajtov.

V procese preposielania bežných listov sa tieto najprv doručia na poštu najbližšie k odosielateľovi a potom sa prenesú pozdĺž reťazca pôšt na poštu najbližšie k príjemcovi. Na medziľahlých poštách sa listy triedia, to znamená, že sa určuje, na ktorú ďalšiu poštu sa má konkrétny list poslať.

Na ceste k počítaču príjemcu prechádzajú pakety IP aj cez početné medziľahlé internetové servery, kde sa vykonáva operácia smerovania. V dôsledku smerovania sú pakety IP smerované z jedného internetového servera na druhý a postupne sa približujú k počítaču príjemcu.

Internetový protokol (IP) zabezpečuje smerovanie IP paketov, to znamená doručovanie informácií z odosielajúceho počítača do prijímajúceho počítača.

Určenie trasy, ktorou budú informácie prechádzať. „Geografia“ internetu sa výrazne líši od geografie, na ktorú sme zvyknutí. Rýchlosť získavania informácií nezávisí od vzdialenosti webového servera, ale od počtu medziserverov a kvality komunikačných liniek (ich kapacity), ktorými sa informácie prenášajú z uzla do uzla.

S cestou informácií na internete sa môžete zoznámiť celkom jednoducho. Špeciálny program tracert.exe, ktorý je súčasťou systému Windows, vám umožňuje sledovať, cez ktoré servery as akým oneskorením sa prenášajú informácie z vybraného internetového servera do vášho počítača.

Pozrime sa, ako sa v „moskovskej“ časti internetu realizuje prístup k informáciám na jednom z najpopulárnejších vyhľadávacích serverov na ruskom internete www.rambler.ru.

Určenie trasy prechodu informácií

1. Pripojte sa na internet, zadajte príkaz [Programy-MS-DOS Session].

2. V okne relácie MS-DOS zadajte príkaz ako odpoveď na výzvu systému.

3. Po určitom čase sa objaví stopa prenosu informácií, to znamená zoznam uzlov, cez ktoré sa informácie prenášajú do vášho počítača, a čas prenosu medzi uzlami.

Trasovanie trasy prenos informácií ukazuje, že server www.rambler.ru sa nachádza v „vzdialenosti“ 7 prechodov od nás, t. j. informácie sa prenášajú cez šesť medziľahlých internetových serverov (cez servery moskovských poskytovateľov MTU-Inform a Demos). Rýchlosť prenosu informácií medzi uzlami je pomerne vysoká; jeden „prechod“ trvá od 126 do 138 ms.

Transportný protokol. Teraz si predstavme, že potrebujeme poslať niekoľkostranový rukopis poštou, ale pošta neprijíma balíky ani balíky. Myšlienka je jednoduchá: ak sa rukopis nezmestí do bežnej poštovej obálky, treba ho rozobrať na listy a poslať v niekoľkých obálkach. V tomto prípade musia byť listy rukopisu očíslované, aby príjemca vedel, v akom poradí budú tieto listy neskôr spojené.

Podobná situácia sa často vyskytuje na internete, keď si počítače vymieňajú veľké súbory. Ak takýto súbor odošlete ako celok, môže na dlhší čas „upchať“ komunikačný kanál a zneprístupniť ho pre odosielanie ďalších správ.

Aby sa tomu zabránilo, na odosielajúcom počítači je potrebné rozdeliť veľký súbor na malé časti, očíslovať ich a dopraviť v samostatných IP paketoch na prijímajúci počítač. Na prijímacom počítači je potrebné poskladať zdrojový súbor z jednotlivých častí v správnom poradí.

Transmission Control Protocol (TCP), teda prenosový protokol, zabezpečuje, že súbory sú počas prenosu rozdelené do IP paketov a súbory sú zostavované počas príjmu.

Určenie času výmeny IP paketov. Čas výmeny IP paketov medzi lokálnym počítačom a internetovým serverom je možné určiť pomocou pomôcky ping, ktorá je súčasťou operačného systému Windows. Nástroj odošle štyri IP pakety na zadanú adresu a zobrazí celkový čas prenosu a príjmu každého paketu

73. Vyhľadávanie informácií na internete.

Existuje do značnej miery spravodlivý názor, že dnes internet „má všetko“ a jediným problémom je, ako nájsť potrebné informácie. Veľmi otvorená architektúra Siete znamená, že jej chýba akákoľvek centralizácia a tie najcennejšie dáta, ktoré ste neúspešne hľadali po celom svete, sa môžu ukázať ako umiestnené na serveri v rovnakom meste ako vy. Existujú dva komplementárne prístupy k zhromažďovaniu informácií o internetových zdrojoch: vytváranie indexov A vytváranie adresárov:

S prvým spôsobom, výkonný vyhľadávacie servery Priebežne „vyhľadávajú“ na internete, vytvárajú a aktualizujú databázy obsahujúce informácie o tom, ktoré dokumenty na internete obsahujú určité kľúčové slová. Vyhľadávanie teda v skutočnosti neprebieha na internetových serveroch, čo by bolo technicky nemožné, ale v databáze vyhľadávacieho nástroja, pričom absencia vhodných informácií nájdených na požiadanie neznamená, že nie sú na internete – môžete skúste použiť iný vyhľadávací nástroj alebo adresár zdrojov. Databázy vyhľadávacieho servera sa nedopĺňajú len automaticky. Každý veľký vyhľadávací nástroj má schopnosť indexovať vašu stránku a pridať ju do databázy. Výhodou vyhľadávacieho servera je jednoduchosť práce s ním, nevýhodou nízka miera výberu dokumentov na vyžiadanie.

V druhom prípade je server organizovaný ako katalóg knižnice, ktorý obsahuje hierarchiu sekcií a podsekcií, v ktorých sú uložené odkazy na dokumenty, ktoré zodpovedajú téme podsekcie. Katalóg si zvyčajne dopĺňajú sami užívatelia po kontrole údajov, ktoré zadali administráciou servera. Katalóg zdrojov je vždy lepšie usporiadaný a štruktúrovaný, ale nájdenie správnej kategórie si vyžaduje čas, ktorý navyše nie je vždy ľahké definovať. Okrem toho je veľkosť adresára zvyčajne menšia ako počet stránok indexovaných vyhľadávacím nástrojom.

Práca s vyhľadávacími servermi. Pri vstupe na hlavnú stránku vyhľadávacieho servera stačí zadať dopyt do vstupného poľa vo forme sady kľúčových slov a stlačiť Enter alebo tlačidlo spustiť vyhľadávanie.

Dotazy môžu obsahovať ľubovoľné slová a nie je potrebné sa obávať pádov a skloňovania – napríklad dotazy „filozofická esej“ a „filozofická esej“ sú celkom správne.

Moderné vyhľadávacie servery celkom dobre rozumejú prirodzenému jazyku, mnohé z nich si však zachovávajú pokročilé alebo špeciálne možnosti vyhľadávania, ktoré vám umožňujú vyhľadávať slová podľa masky, kombinovať slová dopytu s logickými operáciami „AND“, „ALEBO“ atď.

Po dokončení vyhľadávania v databáze server zobrazí prvú dávku 10 alebo viacerých dokumentov obsahujúcich kľúčové slová. Okrem odkazu je zvyčajne niekoľko riadkov textu popisujúcich dokument alebo len jeho začiatok. Otvorením odkazov v novom alebo tom istom okne prehliadača sa môžete presunúť na vybraté dokumenty a riadok odkazov v spodnej časti stránky vám umožní prejsť na ďalšiu časť dokumentov. Tento riadok vyzerá asi takto:

Rôzne servery triedia nájdené dokumenty rôznymi spôsobmi – podľa dátumu vytvorenia, podľa návštevnosti dokumentu, podľa prítomnosti všetkých alebo časti dopytovaných slov v dokumente ( relevantnosť), niektoré servery vám umožňujú zúžiť vyhľadávanie výberom kategórie dokumentu, ktorý hľadáte na hlavnej stránke – napríklad dopyt „banky“ v kategórii „svet podnikania“ pravdepodobne nenájde informácie o plechovkách.

Medzi obľúbené vyhľadávacie nástroje v ruskom jazyku môžeme menovať servery Yandex, Aport A Rambler, indexovanie desiatok tisíc serverov a desiatok miliónov dokumentov. Populárne zo zahraničných serverov Altavista, Vzrušovať, Hotbot, Lycos, WebCrawler, OpenText.

Napokon, na internete je veľa stránok pre metasearch, ktorá vám umožňuje pristupovať k niekoľkým populárnym vyhľadávacím serverom naraz s rovnakým dopytom – pozrite sa napríklad na stránky http://www.find.ru/ alebo http://www.rinet.ru/buki/.

Práca s katalógmi zdrojov. Keď vstúpime na hlavnú stránku katalógu, ocitneme sa v rozsiahlej ponuke alebo tabuľke na výber kategórií, z ktorých každá môže obsahovať vnorené podkategórie. Neexistuje tu žiadny štandard, ale napriek tomu sú adresárové štruktúry veľmi podobné, všade nájdete sekcie „biznis“ alebo „svet podnikania“, „počítače“, „programovanie“ alebo „internet“, „humor“ alebo „hobby“ atď. . Pohybom v kategóriách sa dostanete k odkazom na konkrétne dokumenty, ktoré sú rovnako ako na vyhľadávacom serveri vydávané po častiach a sú doplnené stručnými informáciami.

Dnes existuje veľa veľkých adresárov s desiatkami tisíc odkazov, z domácich adresárov môžeme menovať http://www.list.ru/, http://www.weblist.ru/, http://www.stars.ru/, http://www.au.ru/, http://www.ru/, http://www.ulitka.ru/ a zo zahraničia - Yahoo, Magellan.

Často má katalóg aj formulár na vyhľadávanie podľa kľúčových slov medzi dokumentmi v ňom uvedenými.

Pravidlá vyhľadávania. Niekoľko jednoduchých tipov na vyhľadávanie na internete.

vopred jasne definujte tému vášho hľadania, kľúčové slová a čas, ktorý ste ochotní tomuto hľadaniu venovať; vyberte vyhľadávací server - je užitočné ukladať odkazy na najlepšie z nich do obľúbených;

nebojte sa prirodzeného jazyka, ale skontrolujte si správny pravopis slov napríklad pomocou programu Microsoft Word;

Veľké písmená používajte iba v menách a tituloch. Mnoho vyhľadávacích nástrojov správne spracuje dopyt „abstrakt“, ale nie „Abstrakt“;

TCP/IP protokol (Transmission Control Protocol/Internet Protocol) je zásobník sieťových protokolov bežne používaný pre internet a iné podobné siete (tento protokol sa napríklad používa aj v sieťach LAN). Názov TCP/IP pochádza z dvoch najdôležitejších protokolov:

• IP (Internet Protocol) - je zodpovedný za prenos dátového paketu z uzla do uzla. IP preposiela každý paket na základe štvorbajtovej cieľovej adresy (IP adresy).
• TCP (Transmission Control Protocol) - je zodpovedný za overenie správneho doručenia údajov od klienta na server. Dáta sa môžu stratiť v medziľahlej sieti. TCP pridal možnosť detekovať chyby alebo stratené dáta a v dôsledku toho možnosť požiadať o opakovaný prenos, kým dáta nebudú správne a úplne prijaté.

Hlavné vlastnosti TCP/IP:

• Štandardizované protokoly vysokej úrovne používané pre dobre známe používateľské služby.
• Používajú sa štandardy otvoreného protokolu, čo umožňuje vyvíjať a upravovať štandardy bez ohľadu na softvér a hardvér;
• Jedinečný adresný systém;
• Nezávislosť od použitého fyzického komunikačného kanála;

Princíp fungovania zásobníka protokolov TCP/IP je rovnaký ako v modeli OSI dáta z horných vrstiev sú zapuzdrené do paketov z nižších vrstiev.

Ak sa paket pohybuje cez úroveň zhora nadol, na každej úrovni sa do paketu pridajú servisné informácie vo forme hlavičky a prípadne upútavky (informácie umiestnené na konci správy). Tento proces sa nazýva. Servisné informácie sú určené pre objekt rovnakej úrovne na vzdialenom počítači. Jeho formát a interpretácia sú určené protokolmi tejto vrstvy.

Ak sa paket pohybuje vrstvou zdola nahor, je rozdelený na hlavičku a dáta. Hlavička paketu sa analyzuje, informácie o službe sa extrahujú a v súlade s tým sa údaje presmerujú na jeden z objektov vyššej úrovne. Vyššia úroveň zase tieto dáta analyzuje a tiež ich rozdelí na hlavičku a dáta, následne sa hlavička analyzuje a servisné informácie a dáta sú pridelené vyššej úrovni. Postup sa opakuje znova, kým sa užívateľské dáta, zbavené všetkých servisných informácií, nedostanú na aplikačnú úroveň.

Je možné, že balík nikdy nedosiahne aplikačnú úroveň. Najmä, ak počítač funguje ako medzistanica na ceste medzi odosielateľom a príjemcom, potom objekt na príslušnej úrovni pri analýze informácií o službe určí, že paket na tejto úrovni mu nie je adresovaný. výsledkom čoho objekt prijme potrebné opatrenia na presmerovanie paketu na miesto určenia alebo vrátené odosielateľovi s chybovým hlásením. Ale tak či onak to nepovýši údaje na vyššiu úroveň.

Príklad zapuzdrenia možno znázorniť takto:

Pozrime sa na funkcie každej úrovne

Aplikačná vrstva

Aplikácie so zásobníkom TCP/IP môžu tiež vykonávať funkcie prezentačnej vrstvy a časti vrstvy relácie modelu OSI.

Bežnými príkladmi aplikácií sú programy:

• Telnet
• HTTP
• E-mailové protokoly (SMTP, POP3)

Na odoslanie údajov do inej aplikácie aplikácia pristupuje k jednému alebo druhému modulu transportného modulu.

Transportná vrstva

Protokoly transportnej vrstvy poskytujú transparentné doručovanie údajov medzi dvoma aplikačnými procesmi. Proces, ktorý prijíma alebo odosiela dáta, je na transportnej vrstve identifikovaný číslom nazývaným číslo portu.

Úlohu zdrojovej a cieľovej adresy na transportnej vrstve teda plní číslo portu. Analýzou hlavičky svojho paketu prijatého z medzisieťovej vrstvy transportný modul určí podľa čísla portu príjemcu, ktorému z aplikačných procesov sa dáta posielajú a odošle tieto dáta príslušnému aplikačnému procesu.

Čísla portu príjemcu a odosielateľa zapisuje do hlavičky transportný modul odosielajúci dáta. Hlavička transportnej vrstvy obsahuje aj niektoré ďalšie režijné informácie a formát hlavičky závisí od použitého transportného protokolu.

Nástroje transportnej vrstvy predstavujú funkčnú nadstavbu nad sieťovou vrstvou a riešia dva hlavné problémy:

• zabezpečenie doručovania údajov medzi špecifickými programami fungujúcimi vo všeobecnosti na rôznych sieťových uzloch;
• zabezpečenie garantovaného dodania dátových polí ľubovoľnej veľkosti.

V súčasnosti sa na internete používajú dva transportné protokoly – UDP, ktorý zabezpečuje negarantované doručovanie dát medzi programami a TCP, ktorý zabezpečuje zaručené doručovanie s nadviazaním virtuálneho spojenia.

Sieťová (internetová) úroveň

Hlavným protokolom tejto vrstvy je protokol IP, ktorý doručuje bloky údajov (datagramy) z jednej IP adresy na druhú. IP adresa je jedinečný 32-bitový identifikátor počítača, presnejšie jeho sieťového rozhrania. Údaje pre datagram sú prenášané do IP modulu transportnou vrstvou. IP modul pridáva k týmto údajom hlavičku obsahujúcu IP adresu odosielateľa a príjemcu a ďalšie informácie o službe.

Takto je vygenerovaný datagram prenesený do mediálnej prístupovej vrstvy, aby bol odoslaný cez dátové spojenie.

Nie všetky počítače môžu medzi sebou priamo komunikovať, často je na prenos datagramu na miesto určenia potrebné smerovať ho cez jeden alebo viacero medziľahlých počítačov po určitej trase. Úlohu určenia trasy pre každý datagram rieši IP protokol.

Keď modul IP prijme datagram z nižšej úrovne, skontroluje cieľovú IP adresu, ak je datagram adresovaný danému počítaču, potom sa údaje z neho prenesú na spracovanie do modulu vyššej úrovne, ale ak je cieľová adresa; Ak je datagram cudzí, IP modul môže urobiť dve rozhodnutia:

• Zničí datagram;
• Pošlite ho ďalej na miesto určenia, po určení trasy to robia medziľahlé stanice - smerovače.

Na okraji sietí s rôznymi charakteristikami môže byť tiež potrebné rozdeliť datagram na fragmenty a potom ich zostaviť do jedného celku na počítači príjemcu. To je tiež úlohou protokolu IP.

IP protokol dokáže posielať aj notifikačné správy pomocou protokolu ICMP, napríklad v prípade zničenia datagramu. Už neexistujú prostriedky na sledovanie správnosti údajov, potvrdenia alebo doručenia, v protokole nie je žiadne predbežné spojenie, tieto úlohy sú priradené transportnej vrstve.

Úroveň prístupu k médiám

Funkcie tejto úrovne sú nasledovné:

• Mapovanie adries IP na adresy fyzickej siete. Túto funkciu vykonáva protokol ARP;
• Zapuzdruje IP datagramy do rámcov na prenos po fyzickom spojení a extrahuje datagramy z rámcov bez potreby akejkoľvek bezchybnej kontroly prenosu, keďže v zásobníku TCP/IP je takéto riadenie priradené transportnej vrstve alebo samotnej aplikácii. Hlavička rámca označuje prístupový bod k službe SAP, toto pole obsahuje kód protokolu;
• Určenie spôsobu prístupu k prenosovému médiu, t.j. spôsob, akým si počítače zakladajú právo na prenos údajov;
• Definovanie reprezentácie údajov vo fyzickom prostredí;
• Preposielanie a prijímanie rámcov.

Uvažujme zapuzdrenie na príklade zachytenia paketu protokolu HTTP pomocou programu wireshark sniffer, ktorý funguje na aplikačnej úrovni protokolu TCP/IP:

Okrem samotného zachyteného protokolu HTTP, sniffer popisuje každú základnú vrstvu na základe zásobníka TCP/IP. HTTP je zapuzdrený v TCP, TCP v IPv4, IPv4 v Ethernete II.