Сетевой уровень. Функции сетевого уровня.

Сети, входящие в состав объединенной сети, могут строиться на основе различных сетевых технологий. Каждая сетевая технология вполне достаточна для организации обмена информацией в рамках одной подсети, но не позволяет осуществлять взаимодействие компьютеров данной подсети с компьютерами подсетей, основанных на других технологиях. Для обеспечения функционирования объединенных сетей требуются средства, представляющие собой "надстройку" над канальным уровнем, позволяющую абстрагироваться от конкретных решений, заложенных в сетевых технологиях. В качестве такой надстройки выступают средства сетевого уровня модели OSI.

Для успешного информационного обмена в объединенных сетях средства сетевого уровня должны решать следующие задачи:

обеспечивать единую систему адресации, не зависящую от сетевой технологии, позволяющую адресовать отдельные сети и узлы;

определять путь (последовательность сетей), по которому должны пройти данные, чтобы достичь получателя;

обеспечивать сквозную передачу данных через сети с разной технологией.

В настоящее время существуют различные протоколы сетевого уровня. Основным протоколом, использующимся в Интернет, является протокол IP.

IP является основным протоколом сетевого уровня, использующимся в Интернет.

Для выполнения своих функций протокол определяет свой собственный формат пакета. Основными информационными полями заголовка пакета являются:

IP-адреса отправителя и получателя – предназначены для идентификации отправителя и получателя (см. IP-адресация);

Время жизни пакета (Time To Live, TTL) - определяет время, которое IP-пакет может находиться в сети, и предназначено для предотвращения "захламления" сети "заблудившимися пакетами";

поля, предназначенные для фрагментации пакетов (см. IP-фрагментация);

поля, предназначенные для управления обработкой пакета (длина пакета и заголовка, контрольная сумма заголовка, тип обслуживания и т.д.).

Для успешного информационного обмена в объединенных сетях средства сетевого уровня должны решать следующие задачи:

обеспечивать единую систему адресации, не зависящую от сетевой технологии, позволяющую адресовать отдельные сети и узлы;

определять путь (последовательность сетей), по которому должны пройти данные, чтобы достичь получателя;

обеспечивать сквозную передачу данных через сети с разной технологией.

В настоящее время существуют различные протоколы сетевого уровня. Основным протоколом, использующимся в Интернет, является протокол IP.

С точки зрения протокола IP, сеть рассматривается как логическая совокупность взаимосвязанных объектов, каждый из которых представлен уникальным IP-адресом, называемых узлами (IP-узлами) или хостами (host). Ключевым здесь является слово "логическая", поскольку одно и тоже физическое устройство (компьютер, маршрутизатор и др.) может иметь несколько IP-адресов, т.е. соответствовать нескольким узлам логической сети.

Обычно такая ситуация возникает, если физическое устройство имеет несколько устройств передачи данных (сетевых адаптеров или модемов), поскольку для каждого из них должен быть настроен как минимум один уникальный IP-адрес. Хотя нередко компьютеру (или другому устройству), имеющему один сетевой адаптер или модем, может быть присвоено несколько IP-адресов.

Если физическое устройство имеет несколько IP-адресов, то говорят, что оно имеет несколько интерфейсов, т.е. несколько "логических подключений" к сети.

IP-адрес – это уникальный числовой адрес, однозначно идентифицирующий узел, группу узлов или сеть.

IP-адрес имеет длину 4 байта и обычно записывается в виде четырех чисел (так называемых «октетов»), разделенных точками – W.X.Y.Z, каждое из которых может принимать значения в диапазоне от 0 до 255, например, 213.128.193.154.

Классы IP-адресов

  Существует 5 классов IP-адресов – A, B, C, D, E. Принадлежность IP-адреса к тому или иному классу определяется значением первого октета (W).

IP-Маршрутизация – это процесс выбора пути для передачи пакета в сети. Под путем (маршрутом) понимается последовательность маршрутизаторов, через которые проходит пакет по пути к узлу-назначению. IP-маршрутизатор – это специальное устройство, предназначенное для объединения сетей и обеспечивающее определение пути прохождения пакетов в составной сети. Маршрутизатор должен иметь несколько IP-адресов с номерами сетей, соответствующими номерам объединяемых сетей.

Выбор пути на маршрутизаторе осуществляется на основе информации, представленной в таблице маршрутизации.

TCP/IP. Функции канального уровня: предполагает, что перед началом передачи данных должна быть выполнена процедура установления соединения, в результате которой образуется составной канал. По окончании сеанса связи соединение разрывается, и канал освобождается. Классическим примером реализации коммутации каналов является телефонная связь.
основан на разбиении передаваемых по сети данных на небольшие "порции". Каждая такая "порция" передается по сети как единое целое и называется пакетом. Такой метод является очень удобным для параллельного использования физического канала несколькими парами абонентов: канал является занятым только во время прохождения пакета. Временные промежутки между передачей пакетов одним абонентам могут быть использованы другими для отправки собственных пакетов.

Пакет обычно состоит из двух частей – заголовка, содержащего служебные данные, необходимые для управления доставкой пакета, и собственно данных, подлежащих передаче. Порядок обмена пакетами, а также конкретный состав заголовка пакетов определяется сетевым протоколом.

Для именования пакетов различных уровней модели OSI, используются специальные термины. Для канального уровня используется термин “кадр” (frame), для сетевого – "пакет", для транспортного – "сегмент", "дейтаграмма", для сессионного и более высоких уровней – "сообщение".

На канальном уровне данные рассматриваются как последовательный поток битов. Перед передачей по физическим каналам этот поток, в соответствии с принципом пакетной коммутации, разделяется на "порции", каждая из которых снабжается заголовком, содержащим некоторую служебную информацию, т.е. формируется пакет. На канальном уровне пакет называется кадром (frame).

Структура заголовка кадра зависит от набора задач, которые решает протокол. Сложность канальных протоколов во многом определяется сложностью топологии сети.

Канальные протоколы удобно разделять на две группы: протоколы для соединений типа "точка-точка"; протоколы для сетей сложных топологий.

Поток данных основан на разбиении передаваемых по сети данных на небольшие "порции". Каждая такая "порция" передается по сети как единое целое и называется пакетом.

Такой метод является очень удобным для параллельного использования физического канала несколькими парами абонентов: канал является занятым только во время прохождения пакета.

Временные промежутки между передачей пакетов одним абонентам могут быть использованы другими для отправки собственных пакетов.

1) Поля определяющие границу кадра.

2) Информация о протоколах сетевого уровня.

3) Контрольная сумма данных (для выявления ошибок).

4) Поля, предназначенные для адресации абонентов в сложных сетях

Существенным отличием протоколов для соединений типа "точка-точка" является отсутствие средств адресации абонентов.

Простейшим примером протоколов данной группы является протокол SLIP (Serial Line Internet Protocol).

Протокол SLIP в настоящее время почти не используется при построении реальных сетей.

Для подключения к Интернет по обычным телефонным линиям конечных пользователей в основном применяется более совершенный протокол канального уровня PPP (Point-to-Point Protocol). В отличие от SLIP протокол PPP обладает большей функциональностью и обеспечивает:
возможность использования нескольких протоколов сетевого уровня;

механизм согласования параметров устройств передачи данных;

механизм сжатия передаваемой информации с целью повышения эффективности и надежности передачи;

механизм обнаружения и исправления ошибок;

механизмы защиты, предотвращающие несанкционированные подключения.

Для адресации абонентов в заголовке кадров должны быть следующие поля:

Адрес отправителя - некоторое число, позволяющее идентифицировать сетевой адаптер

Адрес получателя - компьютер, который должен принять и обработать кадр. Адрес получателя может иметь специальное значение – так называемый широковещательный адрес.

Такой тип адресации получателя предполагает, что кадр должен приниматься и обрабатываться всеми компьютерами, которые его получили.

Поскольку одновременно в сети может присутствовать только один пакет, то доступ компьютеров к среде передачи должен определенным образом упорядочиваться.

Метод обнаружения коллизий. (Carrier Sense Multiple Access with Collision Detection, CSMA/CD). Перед передачей данных передающий компьютер должен убедиться в "свободном состоянии" линии, а в процессе передачи – "прослушивать" канал. При обнаружении коллизии (столкновения с "чужими данными", collision) он должен прекратить передачу и попытаться возобновить ее через определенный промежуток времени. Обычно этот способ используется в сетях с топологией "шина".

Метод предупреждения коллизий. (Carrier Sense Multiple Access with Collision Avoidance, CSMA/CA). Передающий компьютер перед началом передачи определяет занятость канала. Убедившись в том, что кабель свободен, он оповещает другие компьютеры о начале передачи. Главный недостаток состоит в значительном объеме широковещательной рассылки.

Метод передачи маркера. Для того чтобы передать данные, компьютер должен получить разрешение. Для этого он должен "поймать" пакет данных специального вида – маркер (token). Маркер перемещается по замкнутому кругу от одного компьютера к другому. Получив маркер, компьютер может передать его дальше или вместо него отправить пакет с данными. Когда данные достигнут компьютера-получателя, тот, в свою очередь, должен снова "выставить" в сеть маркер. Такой алгоритм используется, как правило, в сетях с топологией кольцо.

Сетевая технология – это набор стандартов, определяющий минимальный состав программно-аппаратных средств, достаточный для организации взаимодействия компьютеров в сети. Как правило, сетевая технология определяет топологию сети, а также протокол канального уровня (формат кадра, порядок обмена кадрами, MTU).

Сложные сети, в общем случае, представляют собой совокупность нескольких сетей. Такие сети называются объединенными сетями (internetwork).

Мост (bridge) – для подключения сетей мост располагает несколькими портами, с каждым из которых связываются записи так называемой адресной таблицы, содержащей список адресов компьютеров сетей, подключенных к мосту. Важной проблемой, возникающей при использовании мостов, является объединение сетей, базирующихся на разных технологиях. Вообще говоря, существуют так называемые транслирующие мосты, позволяющие объединять сети разных технологий.

Транспортный уровень.

Средства транспортного уровня представляют собой функциональную надстройку над сетевым уровнем и решают две основных задачи:

обеспечение доставки данных между конкретными программами, функционирующими, в общем случае, на разных узлах сети;

обеспечение гарантированной доставки массивов данных произвольного размера.

Для идентификации программ протоколы транспортного уровня в сети Интернет (TCP и UDP), используют уникальные числовые значения, так называемые номера портов. Номера портов назначаются программам в соответствии с ее функциональным назначением на основе определенных стандартов. Таким образом, протокол сетевого уровня IP и транспортные протоколы TCP и UDP реализуют двухуровневую схему адресации: номера TCP- и UDP-портов позволяют однозначно идентифицировать программу в рамках узла, однозначно определяемого IP-адресом. Следовательно, комбинация IP-адреса и номера порта позволяет однозначно идентифицировать программу в сети Интернет. Такой комбинированный адрес называется сокетом (socket).

Гарантированная доставка

Принцип гарантированной доставки основан на том, что передающий компьютер всегда «знает», была ли доставлены данные получателю или нет. Это обеспечивается тем, что принимающий компьютер подтверждает успешный прием данных.

Если передающий компьютер не получает подтверждения, он пытается произвести повторную передачу

Протокол UDP. Протокол UDP (User Datagram Protocol) – протокол транспортного уровня, входящий в стек протоколов TCP/IP, обеспечивающий негарантированную доставку данных без установления виртуального соединения.

Поскольку на протокол не возлагается задач по обеспечению гарантированной доставки, а лишь требуется обеспечивать связь между различными программами, то структура заголовка дейтаграммы UDP (так называется пакет протокола) выглядит достаточно просто – она включает в себя всего четыре поля.

Первые два поля содержат номера UDP-портов программы-отправителя и программы-получателя. Два остальных поля в структуре заголовка дейтаграммы предназначены для управления обработкой – это общая длина дейтаграммы и контрольная сумма заголовка.

Рис. 1.8.8. Стек протоколов TCP / IP

 

Протокол предоставляет программам, использующим его, возможность передачи непрерывного потока данных. Данные, подлежащие отправке в сеть, разбиваются на порции, каждая из которых снабжается служебной информацией, то есть формируются пакеты данных. В терминологии TCP пакет называется сегментом.

В соответствии с функциональным назначением протокола структура TCP-сегмента предполагает наличие следующих информационных полей:

номер порта-отправителя и номер порта-получателя – номера портов, идентифицирующие программы, между которыми осуществляется взаимодействие;

поля, предназначенные для обеспечения гарантированной доставки: размер окна, номер последовательности и номер подтверждения (см. Реализация режима гарантированной доставки);

управляющие флаги – специальные битовые поля, управляющие протоколом.

Установление соединения. Перед началом передачи потока данных абоненты должны согласовать параметры передачи: размер окна и начальные номера последовательностей, относительно которых будет отсчитываться положение передаваемых в сегментах данных внутри общего потока.

Очевидно, что такое согласование предполагает обмен специальными сегментами и выделение ресурсов, в частности, блоков памяти, необходимых для приема и обработки данных и подтверждений. Соответствующая последовательность действий называется установлением виртуального соединения.

Сетевой уровень (Network Layer — NL) служит для образования сквозной транспортной системы между оконечными устройствами пользователя через все промежуточные сети связи – "из конца в конец".

Сетевые протоколы управляют адресацией, маршрутизацией, проверкой ошибок и запросами на повторную передачу.

Логическая адресация. Необходима универсальная система адресации, в которой каждый хост может быть идентифицирован уникально, независимо от основной физической сети.

Маршрутизация. Чтобы передать пакет, средства сетевого уровня собирают информацию о топологии сетевых соединений и используют ее для выбора наилучшего пути.

Модель OSI допускает два основных метода взаимодействия абонентов в сети:

– метод взаимодействия без логического соединения (метод дейтаграмм);

– метод взаимодействия с логическим соединением.

 

Протоколы сетевого уровня

IP – протокол адресации

ARP и RARP протоколы прямого и обратного отображения адресов

ICMP – протокол служебных сообщений

IGMP – протокол управления группами

RIP и OFSP, а также BGP протоколы маршрутизации

Протокол IP. Протокол включает описание адресации и структуры пакета.

IP – ненадежная служба доставки пакета без установления соединения, но с "максимальными усилиями" (best-effort). Пакет IP – дейтаграмма.

Каждая дейтаграмма транспортируется отдельно, может меняться их порядок, они могут теряться и дублироваться. Маршрут не сохраняется.

Версии протокола IP:

– 4 версия (IPv4) классовая система адресации; бесклассовая система;

– 5 версия (не реализована); -6 версия (IPv6).

IP -адресация. Задача - обеспечить глобальную связь между всеми устройствами. К IP-адресу предъявляются следующие требования:

– универсальность (два устройства в Интернете никогда не могут иметь одинаковые адреса);

– иерархичность;

– универсальность (для всех узлов);

– удобство.

 

Статический IP -адрес назначается пользователем в настройках устройства, либо единоразово назначается автоматически при подключении устройства к сети и не может быть присвоен другому устройству.

Динамический IP -адрес назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, указанного в сервисе назначавшего IP-адрес.

Для получения IP-адреса чаще всего используют протокол DHCP.

Частный IP -адрес (внутрисетевой, «серый») используется внутри локальной сети.Назначение таких адресов никто не контролирует, в глобальном масштабе они могут быть неуникальны.

Для выхода в глобальную сеть хосты с частными IP-адресами могут использовать:

• прокси-сервер;

маршрутизатор, поддерживающий NAT (Network Address Translation).

Бит №	0-3	4-7		8-13	14-15	16-18	19-31
0	Версия	Размер заголовка		DSCP	ECN	Размер пакета
32	Идентификатор					Флаги	Смещение фрагмента
64	TTL		Протокол			Контрольная сумма заголовка
96	Адрес источника
128	Адрес приемника
160	Опции (если размер заголовка > 5)
...	Данные

Табл. 1.8.3.Структура пакета IPv4

 

Пакет IPv 4. Размер заголовка в 4-байтных словах – от 5 до 15. Размер заголовка в байтах, включая заголовок – от 20 до 65,5 тыс. TTL (Time to Live) время жизни пакета. В флагах указывается, есть ли другие фрагменты этого пакета.

IP- адресация версии 6. Стандарт протокола RFC 2460. Адресное пространство: IP-адрес версии 6 состоит из 16 байт (128 бит). Максимальное число адресов составляет 2¹²⁸ = 3,4*10³⁸ или около 5*10²⁸ на каждого жителя Земли. Из-за иерархичности IPv6-адреса, не все возможные адреса будут использованы. Способ представления:

Предпочтительная форма (шестнадцатеричная система счисления с двоеточием)

FEDC:BA98:7654:3210:FEDC:BA98:7654:3210.

Сжатая форма – запись длительной последовательности "0" путем введения двойного двоеточия. Двойное двоеточие допускается использовать только в одном месте адреса.

1080:0000:0000:0000:0008:0800:200C:417A => 1080::8:800:200C:417A

1::F56::8:801:20D =>?

Смешанная форма – шесть старших чисел (96 бит) записываются в сжатой форме, а младшие числа (32 бита) представляются в виде, принятом в IPv4.

0:0:0:0:0:0:D:1:44:3 =>::D:1:0.68.0.3

Типы IPv 6-адресов. Префикс – начало адреса, определяющее тип пакета. Длина префикса записывается после адреса через / (как маска в IPv4). Индивидуальный адрес (Unicast) с префиксом 110 определяет единственный интерфейс. Имеет иерархическую структуру.