Читайте также:
|
|
Поле заголовка (IP Datagram Header) и поле данных (IP Datagram Data). Формат заголовка приведен на рис. ниже, где он показан в виде 32-битных слов. Конечные узлы — отправители и получатели информации, называются хостами (host), промежуточные устройства, оперирующие IP-пакетами (анализирующие и модифицирующие информацию IP-заголовков), называют шлюзами (gateway)
Поля имеют следующее назначение:
· Version, 4 бита — номер версии протокола, определяющий формат заголовка. В настоящее время широко используется версия 4, и дальнейшее описание относится к ней.
· IHL (Internet Header Length), 4 бита — длина заголовка в 32-битных словах (не менее 5).
· Type of Service, 8 бит — абстрактное описание качества сервиса:
• биты 0-2 — Precedence (старшинство, преимущество) — параметр, определяющий приоритет трафика (большему значению соответствует больший приоритет);
• бит 3 — Delay (задержка): 0 — нормальная, 1 — малая;
• бит 4 — Throughput (пропускная способность): 0 — нормальная, 1 — высокая;
• бит 5 — Reliability (надежность): 0 — нормальная, 1 — высокая;
• биты 6-7 — резерв.
Тип сервиса определяет с помощью неких абстрактных параметров тип требуемого обслуживания. Эти параметры должны использоваться для управления выбором реальных рабочих характеристик при передаче датаграммы через конкретную сеть. Некоторые сети осуществляют обслуживание с приоритетом, которое неким образом дает преимущество для продвижения данной датаграммы по сравнению со всеми остальными.
Реально выбор осуществляется между тремя альтернативами: малой задержкой, высокой достоверностью и высокой пропускной способностью.
биты 0-2 | приоритет |
бит 3 | 0 - нормальная задержка, 1 - малая задержка |
бит 4 | 0 - нормальная пропускная способность, 1 - высокая пропускная способность |
бит 5 | 0 - обычная достоверность, 1 - высокая достоверность |
биты 6-7 | зарезервированы |
приоритет | D | T | R |
Приоритет
- управление сетью | |
- межсетевое управление | |
- CRITIC/ECP | |
- более, чем мгновенно | |
- мгновенно | |
- немедленно | |
- приоритетно | |
- обычный маршрут |
Использование индикации задержки, пропускной способности и достоверности может, в некотором смысле, увеличить стоимость обслуживания. Во многих сетях улучшение одного из этих параметров связано с ухудшением другого. Исключения, когда имело бы смысл устанавливать два из этих трех параметров, очень редки.
Тип обслуживания используется для указания типа обработки датаграммы при ее прохождении через систему Internet. Примеры отображения типа обслуживания в протоколе Internet на реальные услуги, предоставляемые такими сетями, как AUTODIN II, ARPANET, SATNET и PRNET даны в документе "Service Mapping" [8]. Значение "управление сетью" следует присваивать приоритету только для использования внутри локальной сети. Управление и реальное использование этого аргумента должно находиться в согласии с каждой применяющей его сетью. Аргумент "межсетевое управление" предназначен только для использования шлюзами, берущими на себя управление. Если вышеописанные аргументы приоритета находят применение в какой-либо сети, то это означает, что данная сеть может управлять приемом и использованием этих аргументов.
· Total Length, 16 бит — общая длина дейтаграммы (заголовок и данные) в октетах (байтах). Допускается длина до 65 535 байт, но все хосты безусловно допускают прием пакетов длиной только до 576 байт. Пакеты большей длины рекомендуется посылать только по предварительной договоренности с принимающим хостом.
· Identification, 16 бит — идентификатор, назначаемый посылающим узлом для сборки фрагментов дейтаграмм.
· Flags, 3 бита — управляющие флаги:
• бит 0 — резерв, должен быть нулевым;
• бит 1 — DF (Don't Fragment — запрет фрагмнтирования): 0 — дейтаграмму можно фргментировать, 1 — нельзя
• бит 2 — MF (More Fragments — будут еще фрагменты): 0 — последний фрагмент, 1 — не последний.
· Fragment Offset, 13 бит — местоположение фрагмента в дейтаграмме (смещение в 8-байтных блоках). Первый фрагмент имеет нулевое смещение.
· Time to Live (TTL), 8 бит — время жизни пакета в сети, формально — в секундах. Нулевое значение означает необходимость удаления дейтаграммы. Начальное значение задается отправителем, шлюзы декрементируют поле по получении пакета и каждую секунду пребывания пакета в очереди на обработку (пересылку). Поскольку современное оборудование редко задерживает пакет более чем на секунду, это поле может использоваться для подсчета промежуточных узлов (hop count). Заданием TTL можно управлять дальностью распространения пакетов: при TTL=l пакет не может выйти за пределы подсети отправителя.
· Protocol, 8 бит — идентификатор протокола более высокого уровня, использующего поле данных пакета.
· Header Checksum, 16 бита — контрольная сумма заголовка. Сумма по модулю 216 всех 16-битных слов заголовка (вместе с контрольной суммой) должна быть нулевой. Контрольная сумма должна проверяться и пересчитываться в каждом шлюзе в связи с модификацией некоторых полей (TTL).
· Source Address, 32 бита — IP-адрес отправителя.
· Destination Address, 32 бита — IP-адрес получателя.
· Options — опции пакета длина произвольна (опции могут и отсутствовать). Опции могут быть в одном да вариантов формата;
• один октет с типом опций;
• октет типа (см. ниже), октет длины опции (включая октет типа, октет длины и собственно данные) и октеты данных опции.
· Padding — заполнитель, выравнивающий пакет до 32-битной границы.
Октет типа опции имеет следующие поля:
• 1 бит — флаг копирования опций во все фрагменты: 0 — не копируются, 1 — копируются.
• 2 бита — класс опции: 0 — управление, 2 — отладка и измерения, 1 и 3 — резерв.
• 5 бит — номер опции. Опции, определенные для Интернета, приведены в табл. ниже.
В дейтаграмму длиной 576 байт умещается 512-байтный блок данных и 64-байтный заголовок (размер заголовка может составлять 20-60 байт). Длина дейтаграммы определяется сетевым ПО так, чтобы она умещалась в поле данных сетевого кадра, осуществляющего ее транспортировку. Поскольку по пути следования к адресату могут встречаться сети с меньшим размером поля данных кадра, IP специфицирует единый для всех маршрутизаторов метод сегментации — разбивки дейтаграммы на фрагменты (тоже IP-дейтаграммы) и реассемблирования — обратной ее сборки приемником. Фрагментированнай дейтаграмма собирается только ее окончательным приемником, поскольку отдельные фрагменты могут добираться до него различными путями. Порядок сборки определяется смещением фрагмента, перекрытие фрагментов и даже выход фрагмента за заявлений размер собираемого пакета, как правило, не контролируются. На основе этих свойств алгоритма сборки «умельцы» осуществляют взлом сетевых ОС. Возможна также конкатенация — соединение нескольких дейтаграмм в одну и сепарация — действие, обратное конкатенации.
NAT
Для компьютера, чтобы общаться с другими компьютерами и Web-серверами в Интернете, он должен иметь IP адрес. IP адрес (IP означает Интернет Протокол) - это уникальное 32-битовое число, которое идентифицирует местоположение вашего компьютера на сети. В основном это работает точно так же как ваш уличный адрес: способ точно выяснить, где вы находитесь и доставить вам информацию. Теоретически, можно иметь 4,294,967,296 уникальных адресов (2^32). Фактическое число доступных адресов является меньшим (где-нибудь между 3.2 и 3.3 миллиарда) из-за способа, которым адреса разделены на классы и потребности отвести некоторые из адресов для мультивещания, тестирования или других определенных нужд. С увеличением домашних сетей и деловых сетей, число доступных IP адресов уже не достаточно. Очевидное решение состоит в том, чтобы перепроектировать формат адреса, чтобы учесть больше возможных адресов. Таким образом, развивается протокол IPv6, но, это развитие займет несколько лет, потому что требует модификации всей инфраструктуры Интернета.
Вот где приходит NAT нам во спасение. В основном, Сетевая Трансляция Адресов, позволяет единственному устройству, типа маршрутизатора, действовать как агент между Интернетом (или "публичной сетю") и локальной (или "частной") сетью. Это означает, что требуется только единственный уникальный IP адрес, чтобы представлять всю группу компьютеров чему-либо вне их сети. Нехватка IP адресов - только одна причина использовать NAT. Два других серьезных основания это безопасность и администрирование
Вы узнаете о том, как можно извлечь выгоду из NAT, но сначала, давайте познакомимся с NAT чуть ближе и посмотрим, что он может делать.
Дата добавления: 2015-07-08; просмотров: 452 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Формат фреймов в локальной сети | | | Маскировка |