IPv4

редактировать
Интернет-протокол версии 4
Интернет-протокол версии 4
Стек протоколов
Пакет IPv4 -en.svg Пакет IPv4
Цельмежсетевой протокол
Разработчик (и)DARPA
Представлен1981
Уровень OSI Сетевой уровень
RFC RFC 791

Интернет-протокол версии 4 (IPv4 ) является четвертой версией Интернет-протокола (IP). Это один из основных протоколов основанных на стандартах методов межсетевого взаимодействия в Интернет и других сетях с коммутацией пакетов. IPv4 был первой версией, развернутой для производства на SATNET в 1982 году и на ARPANET в январе 1983 года. Он по-прежнему направляет большую часть интернет-трафика сегодня, несмотря на продолжающееся развертывание протокола-преемника, IPv6.

IPv4 использует адресное пространство 32- бит, которое обеспечивает 4 294 967 296 (2) уникальных адресов, но большие блоки зарезервированы для специальных сетевых методов.

Содержание

  • 1 История
  • 2 Назначение
  • 3 Адресация
    • 3.1 Представление адресов
    • 3.2 Распределение
    • 3.3 Адреса специального назначения
      • 3.3.1 Частные сети
    • 3.4 Локальная адресация канала
    • 3.5 Петля
    • 3.6 Первый и последний адреса подсети
    • 3.7 Разрешение адреса
  • 4 Исчерпание адресного пространства
  • 5 Структура пакета
    • 5.1 Заголовок
    • 5.2 Данные
  • 6 Фрагментация и повторная сборка
    • 6.1 Фрагментация
    • 6.2 Повторная сборка
  • 7 Вспомогательные протоколы
  • 8 См. Также
  • 9 Примечания
  • 10 Ссылки
  • 11 Внешние ссылки

История

Уровень IP был первоначально разделен в v3 TCP для улучшения дизайна и стабилизирован в версии 4. IPv4 описан в IETF публикации RFC 791 (сентябрь 1981 г.), заменив более раннее определение (RFC 760, январь 1980 г.). В марте 1982 года Министерство обороны США объявило TCP / IP стандартом для всех военных компьютерных сетей.

Цель

Интернет-протокол - это протокол, который определяет и включает межсетевое взаимодействие на Интернет-уровне из Internet Protocol Suite. По сути, это Интернет. Он использует систему логической адресации и выполняет маршрутизацию, которая представляет собой пересылку пакетов от исходного хоста к следующему маршрутизатору, который на один шаг ближе к предполагаемому конечному узлу в другой сети.

IPv4 - это протокол без установления соединения, работающий по модели наилучшей доставки, в том смысле, что он не гарантирует доставку, а также не гарантирует надлежащую последовательность или предотвращение дублирующей доставки. Эти аспекты, включая целостность данных, решаются с помощью транспортного протокола верхнего уровня, такого как протокол управления передачей (TCP).

Адресация

Разложение представления адреса IPv4 с четырьмя точками на его двоичное значение

IPv4 использует 32-битные адреса, которые ограничивают адресное пространство до 4294967296 (2) адресов.

IPv4 резервирует специальные блоки адресов для частных сетей (~ 18 миллионов адресов) и многоадресных адресов (~ 270 миллионов адресов).

Представления адресов

IPv4-адреса могут быть представлены в любой нотации, выражающей 32-битное целое число. Чаще всего они записываются в точечно-десятичной системе счисления, которая состоит из четырех октетов адреса, выраженных индивидуально в десятичных числах и разделенных точками.

Например, IP-адрес 192.0.2.235, разделенный точками, представляет собой 32-битное десятичное число 3221226219, которое в шестнадцатеричном формате равно 0xC00002EB. Это также может быть выражено в шестнадцатеричном формате с точками как 0xC0.0x00.0x02.0xEB или в восьмеричных байтовых значениях как 0300.0000.0002.0353.

Нотация CIDR объединяет адрес с его префиксом маршрутизации в компактном формате, в котором за адресом следует косая черта (/) и количество ведущих последовательных 1 битов в префиксе маршрутизации (маска подсети).

Другие представления адресов широко использовались, когда классовая сеть практиковалась. Например, адрес обратной связи 127.0.0.1 обычно записывается как 127.1, учитывая, что он принадлежит к сети класса A с восемью битами для маски сети и 24 битами для номера хоста. Если в адресе в виде точек с точками указано менее четырех чисел, последнее значение рассматривается как целое число байтов, которое требуется для заполнения адреса до четырех октетов. Таким образом, адрес 127.65530 эквивалентен 127.0.255.250.

Распределение

В первоначальном дизайне IPv4 IP-адрес был разделен на две части: сетевой идентификатор был самым значимым октетом адреса, а идентификатор хоста был остальной частью адрес. Последнее также называлось остальным полем. Эта структура позволяла использовать максимум 256 сетевых идентификаторов, что было быстро признано неадекватным.

Чтобы преодолеть этот предел, в 1981 году октет старшего адреса был переопределен для создания сетевых классов в системе, которая позже стала известна как классовая сеть. В пересмотренной системе определены пять классов. Классы A, B и C имели разную длину в битах для сетевой идентификации. Остальная часть адреса использовалась, как и раньше, для идентификации хоста в сети. Из-за разного размера полей в разных классах каждый сетевой класс имел разную емкость для адресации хостов. В дополнение к трем классам для адресации хостов, класс D был определен для адресации многоадресной передачи, а класс E был зарезервирован для будущих приложений.

Разделение существующих классовых сетей на подсети началось в 1985 году с публикации RFC 950. Это разделение стало более гибким с введением масок подсети переменной длины (VLSM) в RFC 1109 в 1987 году. В 1993 году на основе этой работы RFC 1517 представил бесклассовую междоменную маршрутизацию (CIDR), которая выражала количество битов (от наиболее значимого ) как, например, / 24, а схема на основе классов, напротив, была названа классной. CIDR был разработан, чтобы разрешить перераспределение любого адресного пространства, чтобы пользователи могли выделять меньшие или большие блоки адресов. Иерархическая структура, созданная CIDR, управляется Управлением по присвоению номеров Интернета (IANA) и региональными интернет-реестрами (RIR). Каждый RIR поддерживает общедоступную базу данных WHOIS с возможностью поиска, которая предоставляет информацию о назначенных IP-адресах.

Адреса специального назначения

Инженерная группа Интернета (IETF) и IANA ограничили общее использование различных зарезервированных IP-адресов для специальных целей.. В частности, эти адреса используются для многоадресного трафика и для обеспечения адресного пространства для неограниченного использования в частных сетях.

Специальные адресные блоки
Адресный блокДиапазон адресовКоличество адресовОбласть действияОписание
0.0.0.0/80.0.0.0–0.255.255.25516777216Программное обеспечениеТекущая сеть (действительна только в качестве адреса источника).
10.0.0.0/810.0.0.0–10.255.255.25516777216Частная сетьИспользуется для локальной связи в пределах частная сеть.
100.64.0.0/10100.64.0.0–100.127.255.2554194304Частная сетьОбщее адресное пространство для связи между поставщиком услуг и его абонентами при использовании NAT операторского уровня.
127.0.0.0/8127.0.0.0–127.255.255.25516777216ХостИспользуется для адресов обратной связи к локальному хосту.
169.254.0.0/16169.254.0.0–169.254.255.25565536ПодсетьИспользуется для локальных адресов канала между двумя хостами по одному каналу, если не указан другой IP-адрес, например, который обычно был бы получен из DHCP сервер.
172.16.0.0/12172.16.0.0–172.31.255.2551048576Частная сетьИспользуется для локальной связи в частной сети.
192.0.0.0/24192.0.0.0–192.0.0.255256Частная сетьНазначение протокола IETF.
192.0.2.0/24192.0.2.0–192.0.2.255256ДокументацияНазначено как TEST-NET-1, документация и примеры.
192.88.99.0/24192.88.99.0–192.88.99.255256ИнтернетЗарезервировано. Ранее использовалось для ретрансляции IPv6 в IPv4 (включая блок адресов IPv6 2002 :: / 16 ).
192.168.0.0/16192.168.0.0–192.168.255.25565536Частная сетьИспользуется для локальной связи в частной сети.
198.18.0.0/15198.18.0.0–198.19.255.255131072Частная сетьИспользуется для эталонного тестирования меж- сетевой обмен данными между двумя отдельными подсетями.
198.51.100.0/24198.51.100.0–198.51.100.255256ДокументацияНазначен TEST-NET-2, документация и примеры.
203.0.113.0/24203.0.113.0–203.0.113.255256ДокументацияОбозначается как TEST-NET-3, документация и примеры.
224.0.0.0/4224.0.0.0–239.255.255.255268435456ИнтернетИспользуется для многоадресной IP-адресации. (Бывшая сеть класса D).
240.0.0.0/4240.0.0.0–255.255.255.254268435455ИнтернетЗарезервировано для использования в будущем. (Бывшая сеть класса E).
255.255.255.255/32255.255.255.2551ПодсетьЗарезервировано для "ограниченного широковещательного адреса назначения.

Частные сети

Из примерно четырех миллиардов адресов, определенных в IPv4, около 18 миллионов адресов в трех диапазонах зарезервированы для использования в частных сетях. Адреса пакетов в этих диапазонах не маршрутизируются в общедоступном Интернете; они игнорируются всеми общедоступными маршрутизаторами. Следовательно, частные узлы не могут напрямую связываться с общедоступными сетями, но для этой цели требуется преобразование сетевых адресов на шлюзе маршрутизации.

.

Зарезервированные диапазоны частных IPv4-сетей
ИмяCIDR блокДиапазон адресовКоличество адресовКлассовое описание
24- битовый блок10.0.0.0/810.0.0.0 - 10.255.255.25516777216одиночный класс A.
20-битный блок172.16.0.0/12172.16.0.0 - 172.31.255.2551048576Непрерывный диапазон из 16 блоков класса B.
16-битный блок192.168.0.0/16192.168.0.0 - 192.168.255.25565536Непрерывный диапазон 256 класса C блоки.

Поскольку две частные сети, например два филиала, не могут напрямую взаимодействовать через общедоступный Интернет, эти две сети должны быть соединены через Интернет через виртуальную частную сеть (VPN) или IP-туннель, который инкапсулирует пакеты, включая их заголовки, содержащие частные адреса, на уровне протокола во время передачи по общедоступной сети. Кроме того, инкапсулированные пакеты могут быть зашифрованы для передачи по общедоступным сетям для защиты данных.

Локальная адресация канала

RFC 3927 определяет специальный блок адреса 169.254.0.0/16 для локальной адресации канала. Эти адреса действительны только на канале (например, сегменте локальной сети или двухточечном соединении), напрямую подключенном к хосту, который их использует. Эти адреса не маршрутизируемы. Как и частные адреса, эти адреса не могут быть источником или получателем пакетов, проходящих через Интернет. Эти адреса в основном используются для автоконфигурации адреса (Zeroconf ), когда хост не может получить IP-адрес от DHCP-сервера или других внутренних методов настройки.

Когда блок адреса был зарезервирован, не существовало никаких стандартов для автоконфигурации адреса. Microsoft создала реализацию под названием Automatic Private IP Addressing (APIPA), которая была развернута на миллионах машин и стала стандартом де-факто. Много лет спустя, в мае 2005 г., IETF определил формальный стандарт в RFC 3927, озаглавленный «Динамическая конфигурация локальных адресов IPv4».

Loopback

Сеть класса A 127.0.0.0 (бесклассовая сеть 127.0.0.0/8) зарезервирована для loopback. IP-пакеты, исходные адреса которых принадлежат этой сети, никогда не должны появляться за пределами хоста. Пакеты, полученные на интерфейсе без обратной связи с адресом источника или назначения обратной петли, должны быть отброшены.

Первый и последний адреса подсети

Первый адрес в подсети используется для идентификации самой подсети. В этом адресе все биты хоста равны 0. Чтобы избежать двусмысленности в представлении, этот адрес зарезервирован. У последнего адреса все биты хоста установлены в 1. Он используется как локальный широковещательный адрес для одновременной отправки сообщений всем устройствам в подсети. Для сетей размером / 24 или больше широковещательный адрес всегда заканчивается на 255.

Например, в подсети 192.168.5.0/24 (маска подсети 255.255.255.0) для ссылки используется идентификатор 192.168.5.0. ко всей подсети. Широковещательный адрес сети 192.168.5.255.

Двоичная формадесятичная точка
Сетевое пространство11000000.10101000.00000101.00000000192.168.5.0
Широковещательный адрес11000000.10101000.00000101.11111111192.168.5.255
Красным цветом показана хостовая часть IP-адреса; другая часть - префикс сети. Хост инвертируется (логическое НЕ), но префикс сети остается неизменным.

Однако это не означает, что каждый адрес, заканчивающийся на 0 или 255, не может использоваться в качестве адреса хоста. Например, в подсети / 16 192.168.0.0/255.255.0.0, что эквивалентно диапазону адресов 192.168.0.0–192.168.255.255, широковещательный адрес 192.168.255.255. Для хостов можно использовать следующие адреса, даже если они заканчиваются на 255: 192.168.1.255, 192.168.2.255 и т. Д. Кроме того, 192.168.0.0 является идентификатором сети и не должен назначаться интерфейсу. Адреса 192.168.1.0, 192.168.2.0 и т. Д. Могут быть назначены, несмотря на то, что они заканчиваются на 0.

В прошлом конфликт между сетевыми адресами и широковещательными адресами возникал из-за того, что некоторое программное обеспечение использовало нестандартные широковещательные адреса с нули вместо единиц.

В сетях меньше / 24 широковещательные адреса не обязательно заканчиваются 255. Например, подсеть CIDR 203.0.113.16/28 имеет широковещательный адрес 203.0.113.31.

Двоичная формаТочечно-десятичная запись
Сетевое пространство11001011.00000000.01110001.00010000203.0.113.16
Широковещательный адрес11001011.00000000.01110001.00011111203.0.113.31
Красным цветом показана хостовая часть IP-адреса; другая часть - префикс сети. Хост инвертируется (логическое НЕ), но префикс сети остается неизменным.

В качестве особого случая сеть / 31 имеет емкость только для двух хостов. Эти сети обычно используются для соединений точка-точка. Для этих сетей не существует сетевого идентификатора или широковещательного адреса.

Разрешение адресов

Хосты в Интернете обычно известны по именам, например www.example.com, не в первую очередь по их IP-адресу, который используется для маршрутизации и идентификации сетевого интерфейса. Использование доменных имен требует их преобразования, называемого преобразованием, в адреса и наоборот. Это аналогично поиску номера телефона в телефонной книге по имени получателя.

Преобразование между адресами и доменными именами выполняется системой доменных имен (DNS), иерархической распределенной системой именования, которая позволяет субделегировать пространства имен в другие DNS-серверы.

Исчерпание адресного пространства

С 1980-х годов стало очевидно, что пул доступных адресов IPv4 истощается со скоростью, которая изначально не предполагалась в первоначальном проекте сети. Основные рыночные силы, ускорившие истощение адресов, включали быстро растущее число пользователей Интернета, которые все чаще использовали мобильные вычислительные устройства, такие как портативные компьютеры, персональные цифровые помощники (КПК) и смартфоны с услугами IP-передачи данных. Кроме того, высокоскоростной доступ в Интернет был основан на постоянно включенных устройствах. Угроза исчерпания ресурсов побудила к внедрению ряда лечебных технологий, таких как методы бесклассовой междоменной маршрутизации (CIDR) к середине 1990-х годов, повсеместное использование трансляции сетевых адресов ( NAT) в системах провайдеров доступа к сети, а также строгие политики распределения на основе использования в региональных и местных реестрах Интернета.

Пул первичных адресов Интернета, поддерживаемый IANA, был исчерпан 3 февраля 2011 года, когда последние пять блоков были выделены пяти RIR. APNIC был первым RIR, который исчерпал его региональный пул 15 апреля 2011 года, за исключением небольшого количества адресного пространства, зарезервированного для технологий перехода на IPv6, которое должно быть выделено в соответствии с ограниченной политикой.

Долгосрочным решением проблемы исчерпания адресов было Спецификация 1998 г. новой версии Интернет-протокола, IPv6. Он обеспечивает значительно увеличенное адресное пространство, но также позволяет улучшить агрегацию маршрутов через Интернет и предлагает конечным пользователям выделение больших подсетей как минимум из двух адресов хоста. Однако IPv4 не может напрямую взаимодействовать с IPv6, поэтому хосты, поддерживающие только IPv4, не могут напрямую взаимодействовать с хостами, поддерживающими только IPv6. Поэтапный отказ от экспериментальной сети 6bone, начавшийся в 2004 году, постоянное формальное развертывание IPv6 началось в 2006 году. Ожидается, что завершение развертывания IPv6 займет значительное время, так что промежуточное технологии перехода необходимы, чтобы разрешить хостам участвовать в сети Интернет с использованием обеих версий протокола.

Структура пакета

IP пакет состоит из раздела заголовка и раздела данных. IP-пакет не имеет контрольной суммы данных или какого-либо другого нижнего колонтитула после раздела данных. Обычно канальный уровень инкапсулирует IP-пакеты в кадры с нижним колонтитулом CRC, который обнаруживает большинство ошибок, многие протоколы транспортного уровня, передаваемые по IP, также имеют собственную проверку ошибок.

Заголовок

Заголовок пакета IPv4 состоит из 14 полей, 13 из которых являются обязательными. 14-е поле является необязательным и правильно названо: options. Поля в заголовке упаковываются первым старшим байтом (big endian ), а для схемы и обсуждения наиболее значимые биты считаются идущими первыми (нумерация битов MSB 0 ). Самый старший бит имеет номер 0, поэтому поле версии фактически находится, например, в четырех самых старших битах первого байта.

Формат заголовка IPv4
СмещенияОктет 0123
Октет Бит 012345678910111213141516171819202122232425262728293031
00ВерсияIHLDSCPECNОбщая длина
432ИдентификацияФлагиСмещение фрагмента
864Время жизниПротокол Контрольная сумма заголовка
1296IP-адрес источника
16128IP-адрес назначения
20160Параметры (если IHL>5)
24192
28224
32256
Версия
Первое поле заголовка в пакете IP является четырехбитным поле версии. Для IPv4 это всегда равно 4.
Длина заголовка Интернета (IHL)
Размер заголовка IPv4 может изменяться из-за необязательного 14-го поля (параметры). Поле IHL содержит размер заголовка IPv4, оно имеет 4 бита, которые определяют количество 32-битных слов в заголовке. Минимальное значение для этого поля - 5, что указывает на длину 5 × 32 бита = 160 бит = 20 байтов. Для 4-битного поля максимальное значение равно 15, это означает, что максимальный размер заголовка IPv4 составляет 15 × 32 бита, или 480 бит = 60 байтов.
Кодовая точка дифференцированных услуг (DSCP)
Первоначально определяется как тип службы (ToS), в этом поле указываются дифференцированные службы (DiffServ) согласно RFC 2474 (обновлен на RFC 3168 и RFC 3260 ). Появляются новые технологии, которые требуют потоковой передачи данных в реальном времени и поэтому используют поле DSCP. Примером является передача голоса по IP (VoIP), который используется для интерактивных голосовых услуг.
Явное уведомление о перегрузке (ECN)
Это поле определено в RFC 3168 и разрешает сквозное уведомление о перегрузке сети без потери пакетов. ECN - это дополнительная функция, которая используется только тогда, когда обе конечные точки поддерживают ее и хотят ее использовать. Он эффективен только тогда, когда поддерживается базовой сетью.
Общая длина
Это 16-битное поле определяет полный размер пакета в байтах, включая заголовок и данные. Минимальный размер составляет 20 байтов (заголовок без данных), а максимальный - 65 535 байтов. Все хосты должны иметь возможность собирать дейтаграммы размером до 576 байт, но большинство современных хостов обрабатывают гораздо большие пакеты. Иногда ссылки накладывают дополнительные ограничения на размер пакета, и в этом случае дейтаграммы должны быть фрагментированы. Фрагментация в IPv4 обрабатывается либо на хосте, либо в маршрутизаторах.
Идентификация
Это поле является полем идентификации и в основном используется для однозначной идентификации группы фрагментов одной дейтаграммы IP. Некоторые экспериментальные работы предлагали использовать поле идентификатора для других целей, например, для добавления информации об отслеживании пакетов, чтобы помочь отслеживать дейтаграммы с поддельными адресами источника, но RFC 6864 теперь запрещает любое такое использование.
Флаги
За ним следует трехбитовое поле, которое используется для управления или идентификации фрагментов. Они следующие (в порядке от наиболее значимого к наименее значимому):
  • бит 0: зарезервирован; должен быть равен нулю.
  • бит 1: не фрагментировать (DF)
  • бит 2: больше фрагментов (MF)
Если установлен флаг DF, и для маршрутизации требуется фрагментация пакет, то пакет отбрасывается. Это можно использовать при отправке пакетов на хост, у которого нет ресурсов для обработки фрагментации. Его также можно использовать для обнаружения MTU пути либо автоматически программным обеспечением IP хоста, либо вручную с помощью диагностических инструментов, таких как ping или traceroute.
. Для нефрагментированных пакетов, флаг MF сброшен. Для фрагментированных пакетов все фрагменты, кроме последнего, имеют установленный флаг MF. Последний фрагмент имеет ненулевое поле смещения фрагмента, что отличает его от нефрагментированного пакета.}}
Смещение фрагмента
Поле смещения фрагмента измеряется в единицах восьмибайтовых блоков. Он имеет длину 13 бит и определяет смещение конкретного фрагмента относительно начала исходной нефрагментированной дейтаграммы IP. Первый фрагмент имеет нулевое смещение. Это позволяет максимальное смещение (2 - 1) × 8 = 65 528 байтов, что превышает максимальную длину IP-пакета в 65 535 байтов с учетом длины заголовка (65 528 + 20 = 65 548 байтов).
Время до Live (TTL)
Восьмибитное поле time to live помогает предотвратить сохранение дейтаграмм (например, круговое движение) в Интернете. Это поле ограничивает время жизни дейтаграммы. Он указывается в секундах, но интервалы времени менее 1 секунды округляются до 1. На практике поле превратилось в счетчик переходов - когда дейтаграмма достигает маршрутизатора, маршрутизатор уменьшает поле TTL на единицу. Когда поле TTL достигает нуля, маршрутизатор отбрасывает пакет и обычно отправляет сообщение ICMP Time Exceeded отправителю.
Программа traceroute использует эти сообщения ICMP Time Exceeded для печати используемых маршрутизаторов пакетами для перехода от источника к месту назначения.
Протокол
Это поле определяет протокол, используемый в части данных IP-дейтаграммы. IANA ведет список номеров IP-протоколов в соответствии с RFC 790.
Контрольная сумма заголовка
16-битное поле контрольной суммы заголовка IPv4 используется для проверка заголовка на ошибки. Когда пакет прибывает на маршрутизатор, он вычисляет контрольную сумму заголовка и сравнивает ее с полем контрольной суммы. Если значения не совпадают, маршрутизатор отбрасывает пакет. Ошибки в поле данных должны обрабатываться инкапсулированным протоколом. И UDP, и TCP имеют поля контрольной суммы.
Когда пакет приходит на маршрутизатор, маршрутизатор уменьшает поле TTL. Следовательно, маршрутизатор должен вычислить новую контрольную сумму.
Адрес источника
Это поле является адресом IPv4 отправителя пакета. Обратите внимание, что этот адрес может быть изменен при передаче с помощью устройства трансляции сетевых адресов.
Адрес назначения
Это поле является IPv4-адресом получатель пакета. Как и исходный адрес, он может быть изменен при передаче с помощью устройства преобразования сетевых адресов.
Параметры
Поле параметров не часто используемый. Обратите внимание, что значение в поле IHL должно включать достаточное количество дополнительных 32-битных слов для хранения всех параметров (плюс любое заполнение, необходимое для обеспечения того, чтобы заголовок содержал целое число 32-битных слов). Список опций может заканчиваться опцией EOL (, 0x00); это необходимо только в том случае, если в противном случае конец опций не совпадал бы с концом заголовка. Возможные варианты, которые можно поместить в заголовок, следующие:
ПолеРазмер (биты)Описание
Скопировано1Установите значение 1, если параметры должны быть копироваться во все фрагменты фрагментированного пакета.
Класс опций2Общая категория опций. 0 - для параметров «управления», а 2 - для «отладки и измерения». 1 и 3 зарезервированы.
Номер опции5Определяет вариант.
Длина параметра8Указывает размер всего параметра (включая это поле). Это поле может не существовать для простых вариантов.
Данные опцииПеременнаяДанные опции. Это поле может не существовать для простых вариантов.
  • Примечание: если длина заголовка больше 5 (т. Е. От 6 до 15), это означает, что поле опций присутствует и должно учитываться.
  • Примечание: скопировано, класс опций и Номер опции иногда называют одним восьмибитным полем, типом опции.
Пакеты, содержащие некоторые опции, могут рассматриваться некоторыми маршрутизаторами как опасные и блокироваться.
В таблице ниже показаны определенные параметры для IPv4. Строго говоря, столбец, обозначенный как «Номер опции», на самом деле является «Значение опции», которое получено из битов Скопировано, Класс опции и Номер опции, как определено выше. Однако, поскольку сегодня большинство людей называют этот комбинированный битовый набор «номером опции», эта таблица показывает это общее использование. В таблице показаны как десятичные, так и шестнадцатеричные номера параметров.
Номер параметраИмя параметраОписание
0 / 0x00EOOLКонец списка опций
1 / 0x01NOPНет операции
2 / 0x02SECБезопасность (несуществующая)
7 / 0x07RRМаршрут записи
10 / 0x0AZSUЭкспериментальное измерение
11 / 0x0BMTUPЗонд MTU
12 / 0x0CMTURОтвет MTU
15 / 0x0FENCODEENCODE
25 / 0x19QSБыстрый запуск
30 / 0x1EEXPЭксперимент в стиле RFC3692
68 / 0x44TSОтметка времени
82 / 0x52TRTraceroute
94 / 0x5EEXPЭксперимент в стиле RFC3692
130 / 0x82SECБезопасность (RIPSO)
131 / 0x83LSRСвободный исходный маршрут
133 / 0x85E-SECРасширенная безопасность (RIPSO)
134 / 0x86CIPSOОпция безопасности коммерческого IP
136 / 0x88SIDSt ream ID
137 / 0x89SSRStrict Source Route
142 / 0x8EVISAExperimental Access Control
144 / 0x90IMITDДескриптор трафика IMI
145 / 0x91EIPРасширенный интернет-протокол
147 / 0x93ADDEXTРасширение адреса
148 / 0x94RTRALTПредупреждение маршрутизатора
149 / 0x95SDBСелективная направленная широковещательная передача
151 / 0x97DPSДинамическое состояние пакета
152 / 0x98UMPПакет многоадресной передачи в восходящем направлении.
158 / 0x9EEXPЭксперимент в стиле RFC3692
205 / 0xCDFINNЭкспериментальное управление потоком
222 / 0xDEEXPЭксперимент в стиле RFC3692

Данные

Полезная нагрузка пакета не включается в контрольную сумму. Его содержимое интерпретируется на основе значения поля заголовка протокола.

Некоторые из распространенных протоколов полезной нагрузки:

Номер протоколаИмя протоколаСокращение
1Протокол управляющих сообщений Интернета ICMP
2Группа Интернета Протокол управления IGMP
6Протокол управления передачей TCP
17Протокол дейтаграмм пользователя UDP
41Инкапсуляция IPv6 ENCAP
89Сначала откройте кратчайший путь OSPF
132Протокол передачи управления потоком SCTP

Полный список см. Список номеров IP-протоколов.

Фрагментация и повторная сборка

Интернет-протокол разрешает трафик между сетями. Дизайн вмещает сети различной физической природы; он не зависит от базовой технологии передачи, используемой на канальном уровне. Сети с разным оборудованием обычно различаются не только скоростью передачи, но и максимальной единицей передачи (MTU). Когда одна сеть хочет передать дейтаграммы в сеть с меньшим MTU, она может фрагментировать свои дейтаграммы. В IPv4 эта функция была размещена на Интернет-уровне и выполняется в маршрутизаторах IPv4, которые, таким образом, не требуют реализации каких-либо более высоких уровней для функции маршрутизации IP-пакетов.

Напротив, IPv6, следующее поколение Интернет-протокола, не позволяет маршрутизаторам выполнять фрагментацию; хосты должны определить MTU пути перед отправкой дейтаграмм.

Фрагментация

Когда маршрутизатор получает пакет, он проверяет адрес назначения и определяет исходящий интерфейс для использования и MTU этого интерфейса. Если размер пакета больше, чем MTU, а бит Do not Fragment (DF) в заголовке пакета установлен в 0, то маршрутизатор может фрагментировать пакет.

Маршрутизатор разделяет пакет на фрагменты. Максимальный размер каждого фрагмента равен MTU за вычетом размера IP-заголовка (минимум 20 байтов; максимум 60 байтов). Маршрутизатор помещает каждый фрагмент в свой собственный пакет, причем каждый пакет фрагмента имеет следующие изменения:

  • Поле общей длины - это размер фрагмента.
  • Флаг дополнительных фрагментов (MF) устанавливается для всех фрагментов, кроме последнего one, which is set to 0.
  • The fragment offset field is set, based on the offset of the fragment in the original data payload. This is measured in units of eight-byte blocks.
  • The header checksum field is recomputed.

For example, for an MTU of 1,500 bytes and a header size of 20 bytes, the fragment offsets would be multiples of 1500 − 20 8 = 185 {\displaystyle {\frac {1500-20}{8}}=185}{\ displaystyle {\ frac {1500-20} { 8}} = 185} . These multiples are 0, 185, 370, 555, 740,...

It is possible that a packet is fragmented at one router, and that the fragments are further fragmented at another router. For example, a packet of 4,520 bytes, including the 20 bytes of the IP header (without options) is fragmented to two packets on a link with an MTU of 2,500 bytes:

FragmentSize. (bytes)Header size. (bytes)Data size. (bytes)Flag. More fragmentsFragment offset. (8-byte blocks)
1250020248010
220402020200310

The total data size is preserved: 2480 bytes + 2020 bytes = 4500 bytes. The offsets are 0 {\displaystyle 0}{\ displaystyle 0} and 0 + 2480 8 = 310 {\displaystyle {\frac {0+2480}{8}}=310}{\ displaystyle {\ frac {0 +2480} {8}} = 310} .

On a link with an MTU of 1,500 bytes, each fragment results in two fragments:

FragmentSize. (bytes)Header size. (bytes)Data size. (bytes)Flag. More fragmentsFragment offset. (8-byte blocks)
1150020148010
210202010001185
315002014801310
4560205400495

Again, the data size is preserved: 1480 + 1000 = 2480, and 1480 + 540 = 2020.

Also in this case, the More Fragments bit remains 1 for all the fragments that came with 1 in them and for the last fragment that arrives, it works as usual, that is the MF bit is set to 0 only in the last one. And of course, the Identification field continues to have the same value in all re-fragmented fragments. This way, even if fragments areповторно фрагментированные, получатель знает, что изначально все они начали с одного и того же пакета.

Последнее смещение и последний размер данных используются для вычисления общего размера данных: 495 × 8 + 540 = 3960 + 540 = 4500 {\ displaystyle 495 \ times 8 + 540 = 3960 + 540 = 4500}{\ displaystyle 495 \ times 8 + 540 = 3960 + 540 = 4500} .

Повторная сборка

Получатель знает, что пакет является фрагментом, если выполняется хотя бы одно из следующих условий:

  • установлен флаг «больше фрагментов», что верно для всех фрагментов, кроме последнего.
  • Поле «смещение фрагмента» не равно нулю, что верно для всех фрагментов, кроме первого.

Получатель идентифицирует совпадающие фрагменты, используя внешний и локальный адрес, идентификатор протокола и поле идентификации. Получатель повторно собирает данные из фрагментов с тем же идентификатором, используя как смещение фрагмента, так и флаг дополнительных фрагментов. Когда получатель получает последний фрагмент, для которого флаг «больше фрагментов» установлен в 0, он может вычислить размер полезной нагрузки исходных данных, умножив смещение последнего фрагмента на восемь и прибавив размер данных последнего фрагмента. В данном примере это вычисление было 495 * 8 + 540 = 4500 байт.

Когда у получателя есть все фрагменты, они могут быть повторно собраны в правильной последовательности согласно смещениям, чтобы сформировать исходную дейтаграмму.

Вспомогательные протоколы

IP-адреса не связаны каким-либо постоянным образом с идентификацией оборудования, и, действительно, сетевой интерфейс может иметь несколько IP-адресов в современных операционных системах. Хостам и маршрутизаторам требуются дополнительные механизмы для определения взаимосвязи между интерфейсами устройств и IP-адресами, чтобы правильно доставить IP-пакет на хост назначения по каналу. Протокол разрешения адресов (ARP) выполняет преобразование IP-адреса в аппаратный адрес для IPv4. (Аппаратный адрес также называется MAC-адресом.) Кроме того, часто требуется обратная корреляция. Например, когда IP-узел загружается или подключается к сети, ему необходимо определить свой IP-адрес, если адрес не настроен заранее администратором. Протоколы для таких обратных корреляций существуют в Internet Protocol Suite. В настоящее время используются следующие методы: Протокол динамической конфигурации хоста (DHCP), Протокол начальной загрузки (BOOTP) и, нечасто, обратный ARP.

См. Также

Примечания

  1. ^Как шутка первоапрельских, предложенная для использования в RFC 3514 как "бит зла ​​ ".

Ссылки

Внешние ссылки

Викиверситет имеет обучающие ресурсы по IPv4
Последняя правка сделана 2021-05-23 07:42:11
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте