. Какво прави протоколът за маршрутизиране (IP)?  Интернет протоколът ip протокол за маршрутизиране предоставя

TCP/IP стек от протоколи

Това е стандартизиран набор от мрежови протоколи. В момента това е основният набор от комуникационни протоколи в Интернет. Можете да прочетете повече за този протоколен стек и повече в тази статия.

TCP/IP стекът от протоколи се състои от два основни протокола: IP, TCP и няколко поддържащи протокола.

• интернет протокол- основният протокол на мрежовия слой. Определя метода на адресиране на ниво мрежа.
• TCP (Протокол за контрол на предаването)) е протокол, който осигурява гарантирана доставка на данни.

Как работят тези протоколи?

IP протоколът определя формата на адреса на хоста (поради което компютърните адреси се наричат ​​IP адреси) и доставя пакета данни.
Въпреки това, на един възел (мрежов компютър) няколко програми, които изискват достъп до мрежата, могат да работят паралелно. Следователно данните в компютърната система трябва да бъдат разпределени между програмите. Следователно, когато предавате данни през мрежа, не е достатъчно просто да адресирате конкретен възел. Също така е необходимо да се идентифицира програмата получател, което не може да се направи с помощта на IP протокола.

Друг основен проблем с IP е неговата неспособност да предава големи количества данни. IP протоколът разделя предаваните данни на пакети, всеки от които се предава към мрежата независимо от останалите. Ако има загубени пакети, IP модулът от приемащата страна няма да може да открие загубата, т.е. целостта на данните ще бъде компрометирана.
За решаването на тези проблеми е разработен протоколът TCP.

На всяка програма се присвоява номер на TCP порт според нейната функционалност въз основа на определени стандарти. Пристанището може да се разглежда като клетка в пощенска служба. IP протоколът определя само адреса на пощата, а TCP протоколът ще постави плика в желаната клетка.
По този начин IP и TCP протоколният стек осигурява пълно адресиране:

• Номерът на TCP порта ви позволява да идентифицирате уникално програмата на мрежов компютър,
• Компютър в мрежа се идентифицира уникално по своя IP адрес.

Следователно комбинацията от IP адрес и номер на порт позволява една програма да бъде уникално идентифицирана в мрежата. Този комбиниран адрес се нарича гнездо(гнездо).

Освен това TCP протоколът осигурява гарантирана доставка на данни. Това се осигурява от получаващия компютър, потвърждаващ успешното приемане на данните. Ако изпращащият компютър не получи потвърждение, той се опитва да препредаде.

IP адреси, IP мрежи. Подмрежи и подмрежови маски
Прочетете повече за това в тази статия.
IP адреси

Всеки компютър в локална мрежа има свой собствен уникален адрес, точно както човек има свой собствен пощенски адрес. Именно на тези адреси компютрите се намират в мрежата. Не трябва да има два еднакви адреса в една и съща мрежа. Форматът на адреса е стандартен и се определя от IP протокола.

IP адресът на компютъра се записва в 32 бита (4 октета). Всеки октет съдържа десетично число от 0 до 255 (в двоичен формат нотацията е последователност от 0 и 1). IP адресът е четири числа, разделени с точка. Например компютър с IP адрес 192.168.3.24. Общият брой на IP адресите е 4,2 милиарда, всички адреси са уникални.
IP адрес може да бъде присвоен не само на компютър, но и на други мрежови устройства, например сървър за печат или рутер. Следователно всички устройства в мрежата обикновено се наричат ​​възли или домакини.
Едно и също физическо устройство (компютър или друго) може да има няколко IP адреса. Например, ако на вашия компютър са инсталирани няколко мрежови адаптера, тогава всеки адаптер трябва да има свой собствен уникален IP адрес. Такива компютри се използват за свързване на няколко локални мрежи и се наричат рутери.

IP мрежи

За бързо определяне на маршрута, по който информацията ще се прехвърля от една локална мрежа към друга, рутерът може да съхранява в паметта си IP адресите на компютрите в тези две мрежи.

В интернет има огромен брой мрежи. Интернет рутерите ще трябва да съхраняват адресите на всеки компютър във всяка мрежа, което прави работата им почти невъзможна.
За да посочи местоположението на компютър в мрежа, IP адресът е разделен на две части, едната съдържа номера на мрежата, а другата съдържа номера на компютъра в тази мрежа. По същия начин нашият пощенски адрес показва улицата и къщата на нея.

За удобство компютрите с еднакъв мрежов номер се групират в логически мрежи IP мрежи.
Комуникацията между логически IP мрежи се осъществява от рутери, отговорни за предаването на данни. И самият процес на прехвърляне на данни - маршрутизиране.
Процесът на целенасочена доставка на данни между IP мрежи, свързан с гарантиране на сигурността на предаваните данни, преобразуване на адреси, филтриране и т.н., се извършва от други специални устройства - шлюзове.

Подмрежи и подмрежови маски

Въвеждането на мрежовия адрес опрости проблемите с маршрутизирането, но не ги реши напълно (например в големи локални мрежи). Следователно голяма IP мрежа е разделена на няколко подмрежи, като на всяка от тях се присвоява собствен адрес.
Подмрежите са отделни, независимо функциониращи части от мрежата, които имат свой собствен идентификатор.
За адреса на подмрежата IP адресът се разпределя от адреса на хоста.
За да определите мрежовия адрес и подмрежата, използвайте Подмрежова маска. Форматът на записа на подмрежовата маска е същият като формата на IP адреса, представлява четири полета, разделени с точка. Стойностите на полето на маската са зададени, както следва:

• всички битове, зададени на 1, съответстват на мрежовия идентификатор;
• всички битове, зададени на 0, съответстват на ID на възела.

Ако всички битове на октета са зададени на 1, това е еквивалентно на числото 255. Маската се разглежда само по двойки с IP адреса. Например подмрежовата маска 255.255.255.0 и адресът 192.168.100.5 показват, че 192.168.100 е номерът на мрежата, а 5 е номерът на компютъра в тази мрежа.
Като разглежда IP адреса през маската на подмрежата, IP протоколът определя мрежовия адрес, адреса на подмрежата и номера на хоста.

Следователно маската на подмрежата трябва да бъде посочена заедно с IP адреса на компютрите.

Статични и динамични IP адреси. DHCP

Всички IP адреси трябва да бъдат уникални в цялата мрежа. Има два начина за присвояване на тези адреси на мрежови компютри.

Статични IP адреси

Статичен IP адрес се задава на компютър ръчно. Предписва се от мрежовия администратор в настройките на TCP/IP протокола на всеки компютър в мрежата и е твърдо присвоен на компютъра.
Важно предимство: постоянно съответствие на IP адреси с конкретни компютри. Това позволява например да се забрани достъпът на конкретен компютър до интернет или да се определи кой компютър е бил използван за достъп до интернет и т.н.
Има някои неудобства при присвояването на статични адреси на компютри:

• Мрежовият администратор трябва да поддържа запис на всички използвани адреси, за да избегне повторения
• Ако има голям брой компютри в локалната мрежа, инсталирането и конфигурирането на IP адреси отнема много време

Динамични IP адреси

Ако на вашия компютър не е присвоен статичен IP адрес, адресът се присвоява автоматично от DHCP услугата. Този адрес се нарича динамичен адрес, т.к Всеки път, когато компютърът се свързва към локалната мрежа, адресът може да се промени, но винаги остава в посочения диапазон.

Функцията за автоматично присвояване на IP адрес гарантира уникалността на издадения IP адрес, но работи различно в peer-to-peer мрежа и в мрежа със сървър.

Специализирани сървърни мрежи

В мрежи, управлявани от сървър, динамичен IP адрес се присвоява от специална услуга на DHCP сървър, включена в Windows Server 2003. В параметрите на услугата DHCP мрежовият администратор определя IP диапазон, от който ще се издават адреси на други компютри в мрежата.
Сървърът, на който работи тази услуга, се нарича DHCP сървър. Компютърът, който получава IP адрес от мрежата, се нарича DHCP клиент.

Peer-to-peer мрежи

В peer-to-peer мрежата няма DHCP сървър и всеки компютър има (по подразбиране) инсталиран DHCP клиент. Когато операционната система се стартира, DHCP клиентът се опитва да намери наличен DHCP сървър в мрежата, за да получи IP адрес. След неуспешен опит за получаване на IP адрес, DHCP клиентът на компютъра активира вградената функция IANA (Internet Assigned Numbers Authority), която присвоява на компютъра IP адрес и подмрежова маска, използвайки един от запазените адреси. В същото време услугата IANA следи уникалността на адресите в мрежата.

Запазените адреси се присвояват от диапазона 169.254.0.0 до 169.254.255.255 с подмрежова маска 255.255.0.0. Последните две адресни полета представляват уникалния идентификатор на клиента.

Автоматичното присвояване на IP адрес се извършва последователно на всички компютри в мрежата.

Рутери и шлюзове.

Рутере специално устройство, предназначено да предава информация от една мрежа в друга. Той получава пакети от една мрежа и ги предава на друга, като мрежите не се обединяват в една мрежа, а остават напълно независими. Рутерите са оборудвани със система за управление, която ви позволява да филтрирате данните, преминаващи през него. Като конфигурирате филтъра за пакети по подходящ начин, можете да ограничите или напълно да откажете достъпа до друга мрежа за определени потребители.

IP маршрутизиране- процесът на избор на последователност от рутери, през които преминава пакетът по пътя към целевия възел. Рутерът трябва да има няколко IP адреса с номерата на свързаните мрежи. За да направите това, той трябва да бъде оборудван с няколко мрежови адаптера.

Компютър с Windows 2003 Server или Windows XP Professional може да работи като рутер. Функциите за маршрутизиране са включени в тези операционни системи.

Рутерът е шлюз за всяка мрежа, която свързва. По-точно шлюзът за локалната мрежа е мрежовият адаптер, инсталиран в рутера и свързан към тази мрежа. Например, работна станция в локална мрежа иска да се свърже с работна станция в друга мрежа. Той изпраща заявка до своята мрежа, за да намери желания IP адрес. Ако адресът не е намерен в мрежата, тогава заявката се изпраща до шлюза на тази мрежа, т.е. към рутера, който от своя страна препраща заявката към друга мрежа. Ако във втората мрежа е намерен компютър, те комуникират чрез рутер.

Освен това шлюзовете могат да изпълняват функции, свързани с гарантиране на сигурността на предаваните данни, превод на адреси, филтриране и др.

Най-често срещаните протоколи за маршрутизиране, включени в TCP/IP стека от протоколи, са:

Протокол за разрешаване на адреси, ARP. Протоколът за разрешаване на адреси преобразува IP адрес във физически хардуерен адрес (MAC адрес). Можете да видите съответствието на адресите от ARP таблицата, като напишете arp в командния ред и посочите IP адреса.
*Протокол за информация за маршрутизиране, RIP. Протокол за информация за маршрутизиране, използван за обратна съвместимост със съществуващи RIP мрежи.
*Първо отворете най-краткия път, OSPF. Протокол за избор на най-кратък маршрут.

IP маршрутизиране.

IP маршрутизиране- процесът на избор на път за предаване на пакет от една мрежа към друга. Пътят (маршрутът) е поредица от маршрутизатори, през които пакетът преминава по пътя си към целевия възел. IP рутер- това е специално устройство, предназначено да предава пакети от една мрежа в друга и да определя пътя на пакетите в съставната мрежа. Рутерът трябва да има няколко IP адреса с мрежови номера, съответстващи на номерата на свързаните мрежи.

Маршрутизирането се извършва в изпращащия възел по време на изпращането на IP пакета и след това в IP рутерите.

Принципът на маршрутизиране в изпращащия възел изглежда доста прост. Когато трябва да изпратите пакет до възел с конкретен IP адрес, изпращащият възел използва подмрежова маска, за да избере мрежови номера от собствения си IP адрес и IP адреса на получателя. След това номерата на мрежата се сравняват и ако съвпадат, пакетът се изпраща директно до получателя, в противен случай - до рутера, чийто адрес е посочен в настройките на IP протокола.
Изборът на път на рутера се основава на информацията, предоставена в таблица за маршрутизиране. Таблицата за маршрутизиране е специална таблица, която съпоставя IP адресите на мрежите с адресите на следващите рутери, към които трябва да се изпращат пакети, за да бъдат доставени до тези мрежи. Задължителен запис в таблицата за маршрутизиране е т.нар маршрут по подразбиране, който съдържа информация как да маршрутизирате пакети към мрежи, чиито адреси не са в таблицата, така че няма нужда да описвате маршрутите за всички мрежи в таблицата. Таблиците за маршрутизиране могат да бъдат изградени „ръчно“ от администратора или динамично, въз основа на обмена на информация, извършван от рутери, използващи специални протоколи - протоколи за динамично маршрутизиране.

ARP и RARP протоколи.

Основното функционално предимство на IP адресирането е пълната логическа независимост на IP адресите от физическите адреси. Въпреки това, за да могат инструментите на слоя за връзка да доставят данни, е необходимо да се знае физическият адрес на получателя. Механизмът за определяне на физическия адрес на възела на получателя по IP адрес се осигурява от протокола ARP (Address Resolution Protocol).

Определянето на физическите адреси на компютрите се извършва с помощта на заявка за излъчване, която съобщава IP адреса на желания компютър (устройство). След като получи такава ARP заявка, всеки компютър проверява съответствието между посочения IP адрес и своя собствен. Ако съвпадат, той информира подателя за физическия си адрес. След получаване на отговора компютърът, който е инициирал заявката, въвежда нови данни в специална ARP таблица.

Наличието на ARP таблица на всеки възел намалява количеството излъчван трафик, тъй като заявката се изпраща към мрежата само ако желаното съвпадение не е намерено в ARP таблицата.

В някои случаи може да се наложи да определите IP адреса от MAC адреса. За целта се използва протоколът RARP (Reverse Address Resolution Protocol). Функционално RARP е подобен на ARP протокола.

Протоколи за динамично маршрутизиране

Протоколите за динамично маршрутизиране са предназначени да автоматизират процеса на изграждане на таблици за маршрутизиране за рутери. Принципът на тяхното използване е доста прост: маршрутизаторите, използвайки реда, установен от протокола, изпращат определена информация от своята таблица за маршрутизиране на други и коригират своята таблица въз основа на данни, получени от други.
Този метод за конструиране и поддържане на таблици за маршрутизиране значително опростява задачата за администриране на мрежи, които могат да претърпят промени (например разширение) или в ситуации, в които рутери и/или подмрежи се провалят.
Трябва да се отбележи, че използването на протоколи за динамично маршрутизиране не премахва възможността за ръчно въвеждане на данни в таблиците на рутера. Записите, направени по този начин, се наричат ​​статични, а записите, получени в резултат на обмен на информация между рутери, се наричат ​​динамични. Всяка таблица за маршрутизиране винаги има поне един статичен запис - маршрутът по подразбиране.
Съвременните протоколи за маршрутизиране се разделят на две групи: протоколи за векторно разстояние и протоколи за състояние на връзката.
При протоколите за векторно разстояние всеки рутер изпраща списък с адреси на мрежи, достъпни за него („вектори“), всеки от които има свързан параметър „разстояние“ (например броя на рутерите към тази мрежа, базирана на стойност върху ефективността на връзката и т.н.). Основен представител на протоколите от тази група е протоколът RIP (Routing Information Protocol).
Протоколите за състояние на връзката се основават на различен принцип. Рутерите обменят топологична информация помежду си за връзките в мрежата: кои рутери към кои мрежи са свързани. В резултат на това всеки рутер има пълна картина на мрежовата структура (и този изглед ще бъде еднакъв за всички), въз основа на която изчислява своята собствена оптимална таблица за маршрутизиране. Протоколът за тази група е OSPF (Open Shortest Path First).

RIP протокол.

RIP (Routing Information Protocol) е най-простият динамичен протокол за маршрутизиране. Принадлежи към протоколите за векторно разстояние.
Под вектор RIP дефинира IP адресите на мрежите и разстоянието се измерва в хопове (надежда) - броят на рутерите, през които пакетът трябва да премине, за да достигне до определена мрежа. Трябва да се отбележи, че максималната стойност на разстоянието за протокола RIP е 15, стойността 16 се интерпретира по специален начин „недостъпна мрежа“. Това определи основния недостатък на протокола - той се оказва неприложим в големи мрежи, където са възможни маршрути над 15 хопа.
RIP версия 1 има редица съществени недостатъци за практическа употреба. Важните въпроси включват следното:

• Оценка на разстояниетосамо като се вземе предвид броя на преходите. Протоколът RIP не отчита действителната производителност на комуникационните канали, което може да е неефективно в разнородни мрежи, т.е. мрежи, които комбинират комуникационни канали на различни устройства, производителност и които използват различни мрежови технологии.
• Проблемът с бавната конвергенция. Рутери, използващи протокола RIP. Те изпращат информация за маршрутизиране на всеки 30 секунди и работата им не е синхронизирана. В ситуация, в която определен рутер открие, че дадена мрежа е станала недостъпна, тогава в най-лошия случай (ако проблемът е идентифициран веднага след следващото излъчване) той ще уведоми своите съседи за това след 30 секунди. За съседните рутери всичко ще се случи по същия начин. Това означава, че информацията за недостъпността на мрежата може да отнеме много време, за да се разпространи до рутерите; очевидно мрежата ще бъде в нестабилно състояние.
• Таблици за маршрутизиране на излъчване. Първоначално протоколът RIP предполагаше, че рутерите изпращат информация в режим на излъчване. Това означава, че изпратеният пакет е принуден да бъде получен и анализиран на ниво връзка, мрежа и транспорт от всички компютри в мрежата, към която е изпратен.

Частично тези проблеми са решени във версия 2 (RIP2).

OSPF протокол

OSPF (Routing (Open Shortest Path First)) е по-нов динамичен протокол за маршрутизиране и е протокол за състояние на връзката.

Работата на OSPF протокола се основава на използването на единна база данни от всички рутери, която описва как и с кои мрежи е свързан всеки рутер. Описвайки всяка връзка, рутерите свързват метрика с нея - стойност, характеризираща „качеството“ на канала. Например 100 Mbps Ethernet мрежи използват стойност 1, а 56 Kbps комутируеми връзки използват стойност 1785. Това позволява на OSPF рутерите (за разлика от RIP, където всички канали са равни) да вземат предвид реалната честотна лента и да идентифицират ефективни маршрути. Важна характеристика на протокола OSPF е, че той използва мултикаст вместо излъчване.
Тези характеристики, като мултикаст вместо излъчване, липса на ограничения за дължината на маршрута, периодичен обмен само на кратки съобщения за състояние и отчитане на „качеството“ на комуникационните канали, позволяват използването на OSPF в големи мрежи. Подобно използване обаче може да създаде сериозен проблем - голямо количество информация за маршрутизиране, циркулиращо в мрежата, и увеличаване на таблиците за маршрутизиране. И тъй като алгоритъмът за намиране на ефективни маршрути е доста сложен по отношение на изчислителния обем, големите мрежи може да изискват високопроизводителни и следователно скъпи рутери. Следователно възможността за изграждане на ефективни таблици за маршрутизиране може да се счита както за предимство, така и за недостатък на OSPF протокола.

Интернет, който е мрежа от мрежи и обединява огромен брой различни локални, регионални и корпоративни мрежи, функционира и се развива чрез използването на единен TCP/IP протокол за пренос на данни. Терминът TCP/IP включва името на два протокола:

Transmission Control Protocol (TCP) - транспортен протокол;

Интернет протоколът (IP) е протокол за маршрутизиране.

Протокол за маршрутизиране. IP протоколът осигурява пренос на информация между компютри в мрежа. Нека разгледаме работата на този протокол по аналогия с прехвърлянето на информация чрез обикновена поща. За да стигне писмото до местоназначението, върху плика се посочват адресът на получателя (до когото е писмото) и адресът на подателя (от когото е писмото).

По същия начин информацията, предавана по мрежата, е „опакована в плик“, върху който са „записани“ IP адресите на компютрите на получателя и подателя, например „До: 198.78.213.185“, „От: 193.124.5.33“. Съдържанието на плика на компютърен език се нарича IP пакет и представлява набор от байтове.

В процеса на препращане на обикновени писма те първо се доставят до пощенската служба, която е най-близо до подателя, и след това се прехвърлят по веригата от пощенски служби до пощенската служба, която е най-близо до получателя. В междинните пощенски станции писмата се сортират, т.е. определя се до коя следваща пощенска станция трябва да се изпрати конкретно писмо.

По пътя към компютъра получател IP пакетите преминават и през множество междинни интернет сървъри, където се извършва операцията по маршрутизиране. В резултат на маршрутизирането IP пакетите се изпращат от един интернет сървър към друг, като постепенно се приближават до компютъра получател.

Интернет протоколът (IP) осигурява маршрутизиране на IP пакети, т.е. доставка на информация от изпращащия компютър до получаващия компютър.

Определяне на маршрута за преминаване на информацията. „Географията“ на Интернет се различава значително от географията, с която сме свикнали. Скоростта на получаване на информация не зависи от разстоянието на уеб сървъра, а от броя на междинните сървъри и качеството на комуникационните линии (техния капацитет), чрез които информацията се предава от възел на възел.

Можете да се запознаете с пътя на информацията в Интернет съвсем просто. Специалната програма tracert.exe, която е включена в Windows, ви позволява да проследите през кои сървъри и с какво забавяне се прехвърля информацията от избрания интернет сървър към вашия компютър.

Нека да видим как се осъществява достъпът до информация в "московската" част на интернет до един от най-популярните сървъри за търсене в руския интернет www.rambler.ru.

Определяне на маршрута на информационния поток

1. Свържете се с интернет, въведете командата [Програми-MS-DOS сесия].

2. В прозореца на сесията на MS-DOS, в отговор на системната подкана, въведете командата.

3. След известно време ще се появи следа от прехвърляне на информация, т.е. списък с възли, през които информацията се предава на вашия компютър, и времето на предаване между възлите.

Проследяване на маршрутпредаването на информация показва, че сървърът www.rambler.ru се намира на „разстояние“ от 7 прехода от нас, т.е. информацията се предава през шест междинни интернет сървъра (чрез сървърите на московските доставчици MTU-Inform и Demos). Скоростта на пренос на информация между възлите е доста висока, един „преход“ отнема от 126 до 138 ms.

Транспортен протокол. Сега нека си представим, че трябва да изпратим многостраничен ръкопис по пощата, но пощата не приема колети или колети. Идеята е проста: ако ръкописът не се побира в обикновен пощенски плик, той трябва да бъде разглобен на листове и изпратен в няколко плика. В този случай листовете на ръкописа трябва да бъдат номерирани, така че получателят да знае в каква последователност тези листове ще бъдат комбинирани по-късно.

Подобна ситуация често се случва в интернет, когато компютрите обменят големи файлове. Ако изпратите такъв файл като цяло, той може да „запуши“ комуникационния канал за дълго време, което го прави недостъпен за изпращане на други съобщения.

За да не се случи това, на изпращащия компютър е необходимо големият файл да се раздели на малки части, да се номерират и транспортират в отделни IP пакети до получаващия компютър. На компютъра получател е необходимо да сглобите изходния файл от отделни части в правилната последователност.

Протоколът за контрол на предаването (TCP), т.е. транспортен протокол, гарантира, че файловете се разделят на IP пакети по време на предаване и файловете се сглобяват по време на получаване.

Определяне на времето за обмен на IP пакети. Времето за обмен на IP пакети между локалния компютър и интернет сървъра може да се определи с помощта на помощната програма ping, която е част от операционната система Windows. Помощната програма изпраща четири IP пакета до посочения адрес и показва общото време за предаване и получаване за всеки пакет

73. Търсене на информация в интернет.

Съществува до голяма степен справедливо мнение, че днес в интернет „има всичко“ и единственият проблем е как да се намери необходимата информация. Много отворената архитектура на мрежата означава, че в нея липсва каквато и да е централизация и най-ценните за вас данни, които безуспешно сте търсили по целия свят, може да се окажат разположени на сървър в същия град като вас. Има два допълващи се подхода за събиране на информация за интернет ресурси: създаване на индексиИ създаване на директории:

С първия метод, мощен сървъри за търсенеТе непрекъснато „търсят“ в Интернет, създавайки и актуализирайки бази данни, съдържащи информация за това кои документи в Интернет съдържат определени ключови думи. Така в действителност търсенето се извършва не в интернет сървъри, което би било технически невъзможно, а в база данни на търсачка и липсата на подходяща информация, намерена при поискване, не означава, че тя не е в интернет - можете опитайте да използвате друг инструмент за търсене или директория с ресурси. Базите данни на сървъра за търсене не само се попълват автоматично. Всяка голяма търсачка има способността да индексира вашия сайт и да го добави към базата данни. Предимството на сървъра за търсене е лесната работа с него, недостатъкът е ниската степен на избор на документи при поискване.

Във втория случай сървърът е организиран като библиотечен каталог, съдържащ йерархия от раздели и подраздели, които съхраняват връзки към документи, които съответстват на темата на подраздела. Каталогът обикновено се попълва от самите потребители след проверка на въведените от тях данни от администрацията на сървъра. Каталогът с ресурси винаги е по-добре организиран и структуриран, но отнема време, за да се намери правилната категория, която освен това не винаги е лесна за дефиниране. Освен това размерът на директорията обикновено е по-малък от броя на сайтовете, индексирани от търсачката.

Работа със сървъри за търсене. Когато влизате в главната страница на сървъра за търсене, просто въведете вашата заявка в полето за въвеждане под формата на набор от ключови думи и натиснете Enter или бутона за стартиране на търсенето.

Заявките могат да съдържат всякакви думи и не е необходимо да се притеснявате за случаите и склоненията - например заявките „есе по философия“ и „есе по философия“ са съвсем правилни.

Съвременните сървъри за търсене разбират естествения език доста добре, но много от тях запазват разширени или специални възможности за търсене, които ви позволяват да търсите думи по маска, да комбинирате думи за заявка с логически операции „И“, „ИЛИ“ и т.н.

След завършване на търсенето в базата данни, сървърът показва първата партида от 10 или повече документа, съдържащи ключовите думи. В допълнение към връзката обикновено има няколко реда текст, описващ документа или само неговото начало. Като отворите връзки в нов или същия прозорец на браузъра, можете да преминете към избраните документи, а редът от връзки в долната част на страницата ви позволява да преминете към следващата част от документите. Този ред изглежда по следния начин:

Различните сървъри сортират намерените документи по различен начин - по дата на създаване, по трафик на документи, по наличието на всички или част от думите на заявката в документа ( уместност), някои сървъри ви позволяват да стесните търсенето си, като изберете категорията на документа, който търсите на главната страница - например, заявката „банки“ в категорията „бизнес свят“ е малко вероятно да намери информация за кутии.

Сред популярните инструменти за търсене на руски език можем да назовем сървъри Яндекс, АпортИ Рамблер, индексиране на десетки хиляди сървъри и десетки милиони документи. Популярно от чужди сървъри Алтависта, Вълнувам, Hotbot, Ликос, WebCrawler, OpenText.

И накрая, в интернет има много страници за метатърсене, което ви позволява да получите достъп до няколко популярни сървъра за търсене наведнъж с една и съща заявка - погледнете например страниците http://www.find.ru/или http://www.rinet.ru/buki/.

Работа с каталози с ресурси. Когато влезем в главната страница на каталога, се озоваваме в обширно меню или таблица за избор на категории, всяка от които може да съдържа вложени подкатегории. Тук няма стандарт, но структурите на директориите са много сходни, навсякъде можете да намерите раздели „бизнес“ или „бизнес свят“, „компютри“, „програмиране“ или „Интернет“, „хумор“ или „хобита“ и т.н. .. Придвижвайки се през категории, можете да стигнете до връзки към конкретни документи, които, подобно на сървър за търсене, се издават на части и са придружени от кратка информация.

Днес има много големи директории с десетки хиляди връзки, от местни директории, които можем да назовем http://www.list.ru/, http://www.weblist.ru/, http://www.stars.ru/, http://www.au.ru/, http://www.ru/, http://www.ulitka.ru/, а от чуждите - Yahoo, Магелан.

Често каталогът разполага и с форма за търсене по ключови думи сред посочените в него документи.

Правила за търсене.Няколко прости съвета относно търсенето в Интернет.

ясно определете предварително темата на вашето търсене, ключовите думи и времето, което сте готови да отделите за това търсене; изберете сървър за търсене - полезно е да съхранявате връзки към най-добрите от тях в Любими;

не се страхувайте от естествения език, но проверявайте правилното изписване на думите, например с помощта на Microsoft Word;

Използвайте само главни букви в имената и заглавията. Много търсачки ще обработят правилно заявката „абстракт“, но не и „абстракт“;

IP протоколът се намира на мрежовия слой на протоколния стек TCP/IP. Функциите на IP протокола са дефинирани в стандарта RFC-791, както следва: „IP протоколът осигурява предаване на блокове от данни, наречени дейтаграми, от подател към получатели, където подателите и получателите са компютри, идентифицирани с фиксирана дължина адреси ( IP адреси). IP протоколът също така осигурява фрагментиране и повторно сглобяване на дейтаграми, ако е необходимо, за предаване на данни през мрежи с малки размери на пакети. IP протоколът е ненадежденпротокол без връзка. Това означава, че IP протоколът не потвърждава доставката на данни, не контролира целостта на получените данни и не извършва операция за ръкостискане - обмен на служебни съобщения, потвърждаващи установяването на връзка с целевия възел и неговата готовност за получаване на данни.

Структура на IP пакета
IP пакетът се състои от заглавие и поле за данни. Заглавието, обикновено с дължина 20 байта, има следната структура (фиг. 5.12).

Поле Флагове (вещици) заема 3 бита и съдържа функции, свързани с фрагментацията. Зададен бит DF (Не фрагментирай) забранява на рутера да фрагментира този пакет, а зададен бит MF (Още фрагменти) показва, че този пакет е междинен (не последен) фрагмент. Останалият бит е запазен.

Основната функция на рутера е да чете заглавките на пакетите на мрежовия протокол, получени и буферирани на всеки порт (например IPX, IP, AppleTalk или DECnet), и да вземе решение за по-нататъшния маршрут на пакета според неговия мрежов адрес, който обикновено включва мрежов номер и номер възел.

Софтуерните модули за IP протокол са инсталирани на всички крайни станции и рутери в мрежата. Те използват таблици за маршрутизиране за препращане на пакети.

Структурата на таблицата за маршрутизиране на TCP/IP стека следва общите принципи за конструиране на таблици за маршрутизиране. Важно е обаче да се отбележи, че външният вид на таблицата за IP маршрутизиране зависи от конкретното изпълнение на TCP/IP стека.
Предназначение на полетата на таблицата за маршрутизиране
Въпреки доста забележимите външни разлики, и трите таблици съдържат всички ключови параметри, необходими за работата на рутера.
Тези параметри, разбира се, включват адреса на целевата мрежа и адреса на следващия рутер. Третият ключов параметър, адресът на порта, към който трябва да бъде изпратен пакетът, е посочен директно в някои таблици и индиректно в други. Останалите параметри, които могат да бъдат намерени в представените версии на таблицата за маршрутизиране, са незадължителни за определяне на пътя на пакета.

Източници и типове записи в таблицата за маршрутизиране:

1. Първият източник е TCP/IP стековият софтуер.
2. Вторият източник за появата на запис в таблицата е администраторът, който директно създава записа с помощта на системна програма.
3. Трети източник на записи могат да бъдат протоколи за маршрутизиране като RIP или OSPF.

Фрагментиране на IP пакети

IP протоколът позволява фрагментация на пакетите, пристигащи на входните портове на рутерите.Необходимо е да се прави разлика между фрагментацията на съобщенията в изпращащия възел и динамичната фрагментация на съобщенията в транзитните възли на мрежата - рутери. Почти всички протоколни стекове имат протоколи, които са отговорни за фрагментирането на съобщенията на приложния слой на части, които се вписват в рамките на слоя на връзката. В TCP/IP стека този проблем се решава от TCP протокола, който разделя потока от байтове, прехвърлен към него от приложния слой, на съобщения с необходимия размер (например 1460 байта за Ethernet протокола). Следователно IP протоколът на изпращащия възел не използва своите възможности за фрагментиране на пакети.

Но ако е необходимо да се прехвърли пакет към следващата мрежа, за която размерът на пакета е твърде голям, става необходимо IP фрагментиране. Функциите на IP слоя включват разбиване на съобщение, което е твърде дълго за определен тип мрежов компонент, на по-къси пакети със създаването на съответните сервизни полета, необходими за последващото сглобяване на фрагменти в оригиналното съобщение.
В повечето типове локални и широкообхватни мрежи стойностите на MTU, тоест максималния размер на полето с данни, в което IP протоколът трябва да капсулира своя пакет, се различават значително. Ethernet мрежите имат MTU от 1500 байта, FDDI мрежите имат MTU от 4096 байта, а X.25 мрежите най-често работят с MTU от 128 байта.

Един IP пакет може да бъде маркиран като нефрагментируем. Всеки пакет, маркиран по този начин, не може да бъде фрагментиран от IP модула при никакви обстоятелства. Ако пакет, маркиран като нефрагментируем, не може да достигне до получателя без фрагментиране, тогава този пакет просто се унищожава и съответното ICMP съобщение се изпраща до изпращащия хост.

Процедурата на сливане се състои от поставяне на данните от всеки фрагмент на позицията, посочена в заглавката на пакета в полето „отместване на фрагмента“.

Всеки IP модул трябва да може да предава 68-байтов пакет без допълнително фрагментиране.

TCP/IP протокол за пренос на данни

Интернет, който е мрежа от мрежи и обединява огромен брой различни локални, регионални и корпоративни мрежи, функционира и се развива чрез използването на единен TCP/IP протокол за пренос на данни. Терминът TCP/IP включва името на два протокола:

• Transmission Control Protocol (TCP) - транспортен протокол;
• Интернет протоколът (IP) е протокол за маршрутизиране.

Протокол за маршрутизиране. IP протоколът осигурява пренос на информация между компютри в мрежа. Нека разгледаме работата на този протокол по аналогия с прехвърлянето на информация чрез обикновена поща. За да стигне писмото до местоназначението, върху плика се посочват адресът на получателя (до когото е писмото) и адресът на подателя (от когото е писмото).

По същия начин информацията, предавана по мрежата, е „опакована в плик“, върху който са „записани“ IP адресите на компютрите на получателя и подателя, например „До: 198.78.213.185“, „От: 193.124.5.33“. Извиква се съдържанието на плика на компютърен език IP пакети е набор от байтове.

В процеса на препращане на обикновени писма те първо се доставят до пощенската служба, която е най-близо до подателя, и след това се прехвърлят по веригата от пощенски служби до пощенската служба, която е най-близо до получателя. В междинните пощенски станции писмата се сортират, т.е. определя се до коя следваща пощенска станция трябва да се изпрати конкретно писмо.

IP пакетите по пътя към компютъра получател също преминават през множество междинни интернет сървъри, на които се извършва операцията маршрутизиране. В резултат на маршрутизирането IP пакетите се изпращат от един интернет сървър към друг, като постепенно се приближават до компютъра получател.

Интернет протокол (IP)осигурява маршрутизиране на IP пакети, тоест доставка на информация от изпращащия компютър до получаващия компютър.

Определяне на маршрута за преминаване на информацията.„Географията“ на Интернет се различава значително от географията, с която сме свикнали. Скоростта на получаване на информация не зависи от разстоянието на уеб сървъра, а от броя на междинните сървъри и качеството на комуникационните линии (техния капацитет), чрез които информацията се предава от възел на възел.

Можете да се запознаете с пътя на информацията в Интернет съвсем просто. Специалната програма tracert.exe, която е включена в Windows, ви позволява да проследите през кои сървъри и с какво забавяне се прехвърля информацията от избрания интернет сървър към вашия компютър.

Нека да видим как се осъществява достъпът до информация в "московската" част на интернет до един от най-популярните сървъри за търсене в руския интернет www.rambler.ru.

Определяне на маршрута на преминаване на информацията

2. В прозореца MS-DOS сесияв отговор на системната подкана за въвеждане на командата.

3. След известно време ще се появи следа от прехвърляне на информация, т.е. списък с възли, през които информацията се предава на вашия компютър, и времето на предаване между възлите.

Проследяването на пътя на предаване на информация показва, че сървърът www.rambler.ru се намира на „разстояние“ от 7 прехода от нас, т.е. информацията се предава през шест междинни интернет сървъра (чрез сървърите на московските доставчици MTU-Inform и Demos ). Скоростта на пренос на информация между възлите е доста висока, един „преход“ отнема от 126 до 138 ms.

Транспортен протокол.Сега нека си представим, че трябва да изпратим многостраничен ръкопис по пощата, но пощата не приема колети или колети. Идеята е проста: ако ръкописът не се побира в обикновен пощенски плик, той трябва да бъде разглобен на листове и изпратен в няколко плика. В този случай листовете на ръкописа трябва да бъдат номерирани, така че получателят да знае в каква последователност тези листове ще бъдат комбинирани по-късно.

Подобна ситуация често се случва в интернет, когато компютрите обменят големи файлове. Ако изпратите такъв файл като цяло, той може да „запуши“ комуникационния канал за дълго време, което го прави недостъпен за изпращане на други съобщения.

За да не се случи това, на изпращащия компютър е необходимо големият файл да се раздели на малки части, да се номерират и транспортират в отделни IP пакети до получаващия компютър. На компютъра получател е необходимо да сглобите изходния файл от отделни части в правилната последователност.

Протокол за контрол на предаването (TCP), тоест транспортният протокол, гарантира, че файловете се разделят на IP пакети по време на предаване и файловете се сглобяват по време на получаване.

Интересното е, че за IP протокола, отговорен за маршрутизирането, тези пакети са напълно несвързани един с друг. Следователно последният IP пакет може да изпревари първия IP пакет по пътя. Може да се окаже, че дори маршрутите за доставка на тези пакети ще бъдат напълно различни. TCP обаче ще изчака първия IP пакет и ще сглоби изходния файл в правилната последователност.

Определяне на времето за обмен на IP пакети.Времето за обмен на IP пакети между локалния компютър и интернет сървъра може да се определи с помощта на помощната програма ping, която е част от операционната система Windows. Помощната програма изпраща четири IP пакета до посочения адрес и показва общото време за предаване и получаване за всеки пакет.

Определяне на времето за обмен на IP пакети

1. Свържете се с интернет, въведете командата [Програми-MS-DOS сесия].

2. В прозореца MS-DOS сесияв отговор на системната подкана за въвеждане на командата.

3. В прозореца MS-DOS сесияЩе се покаже резултатът от тестването на сигнала в четири опита. Времето за реакция характеризира параметрите на скоростта на цялата верига от комуникационни линии от сървъра до локалния компютър.

Въпроси за разглеждане

1. Какво осигурява интегрираното функциониране на глобалната компютърна мрежа Интернет?

Практически задачи

4.5. Проследете пътя на информацията от един от най-популярните сървъри за търсене в Интернет www.yahoo.com, намиращ се в “американския” сегмент на Интернет.

4.6. Определете времето за обмен на IP пакети със сървъра www.yahoo.com.

Таблицата ясно показва мрежовите маски.

Първите два записа показват, че самият рутер, чрез съответните си IP интерфейси, изпраща дейтаграми, адресирани до мрежата, към която е директно свързан. Всички други дейтаграми се препращат към G2 (194.84.0.118). Интерфейсът se0 обозначава сериен канал - специална линия.

2.3.5. Създаване на статични маршрути

Таблицата с маршрути може да бъде попълнена по различни начини. Статичното маршрутизиране се използва, когато използваните маршрути не могат да се променят с времето, като хоста и рутера, обсъдени по-горе, където просто няма алтернативни маршрути. Статичните маршрути се конфигурират от администратора на мрежата или хоста.

За обикновен хост от примера, обсъден по-горе, е достатъчно да посочите само адреса на шлюза (следващия рутер в маршрута по подразбиране), останалите записи в таблицата са очевидни и хостът, знаейки собствения си IP адрес и мрежова маска, можете да ги въведете независимо. Адресът на шлюза може да бъде зададен ръчно или автоматично, когато конфигурирате TCP/IP стека чрез DHCP сървър (вижте лабораторната работа „Динамично присвояване на IP адреси“ в курса „Интернет технологии“).

2.3.6. Динамично маршрутизиране

В случай на комбиниране на мрежи със сложна топология, когато има няколко опции за маршрут от един възел до друг и (или) когато състоянието на мрежите (топология, качество на комуникационните канали) се променя с течение на времето, таблиците с маршрути се съставят динамично с помощта на различни протоколи за маршрутизиране. Подчертаваме, че протоколите за маршрутизиране всъщност не маршрутизират дейтаграми - във всеки случай това се извършва от IP модула според записите в таблицата за маршрутизиране, както беше обсъдено по-горе. Протоколите за маршрутизиране, базирани на определени алгоритми, динамично редактират таблицата с маршрути, т.е. добавят и изтриват записи, докато някои записи все още могат да бъдат статично въведени от администратора.

В зависимост от алгоритъма на работа има вектор на разстояниетодистанционни векторни протоколи и протоколи състояния на връзката(протоколи за състояние на връзката).

Според областта на приложение има разделение на протоколи външен(външен) и вътрешни(вътрешно) маршрутизиране.

Протоколи за вектор на разстояниетоприлагат алгоритъма на Белман-Форд. Общата схема на тяхната работа е следната: всеки рутер периодично излъчва информация за разстоянието от себе си до всички познати му мрежи ( „вектор на разстоянието“). В началния момент, разбира се, се изпраща информация само за онези мрежи, към които рутерът е пряко свързан.

Също така, всеки рутер, след като получи вектор на разстояние от някого, в съответствие с получената информация, коригира данните, които вече има за достъпността на мрежите или добавя нови, посочвайки рутера, от който е получен векторът като следващия рутерпо пътя към мрежата за данни. След известно време алгоритъмът се събира и всички рутери имат информация за маршрутите до всички мрежи.

Протоколите за вектор на разстояние работят добре само в малки мрежи. Алгоритъмът на тяхната работа ще бъде разгледан по-подробно в глава 4. Разработване на дистанционна векторна технология - „вектори на пътя“, използвани в протокола BGP.

При работа протоколи за състояние на връзкатаВсеки рутер следи състоянието на връзките си със съседите и когато състоянието се промени (например, когато връзката е прекъсната), той изпраща широко разпространено съобщение, след получаване на което всички останали рутери коригират своите бази данни и преизчисляват маршрутите. За разлика от протоколите за вектор на разстоянието, протоколите за състояние на връзката създават база данни на всеки рутер, която описва пълната мрежова графика и позволява изчисленията на маршрута да се извършват локално и следователно бързо.

Често срещан протокол от този тип е OSPF, се основава на алгоритъма SPF (първо най-краткият път) за намиране на най-краткия път в графика, предложен от E.W. Dijkstra.

Протоколите за състояние на връзката са много по-сложни от протоколите за вектор на разстоянието, но осигуряват по-бързо, по-оптимално и правилно изчисляване на маршрути. Протоколите за състояние на връзката ще бъдат обсъдени по-подробно, като се използва протоколът OSPF като пример в глава 5.

Вътрешните протоколи за маршрутизиране (например RIP, OSPF; общо наричани IGP - Interior Gateway Protocols) се използват на рутери, работещи вътре автономни системи . Автономната система е най-голямото подразделение на Интернет, което е комбинация от мрежи със същата политика за маршрутизиране и обща администрация, например набор от мрежи на компанията Global One и нейните клиенти в Русия.

Обхватът на конкретен вътрешен протокол за маршрутизиране може да не обхваща цялата автономна система, а само някаква комбинация от мрежи, която е част от автономната система. Ще наречем такъв съюз мрежова система , или просто система, понякога указва протокола за маршрутизиране, работещ в тази система, например: RIP система, OSPF система.

Маршрутизиране междуизвършвани от автономни системи граница(гранични) рутери, чиито маршрутни таблици са компилирани с помощта на външни протоколи за маршрутизиране (общо наричани EGP - Exterior Gateway Protocols). Особеността на външните протоколи за маршрутизиране е, че при изчисляване на маршрути те трябва да вземат предвид не само топологията на мрежовата графика, но и политическите ограничения, наложени от администрацията на автономните системи върху маршрутизирането на трафика на други автономни системи през техните мрежи. В момента най-разпространеният външен протокол за маршрутизиране е BGP.

2.4. Формат на заглавката на IP дейтаграмата

IP дейтаграмата се състои от заглавка и данни.

Заглавката на дейтаграмата се състои от 32-битови думи и има променлива дължина в зависимост от размера на полето Options, но винаги е кратна на 32 бита. Заглавието е непосредствено последвано от данните, пренасяни в дейтаграмата.

Формат на заглавката:

Стойностите на полето на заглавката са както следва.

вер(4 бита) - Версия на IP протокола, в момента се използва версия 4, новите разработки имат номера на версия 6-8.

IHL (дължина на интернет заглавката)(4 бита) - дължина на заглавието в 32-битови думи; обхватът на валидните стойности е от 5 (минимална дължина на заглавката, без поле „Опции“) до 15 (т.е. може да има максимум 40 байта опции).

TOS (тип услуга)(8 бита) - стойността на полето определя приоритета на дейтаграмата и желания тип маршрутизация. TOS байтова структура:

Трите най-малки значими бита („Предишство“) определят приоритета на дейтаграмата:

111 - управление на мрежата

110 - управление на мрежата

101 - КРИТИК-ЕКП

100 - повече от моментално

011 - моментално

010 - веднага

001 - спешно

000 - обикновено

Битове D,T,R,C определят желания тип маршрутизация:

D (Закъснение) - избор на маршрут с минимално закъснение,

T (Throughput) - избор на маршрут с максимална пропускателна способност,

R (Надеждност) - избор на маршрут с максимална надеждност,

C (Cost) - избор на маршрут с минимална цена.

Само един от битовете D, T, R, C може да бъде зададен в дейтаграма. Най-значимият бит от байта не се използва.

Действителното разглеждане на приоритетите и избора на маршрут въз основа на стойността на TOS байта зависи от рутера и неговия софтуер и настройки. Рутерът може да поддържа изчисления на маршрута за всички типове TOS, някои или да игнорира TOS напълно. Рутерът може да вземе предвид стойността на приоритета, когато обработва всички дейтаграми или когато обработва дейтаграми, произхождащи само от ограничен набор от мрежови възли, или изобщо да игнорира приоритета.

Обща дължина(16 бита) - дължина на цялата дейтаграма в октети, включително заглавие и данни, максимална стойност 65535, минимум - 21 (заглавие без опции и един октет в полето за данни).

ID (идентификация)(16 бита), Знамена(3 бита), Отместване на фрагменти(13 бита) се използват за фрагментиране и повторно сглобяване на дейтаграми и ще бъдат разгледани по-подробно по-долу в раздел 2.4.1.

TTL (време за живот)(8 бита) - "живот" на дейтаграмата. Задава се от подателя, измерва се в секунди. Всеки рутер, през който преминава дейтаграмата, пренаписва TTL стойността, като първо изважда от нея времето, прекарано в обработката на дейтаграмата. Тъй като скоростта на обработка на рутерите в наши дни е толкова висока, обикновено отнема по-малко от секунда за обработка на една дейтаграма, така че всеки рутер всъщност изважда една от TTL. Когато се достигне TTL=0, дейтаграмата се отхвърля и съответното ICMP съобщение може да бъде изпратено до подателя. TTL контролът предотвратява зацикляне на дейтаграмата в мрежата.

протокол(8 бита) - дефинира програмата (протокол от по-висок стек), към която данните от дейтаграмата трябва да бъдат прехвърлени за по-нататъшна обработка. Някои кодове на протоколи са показани в таблица 2.4.1.

IP протокол кодове

Код	протокол	Описание
1	ICMP	Протокол за контролни съобщения
2	IGMP	Протокол за управление на хост група
4	IP	IP през IP (капсулиране)
6	TCP
8	Е.Г.П.	Външен протокол за маршрутизиране (отхвърлен)
9	IGP	Вътрешен протокол за маршрутизиране (остарял)
17	UDP
46	RSVP	Протокол за резервиране на ресурси за мултикастинг
88	IGRP	Вътрешен протокол за маршрутизиране от Cisco
89	OSPF	Вътрешен протокол за маршрутизиране

Контролна сума на заглавието(16 бита) - контролна сума на заглавието, състои се от 16 бита, допълващи се бита в сумата от всички 16-битови думи на заглавието. Преди да се изчисли контролната сума, стойността на полето „Header Checksum“ се нулира до нула. Тъй като рутерите променят стойностите на някои полета на заглавката, когато обработват дейтаграма (поне полето „TTL“), контролната сума се преизчислява от всеки рутер. Ако се открие грешка по време на проверката на контролната сума, дейтаграмата се отхвърля.

Адрес на източника(32 бита) - IP адрес на изпращача.

Адрес на дестинацията(32 бита) - IP адрес на получателя.

Подложка- подравняване на заглавката на границата на 32-битова дума, ако списъкът с опции заема нецяло число от 32-битови думи. Полето „Padding“ е попълнено с нули.

2.4.1. Фрагментация на дейтаграма

Различните медии за предаване имат различен максимален размер на предаваната единица данни (MTU - Media Transmission Unit), този брой зависи от скоростните характеристики на средата и вероятността от възникване на грешка по време на предаване. Например размерът на MTU в 10 Mbit/s Ethernet е 1536 октета, в 100 Mbit/s FDDI е 4096 октета.

Когато предавате дейтаграма от среда с голямо MTU към среда с по-малко MTU, може да е необходимо да фрагментирате дейтаграмата. Фрагментирането и повторното сглобяване на дейтаграми се извършва от модула на IP протокола. За тази цел се използват полетата “ID” (Идентификация), “Flags” и “Fragment Offset” на заглавката на дейтаграмата.

Знамена-полето се състои от 3 бита, най-малкият от които винаги се нулира:

DF (не фрагментирай) битови стойности:

0 - разрешено е фрагментиране,

1 - фрагментацията е забранена (ако дейтаграмата не може да бъде предадена без фрагментация, тя се унищожава).

MF (повече фрагменти) битови стойности:

0 - този фрагмент е последният (единственият),

1 - този фрагмент не е последният.

ID (идентификация)- идентификатор на дейтаграма, зададен от подателя; използвани за сглобяване на дейтаграма от фрагменти, за да се определи дали фрагментите принадлежат към една и съща дейтаграма.

Отместване на фрагменти- отместване на фрагмента, стойността на полето показва на каква позиция в полето за данни на оригиналната дейтаграма се намира този фрагмент. Отместването се разглежда в 64-битови парчета, т.е. Минималният размер на фрагмента е 8 октета, а следващият фрагмент в този случай ще има отместване 1. Първият фрагмент има отместване нула.

Нека разгледаме процеса на фрагментиране с пример. Да предположим, че дейтаграма от 4020 октета (включително 20 октета заглавка) се предава от FDDI среда (MTU=4096) към Ethernet среда (MTU=1536). На границата на носителя дейтаграмата е фрагментирана. Заглавките в тази дейтаграма и във всички нейни фрагменти са с еднаква дължина - 20 октета.

Оригинална дейтаграма:
заглавка: ID=X, обща дължина=4020, DF=0, MF=0, FOoffset=0
данни (4000 октета): “A....A” (1472 октета), “B....B” (1472 октета), “C....C” (1056 октета)

Фрагмент 1:
заглавка: ID=X, обща дължина=1492, DF=0, MF=1, FOoffset=0
данни: “A....A” (1472 октета)

Фрагмент 2:
заглавка: ID=X, обща дължина=1492, DF=0, MF=1, FOoffset=184
данни: “B....B” (1472 октета)

Фрагмент 3:
заглавка: ID=X, обща дължина=1076, DF=0, MF=0, FOoffset=368
данни: “C....C” (1056 октета)

Фрагментирането може да бъде рекурсивно, т.е., например, фрагменти 1 и 2 могат да бъдат фрагментирани отново; в този случай отместването (Fragment Offset) се изчислява от началото на оригиналната дейтаграма.

2.4.2. Обсъждане на фрагментацията

Максималният брой фрагменти е 2 13 =8192 с минимален (8 октета) размер на всеки фрагмент. При по-голям размер на фрагмента максималният брой фрагменти съответно намалява.

При фрагментиране някои опции се копират в заглавката на фрагмента, други не. Всички други полета на заглавката на дейтаграмата в заглавката на фрагмента присъстват. Следните полета на заглавката могат да променят стойността си в сравнение с оригиналната дейтаграма: поле с опции, флаг „MF“, „Fragment Offset“, „Total Length“, „IHL“, контролна сума. Останалите полета се копират на фрагменти без промени.

Всеки IP модул трябва да може да предава 68-октетна дейтаграма без фрагментация (максимален размер на заглавката 60 октета + минимален фрагмент 8 октета).

Повторното сглобяване на фрагменти се извършва само в целевия възел на дейтаграмата, тъй като различните фрагменти могат да поемат различни маршрути до местоназначението.

Ако фрагментите се забавят или изгубят по време на транспортирането, TTL на останалите фрагменти, които вече са получени в точката на повторно сглобяване, се намалява с един за секунда, докато липсващите фрагменти пристигнат. Ако TTL стане нула, всички фрагменти се унищожават и ресурсите, използвани за повторно сглобяване на дейтаграмата, се освобождават.

Максималният брой идентификатори на дейтаграми е 65536. Ако се използват всички идентификатори, трябва да изчакате, докато TTL изтече, преди същият идентификатор да може да се използва отново, тъй като след TTL секунди „старата“ дейтаграма или ще бъде доставена и сглобена отново, или унищожена.

Предаването на дейтаграми с фрагментация има определени недостатъци. Например, както следва от предходния параграф, максималната скорост на такова предаване е 65536/TTL дейтаграми в секунда. Ако вземем предвид, че препоръчителната TTL стойност е 120, получаваме максимална скорост от 546 дейтаграма в секунда. В FDDI среда MTU е приблизително 4100 октета, от което получаваме максимална скорост на трансфер на данни в FDDI среда не повече от 18 Mbit/s, което е значително по-ниско от възможностите на тази среда.

Друг недостатък на фрагментацията е нейната ниска ефективност: ако един фрагмент се загуби, цялата дейтаграма се препредава; При едновременно изчакване на изоставащи фрагменти от няколко дейтаграми се създава осезаем недостиг на ресурси и работата на мрежовия възел се забавя.

Начин за заобикаляне на процеса на фрагментиране е използването на алгоритъма „Path MTU Discovery“, този алгоритъм се поддържа от TCP протокола. Целта на алгоритъма е да открие минималния MTU по целия път от подателя до дестинацията. За да направите това, дейтаграмите се изпращат със зададен DF бит („фрагментирането забранено“). Ако не достигнат дестинацията, размерът на дейтаграмата се намалява и това продължава, докато предаването е успешно. При предаване на полезни товари след това се създават дейтаграми с размер, съответстващ на открития минимален MTU.

2.4.3. IP опции

Опциите определят допълнителни услуги на IP протокол за обработка на дейтаграми. Една опция се състои най-малко от октет тип опция, който може да бъде последван от октет дължина на опцията и октети данни за опцията.

Структура на октета „Тип опция“:

Стойности на бит C:

1 - опцията се копира във всички фрагменти;

0 - опцията се копира само в първия фрагмент.

Дефинирани са два класа опции: 0 - "Управление" и 2 - "Измерване и отстраняване на грешки". В рамките на клас опцията се идентифицира с номер. Следват опциите, описани в стандарта за IP протокол; знак „-“ в колоната „Октет дължина“ означава, че опцията се състои само от октета „Тип опция“, число до знака плюс означава, че опцията има фиксирана дължина (дължината е посочена в октети).

Таблица 2.4.2

		Дължина октет
			Край на списъка с опции
			Без операция
			Безопасност
			Loose Source Routing (свободно изпълнение на маршрута на подателя)
			Стриктно маршрутизиране на източника (стриктно изпълнение на маршрута на подателя)
			Записване на маршрут
			Интернет клеймо за време

Когато опцията „Край на списъка с опции“ бъде открита в списъка, анализът на опциите спира, дори ако дължината на заглавката (IHL) все още не е изчерпана. Опцията Без операция обикновено се използва за подравняване на опции на 32-битова граница.

Повечето опции в момента не се използват. Опциите „Идентификатор на потока“ и „Сигурност“ бяха използвани в ограничен набор от експерименти; функциите на опциите „Записване на маршрут“ и „Интернет времево клеймо“ се изпълняват от програмата traceroute. Само опциите „Слабо/стриктно маршрутизиране на източника“ представляват известен интерес; те се обсъждат в следващия параграф.

Използването на опции в дейтаграми забавя тяхната обработка. Тъй като повечето дейтаграми не съдържат опции, тоест имат фиксирана дължина на заглавката, тяхната обработка е максимално оптимизирана за конкретния случай. Появата на опция прекъсва този високоскоростен процес и извиква стандартен универсален IP модул, способен да обработва всякакви стандартни опции, но за сметка на значителна загуба на производителност.

Опциите „Loose/Strict Source Routing“ (клас 0, номера 3 и 9, съответно) са предназначени да посочат към дейтаграмата маршрут, предварително определен от подателя.

И двата варианта изглеждат еднакво:

Полето „Данни“ съдържа списък с IP адреси на необходимия маршрут по ред. Полето “Pointer” се използва за определяне на следващата точка от маршрута, то съдържа номера на първия октет на IP адреса на тази точка в полето “Data”. Числата се броят от началото на опцията от едно, началната стойност на показалеца е 4.

Опциите работят по следния начин.

Да предположим, че дейтаграма, изпратена от A до B, трябва да премине през рутери G1 и G2. На изхода от A полето „Адрес на местоназначение“ на заглавката на дейтаграмата съдържа адреса на G1, а полето с данни за опции съдържа адресите на G2 и B (показател = 4). При пристигането на дейтаграмата в G1, от полето за данни на опцията, започвайки с октета, посочен от указателя (октет 4), адресът на следващата дестинация (G2) се извлича и поставя в полето „Адрес на дестинация“, стойността на указателя се увеличава с 4 и G2 адресът се заменя полето за данни на опцията съдържа адреса на интерфейса на рутера G1, през който дейтаграмата ще бъде изпратена до новата дестинация (т.е. до G2). При пристигането на дейтаграмата в G2, процедурата се повтаря и дейтаграмата се изпраща до B. При обработката на дейтаграмата в B се открива, че стойността на указателя (12) надвишава дължината на опцията, което означава, че крайната цел на маршрута е достигната.

Разликите между опциите „Loose Source Routing“ и „Strict Source Routing“ са следните:

„Разхлабен“: следващата точка от желания маршрут може да бъде достигната в произволен брой стъпки ( хмел);

„Строго“: следващата точка от искания маршрут трябва да бъде достигната в 1 стъпка, тоест директно.

Разгледаните опции се копират във всички фрагменти. Може да има само една такава опция за дейтаграма.

Опциите „Loose/Strict Source Routing“ могат да се използват за целите на неоторизирано проникване през контролиращ (филтриращ) възел (разрешеният адрес се задава в полето „Адрес на местоназначение“, дейтаграмата се предава от управляващия възел, след което забраненият адрес се замества от полето за данни на опцията и дейтаграмата се пренасочва към този адрес, който вече е извън обсега на управляващия възел), следователно от съображения за сигурност се препоръчва като цяло да се забрани на управляващия възел да предава дейтаграми с опции в въпрос.

Бърза алтернатива на използването на опцията „Loose Source Routing“ е IP-IP капсулиране: затваряне на IP дейтаграма в IP дейтаграма (полето „Протокол“ на външната дейтаграма има стойност 4, вижте ). Например, трябва да изпратите TCP сегмент от A до B чрез C. Дейтаграма като тази се изпраща от A до C:

При обработката на дейтаграма в C се открива, че данните от дейтаграмата трябва да бъдат прехвърлени към IP протокола за обработка и, разбира се, също са IP дейтаграма. Тази вътрешна дейтаграма се извлича и изпраща на B.

В този случай допълнително време за обработка на дейтаграмата беше необходимо само във възел C (обработка на два хедъра вместо един), но във всички останали възли на маршрута не беше необходима допълнителна обработка, за разлика от случая на използване на опции.

Използването на IP-към-IP капсулиране може също да причини проблемите със сигурността, описани по-горе.

2.5. ICMP протокол

ICMP протоколът (Internet Control Message Protocol) е неразделна част от IP модула. Той осигурява обратна връзка под формата на диагностични съобщения, изпратени до подателя, когато неговата дейтаграма не може да бъде доставена и в други случаи. ICMP е стандартизиран в RFC-792, с допълнения в RCF-950.1256.

ICMP съобщенията не се генерират, ако доставката е невъзможна:

• дейтаграми, съдържащи ICMP съобщения;
• не са първите фрагменти от дейтаграма;
• дейтаграми, изпратени до групов адрес (излъчване, мултикастиране);
• дейтаграми, чийто адрес на източник е нулев или мултикаст.

Всички ICMP съобщения имат IP хедър, стойността на полето „Протокол“ е 1. Дейтаграмни данни с ICMP съобщение не се предават нагоре по протоколния стек за обработка, а се обработват от IP модула.

След IP хедъра има 32-битова дума с полетата „Тип“, „Код“ и „Контрольна сума“. Полетата тип и код определят съдържанието на ICMP съобщението. Форматът на останалата част от дейтаграмата зависи от типа на съобщението. Контролната сума се изчислява по същия начин, както в IP хедъра, но в този случай съдържанието на ICMP съобщението се сумира, включително полетата „Тип“ и „Код“.

Таблица 2.5.1

Видове ICMP съобщения

		Съобщение
		Ехо отговор
		Дестинацията е недостъпна (дестинацията е недостъпна по различни причини):
		Net Unreachable (мрежата е недостъпна)
		Host Unreachable (хостът е недостъпен)
		Протоколът не е наличен
		Port Unreachable (портът е недостъпен)
		DF=1 (изисква се фрагментиране, но не е разрешено)
		Изходният маршрут е неуспешен (опцията Изходен маршрут не може да бъде изпълнена)
		Изходно гасене
		Пренасочване (изберете друг рутер за изпращане на дейтаграми)
		към тази мрежа
		към този хост
		към дадена мрежа с даден TOS
		към даден хост с даден TOS
		Заявка за ехо
		Реклама на рутер
		Router Solicitation (заявка за реклама на рутер)
		Time Exceeded (жизненият срок на дейтаграмата е изтекъл)
		при предаване
		по време на сглобяването
		Проблем с параметъра
		Грешка в IP хедъра
		Липсва необходимата опция
		Времево клеймо (заявка за времево клеймо)
		Отговор с времево клеймо (отговор на заявка за времево клеймо)
		Заявка за адресна маска
		Отговор на адресна маска (отговор на заявка за мрежова маска)

По-долу обсъждаме форматите на ICMP съобщенията и предоставяме коментари за някои съобщения.

Типове 3, 4, 11, 12

В съобщение от тип 12 полето “xxxxxxxxxxxxx” (1 октет) съдържа номера на заглавния октет, в който е открита грешката; не се използва в съобщения от типове 3, 4, 11. Всички неизползвани полета се попълват с нули.

Съобщения от тип 4 („Source Slowdown“) се генерират, когато буферите за обработка на дейтаграми на дестинацията или междинния възел по маршрута са пълни (или има опасност от препълване). При получаване на такова съобщение подателят трябва да намали скоростта или да постави на пауза изпращането на дейтаграми, докато престане да получава съобщения от този тип.

IP хедърът и началните думи на оригиналната дейтаграма са предоставени за идентифициране на създателя на дейтаграмата и евентуално за анализ на причината за повредата.

Тип 5

Съобщенията от тип 5 се изпращат от рутер до подателя на дейтаграма, когато рутерът смята, че дейтаграмите до дадена дестинация трябва да бъдат маршрутизирани през друг рутер. Адресът на новия рутер е даден във втората дума на съобщението.

Понятието „дестинация“ се определя от стойността на полето „Код“ (вижте таблица 2.5.1). Информацията за това къде е изпратена дейтаграмата, генерирала ICMP съобщенията, се извлича от нейната заглавка, прикачена към съобщението. Липсата на предаване на мрежова маска ограничава обхвата на съобщения тип 5.

Видове 0.8

Типове съобщения 0 и 8 се използват за тестване на IP комуникация между два мрежови възела. Тестващият възел генерира съобщения от тип 8 („Искане за ехо“), докато „Идентификаторът“ определя тази тестова сесия (пореден номер на изпратените съобщения), полето „Пореден номер“ съдържа номера на това съобщение в поредицата. Полето за данни съдържа произволни данни, размерът на това поле се определя от общата дължина на дейтаграмата, посочена в полето „Обща дължина“ на IP хедъра.

IP модулът, който получава ехо заявката, изпраща ехо отговор. За да направи това, той разменя адресите на изпращача и получателя, променя типа на ICMP съобщението на 0 и преизчислява контролната сума.

Тестващият възел, въз основа на самия факт на получаване на ехо отговори, време за обработка на дейтаграмата, процент на загубите и последователността на пристигането на отговорите, може да направи заключения за наличието и качеството на комуникация с тествания възел. Програмата ping работи чрез изпращане и получаване на ехо съобщения.

Тип 9

Съобщенията от тип 9 (реклама на рутер) периодично се изпращат от рутери до хостове в мрежа, така че хостовете да могат автоматично да конфигурират своите таблици за маршрутизиране. Обикновено такива съобщения се изпращат до адреса за множествено предаване 224.0.0.1 („всички хостове“) или до адреса за излъчване.

Съобщението съдържа адресите на един или повече рутери, със стойности на приоритет за всеки рутер. Приоритетът е число със знак, записано като допълнение от две; колкото по-голямо е числото, толкова по-висок е приоритетът.

Полето “NumAddr” съдържа броя на адресите на рутера в това съобщение; стойността на полето „AddrEntrySize“ е равна на две (размерът на полето, разпределено за информация за един рутер, в 32-битови думи). „Живот“ определя датата на изтичане на информацията, съдържаща се в това съобщение, в секунди.

Тип 10

Съобщение тип 10 (заявка за реклама на рутер) се състои от две 32-битови думи, първата от които съдържа полетата тип, код и контролна сума, а втората е запазена (запълнена с нули).

Типове 17 и 18

Съобщения от типове 17 и 18 (заявка и отговор на заявка за стойността на мрежовата маска) се използват, когато хостът иска да знае мрежовата маска, в която се намира. За да направите това, се изпраща заявка до адреса на рутера (или се излъчва, ако адресът на рутера е неизвестен). Рутерът отговаря със съобщение, съдържащо стойността на маската на мрежата, от която идва заявката. В случай, че заявителят все още не знае своя IP адрес, отговорът се изпраща разпръснат.

Полетата „Идентификатор“ и „Пореден номер“ могат да се използват за контрол на съответствието на заявките и отговорите, но в повечето случаи те се игнорират.

2.6. ARP протокол

ARP (Address Resolution Protocol) е предназначен да преобразува IP адреси в MAC адреси, често наричани също физически адреси.

MAC означава Media Access Control, контрол на достъпа до медиите. MAC адресите идентифицират устройства, свързани към физическа връзка; пример за MAC адрес е Ethernet адрес.

За да се предаде IP дейтаграма по физически канал (ние ще разгледаме Ethernet), е необходимо тази дейтаграма да се капсулира в Ethernet рамка и в заглавката на рамката да се посочи адреса на Ethernet картата, на която тази дейтаграма ще бъде доставена за последваща обработка от IP протокола по-висок в стека. IP адресът, включен в заглавката на дейтаграмата, адресира IP интерфейса на който и да е мрежов възел и не съдържа никаква индикация за физическата среда за предаване, към която този интерфейс е свързан, още по-малко физическия адрес на устройството (ако има такова), чрез което това интерфейсът комуникира с околната среда.

Търсенето на съответен Ethernet адрес с помощта на даден IP адрес се извършва от ARP протокола, който работи на ниво достъп до предавателна среда. Протоколът поддържа динамична arp таблица в RAM с цел кеширане на получената информация. Протоколът работи по следния начин.

IP дейтаграма се получава от междинния мрежов слой за предаване към физически канал (Ethernet) и заедно с дейтаграмата, наред с други параметри, се предава IP адресът на целевия хост. Ако arp таблицата не съдържа запис за Ethernet адреса, съответстващ на желания IP адрес, arp модулът поставя дейтаграмата на опашка и издава заявка за излъчване. Заявката се получава от всички възли, свързани към тази мрежа; възел, който е разпознал своя IP адрес, изпраща arp-отговор със стойността на своя Ethernet адрес. Получените данни се въвеждат в таблица, чакащата дейтаграма се премахва от опашката и се прехвърля за капсулиране в Ethernet рамка за последващо изпращане по физически канал.

ARP заявката или отговорът се включва в Ethernet рамката непосредствено след заглавката на рамката.

Форматите на заявка и отговор са еднакви и се различават само по кода на операцията (код на операция, съответно 1 и 2).

Въпреки че ARP е проектиран специално за Ethernet, протоколът може да поддържа различни типове физически носители (полето „Тип хардуер“, стойност 1 съответства на Ethernet), както и различни типове поддържани протоколи (полето „Тип протокол“) .протокол)”, стойността 2048 съответства на IP). Полетата H-len и P-len съдържат дължините съответно на физическия и „протоколния“ адрес в октети. За Ethernet H-len=6, за IP P-len=4.

Полетата „Адрес на хардуера на източника“ и „Адрес на протокола на източника“ съдържат физическия (Ethernet) и „протоколния“ (IP) адрес на подателя. Полетата „Целеви хардуерен адрес“ и „Целеви протоколен адрес“ съдържат съответните адреси на получатели. Когато изпращате заявка, полето „Целеви хардуерен адрес“ се инициализира на нули, а полето „Адрес на местоназначение“ на заглавката на Ethernet рамката се настройва на адреса за излъчване.

2.6.1. ARP за дейтаграми, предназначени за друга мрежа

Дейтаграма, насочена към външна (друга) мрежа, трябва да бъде предадена на рутера. Да предположим, че хост A изпраща дейтаграма до хост B през рутер G. Въпреки че дейтаграмата, изпратена от A, има IP адреса на B в заглавката Destination, Ethernet рамката, съдържаща дейтаграмата, трябва да бъде доставена на рутера. Това се постига чрез факта, че IP модулът, когато извиква ARP модула, предава към него, заедно с дейтаграмата, адреса на рутера, извлечен от маршрутната таблица като IP адрес на целевия хост. По този начин дейтаграма с адрес B е капсулирана в рамка с MAC адрес G:

Ethernet модулът на Router G получава този кадър от мрежата, тъй като кадърът е адресиран до него, извлича данни (т.е. дейтаграма) от кадъра и ги изпраща на IP модула за обработка. IP модулът открива, че дейтаграмата не е адресирана до него, а до хост B, и използва своята таблица с маршрути, за да определи къде трябва да бъде препратена. След това дейтаграмата отново се спуска до по-ниско ниво, до съответния физически интерфейс, към който адресът на следващия рутер, извлечен от таблицата с маршрути, се предава като IP адрес на целевия хост или веднага адреса на хост B, ако рутер G може да достави дейтаграмата директно до него.

2.6.2. Прокси ARP

ARP отговорът не е задължително да бъде изпратен от желания възел; друг възел може да го изпрати вместо това. Този механизъм се нарича прокси ARP.

Нека да разгледаме пример (фиг. 2.6.1). Отдалеченият хост A е свързан чрез комутируема линия към мрежа 194.84.124.0/24 чрез сървър за достъп G. Мрежа 194.84.124.0 е Ethernet физически слой. Сървър G дава на хост А IP адреса 194.84.124.30, който принадлежи на мрежата 194.84.124.0. Следователно всеки възел в тази мрежа, като например хост B, вярва, че може директно да изпрати дейтаграма до хост A, тъй като те са в една и съща IP мрежа.

Ориз. 2.6.1. Прокси ARP

IP модулът на хост B извиква ARP модула, за да определи физическия адрес на A. Въпреки това, вместо A (който, разбира се, не може да отговори, защото не е физически свързан към Ethernet мрежата), сървър G отговаря, който връща своя Ethernet адрес като физически адрес хост A. След това B изпраща, а G получава рамка, съдържаща дейтаграма за A, която G изпраща до местоназначението през комутираната верига.