Сетевой уровень (Network)

(адресация, фрагментация);
Приватный и белый IP.
Способы отправки пакетов
Широковещательный домен
Широковещательный шторм
Протокол IPv4
Формат заголовка IP. Wireshark.
Адресация в IP сетях.
Десятично-точечная нотация IP адреса

IPv4
IP-маршрутизация
Определение оптимальных трактов маршрутизации
Фрагментация IP пакетов
Протокол IPv6
Особенности IPv6
Протокол IPv6: Типы адресов
Заголовок IPv6
Формы представления IPv6

методы и средства передачи информации между независимыми (и часто разнородными) логическими сетями, объединенными в одну большую сеть (internetwork), а процессы передачи информации между сетями — межсетевым взаимодействием (internetworking).
Свойства:
Не устанавливается соединение;
Не бывает перегрузок (загрузкой занимается транспортный уровень);
Нет зависимости от среды.
Функции:
определить правила доставки данных между логическими сетями, сформировать логические адреса сетевых устройств, выполнить, выбор и поддержание маршрутной информации.

Сетевой уровень позволяет транспортному и более высоким уровням доставлять информацию от одного узла сети до другого, не заботясь о том, находится ли оконечная система на том же кабеле или на другом конце глобальной сети.
Подсети, входящие в состав объединенной сети, могут строиться на основе различных сетевых технологий. Однако, из-за несовместимости протоколов и способов адресации, обмениваться информацией могут с подсетями в рамках одной технологии.

Эти устройства должны обеспечивать целенаправлен-ную передачу данных между абонентами через подсети составной сети (то есть определять путь прохождения данных).
Процесс определения пути прохождения данных через подсети составной сети называется маршрутизацией, а устройства, объединяющие сети и решающие перечисленные задачи, получили название маршрутизаторы.

имеющим различные:… структуры кадров, системы адресации, физические характеристики.

Ethernet

Ethernet

PPP

Token Ring

Длинный адрес Ethernet

В кадрах «точка-точка» адрес отсутствует

Короткий адрес Token Ring

FDDI

компьютеру в другой локальной сети,… каждому компьютеру в объединенной сети присваивается уникаль-ный адрес (IP-адрес) независимый от адреса в локальной сети (т.е. от канального адреса)….

Ethernet

Ethernet

PPP

Token Ring

FDDI

Адреса, присваиваемые на сетевом уровне, не зависят от MAC

Адрес 1

Адрес 3

Адрес 4

Адрес 5

Адрес 6

Адрес 7

Адрес 9

Адрес 10

Адрес 11

Адрес 8

Адрес 2

Адрес 12

Адрес 13

Адрес 14

Адрес 15

Адрес 16

Адрес 17

Адрес 18

Шлюз – это компьютер, который одновременно подключен к нескольким сетям

Сеть1

Сеть4

Сеть2

Сеть3

данных. Шлюз – это общее название программ и устройств, выполняющих связь между процессами или сетями. Данный тип шлюза принято называть маршрутизатором или роутером, этот термин мы и будем использовать в дальнейшем. …..

Для организации взаимодействия компьютеров на сетевом уровне в интернет разработаны следующие протоколы:
IP – интернет протокол,
ICMP – протокол межсетевых управляющих сообщений,
ARP – протокол разрешения адресов,
RARP - протокол обратного разрешения адресов,
RIP и OSPF – протоколы сбора маршрутной информации.

Шлюз – это общее название программ и устройств, выполняющих связь между процессами или сетями. Данный тип шлюза принято называть маршрутизатором или роутером.

Все локальные сети, входящие в объединенную сеть, связываются шлюзами (маршрутизаторами).
Компьютеры имеют единую систему адресации, независимую от адресации на канальном уровне.
Для обмена данными компьютеры формируют пакеты сетевого уровня.
Управлением движения пакетов занимаются маршрутизаторы.

ПРОТОКОЛЫ СЕТЕВОГО УРОВНЯ
Internet Protocol
Internet Control Message Protocol
Address Resolution Protocol
Reverse Address Resolution Protocol
Routing Internet Protocol
Open Shortest Path First

с уровнями модели OSI:
- На уровне интерфейсов маршрутизатор, как и любое устройство, подключенное к сети, обеспечивает физический интерфейс со средой передачи, включая согласование уровней электрических сигналов, линейное и логическое кодирование, оснащение определенным типом разъема. 

Протоколы маршрутизации осуществляют построение и поддержание таблицы маршрутизации.
С помощью этих протоколов маршрутизаторы обмениваются информацией о топологии сети, анализируют полученные сведения, определяя наилучшие по тем или иным критериям маршруты. По результатам анализа составляют содержимое таблиц маршрутизации.

сетевого уровня должны решать следующие задачи:
обеспечивать единую систему адресации, не зависящую от сетевой технологии, позволяющую адресовать отдельные сети и узлы; определять путь (последовательность сетей), по которому должны пройти данные, чтобы достичь получателя;
обеспечивать сквозную передачу данных через сети с разной технологией.

Ethernet

Ethernet

PPP

Token Ring

Длинный адрес Ethernet

В кадрах «точка-точка» адрес отсутствует

Короткий адрес Token Ring

FDDI

Протокол IP разработан для доставки битового пакета от хоста отправителя к хосту получателю через объединенную систему компьютерных сетей. На пути следования пакета могут встречаться сети построенные по разным технологиям и имеющим различную адресацию на канальном уровне.
Для передачи по объединенной сети протокол IP оформляет данные в специальный пакет – IP-пакет, имеющий заголовок и данные.

для IPv4 значение поля должно быть равно 4.
IHL - (Internet Header Length) длина заголовка IP-пакета в 32-битных словах (dword). Это поле указывает на начало блока данных в пакете. Минимальное корректное значение для этого поля равно 5.
Тип обслуживания (Type of Service, акроним TOS) - байт, содержащий набор критериев, определяющих тип обслуживания IP-пакетов...см. слайд…

0-2 приоритет (precedence) IP-сегмента;
3 требование к задержке (delay) передачи IP-сегмента (0-нормальная, 1-низкая);
4 требование к пропускной способности (throughput) маршрута, по которому должен отправляться IP-сегмент (0-низкая, 1-высокая);
5 требование к надежности (reliability) передачи IP-сегмента
(0-нормальная, 1-высокая);
6-7 ECN-явное сообщение о задержке (управление IP-потоком).

Время жизни (TTL)-число маршрутизаторов, которые должен пройти этот пакет. При прохождении маршрутизатора это число уменьшатся на единицу. Если значения поля=0 то, пакет должен быть отброшен и отправителю пакета может быть послано сообщение Time Exceeded (ICMP код 11 тип 0).
Протокол-идентификатор интернет-протокола следующего уровня указывает, данные какого протокола содержит пакет, например, TCP или ICMP.

Layer)
Сеансовый уровень
(Session Layer)

7

6

5

4

Транспортный уровень
(Transport Layer)

3

Сетевой уровень
(Network Layer)

2

1

Физический уровень (Physical Layer)

заголовок

данные

IP-пакет

10

Адрес 11

Адрес 8

Адрес 2

Адрес 12

Адрес 13

Адрес 14

Адрес 15

Адрес 16

Адрес 17

Адрес 18

Сеть1

Сеть4

Сеть2

Сеть3

Протокол IP выполняет две главные функции – адресацию и фрагментацию. Для обеспечения логической адресации узлов, независящей от адресации не канальном уровне, протокол IP использует IP-адреса…. IP-адрес, это число специального вида уникальным образом определяющее узел в сети интернет.
Сетевое программное обеспечение и различные устройства используют адреса, помещенные в заголовок для передачи IP-пакетов их получателям….

Адрес отправителя IP1

Адрес получателя
IP2

выполняет функции:
Адресация;
Фрагментация.

Резюмируя информацию по протоколу IP:
IP-протокол сетевой модели находится на сетевом уровне.
IP-протокол обеспечивает независимую от канального уровня адресацию всех компьютеров входящих в объединенную сеть – IP-адресацию.
Протокол IP выполняет две главные функции – адресацию и фрагментацию.

Хотя нередко компьютеру (или другому устройству), имеющему один сетевой адаптер или модем, может быть присвоено несколько IP-адресов. Если физическое устройство имеет несколько IP-адресов, то говорят, что оно имеет несколько интерфейсов, т.е. несколько "логических подключений" к сети

Protocol (IGMP), межсетевой протокол управления группами;
отправитель передает одну копию пакета данных всем членам группы;
UDP - протокол транспортного уровня.

В современных IP-сетях существует три способа отправки пакетов от
источника к приемнику:
• одноадресная передача (Unicast);
• широковещательная передача (Broadcast);
• многоадресная рассылка (Multicast).
Unicast - поток данных передается от узла-отправителя на индивидуальный IP-адрес конкретного узла-получателя.
Broadcast - предусматривает доставку потока данных от узла-отправителя множеству узлов-получателей, подключенных к сети. Для этих целей используется широковещательный IP-адрес.

Многоадресная рассылка имеет преимущества при работе приложений видеотрансляции, т.к. позволяет повысить эффективность использования полосы пропускания и распределения информации среди больших групп получателей.
1. отправитель передает одну копию пакета данных всем членам группы, а не рассылает множество его копий. 2. снижается перегрузка канала связи.
Одним из недостатков многоадресной рассылки является то, что она использует в качестве протокола транспортного уровня протокол UDP, который не гарантирует успешную доставку пакетов, в отличие от протокола TCP.

устройства могут отправлять друг другу сообщения непосредственно, без участия маршрутизатора….
Например, при поиске DHCP-сервера хост посылает всем устройствам кадр с MAC-адресом получателя FF:FF:FF:FF:FF:FF. Сначала кадр попадает на коммутатор, с которого его копии рассылаются на все порты.

DHCP-сервер

маршрутизатор

хосты

Широковещательный
домен

Если же на коммутаторе есть VLAN, то они разделяют широковещательные домены, потому что пакет между ними обязательно должен проходить через маршрутизатор, который отбросит широковещательные сообщения. Таким образом, один VLAN — это один широковещательный домен.

на всех клиентских портах кроме ап-линков.
2. Разделить сеть на VLAN
3. Включить функцию looopDetect
4. использовать протоколы STP — блокирует петли на канальном уровне;
Для устранения широковещательного шторма необходимо найти и отключить сбойный порт. (клиента)

Широковещательный шторм (broadcast storm) - передача большого количества широковещательных пакетов в сети, часто с последующим увеличением их количества.

Причины:
петли коммутации;
атаки на сеть (например, Smurf-атака);
неисправная сетевая карта. ( порт коммутатора);
зараженные ПК.

Защита:
на всех портах коммутаторов доступа установить функцию «storm control», кроме up-link портов;
разделить сеть на VLAN;
включить функцию «LoopDetect»;
использовать протоколы STP - блокирует петли на канальном уровне.

Широковещательный шторм (broadcast storm) - передача большого количества широковещательных пакетов в сети, часто с последующим увеличением их количества….
1. Шторм может возникать, как следствие петель в сети на канальном уровне или из-за атак на сеть. Из-за широковещательного шторма нормальные данные в сети зачастую не могут передаваться.

корректности полученных данных;
не выполняется операция квитирования;
протокол IP отправляет и обрабатывает дейтаграммы как независимые порции данных, гарантия доставки данных возложены на протоколы вышестоящего уровня (транспортный уровень, протокол TCP).

IP-адреса (IPv4) – адреса состоят из четырех байт, к примеру 192.168.100.111.
Присвоение IP-адресов хостам осуществляется:
1. вручную (администратором во время настройки сети);
2. автоматически, с использованием протоколов (например DHCP - Dynamic Host Configuration Protocol, протокол динамической настройки хостов).

2. не выполняется операция квитирования (обмен служебными сообщения с узлом-назначения и его готовностью приема пакетов).
3. Протокол IP отправляет и обрабатывает дейтаграммы как независимые порции данных.

32-разрядный номер.
В адресе закодирована сетевая и узловая части.
Адрес описывает соединение, а не оборудование сети.
Некоторые адреса зарезервированы.
Требуется механизм сопоставления с адресами канального уровня.

распределение оказалось не эффективным. Самая большая потребность именно в сетях класса C, а не в B и A. Но классы B и A "съели" большую часть адресов, и их стало не хватать.

количество адресов в сети. Такой способ определения сетей называется бесклассовый (class less). При бесклассовом делении определенное количество бит отводится под адрес сети и под адрес хоста в этой сети.

Для наглядности в таблице отображается соответствие префикса с маской:

- разделение «классовых» сетей на более мелкие подсети.
Supernetting - объединение «классовых» сетей в одну большую сеть.

Префикс сети

Номер хоста

Префикс сети

Префикс подсети

Номер хоста

«Subnetting»

- разделение «классовых» сетей на более мелкие подсети.
Supernetting - объединение «классовых» сетей в одну большую сеть.

Префикс сети

Номер хоста

Префикс сети

Префикс подсети

Номер хоста

«Supernetting»

Маска подсети

Суперсеть

10.100.0.0/18
10.100.192.0/18
10.100.192.0/16

Теперь давайте возьмем подсеть 10.100.20.0/18. Из этой записи мы понимаем, что первые 18 бит используются как идентификатор сети, а оставшиеся 14 бит как идентификатор хоста.

это адрес обратной связи (loopback), по умолчанию назначают имя localhost;
255.255.255.255;
0.0.0.0/0;
Широковещательный (broadcast) адрес сети. Пакеты, посланные на широковещательный адрес, должны принимать все компьютеры этой сети (последний адрес сети, кроме случая, когда используется маска 32, для указания одного unicast-адреса, например - 83.149.236.36/32).
Групповой адрес (multicast). Предназначен для группы хостов.
Пример, адрес 224.0.0.5 - адрес OSPF - маршрутизаторов, т.е. все OSPF - маршрутизаторы обязаны принимать пакеты с адресом назначения 224.0.0.5.

Существуют спец. адреса:
1. для закрытых локаль сетей (в Интернете их не видно - «серые» адреса):…
2. Специальные адреса
127.0.0.1 - адрес обратной связи (loopback) - пакеты по нему реально в сеть не отправляются. Этому адресу по умолчанию назначают имя localhost….
255.255.255.255 - широковещательный адрес, для всех сетей. Используется для DHCP.
0.0.0.0 - любой IP-адрес везде. Это называется Шлюз по умолчанию (default gateway).

Групповой адрес (multicast).
Предназначен для группы хостов.
Например, адрес 224.0.0.5 - адрес OSPF - маршрутизаторов, т.е. все OSPF - маршрутизаторы обязаны принимать пакеты с адресом назначения 224.0.0.5.
OSPF - протокол динамической маршрутизации.

соответствующие реальным потребностям.

В это же время были образованы Региональные Интернет Регистратуры (РИР, RIR, Regional Internet Registries), ответственные за распределение адресов и номеров автономных сетей в соответствии с правилами, разработанными региональным Интернет-сообществом. Сначала был образован RIPE NCC (1992) и APNIC (1993), и далее ARIN (1995), LACNIC (2002) и AfriNIC(2005). Зона обслуживания Регистратур показана на слайде. За обслуживание центральной регистратуры отвечает организация IANA.

Приватные адреса не маршрутизируются!

(маршрутом) понимается последовательность маршрутизаторов, через которые проходит пакет по пути к узлу-назначения. IP-маршрутизатор – это специальное устройство, предназначенное для объединения сетей и обеспечивающее определение пути прохождения пакетов в составной сети.

Сеть 192.168.10.0

Сеть 196.136.5.0

Сеть 172.16.0.0

192.168.10.20

192.168.10.10

172.16.1.5

172.16.1.6

196.136.5.10

196.136.5.15

192.168.10.1

196.136.5.1

172.16.1.1

Принцип маршрутизации на узле отправителе выглядит достаточно просто. Когда требуется отправить пакет узлу с определенным IP-адресом, то узел-отправитель выделяет с помощью маски подсети из собственного IP-адреса и IP-адреса получателя номера сетей. Далее номера сетей сравниваются и если они совпадают, то пакет направляется непосредственно получателю, в противном случае – маршрутизатору, чей адрес указан в настройках протокола IP.

Если на узле не настроен адрес маршрутизатора, то доставка данных получателю, расположенному в другой сети, окажется невозможной.

13

Адрес 14

Адрес 15

Адрес 16

Адрес 17

Адрес 18

Сеть1

Сеть4

Сеть2

Сеть3

Основные компоненты маршрутизации:
Определение оптимальных трактов маршрутизации;
Транспортировка пакетов через объединенную сеть.

представленной в таблице маршрутизации. Таблица маршрутизации – это специальная таблица, сопоставляющая IP-адресам сетей адреса следующих маршрутизаторов, на которые следует отправлять пакеты с целью их доставки в эти сети.

Vector Multicast Routing Protocol (DVMRP)
1.1. RIP (Routing Information Protocol) v1, v2 (используется v2)
1.2. IGRP (не используется)
1.3. EIGRP (используется)
2. Link-state routing protocols
2.1. IS-IS (не используется)
2.2. OSPF (Open Shortest Path First) (используется)
Внешний:
BGP (Border Gateway Protocol) (используется)

Маршрутизаторы общаются друг с другом и поддерживают свои маршрутные таблицы путем передачи различных сообщений, что помогает им определить оптимальные маршруты к пунктам назначения.
Протоколы делятся на внутренние и внешние.

2. Link-state routing protocols (Протоколы состояния каналов связи)
2.1. IS-IS (не используется)
2.2. OSPF (Open Shortest Path First) (используется)
Внешний
BGP (Border Gateway Protocol, протокол граничного шлюза) — динамический, дистанционно-векторный протокол маршрутизации. (используется)

Transfer Unit, MTU):

На пути пакета от отправителя к получателю могут встречаться локальные и глобальные сети разных типов с разными допустимыми размерами полей данных кадров канального уровня (Maximum Transfer Unit-MTU). Так, сети Ethernet могут передавать кадры, несущие до 1500 байт, сети X.25 - 128 байт, сети FDDI - 4500 байт, в других сетях действуют свои ограничения.

X.

Заметим, сборку пакета из фрагментов осуществляет только получатель, а не какой-либо из промежуточных маршрутизаторов. Маршрутизаторы могут только фрагментировать пакеты, но не собирать их. Это связано с тем, что разные фрагменты одного пакета не обязательно будут проходить через одни и те же маршрутизаторы.

Пусть компьютер 1 связан с сетью, MTU которой =4096 байт, например с сетью FDDI, На IP-уровне комп. 1 сообщ. от транспортного уровня размером в 5600 байт делит на два IP-пакета, 1 пакет - признак фрагментации - указан; уникальный идентификатор = например 486;
величина поля смещения = 0
2 пакет поле смещения равно - 2800….

MTU = 4096

MTU = 1500

5600 байт

4 * (1400 + 20)

2 * (2800 + 20)

4 * (1400 + 20)

плюс 20 (размер IP-заголовка)

нерациональном использовании адресного пространства.
Сокращение размера таблиц маршрутизации.
Упрощение протокола для ускорения обработки пакетов маршрутизации.
Повышение уровня безопасности протокола.
Упрощение работы многоадресных рассылок с помощью указания областей рассылки.
Перспективы дальнейшего развития протокола в будущем.
Организация совместимости старого и нового протокола.

Одним из главных недостатков протокола IPv4 является небольшое количество выдаваемых адресов (около 4,23 миллиарда адресов). 
Сейчас чтобы обойти это ограничение используются различные технологии экономии использования сетевых адресов, в частности технология NAT (NetworkAddressTranslation, преобразование сетевых адресов).

(здесь использование длины адреса 128 бит вместо 32)

 В общем случае протокол IPv6 несовместим с протоколом IPv4, но зато совместим со всеми остальными протоколами Интернета, включая TCP, UDP, ICMP, OSPF, DNS для чего иногда требуются небольшие изменения.

пакеты, что повышает производительность.
Улучшенная поддержка необязательных параметров.
Повышен уровень безопасности, аутентификация и конфиденциальность являются ключевыми чертами нового IP-протокола.
Уделено больше внимание типу представляемых услуг. Для этой цели в заголовке пакета IPv4 было отведено 8-разрядное поле.
Поддержка мобильности в IP.

1. Протокол IPv6 имеет длину 16 байт, что позволяет обеспечить практически неограниченный запас интернет – адресов.

2. Протокол IPv6 имеет более простой заголовок пакета, маршрутизаторы могут быстрее обрабатывать пакеты, что повышает производительность.

Приведенные особенности протокола IPv6 призваны улучшить производ-ность, качество и защиту передачи данных. Однако практика показывает, что указанные улучшения незначительны и во многих случаях не используются.
Операторы часто прибегают к проверенным практикой методам, разработанным для сетей IPv4.
В среде сетевых операторов существует мнение, что единственное преимущество IPv6 – это расширение доступного адресного пространства.

узлам).
Multicast - Идентификатор набора интерфейсов (обычно принадлежащих разным узлам).

Unicast - Пакет, посланный по уникастному адресу, доставляется интерфейсу, указанному в адресе…
Anycast - Идентификатор набора интерфейсов (принадлежащих разным узлам). Посланный пакет доставляется одному из интерфейсов, указанному в адресе (ближайший, в соответствии с мерой, определенной протоколом маршрутизации)….

IPv6 адреса всех типов ассоциируются с интерфейсами, а не узлами. Так как каждый интерфейс принадлежит только одному узлу, уникастный адрес интерфейса может идентифицировать узел.

значение поля должно быть равно 6.
Приоритет – используется, чтобы различать пакеты с разными требованиями к доставке в реальном времени.
Метка потока – применяется для установки между отправителем и получателем псевдосоединения с определенными свойствами и требованиями.

Дополнительные заголовки:
Параметры маршрутизации – информация для маршрутизаторов;
Параметры получения – дополнительная информация для получателя
Маршрутизация – частичный список транзитных маршрутизаторов на пути пакета;
Фрагментация – управление фрагментами дейтаграмм;
Аутентификация – проверка подлинности отправителя;
Шифрованные данные – информация о зашифрованном содержимом.

(сжатая форма)
адрес одноадресной рассылки
3FFE:FFFF:0:0:8:800:02A1:0
3FFE:FFFF::8:800:02A1:0 (сжатая форма)
шлейфовый адрес 0:0:0:0:0:0:0:1 в сжатой форме выглядит так ::1
неопределенный адрес 0:0:0:0:0:0:0:0 превращается в ::

Форма шестнадцатеричных чисел и двоеточий
Эта форма является предпочтительной и имеет вид n:n:n:n:n:n:n:n. Каждый знак n соответствует 4-х значному шестнадцатеричному числу (всего 8 шестнадцатеричных чисел, для каждого числа отводится 16 бит).

виде:
::73.3.68.45
::F2F3:129.131.32.31

Смешанная форма Эта форма представляет собой сочетание адресов протоколов IPv4 и IPv6. В этом случае адрес имеет формат n:n:n:n:n:n:d.d.d.d, где каждый символ n соответствует 4-х значному шестнадцатеричному числу (6 шестнадцатеричных чисел, для каждого числа отводится 16 бит), а d.d.d.d - часть адреса, записанная в формате IPv4 (32 бита).

сетевого уровня являются:
обеспечение единой системы адресации,
маршрутизация пакетов данных,
обеспечение сквозной передачи данных;
протокол IP определяет схему адресации узлов сети и обеспечивает маршрутизацию и фрагментацию пакетов;
совместно с протоколом IP используются вспомогательные протоколы сетевого уровня:
ARP (Address Resolution Protocol);
ICMP (Internet Control Message Protocol);
протоколы динамической маршрутизации – для автоматизации построения таблиц маршрутизации.

Сетевой уровень представляет собой функц. надстройку над канальным уровнем, обеспечивающую возможность объединения сетей, базирующихся на разных сетевых технологиях;
главными функциями сетевого уровня являются: обеспечение единой системы адресац., независ. от способов адресаций, определяемых конкретной сетевой технологией, маршрутизац. пакетов данных, передаваемых по сети, а также обеспечение сквозной передачи данных через составную сеть;

для успешной передачи данных между сетями, построенными на базе различных технологий, IP-маршрутизаторы могут фрагментировать пакеты в соответствии с ограничениями технологии сети назначения;
совместно с протоколом IP используются вспомогательные протоколы сетевого уровня
– ARP позволяет определить соответствие между аппаратными и IP-адресами.
– ICMP обеспечивает передачу управляющей информации и информации об ошибках.