СЕТИ ЭВМ И ТЕЛЕКОММУНИКАЦИИ. Министерствообразованияинаукироссийскойфедерации

Раздел
4.
Глобальные
сети
312
Для того чтобы узлы, поддерживающие протокол IPv6, могли передавать пакеты через сеть IPv4, разработан специальный подтип адресов, которые переносят адрес IPv4 в младших 4-х байтах адреса IPv6, а в 12 старших байтах содержат нули (рис.4.52).
Для передачи пакетов IPv4 через подсети, работающие по протоколу
IPv6 предназначен
IPv4-отображённый
IPv6-адрес
(рис.4.53), содержащий в первых десяти байтах нули, а в двух последующих байтах – единицы, которые показывают, что данный узел поддерживает только протокол IPv4.
4.4.6.2.
Структура
пакета
IPv6
Структура пакета IPv6 (рис.4.54) существенно отличается от пакета
IPv4. Это проявляется, прежде всего, в возможности наличия нескольких заголовков – кроме основного заголовка, который всегда присутствует, пакет может иметь несколько дополнительных заголовков, которые могут содержать информацию, необходимую для качественной передачи пакета.
В качестве дополнительных заголовков могут использоваться следующие:
•
заголовок маршрутизации, содер- жащий полный маршрут при маршрутизации от источника;
•
заголовок фрагментации, содер- жащий информацию о фрагментации исходного IP-пакета;
•
заголовок аутентификации, содер- жащий информацию, необходимую для аутен- тификации конечных узлов и обеспечения целостности содержимого IP-пакетов;
ОСНОВНОЙ
маршрутизации фрагментации аутентификации системы безопасности параметры получателя
Пакет протокола верхнего уровня
З
а
го
ло
вк
и
4.54 спец. параметры
000000…000000000000000000000000
Адрес IPv4 (4 байта)
12 байт
4.52
Адрес IPv4 (4 байта)
4.53 000000…0000000000000000 11…111 10 байт
2 байта

Раздел
4.
Глобальные
сети
313
•
заголовок системы безопасности, содержащий информацию, необходимую для обеспечения конфиденциальности передаваемых данных путём шифрования пакетов;
•
специальные параметры, необходимые для обработки пакетов в процессе передачи по сети;
•
параметры
получателя, содержащие дополнительную информацию для узла назначения.
Такая структура пакета IPv6 обеспечивает следующие преимущества по сравнению с пакетом IPv4:
•
меньше
нагрузка
на
маршрутизаторы, поскольку все дополнительные заголовки обрабатываются только в конечных узлах;
•
большая функциональность и открытость для внедрения новых механизмов протокола IP за счёт использования большого количества дополнительных параметров.
4.4.6.3.
Формат
основного
заголовка
IPv6
Формат основного заголовка IPv6 имеет фиксированную длину 40 байт (рис.4.55).
Поле «Версия» (4 бита) содержит число 6 для пакета IPv6.
Поле «Приоритет» (4 бита) используется для того, чтобы различать пакеты с разными требованиями к доставке в реальном времени.
Поле «Метка потока» предназначено для установления между отправителем и получателем псевдосоединения с определёнными свойствами и требованиями. Маршрутизаторы, в зависимости от метки потока в заголовке прибывшего пакета, определяют, какого рода особая обработка требуется пакету. С помощью этого поля протокол пытается объединить достоинства дейтаграммного способа передачи пакетов и способа «виртуальный канал».
IP-адрес отправителя (16 байт)
32 24
…
9 5
17
IP-адрес получателя (16 байт)
Макс. число ТУ
След.заголовок
Длина полезной нагрузки
Метка потока
Приоритет
Версия
25 8
16 4
1
Биты
…
…
…
…
4.55

Раздел
4.
Глобальные
сети
314
Поле «Длина полезной нагрузки» указывает, сколько байт содержится в пакете без учета основного заголовка, длиной 40 байт.
Аналогичное поле «Полная длина» в IPv4 определяло всю длину пакета с учётом заголовка.
Поле
«Следующий
заголовок» указывает, какой из дополнительных заголовков следует за основным. Все дополнительные заголовки содержат такие же поля, которые указывают на последующие заголовки. В последнем заголовке в этом поле указывается протокол транспортного уровня (TCP или UDP), которому следует передать содержимое пакета.
Поле «Максимальное число транзитных участков (ТУ)» определяет время жизни пакета. Значение поля, устанавливаемое узлом- отправителем, уменьшается на единицу на каждом транзитном участке.
Далее следуют 16-байтные IP-адреса отправителя и получателя.
Сравнение заголовка IPv6 с заголовком IPv4 показывает, что:
•
поле «Длина заголовка» исчезло, так как основной заголовок
IPv6 имеет фиксированную длину;
•
поле «Протокол» отсутствует, поскольку поле «Следующий заголовок» указывает, что следует за последним заголовком (TCP-сегмент или UDP-пакет);
•
удалены поля, относящиеся к фрагментации, так как все узлы, поддерживающие протокол IPv6, должны динамически определять нужный размер дейтаграммы, что делает фрагментацию маловероятной;
•
минимальный размер пакета, который должен передаваться в сетях IPv6 без фрагментации, увеличен с 576 до 1280 байт;
•
поле «Контрольная сумма» удалено, так как её подсчёт занимает много времени, что существенно снижает производительность узлов; к тому же всё шире используются надёжные линии связи, например волоконно-оптические.
Таким образом, протокол IPv6 является простым, быстрым и
гибким протоколом сетевого уровня с огромным адресным пространством.
4.4.7.
Фрагментация
В объединяемых сетях разных технологий допустимая максимальная длина пакетов (Maximum Transfer Unit, MTU)
различна и варьируется от
53 байт в АТМ-сетях до 65 535 байт в IP-сетях. При объединении таких сетей возникает проблема, связанная необходимостью разбиения большого пакета при его передаче через сеть с меньшей допустимой длиной пакета.
Если пакет проходит через последовательность сетей и попадает в сеть, у которой значение MTU оказывается меньше размера пакета, пограничный маршрутизатор разбивает пакет на две или более части.
Процесс разбиения длинного пакета на более короткие называется
фрагментацией
, а соответствующие короткие пакеты – фрагментами.
При фрагментации каждый новый пакет получает свой IP-заголовок (20 байт), что увеличивает накладные расходы. После прохождения

Раздел
4.
Глобальные
сети
315
фрагментов через соответствующую сеть необходимо восстановить исходный пакет из фрагментов.
Фрагментация в сетях может быть реализована двумя способами
(рис.4.56):
•
прозрачная фрагментация;
•
сквозная фрагментация.
Принцип реализации прозрачной фрагментации на примере передачи длинного пакета от узла А к узлу В через две подсети (Ethernet и
АТМ) с меньшим значением MTU показан на рис.4.57.
Подсети с разными MTU имеют шлюзы – специализированные маршрутизаторы, предоставляющие интерфейсы для связи с другими сетями. Если на такой шлюз приходит пакет слишком большого размера, он разбивается на фрагменты в соответствии с принятым в данной сети значением MTU. Каждый фрагмент адресуется одному и тому же выходному шлюзу, который восстанавливает из этих фрагментов исходный пакет и. Таким образом, прохождение данных через сети
(подсети) с маленькими значениями MTU оказывается прозрачным для пользователей.
Прозрачная фрагментация обладает простотой, но при этом имеет ряд существенных недостатков:
•
выходной шлюз должен собрать все фрагменты для восстановления исходного пакета, для чего в заголовках фрагментов необходимо иметь дополнительную информацию, например, номер фрагмента и признак последнего фрагмента;
•
все фрагменты одного пакета должны покидать подсеть через один и то же шлюз, что снижает эффективность маршрутизации;
Стратегии фрагментации
Прозрачная фрагментация
Сквозная фрагментация
4.56
Пакет
Ш
1
Ш
2
Пакет
Ш
3
Ш
4
Пакет
Фрагменты (1518 Б)
Подсеть Ethernet
Подсеть ATM
Узел
А
Узел
В
Фрагменты (53 Б)
4.57

Раздел
4.
Глобальные
сети
316
•
появляются дополнительные накладные расходы на фрагментацию и дефрагментацию, что снижает производительность сети и увеличивает время доставки пакетов.
Сквозная
фрагментация (рис.4.58) является альтернативной по отношению к прозрачной фрагментации и состоит в отказе от восстановления пакета из фрагментов в каждой подсети. Пакет разбивается на фрагменты сразу же в узле-отправителе А или в шлюзе Ш
1 сети Эти фрагменты передаются по сети как самостоятельные пакеты независимо друг от друга и собираются только в конечном шлюзе Ш
N
или узле- получателе В.
Недостатками такого способа фрагментации являются следующие:
•
необходимо, чтобы каждый узел (или шлюз) могли восстанавливать пакеты из фрагментов;
•
возрастают накладные расходы на передачу данных, так как каждый фрагмент должен иметь заголовок, который сохраняется на протяжении всего пути, что снижает пропускную способность сети;
•
необходимо иметь информацию о том, какие значения MTU имеют подсети, через которые проходит путь передачи данных, чтобы задать размер фрагментов.
Для того чтобы правильно восстановить исходный пакет из фрагментов необходимо иметь эффективную систему нумерации фрагментов. Одна из таких систем основана на понятии элементарного
фрагмента
, имеющего небольшой размер, достаточный для его передачи через любую подсеть. Например, длина элементарного фрагмента может быть равна 8 байтам, как это показано на рис.4.59. Исходный пакет разбивается на множество элементарных фрагментов одинаковой длины
(рис.4.59,а), кроме последнего, который может быть короче. Фрагменты, формируемые в некоторой подсети и называемые межсетевыми
пакетами
, могут состоять из нескольких элементарных фрагментов
(рис.4.59,б), число которых определяется значением MTU, принятым для данной подсети. Заголовок таких фрагментов должен содержать (рис.4.59):
•
номер исходного пакета (ИП);
Пакет
Ш
1
Ш
N
Пакет
Фрагменты
Сеть
Узел А
Узел В
4.58

Раздел
4.
Глобальные
сети
317
•
номер первого элементарного фрагмента (нумерация начинается с нуля), содержащегося в нём, который в заголовке IP-пакета называется
смещением фрагмента (СФ);
•
признак конца (ПК) пакета.
Поскольку размер элементарного фрагмента выбирается таким образом, чтобы он мог пройти через любую сеть, дальнейшая фрагментация межсетевого пакета не составляет проблемы.
4.4.8.
Транспортные
протоколы
стека
TCP/IP
Транспортные протоколы TCP и UDP стека протоколов TCP/IP обеспечивают передачу данных между любой парой прикладных
процессов, выполняющихся в сети, и предоставляют интерфейс для протокола IP путем демультиплексирования нескольких процессов, использующих в качестве адресов транспортного уровня порты. Для каждого прикладного процесса (ПП) (приложения), выполняемого в компьютере, может быть сформировано несколько точек входа, выступающих в качестве транспортных адресов, называемых портами
(рис.4.60).
Существуют два способа присвоения порта приложению:
•
централизованный (присвоенные или назначенные номера от 0 до
1023), использующий стандартные номера, присвоенные
L
K
J
I
H
G
F
E
D
C
B
A
1 0
32
Элементарные фрагменты (по 8 Байт)
ПК
СФ
ИП а) Исходный пакет б) Фрагменты (по 40 Байт)
L
K
1 10 32
J
I
H
G
F
0 5
32
E
D
C
B
A
0 0
32 4.59
Компьютер
FTP … telnet Прикл. процессы ППП … SNMP
TCP 21 … TCP 23 Порты приложений UDP1234 … UDP161
Протокол TCP
Протокол IP
Протокол UDP
4.60

Раздел
4.
Глобальные
сети
318
общедоступным службам (приложениям), например: FTP – 21, telnet – 23,
SMTP – 25, DNS – 53, HTTP – 80.
•
локальный (динамические номера от 1024 до 65535), предоставляющий произвольный номер из списка свободных номеров при поступлении запроса от приложения пользователя.
Динамические номера портов приложений являются уникальными в пределах каждого компьютера, но могут совпадать с номерами портов в других компьютерах. Различие между ними определяется только различием интерфейсов каждого из компьютеров, задаваемых IP-адресами.
Таким образом, пара «IP-адрес; номер порта», называемая сокетом
(socket), однозначно определяет прикладной процесс в сети.
Номера UDP- и TCP-портов в пределах одного и того же компьютера могут совпадать, хотя и идентифицируют разные приложения. Поэтому при записи номера порта обязательно указывается тип протокола транспортного уровня, например 2345/TCP и 2345/UDP. В некоторых случаях, когда приложение может обращаться по выбору к протоколу UDP или TCP, ему могут быть назначены одинаковые номера UDP- и TCP- портов, например DNS-приложению назначен номер 53 – 53/UDP и
53/TCP.
4.4.8.1.
Транспортный
протокол
UDP
UDP – транспортный протокол, обеспечивающий передачу данных в виде дейтаграмм между любой парой прикладных процессов, выполняющихся в сети, без установления соединения. Сегменты состоят из
8-байтового заголовка, за которым следует поле данных. Заголовок UDP- сегмента показан на рис.4.61.
Наиболее широко UDP используется при выполнении клиент- серверных приложений (типа запрос-ответ).
При этом UDP не выполняет:
•
контроль потока,
•
контроль ошибок,
•
повторной передачи после получения испорченного сегмента.
Примерами приложений, использующих протокол UDP для передачи данных, являются DHCP, DNS, SNMP.
В некоторых случаях на одном конечном узле может выполняться несколько копий одного и того же приложения. Возникает вопрос: каким образом различаются эти приложения?
1
…
16 17
…
32
Порт источника
Порт назначения
Длина UDP-сегмента
Контрольная сумма
4.61

Раздел
4.
Глобальные
сети
319
Для этого рассмотрим на простом примере процесс формирования запроса и процедуру обращения DNS-клиента к DNS-серверу, когда на одном компьютере запущены два DNS-сервера, причём оба используют для передачи своих данных транспортный протокол UDP (рис.4.62). Для того чтобы различать DNS-серверы, им присваиваются разные IP-адреса –
IP1 и IP2, которые вместе с номером порта образуют два разных сокета:
«UDP-порт 53, IP1» и «UDP-порт 53, IP2».
Рис.4.62,а) иллюстрирует процесс формирования DNS-клиентом запроса к DNS-серверу.
DNS-запрос транспортном уровне стека протоколов TCP/IP передаётся протоколу UDP, который вкладывает этот запрос в UDP- дейтаграмму и указывает в заголовке порт назначения 53/UDP. Затем UDP- дейтаграмма передаётся на межсетевой уровень, где она вкладывается в IP- пакет, заголовок которого содержит «IP-адрес: IP2». IP-пакет, в свою очередь, передаётся на уровень «межсетевой интерфейс», где он помещается в кадр канального уровня с соответствующим заголовком канального уровня (ЗКУ). Этот кадр передаётся по сети к компьютеру, содержащему два DNS-сервера (рис.4.62,б).
IP
UDP
UDP-порт 53, IP1
UDP-порт 53, IP2
Сокет:
DNS- сервер 1
DNS- сервер 2
ПКУ
4.62 а) б)
Порт назначения: 53/UDP
DNS-запрос
Порт назначения: 53/UDP
IP-адрес: IP2
ЗКУ
Кадр
DNS-запрос
IP-адрес: IP2
IP-пакет
DNS- клиент
DNS-запрос
Порт назначения: 53/UDP
UDP-дейтаграмма
П р о т о к о л ы

Раздел
4.
Глобальные
сети
320
В этом компьютере протокол канального уровня (ПКУ) снимает заголовок ЗКУ и передаёт содержимое кадра на межсетевой уровень протоколу IP, который, в свою очередь, извлекает содержимое (UDP- дейтаграмму) из IP-пакета. Дальнейшие манипуляции с передаваемыми данными отличаются от принципов, заложенных в многоуровневую модель иерархии протоколов. Вместо того чтобы просто передать UDP- дейтаграмму, находящуюся в поле данных IP-пакета, транспортному уровню, IP-протокол присоединяет к UDP-дейтаграмме так называемый
псевдозаголовк, содержащий среди прочего IP-адреса отправителя и получателя. Таким образом, протокол UDP, имея IP-адрес и порт назначения, однозначно определяет, что содержимое поля данных (то есть
DNS-запрос), должно быть передано приложению «DNS-сервер 2».
Назначение и формат псевдозаголовка, который используется также и в ТСР-сегменте, описаны в п.4.4.8.3.