Структура глобальной сети IР

Как вы уже знаете, технология IР предназначена для создания составных се­тей, при этом в качестве составляющих частей могут выступать как локаль­ные, так и глобальные сети. В последнем случае составная сеть также является глобальной сетью, поэтому имеет смысл говорить о глобальных сетях IР. В зависимости от того, как устроены слои глобальной сети, находящиеся под уровнем IР, можно говорить и «чистых сетях IР» и о сетях IР «поверх» (оvег) какой-нибудь технологии, например, IР оvег АТМ. Название «чистая сеть IР» говорит о том, что под уровнем IР не находится никакого другого уровня, выполняющего коммутацию пакетов (кадров или ячеек). Рисунок 2 поясняет такую классификацию. Для предоставления качест­венных и разнообразных услуг большинство крупных глобальных сетей, осо­бенно сетей коммерческих операторов связи, строится в виде многослойной сети IР, схематично показанной на рисунке.

Рис. 2. Многоуровневая структура сети оператора связи

Два нижних уровня — это уровни первичной сети. По классификации семи­уровневой модели OSI они соответствуют одному уровню — физическому, так как для пакетной сети первичная сеть выглядит просто как набор физи­ческих каналов точка-точка. На самом нижнем уровне первичной сети мо­жет работать наиболее скоростная на сегодняшний день технология DWDM, образующая спектральные каналы со скоростями 10 Гбит/с и выше. На сле­дующем уровне, поверх DWDM, может применяться технология SDН (с се­тью доступа РDН) или ОТN, с помощью которой пропускная способность спектральных каналов делится на менее производительные «мелкие» ТDМ-подканалы, связывающие интерфейсы коммутаторов пакетной сети (или телефонных коммутаторов). Иногда уровень спектральных каналов DWDM называют нулевым уровнем, а уровень SDН/ОТN — первым уровнем, хотя такие названия не являются стандартными.

На основе первичной сети оператор сети может достаточно быстро организо­вать постоянный цифровой канал между точками подключения оборудова­ния следующего уровня — наложенной сети (пакетной или телефонной).

Верхний уровень в приведенной на рисунке модели глобальной сети образо­ван IР-сетью.

Взаимодействие IР с уровнями первичной сети может происходить по двум сценариям. В первом сценарии такое взаимодействие обеспечивает промежу­точный слой одной из рассмотренных ранее технологий глобальных сетей, скорее всего, сегодня это будет МРLS, а не АТМ или Fгаmе Rеlау. Такой про­межуточный слой, так же как и IР, выполняет коммутацию, но только не па­кетов, а кадров или ячеек; сети данного слоя «выглядят» для протокола IР подсетями, которые необходимо объединить в составную сеть. Принципы и механизмы работы протокола IР поверх технологий глобальных сетей по большей части не отличаются от тех, которые были описаны в главе 3 на примере работы IР поверх Еthегпеt. Исключением является протокол АRР, который не может выполнять свою работу, то есть автоматически нахо­дить соответствие между IР-адресом и адресом глобальной сети (примерами таких адресов является метка виртуального канала Fгаmе Rеlау или метка LSP технологии МРLS). Причина в том, что технологии глобальных сетей в отличие от Еthегnеt, не поддерживают режима широковещательной пере­дачи кадров. В результате таблицы АКР в случае работы IР поверх Fгаmе Rеlау, АТМ или МРLS формируются вручную. Второй сценарий получил название «чистой сети I1Р».

«Чистая сеть IР»- отличается от многослойной тем, что под уровнем IР нет другой сети с коммутацией пакетов, такой как АТМ или Fгаmе Rеlау, и IР-маршрутизаторы связываются между собой выделенными каналами (физическими или соединениями ОТN/SDН/РDН поверх DWDM).

В такой сети цифровые каналы по-прежнему образуются инфраструктурой двух нижних уровней, а этими каналами непосредственно пользуются интер­фейсы IР-маршрутизаторов без какого-либо промежуточного уровня комму­тации кадров. В том случае, когда IР-маршрутизатор задействует каналы, об­разованные в сети SDН/SONET, вариант сети IР получил название пакетной сети, работающей поверх SONEТ (Раскеt Оvег SONЕТ, РОS). Однако для того, чтобы маршрутизаторы в модели чистой сети IР могли ис­пользовать цифровые каналы, на этих каналах должен работать какой-либо протокол канального уровня. Такой протокол служит только для упаковки IР-пакетов в кадры, коммутационных способностей от него не требуется, так как протокол обслуживает соединения «точка-точка» между интерфейсами маршрутизаторов. Существует несколько протоколов канального уровня, специально разработанных для таких двухточечных соединений оборудова­ния в глобальной сети.

Из набора существующих двухточечных протоколов протокол IР сегодня ис­пользует два: НDLС и РРР.

ПРОТОКОЛЫ СЕТЕВОГО УРОВНЯ

Протокол IP

IP (Internet Protocol) — краеугольный камень набора TCP/IP, назван­ного так по двум составляющим его протоколам (IP и TCP), которые в паре обеспечивают самый популярный в наши дни сетевой транс­портный сервис. Информация TCP и большинства других протоко­лов из набора TCP/IP инкапсулируется в кадр IP. По существу IP исполняет роль конверта, в котором данные TCP/IP доставляются по назначению.

В интерсети TCP/IP протокол IP отвечает за передачу данных от исходной до целевой системы. Он не ориентирован на соединение, т. е. передает сообщения целевой системе, не устанавливая предваритель­но связи с ней. Это объясняется тем, что на соединение ориентиро­ваны лишь немногие из протоколов, данные которых переноситIP.

В TCP/IP службы с ориентацией на соединение работают на транс­портном уровне, благодаря чему удается избежать ориентации на со­единение на сетевом уровне и сократить издержки на передачу из­лишних управляющих данных.

Протокол транспортного уровня, наподобие TCP или UDP, пере­дает данные на сетевой уровень, a IP инкапсулирует их в кадр, добав­ляя свой заголовок и получая в результате дейтаграмму (datagram), так, как показано на рис.1. Дейтаграмма адресована именно тому компьютеру, которому предназначены данные, независимо от того, находится он в локальной или удаленной сети. Не считая нескольких небольших модификаций, на всем пути к целевой системе дейтаграм­ма сохраняет первоначальный вид. Закончив создание дейтаграммы, IP передает ее протоколу канального уровня для передачи в сеть.

	Дейтаграмма IP

Рис. 1. IP помещает данные транспортного уровня в дейтаграмму

Примечание Протоколы различных уровней модели OSI по-разному называют создаваемые ими структуры. Например, то, что протокол ка­нального уровня называет кадром, для сетевого уровня будет дейта­граммой. Более общее название для структурной единицы данных на любом уровне — пакет (packet).

В процессе передачи данных разные системы могут добавлять к дейтаграмме различные заголовки протоколов канального уровня, но сама она остается неизменной. Это похоже на отправку письма по почте, причем IP играет роль конверта. На пути к цели письмо может попадать в разную тару, странствовать в поезде или на самолете, но конверт всегда остается запечатанным. Открыть его и использовать содержимое разрешается только получателю данных.

Функции IP

Протокол IP выполняет несколько важных сетевых функций, в том числе:

· инкапсуляцию — упаковку пакета данных транспортного уровня в дейтаграмму;

· адресацию — идентификацию систем в сети по их IP-адресам;

· маршрутизацию — определение наиболее эффективного пути к це­левой системе;

· фрагментацию — разбиение данных на фрагменты, по размеру под­ходящие для передачи по сети;

· идентификацию протокола транспортного уровня, который сгене­рировал данные в дейтаграмме.

Инкапсуляция

Заголовок, добавляемый протоколом IP к данным, полученным от протокола транспортного уровня, обычно имеет длину 20 байт. Фор­мат дейтаграммы

показан на рис. 2

Поля дейтаграммы выполняют следующие функции.

• Номер версии протокола IP - Version (4 бита) —, использованная для со­здания дейтаграммы. Сейчас используется версия 4, но на смену ей уже готовится версия 6.

• Длина заголовка дейта­граммы - Internet Header Length (IHL ) (4 бита), выраженная в 32-битовых (4-байтовых) словах. Обычно длина заголовка дейтаграммы равна 5 словам (20 байтам), но, если в дейтаграмму включены дополнительные параметры, она может быть и больше. В таких случаях и используется это поле. Наибольшая длина заголовка составляет 60 байт.

• Тип сервиса - Type of Service (1 байт). Имеет другое название байт дифференцированного обслуживания. Этим двум названиям соответствует два варианта интерпретации этого поля. Оба варианта служат одной цели - хранению признаков, отражающих требования к качеству обслуживанию пакета. В прежнем варианте первые три бита содержат приоритет (0..7), который будет учи­тываться маршрутизаторами при ее пересылке по интерсети. Следующие три бита определяю критерий выбора маршрута. Если бит D(Delay-задержка) установлен в 1, то маршрут должен выбираться для минимизации задержки доставки данного пакета. Если бит T(Throughput- пропускная способность) установлен в 1, то маршрут должен выбираться для максимизации пропускной способности, а бит R(Reliability- надежность) установлен в 1, для максимизации надежности доставки данного пакета. Оставшиеся 2 бита имеют нулевое значение.

Стандарты дифференцированного обслуживания приняты в конце 90-х годов. Определяют класс трафика и используются на магистрали.

• Длина дейтаграммы - Total Length (2 байта) в байтах с учетом дан­ных и всех полей заголовка.

• Идентификатор пакета - Identification (2 байта) — уникальный. Целевая система использует эту величину при сборке дейта­грамм, которые были фрагментированы в процессе передачи.

• Флаги - Flags (3 бита), управляющие процессом фрагментации дейтаграммы. Установленный в 1 бит DF (Do not Fragment) запрещает маршрутизатору фрагментировать данный пакет, а установленный в 1 бит MF (More Fragments), говорит о том, что данный пакет является промежуточным фрагментом. Оставшийся бит зарезервирован.

• Поле смещения фрагмента - Fragment Offset (13 битов) — поле, задает значение, определяющее положение фрагмента во фрагментированной дейтаграмме. Используется при сборке/разборке фрагментов пакетов

• Поле времени жизни - Time to Live (1 байт) — Используется для задания предельного срока, в течение которого пакет может перемещаться по сети. Время жизни пакета измеряется в секундах и задается источником. По истечению каждой секунды пребывания на каждом маршрутизаторе вычитается единица. Поскольку современные маршрутизаторы редко обрабатывают пакет дольше 1 секунды, то TTL может интерпретировать как максимальное количество транзитных узлов, которое разрешено пройти пакету. Когда значение становится равным 0, пакет прекращает существование.

• Код протокола верхнего уровня - Protocol (1 байт) —, сгенерировавшего информацию в поле данных.

• Контрольная сумма заго­ловка - Header Checksum (2 байта) —, используется для обнаружения ошибок только в заголовке.

• IP-адрес источника - Source IP Address (4 байта)– системы, создавшей дейта­грамму.

• IP-адрес приемника - Destination IP Address (4 байта) —- системы, в которую направляется дейтаграмма.

• Поле параметров - Options (переменной длины) —- необязательное поле для одного или нескольких из 16 IP-параметров. Размер и содержимое этого поля определяются количеством и типом параметров.

• Выравнивание — в конце заголовка должно быть добавлено несколько нулевых байтов для выравнивания заголовка пакета по 32-битной границе, т.к. число полей в поле параметров может быть произвольным.

Адресация

Уникальность IP по сравнению с другими протоколами сетевого уров­ня состоит в том, что он обладает собственной системой адресов для идентификации компьютеров в интерсети почти любого размера (в других протоколах сетевого уровня, например, в NetBEUI или IPX, для идентификации компьютеров в ЛВС используются имена или ап­паратные адреса). Адрес IP имеет длину 32 бита и состоит из иденти­фикатора сети и идентификатора хоста. Хостом (host) в TCP/IP назы­вается сетевой адаптер компьютера или другого устройства. Обычно говорят об IP-адресе компьютера, но в действительности адрес при­надлежит сетевому адаптеру (чаще всего сетевой плате). Если на ком­пьютере (например, маршрутизаторе) установлено два адаптера или адаптер и модем для удаленного соединения с сетью, у него будет два IP-адреса — по одному для каждого интерфейса.

IP-адреса, записанные системой в поля Source IP Address и Destination IP Address заголовка IP, идентифицируют систему, создав­шую пакет, и систему, которой он предназначен. Если пакет не по­кинет пределов ЛВС, целевой IP-адрес указывает на ту же систему, что и целевой адрес в заголовке протокола канального уровня. Если пакет адресован системе в другой сети, целевые адреса протоколов сетевого и канального уровней различаются. IP — сквозной прото­кол, т. е. он полностью отвечает за доставку данных целевой систе­ме, не ограничиваясь их перемещением по локальной сети, как про­токол канального уровня.

Протоколы канального уровня с IP-адресами не работают, поэто­му для передачи дейтаграммы IP должен сообщить протоколу каналь­ного уровня аппаратный адрес системы в локальной сети. Для этого IP прибегает к помощи другого протокола из набора TCP/IP — про­токола разрешения адреса ARP (Address Resolution Protocol).ARP рас­сылает широковещательное сообщение с IP-адресом системы в ло­кальной сети. Система, которой принадлежит этот IP-адрес, отвечает на него, подставляя в ответное сообщение свой аппаратный адрес. Если целевая система дейтаграммы находится в локальной сети, в сообщении ARP содержится ее IP-адрес. Если целевая система на­ходится в другой сети, IP-адрес в сообщении ARP принадлежит марш­рутизатору. Получив ответ на сообщение ARP, протокол IP в системе-источнике передает дейтаграмму протоколу канального уровня, сопро­водив ее аппаратным адресом, необходимым для построения кадра.

Маршрутизация

Маршрутизация — самая важная и сложная функция протокола IP. Когда TCP/IP-система передает данные компьютеру в другой сети, пакетам предстоит пройти через маршрутизаторы, которыми эти сети соединяются. В подобных случаях отпра­витель и получатель данных называются оконечными, а маршрутиза­торы — промежуточными системами (рис. 3). Проходя через проме­жуточную систему, пакеты поднимаются по стеку протоколов только до сетевого уровня. Там IP принимает решение, куда пакет отправить дальше. Если маршрутизатор входит в сеть, в которую включена це­левая система, он передает пакет туда, и путешествие пакета на этом закончено. Если целевая система находится в другой сети, маршру­тизатор передает пакет другому маршрутизатору, и пакет оказывается на шаг ближе к цели. В сложных интерсетях на пути к месту назначе­ния пакет может проходить через десятки маршрутизаторов.

Примечание. Чтобы определить дальнейшую судьбу пакета, промежу­точные системы используют специальные таблицы, составление кото­рых является наиболее сложной частью процесса маршрутизации.

Рис.3. На пути к цели пакет проходит через несколько промежуточных систем

Поскольку в промежуточной системе пакет достигает только сете­вого уровня, дейтаграмма не открывается и не используется. Мар­шрутизатор удаляет кадр канального уровня и заменяет его собствен­ным кадром, но «конверт» дейтаграммы остается запечатанным, пока она не достигнет места назначения. И все-таки каждая промежуточная система вносит в заголовок IP незначительные изменения. Самое важ­ное из них касается поля Time to Live (TTL), определяющего «время жизни» пакета. Компьютер, сгенерировавший пакет, записывает в него заданное значение. Каждый маршрутизатор, обрабатывающий пакет, уменьшает это значение на 1. Когда величина TTL достигает нуля, оче­редной маршрутизатор дальше пакет не передает. Это позволяет избе­жать зацикливания пакетов в сети в случае каких-либо сбоев.

Маршрутизатор, в котором величина TTL достигла нуля, с помо­щью протокола ICMP генерирует сообщение об ошибке Time to Live Exceeded in Transit и посылает его системе-источнику пакета. Так от­правитель узнает, что пакет не достиг места назначения. В большую часть реализации TCP/IP включается программа Traceroute, которая с помощью поля TTL составляет список маршрутизаторов на пути к определенной целевой системе. Посылая по заданному адресу серию пакетов с последовательно увеличивающимися значениями TTL, Traceroute заставляет встретившиеся маршрутизаторы по очереди ге­нерировать сообщения об ошибке. Из этих сообщений Traceroute из­влекает адреса маршрутизаторов и отображает полный путь к целе­вой системе.