Семейство протоколов TCP/IP. Структура стека

32-битовые значения адресов отправителя  и получателя дейтаграммы. Следует  четко различать имена,  адреса  и маршруты.  Имя показывает  название объекта, адрес говорит  о его местоположении в сети, а маршрут - показывает путь  к объекту.  Протокол IP  имеет  дело преимущественно с адресами.  Связь между адресами и именами  реализуется протоколами вышележащих  уровней. Модуль Internet отображает адреса IP на локальные сетевые адреса.  Связь локальных сетевых адресов с маршрутами обеспечивается протоколами нижележащих уровней.

Опции

Это поле содержит необязательные опции  дейтаграммы.  Используемые опции  должны быть реализованы во всех модулях IP (хосты и шлюзы).  В некоторых  опции безопасности являются обязательными  для всех дейтаграмм. 492  Стек TCP/IP

Поле опций имеет переменную длину и может содержать различное  числоопций. Существуют два формата опций:

•  Однооктетные опции

•  Многооктетные опции, содержащие поля типа опции (1 октет), ее размера (1 октет) и собственно опций.

Поле длины опции учитывает  все субполя опции - тип, размер и сами опции. Октет типа опции имеет три поля:

1 бит    -  флаг копирования  показывает,  что должна ли  данная опция

копироваться во все фрагменты  дейтаграммы:

0  опция копируется

1 опция не копируется.

2 бита - класс опции: 

0  управление

1 зарезервировано

2  отладка и измерение

3  зарезервировано

5 битов - номер опции

Данные

Данные IP или протоколов вышележащих  уровней.

DHCP

Протокол DHCP (Dynamic Host Configuration Protocol - протокол динамической настройки хостов)  обеспечивает конфигурационные параметры для хостов Internet. DHCP представляет собой расширение протокла BOOTP и состоит из двух компонент -  протокол доставки параметров хоста от сервера DHCP  и механизм предоставления сетевых адресов хостам. 

DHCPv6

Протокол динамической настройки  хостов версии 6 (DHCPv6)  позволяет серверам DHCP  передавать информацию узлам IPv6  с использованием расширений.  Протокол обеспечивает возможность автоматического  распределения сетевых адресов  и предоставляет дополнительную гибкость настройки по сравнению  со своими предшественниками.  Протокол DHCPv6  является важной частью протокола SAA (Stateless Address Autoconfiguration) и может использоваться совместно с ним или отдельно для получения конфигурационной информации.  DHCPv6  поддерживает 6  различных типов сообщений - Solicit, Advertise,  Request, Reply, Release и Reconfigure.

DVMRP

Протокол DVMRP (Distance Vector Multicast Routing Protocol)  представляет собой протокол маршрутизации Internet,  обеспечивающий эффективный механизм доставки дейтаграмм группам хостов в интерсети без организации соединений (connectionless).  Это распределенный протокол,  который динамически генерирует деревья групповой доставки пакетов IP  на основе метода RPM (Reverse Path Multicasting).

Протокол DVMRP  поддерживает многие функции RIP c  алгоритмом TRBP  (Truncated Reverse Path Broadcasting). DVMRP  разработан на основе протокола RIP,  поскольку эта реализация была доступна и алгоритм дистантных векторов достаточно прост,  по сравнению с алгоритмами на основе состояния каналов. В дополнение к этому был разработан механизм туннелирования для проведения экспериментов по передаче пакетов через сети, не поддерживающие групповой адресации.

Между протоколами RIP  и DVMRP  есть важное различие - RIP маршрутизирует и  рассылает дейтаграммы конкретным адресатам, а DVMRP может работать с  групповыми адресами. Одной из задач  протокола  является сохранение информации о пути возврата к отправителю  дейтаграмм с групповой адресацией.  Чтобы сделать описание протокола DVMRP  более близким к описанию RIP  используется термин получатель (destination) взамен более корректного термина отправитель (source),  однако дейтаграммы не рассылаются получателям, а происходят от них.

Пакеты DVMRP  инкапсулируются в  дейтаграммы IP  с полем протокола,  имеющим значение 2 (IGMP).  Пакеты DVMRP  используют общий заголовок протокола,  который указывает тип пакетов IGMP  как DVMRP. При передаче пакетов DVMRP флаги преимущественной доставки (Precedence) в поле типа сервиса должны указывать на межсетевое управлений (Internetwork Control - 0xC0). Общий заголовок протокола показан на рисунке.

ICMP

Протокол ICMP (Internet Control Message Protocol -  протокол управляющих сообщений Internet) в общем случае используется для передачи сведений о трудностях маршрутизации дейтаграмм IP или простого обмена временными метками и эхо-транзакциями (ping).

ICMPv6 

При подготовке протокола IPv6  был  пересмотрен протокол управляющих  сообщений ICMP  и в новый вариант  протокола ICMPv6  были добавлены функции  управления групповой рассылкой IGMP (IPv4 Group Membership Protocol).

IGMP

Протокол IGMP (Internet Group Management Protocol -  протокол управления группами Internet) используется хостами IP для передачи информации об их принадлежности к группам любым маршрутизаторам из числа ближайших соседей.  Протокол IGMP  интегрирован в стек IP  и должен быть реализован на всех хостах,  соответствующих спецификации групповой адресации IP  для канального уровня.  Сообщения IGMP  инкапсулируются в дейтаграммы IP  с полем протокола,  имеющим значение 2. (в соответствии с IETF RFC1112, август 1989).

MARS 

Групповая рассылка (Multicasting) представляет собой процесс, при котором отправитель (хост или протокол)  посылает пакет одновременно группе получателей, используя одну локальную операцию передачи. Технология 

ATM  используется как новая  технология канального уровня  для поддержки множества протоколов,  включая IP.  Протокол MARS  имеет  два основных назначения - регистрация  принадлежности к группам и  распространение этой информации.  Такие возможности позволяют  сетям на базе UNI 3.0/3.1 поддерживать  групповой сервис для протоколов  типа IP  и определять специфическое  поведение оконечных точек для  поддержки виртуальных каналов  "один со многими",  используемых  при групповой рассылке пакетов  сетевого уровня. Сервер MARS (Multicast Address Resolution Server) является, по сути, расширением сервера ATM ARP (сервер преобразования адресов). Этот сервер регистрирует идентификаторы multicast-групп сетевого уровня, связывая их с интерфейсами ATM,  представляющими членов группы. Сообщения MARS  используются для распространения информации о принадлежности к группам между сервером MARS  и оконечными точками (хосты и маршрутизаторы).  Объекты системы преобразования адресов оконечных точек запрашивают сервис MARS  при возникновении необходимости преобразования адресов сетевого уровня в адреса оконечных точек ATM,  входящих в группу.  Оконечные точки обеспечивают MARS  актуальной информацией,  когда им требуется вступление в группу сетевого уровня или выход из такой группы.  Для обеспечения своевременной информации об изменениях в группах сервер MARS  поддерживает виртуальные каналы со всеми оконечными точками, требующими поддержки групповой рассылки.  Каждый сервер MARS обслуживает кластер оконечных точек ATM.

PIM

Протокол PIM-SM (Protocol Independent Multicast - Sparse Mode)  служит для эффективной маршрутизации Multicast-групп,  которые могут быть распределены по разным местам интерсети (в разных доменах).  Этот протокол не связан с каким-либо из протоколов маршрутизации и разработан для поддержки разбросанных (sparse) групп.

RIP

Протокол RIP (Routing Information Protocol)  используется операционной системой Berkeley 4BSD UNIX  для обмена маршрутной информацией.  Реализованный как программа UNIX,  протокол RIP2  базируется на своем одноименном предшественнике, разработанном компанией Xerox.

RIP2  является расширением протокола  RIP,  обеспечивающим передачу дополнительной  маршрутной информации в сообщениях RIP и повышающим уровень безопасности.

Протокол RIP2  основан на передача дейтаграмм UDP.  Каждый хост, использующий RIP2  имеет процесс маршрутизации,  принимающий и передающий дейтаграммы UDP через порт 520

RIPng для IPv6

RIPng for IPv6 представляет собой протокол маршрутизации для версии IPv6,  являющейся расширением протокола IPv4. 

RSVP

RSVP является протоколом резервирования  ресурсов (Resource ReSerVation setup Protocol)  предназначенным для интегрированного сервиса Internet. Протокол используется хостами для поддержки потоков данных от приложений,  требующих заданного качества обслуживания от сети для отдельных потоков данных. Протокол также используется маршрутизаторами для доставки управляющих запросов QoS всем узлам.

AH

Протокол IP AH (Authentication Header -  заголовок аутентификации) обеспечивает дополнительный уровень безопасности за счет добавления полей аутентификации в дейтаграммы IP.  Параметры аутентификации рассчитываются с использованием всех полей дейтаграммы IP (включая не только заголовок IP,  но и заголовки других протоколов,  а также пользовательские данные),  которые не могут изменяться в процессе доставки.  Поля или опции,  которые при доставке изменяются  (например, счетчик интервалов,  время жизни,  идентификаторы,  смещения фрагмента или указатели маршрутов)  при расчете не принимаются во внимание (предполагается,  что они имеют нулевые значения).  Использование этого метода позволяет существенно повысить уровень безопасности по сравнению с протоколом IPv4  и этого уровня достаточно для большинства пользователей. При использовании с протоколом IPv6 заголовок AH обычно появляется после заголовка IPv6 Hop-by-Hop, но перед опциями получателя IPv6.  При использовании с протоколом IPv4  заголовок AH  обычно размещается после заголовка IPv4. 

ESP 

ESP (IP Encapsulating Security Payload) служит для обеспечения целостности и конфиденциальности данных за счет их шифрования.  В зависимости от пользовательских требований к безопасности этот механизм может применяться для шифрования сегментов транспортного уровня  (например, TCP, UDP, ICMP, IGMP)  или дейтаграмм IP  целиком.  Чтобы обеспечить конфиденциальность всей исходной дейтаграммы требуется использовать инкапсуляцию. 

ESP  может содержаться в любом  месте между заголовком IP  и  конечным протоколом транспортного  уровня.  Для протокола ESP  используется  идентификатор IANA 50. Заголовок, расположенный непосредственно перед заголовком ESP,  всегда будет содержать значение 50  в поле Next Header  (следующий заголовок)  для IPv6)  или Protocol (протокол)  для IPv4. ESP состоит из нешифрованного заголовка, за которым следуют зашифрованные данные. Шифруемые данные включают в себя защищенные поля заголовка ESP и защищаемые пользовательские данные, которые представляют собой целую дейтаграмму IP или кадр протокола вышележащего уровня (например, TCP или UDP).

BGP-4

BGP (Border Gateway Protocol - протокол граничного шлюза) представляет собой протокол маршрутизации между автономными системами (interAutonomous System).  Основной функцией протокола BGP  является обмен информацией о доступности сетей с другими системами BGP. Протокол BGP- 4  обеспечивает расширенный набор механизмов для поддерживаемых классов междоменной маршрутизации.

EGP 

Протокол EGP (Exterior Gateway Protocol - протокол внешнего шлюза) служит для обмена сведениями о доступности сетей между соседними шлюзами (возможно из разных автономных систем).  Протокол включает механизм приобретения (acquire) соседей, средства мониторинга доступности соседей и обмена информацией о доступности сетей в форме сообщений Update  (обновление).  Работа протокола основана на периодическом сканировании (polling) с использованием обмена сообщениями Hello/I-Heard-You (I-H-U) для мониторинга доступности соседей и передаче команд Poll  для запроса сообщений Update.

EIGRP 

Протокол EIGRP (Enhanced Interior Gateway Routing Protocol -  расширенный протокол внутреннего шлюза)  представляет собой расширенный вариант протокола IGRP.  Протокол IGRP  является протоколом внутреннего шлюза компании Cisco,  используемым в сетях TCP/IP  и OSI.  Протокол относится к числу внутренних шлюзов (interior gateway protocol - IGP),  но может также использоваться в качестве протокола внешнего шлюза для междоменной маршрутизации.  Протокол IGRP  использует технологию маршрутизации на основе дистантного вектора.  Такая же технология дистантного вектора применяется и для протокола EIGRP  с сохранением информации о дистанциях нижележащего уровня. Возможности конвергенции (сближения) и эффективность работы этого протокола существенно повысились по сравнению с IGRP.

GRE 

Протокол GRE (Generic Routing Encapsulation)  обеспечивает механизм инкапсуляции произвольных пакетов в произвольный транспортный протокол.  В наиболее общем случае система имеет пакеты,  которые нужно инкапсулировать и маршрутизировать  (информационные пакеты).  Информация (payload) сначала инкапсулируется в пакет GRE, который может также содержать маршрут.  Полученный в результате пакет GRE  инкапсулируется в пакет другого протокола (протокол доставки).

Заголовок GRE,  используемый протоколом PPTP,  незначительно отличается от заголовка,  описанного в текущей  спецификации протокола GRE.

HSRP 

Протокол HSRP (Hot Standby Router Protocol)  компании Cisco  обеспечивает механизм поддержки неразрушающего восстановления трафика IP  в некоторых ситуациях.  В частности,  этот протокол обеспечивает защиту от сбоев в маршрутизаторе первого интервала,  когда хост-отправитель не

может узнать IP-адрес маршрутизатора первого хопа динамически. Протокол предназначен для использования  в локальных сетях с множественным  доступом,  групповой или широковещательной  адресацией  (например, Ethernet). Широкий  класс традиционных реализаций хостов не поддерживает возможность динамического  обнаружения принятого по умолчанию  шлюза и соответствующей настройки своих параметров. Протокол HSRP обеспечивает для таких хостов требуемый сервис. 

Протокол HSRP  работает поверх UDP  и использует порт 1985.  Пакеты передаются по групповому адресу 224.0.0.2  с временем жизни TTL=1. Маршрутизаторы используют свои реальные адреса IP (а не виртуальные адреса IP)  в качестве адреса отправителя для протокольных пакетов, поскольку маршрутизаторы HSRP могут идентифицировать друг друга. 

IGRP

Протокол IGRP (Interior Gateway Routing Protocol -  протокол внутреннего шлюза)  был разработан компанией Cisco.  Этот протокол используется для передачи маршрутной информации между маршрутизаторами. 

Пакеты IGRP  передаются с использованием дейтаграмм IP  с полем протокола 9 (IGP). Пакеты начинаются с заголовка IGRP, за которым сразу же следует  заголовок IP.

NARP

Протокол преобразования адресов  NARP (NBMA Address Resolution Protocol) позволяет отправителю пакетов (хост или маршрутизатор),  желающему связаться с другим узлом через сеть,  не поддерживающую широковещательных адресов,  с множественным доступом (Non-Broadcast  Multi-Access или NBMA) на канальном уровне, найти NBMA-адрес получателя, если последний подключен к той же сети NBMA.

NHRP

Протокол NHRP (NBMA Next Hop Resolution Protocol)  позволяет станции-отправителю (хост или маршрутизатор),  желающему связаться с другим узлом через сеть,  не поддерживающую широковещательных адресов,  с множественным доступом (Non-Broadcast Multi-Access  или NBMA)  на канальном уровне,  определять адреса межсетевого уровня и адреса NBMA следующего подходящего маршрутизатора (next hop) NBMA  в направлении станции-получателя.

OSPF

OSPF (Open Shortest Path First -  открывать сначала кратчайший путь)  представляет собой протокол маршрутизации IP  на основе информации о состоянии каналов. OSPF  является протоколом внутреннего шлюза, используемым для маршрутизации внутри группы маршрутизаторов. Протокол использует технологию оценки состояния каналов,  при которой маршрутизаторы передают друг другу информацию о прямых соединениях между ними и каналах связи с другими маршрутизаторами.