Павликевич М.Й Телекомунікаційні мережі ч2. Мережі ІР
Подождите немного. Документ загружается.
2. Мережі IP.
_______________________________________________________________________________________
___________________________________________________________________________________________________
М. Павликевич. Телекомунікаційні мережі. Навчальний посібник для студентів спеціальності
"Інформаційні мережі зв'язку, 2009.
61
Рис. 4.8. NAT використовується для розв’язання проблеми CIDR, показаної на рис.4.7.
Рис. 4.9 показує більш ефективне вирішення. NAT впроваджена на обидвох граничних роутерах і
блоки CIDR від кожного ISP отримують пул IG-адрес відповідної NAT. IL-адреси належать
приватному адресному простору 10.0.0.0. Організація може змінити надавачів послуг відносно
просто, потребуючи тільки переконфігурувати пул IG-адрес, коли ISP змінений.
Рис. 4.9. IL-адреси організації не стосуються жодного ISP; всі CIDR-блоки ISP призначені
внутрішньому глобальному адресному пулу NAT.
4.6.3. NAT і розподіл навантаження TCP
Можна використовувати NAT для доступу до багатьох ідентичних серверів, маючи для цього
одну адресу. На рис.4.10 пристрої зовні звертаються до сервера за адресою 206.35.91.10 . У дійсності
всередині є чотири віддзеркалені сервери і NAT розподіляє обсяг сесії методом обігу маркера.
Відзначимо, що адреси призначення пакетів 1..4, кожен з яких походить від іншого джерела,
транслюються до серверів 1..4. Пакет 5, який належить до сесії від іншого джерела, транслюється до
сервера 1. Очевидно, що доступні контенти чотирьох серверів на рис.2.8 мусять бути індентичні.
Станція, яка отримала доступ до серверної ферми, може в один момент працювати з сервером 2, а в
інший – зі сервером 4, однак станція не повинна помічати цього.
2. Мережі IP.
_______________________________________________________________________________________
___________________________________________________________________________________________________
М. Павликевич. Телекомунікаційні мережі. Навчальний посібник для студентів спеціальності
"Інформаційні мережі зв'язку, 2009.
62
Рис. 4.10. TCP-пакети, вислані до серверної ферми і подані одною адресою 206.35.91.10,
транслюються на дійсні адреси чотирьох ідентичних серверів.
Важливо зауважити, що таке балансування навантаження за допомогою NAT не є стійким до відмов.
NAT не має засобів для того, щоб знати, коли сервер непрацездатний, а тому продовжує транслювати
пакети на його адресу, внаслідок чого до вимкненого або пошкодженого сервера скеровується трафік,
який пропадає.
4.6.4. NAT і віртуальні сервери
NAT також може здійснювати розподіл послуг за різними адресами, хоч видається, що ці
послуги доступні за одною адресою.
Рис.4.11. NAT можна сконфігурувати для трансляції вхідних пакетів до різних адрес, базованих на
порті призначення.
На рис. 2.10 організація має поштовий сервер за локальною адресою 192.168.50.1 і HTTP-сервер за
локальною адресою 192.168.50.2 . Обидва сервери мають глобальну адресу 206.35.91.10 . Коли
станція зовні висилає пакет досередини, NAT, крім адреси, перевіряє порт призначення. На рис. 2.10
станція вислала пакет до 206.35.91.10 з портом призначення 25, що позначає пошту. NAT транслює
цю адресу призначення пакету на адресу поштового сервера 192.168.50.1. Другий пакет від тієї самої
2. Мережі IP.
_______________________________________________________________________________________
___________________________________________________________________________________________________
М. Павликевич. Телекомунікаційні мережі. Навчальний посібник для студентів спеціальності
"Інформаційні мережі зв'язку, 2009.
63
станції має порт призначення 80, що позначає HTTP. NAT транслює адресу призначення цього пакету
на адресу Web-сервера 192.168.50.2.
4.6.5. Спільне використання статичної та динамічної NAT.
У певних випадках статична NAT, динамічна NAT, NAPT і навіть двосторонні NAT або NAPT
можуть вживатися сумісно. Наприклад, організація може розмістити публічний Web-сервер зовні від
“пожежної стінки” у демілітаризованій зоні, тоді як поштовий сервер і клієнти розміщені в приватній
внутрішній мережі за роутером-“пожежною стінкою”, оснащеним NAT. Крім цього, приймемо, що
всередині мережі є застосування, які періодично встановлюють сполучення до Internet на тривалий
період часу. У цьому випадку:
Web-сервери можуть бути досягнені з Internet без NAT, бо вони забезпечені публічними IP-
адресами.
Протокол електронної пошти (Simple Mail Transfer Protocol – SNMP), який пересилає пакети з
Internet до приватного поштового сервера, потребує вхідної трансляції адрес. Оскільки цей
сервер мусить бути постійно досяжний через публічну адресу, пов’язану з його входом DNS
(Domain Name System – система доменних імен), то поштовий сервер потребує статичного
відображення (статична NAT або таблиця віртуального сервера обмеженого призначення).
Для більшості клієнтів практично використовувати спільне вживання публічних адрес з їх
динамічним отриманням (динамічна NAT з коректно визначеним обсягом адресного пулу, або
NAPT).
Застосування, які утримують динамічно виділені адреси протягом довгого часу, можуть
привести до вичерпання динамічного адресного пулу NAT і заблокувати доступ інши клієнтам.
Щоб запобігти цьому, такі застосування можуть використовувати NAPT, бо вона створює
можливість високого паралелізму (тисячі портів відображаються на однуIP-адресу).
4.7. Проблеми при використанні NAT
Хоч загальні застосування NAT представлені як безпосередні, однак основні функції NAT
можуть бути менш безпосередніми внаслідок впливу таких двох факторів:
загальної обробки заголовків IP і TCP;
природи окремих особливих протоколів і застосувань.
Зміна контенту IP-адреси або порта TCP може змінити сенс деяких інших полів, зокрема контрольної
суми. Багато протоколів і застосувань переносять IP-адреси або інформацію, базовану на IP-адресі,
всередині своїх полів даних. Зміна IP-адреси у заголовгу може змінити значення інкапсульованих
даних, що може викликати припинення роботи застосування (ужиткової програми). Нижче
розглянено найбільш поширені проблеми, які супроводжують операції NAT.
4.7.1. Контрольна сума заголовка
Контрольна сума заголовку данограми IP обчислюється для цілого заголовка. Через це, якщо
адреси джерела або призначення змінені, контрольна сума повинна бути перерахована. Це ж
справедливе для заголовка TCP. Це число обчислюється для заголовка TCP і даних, отже, також для
псевдозаголовка, який включає IP-адреси джерела і призначення. Тому, якщо IP-адреси або номер
порта змінені, контрольна сума TCP також мусить бути перерахована.
4.7.2. Фрагментація
Нагадаємо, що можна використовувати NAT для трансляції різних локальних адрес,
базуючись на порті призначення. Пакет з портом призначення 25 може бути трансльованих на деяку
IL-адресу, наприклад, якщо пакет з певним іншим номером порта призначення повинен
транслюватися на іншу адресу. Однак, якщо пакет, призначений порту 25, фрагментується у певному
пункті мережі, перш ніж він досягне NAT, то заголовок TCP або UDP, який містить номери портів
джерела і призначення, поміщається лише у перший фрагмент. Якщо цей фрагмент трансльований і
2. Мережі IP.
_______________________________________________________________________________________
___________________________________________________________________________________________________
М. Павликевич. Телекомунікаційні мережі. Навчальний посібник для студентів спеціальності
"Інформаційні мережі зв'язку, 2009.
64
пересланий, то NAT не має способу повідомити, чи наступні фрагменти теж повинні бути
трансльовані. Далі, IP не гарантує, що пакети будуть доручені у правильній послідовності. Можливе,
що перший фрагмент навіть не прибуде до NAT перед наступними фрагментами. NAT мусить
обслуговувати такі можливості. NAT Cisco зберігає повну інформацію щодо фрагментів. Якщо
перший фрагмент транслюється, то інформація про це зберігається, так що наступні фрагменти
транслюються аналогічно. Якщо фрагмент прибуває перед першим фрагментом, NAT зберігає його
до прибуття першого фрагменту та його перевірки на необхідність трансляції.
4.7.3. Шифрування
NAT Cisco може змінювати адресну інформацію IP, яка переноситься в полях даних багатьох
застосувань. Однак, якщо поля даних зашифровані, то NAT не має засобу для читання даних. Іншою
обставиною є використання віртуальних приватних мереж, які використовують, наприклад, протокол
IPSec. При певних режимах роботи протоколу IPSec, якщо IP-адреса змінена в пакеті IPSec, він не
має сенсу і VPN втрачає працездатність. Якщо застосований довільний вид шифрування, необхідно
розташувати NAT на захищеній строні, а не на шляху поширення зашифрованої інформації.
4.7.4. Безпека
Окремо можна розглядати NAT як частину плану інформаційної безпеки, оскільки вона
приховує подробиці внутрішньої мережі. Станція може з’являтися в Internet з однією адресою одного
дня і з іншими – в інші дні, але це слід розглядати як дуже слабкий засіб захисту. Хоч NAT може
сповільнити атакуючого, який хоче здобути доступ до конкретної станції, однак вона не може
зупинити рішучого і ознайомленого агресора. Що гірше, NAT не може запобігти таким поширеним
атакам, як відмова послуги чи перехоплення сесії.
4.7.5. Розв’язання, обумовлені протоколами
NAT повинна бути прозора для кінцевих систем, які висилають пакети через неї. Однак багато
застосувань, як комерційних, так і таких, які є частиною стеку протоколів TCP/IP, використовують
IP-адреси. Інформація всередині поля даних може базуватися на IP-адресі або сама IP-адреса може
переноситися в полі даних. Якщо NAT транслює адресу в заголовку IP-данограми без ознайомлення
про вплив на дані, то виконання ужиткової програм може бути перерване. Табл. 2.1 наводить перелік
застосувань, які підтримують впровадження NAT Cisco. Для застосувань, які переносять IP-адресну
інформацію в ужиткових даних, NAT ознайомлена з цими застосуваннями і робить відповідні
корективи у даних. Відзначимо, що таблиця написана на певний момент часу. Актуальну інформацію
можна отримати на сайті Cisco.
Таблиця 4.1. Типи і застосування IP-трафіку, які підтримуються Cisco NAT
Типи трафіку/Застосування, які підтримуються
Довільний трафік TCP/UDP, який не переносить
I
P
-
адрес джерела або призначення у потоці ужиткових
даних
HTTP
TFTP
Telnet
archie
finger
NTP
NFS
2. Мережі IP.
_______________________________________________________________________________________
___________________________________________________________________________________________________
М. Павликевич. Телекомунікаційні мережі. Навчальний посібник для студентів спеціальності
"Інформаційні мережі зв'язку, 2009.
65
rlogin, rsh, rcp
Типи трафіку/Застосування, підтримані IP
-
адресами
в їх потоці даних
ICMP
FTP
(вклюзно з
PORT
і
PASV
)
NetBIOS
over
TCP
/
IP
(данограма
, ім’я і послуги сесії)
Progressive Networks' RealAudio
White Pines' CuSeeMe
Xing Technologies' StreamWorks
Запити і відповіді
DNS
A
і
PTR
H.323/NetMeeting [12.0(1)/12.0(1)T and later]
VDOLive [11.3(4)/11.3(4)T і далі]
Vxtreme [11.3(4)/11.3(4)T і да
лі]
IP
Multicast
[12.0(1)
T
] (тільки трансляція адреси
джерела)
Типи трафіку/Застосування, які не
підтримуютьсяNot Supported
Модифікації таблиць роутінгу
зонові трансфери DNS
BOOTP
talk, ntalk
SNMP
NetShow
4.7.6. ICMP
Певні повідомлення ICMP містять заголовок IP пакету, який обумовив генерування цього
повідомлення. Табл. 4-2 містить ці типи повідомлень. NAT Cisco перевіряє вказані типи повідомлень.
Якщо IP-інформація у повідомленні узгоджується з трансльованою IP-адресою в заголовку, то NAT
також транслює цю IP-інформацію. Додатково коректується контрольна сума в заголовку ICMP
подібно до того, як це робиться для TCP або UDP.
Таблиця 4.2. Типи повідомлень ICMP, які переносять
інформацію про заголовок IP у тілі повідомлення
Повідомлення
Номер типу
Destinat
ion Unreachable
3
Source Quench
4
Redirect
5
Time Exceeded
11
Parameter Problem
12
2. Мережі IP.
_______________________________________________________________________________________
___________________________________________________________________________________________________
М. Павликевич. Телекомунікаційні мережі. Навчальний посібник для студентів спеціальності
"Інформаційні мережі зв'язку, 2009.
66
4.7.7. DNS
Однією з основних функцій будь-якого об’єднання мереж TCP/IP, особливо Internet, є система
доменних імен (Domain Name System – DNS). Якщо система не може висилати запити DNS і
відповідати через NAT, то робота DNS може надто ускладнитися. Рис. 4.12 показує спосіб, яким
можна впровадити сервери DNS навколо NAT, що не може транслювати пакети DNS. NAT на рис.
4.12 транслює в обидвох напрямках, так що зовнішні станції виглядають зсередини як належні до
мережі 10.0.0.0, а внутрішні станції виглядають назовні як належні до мережі 204.13.55.0. Сервери
DNS розташовані як назовні, так і всередині і кожен з них містить записи ресурсів, які відображають
імена на адреси, відповідні для їх сторони NAT.
Рис. 4.12. Якщо NAT не підтримує DNS, то сервер імен мусить бути впроваджений по обидвох
сторонах NAT, відображаючи імена на адреси відповідно даній стороні NAT.
Проблема полягає у складності обслуговування суперечливих записів ресурсів у двох
серверах DNS. Більш серйозна проблема полягає в тому, що відображення NAT мусить бути
статичним, щоб відобразити його на записи ресурсів DNS. NAT, об’єднана з частин, не може
працювати, бо відображення динамічно змінюється. Кращим способом, який підтримується
впровадженнями Cisco NAT, є трансляція через NAT запитів DNS. Детальне вивчення операцій DNS
не входить до завдань цієї роботи, однак нижче наведено короткий огляд ключових концепцій, який
допоможе зрозуміти, коли DNS може співіснувати з NAT і коли це співіснування неможливе.
Доменні імена ієрархічно організовані в структуру дерева з іменами станцій, об’єднаними у домени
все вищих рівнів, доки всі домени не будуть зібрані у корінь дерева.
Сервери імен зберігають інформацію щодо певних частин простору доменних імен. Ця
інформація в конкретному сервері імен може стосуватися цілого домену, певної частини домену або
навіть багатьох доменів. Частина простору імен, щодо якого сервер містить інформацію, називається
зоною сервера. Сервери DNS можуть бути первинними або вторинними. Первинні сервери DNS
отримують зонову інформацію з файлів, які зберігаються локально у станції, на якій працює сервер;
він називається авторитативним для цієї зони. Вторинний сервер DNS нагромаджує свою зонову
інформацію від первинного сервера DNS. Він здійснює це, завантажуючи зонові файли з первинного
сервера протягом процесу, який називають зоновим пересиланням (трансфером).
Оскільки зоновий трансфер є трансфером файла, NAT не може розбирати адресну інформацію з
цього файла. Навіть якби це було б можливе, то зонові файли звичайно дуже великі і це могло б
значно погіршити характеристики пристрою NAT. Через це первинний і вторинний DNS-сервери для
тієї самої зони не можуть бути розташовані на протилежних сторонах NAT, бо інформація у зонових
файлах не може транслюватися протягом зонового трансферу.
Інформація всередині зонових файлів поділена на входи, названі записами ресурсів (resource
records - RR). Існують різні типи записів ресурсів, такі як записи Start-of-Authority (SOA), які
специфікують авторитативні сервери для домену; записи Canonical Name (CNAME) для аліасів
записів; записи Mail Exchange (MX), які визначають поштові сервери для домену; записи Windows
Internet Name Server (WINS), які використовуються у певних серверах імен Windows NT. Два RR,
важливі для NAT – це записи адрес (Address - A), які відображають імена станцій на IP-адреси, і
2. Мережі IP.
_______________________________________________________________________________________
___________________________________________________________________________________________________
М. Павликевич. Телекомунікаційні мережі. Навчальний посібник для студентів спеціальності
"Інформаційні мережі зв'язку, 2009.
67
записи вказівників (Pointer records - PTR), які відображають IP-адреси на імена. Коли станція повинна
знайти IP-адресу для конкретного імені, її розв’язувач DNS запитує A-записи DNS-сервера. Якщо ж
станція потребує знайти ім'я, яке відповідає певній IP-адресі, DNS-розпізнавач запитує PTR-записи
(вказівники) сервера.
Заголовок повідомлення DNS, подібно до більшості заголовків, є групою полів, які
переносять інформацію для управління і обробки цього повідомлення. Ця інформація в заголовку,
суттєва для NAT, містить біт, який визначає, чи повідомлення є запитом, чи відповіддю, і поля, які
визначають кількість RR, яка міститься у кожній з інших чотирьох секцій.
Секція Запит (Question) групує поля, які формулюють запит до сервера, який може містити ім’я,
котре сервер повинен узгодити з адресою у своєму A-записі, або адресу, яку сервер мусить узгодити з
іменем у PTR-записі. Кожне повідомлення DNS містить запит і повідомлення ніколи не містить понад
один запит. Секція Відповідь (Answer) містить записи ресурсів (RR), які відповідають на запит.
Відповідь може мати один або більше RR, або не мати жодного. Секції (Authority) та Додаткова
(Additional) містять інформацію, додаткову до запиту, яка може бути відсутня.
Коли пакет DNS пересилається через Cisco NAT, секції Запит, Відповідь та Додаткова
перевіряються. Якщо повідомлення є запитом щодо узгодження IP-адреси з іменем, адреси ще не
включені і секції Відповідь та Додаткова порожні, так що трансляція не здійснюється. Однак
відповідь містить один або більше RR у секції Відповідь і, можливо, в секції Додаткова. NAT
здійснює пошук в таблиці для узгодження адреси у записах і транслює ці адреси у повідомленні,
якщо узгодження знайдені. Якщо узгодження нема, то повідомлення знищується.
Якщо повідомлення є запитом щодо узгодження імені з відомою IP-адресою (зворотній
пошук), то NAT перевіряє свою таблицю на узгодження з адресою у секції Запит. Знову, узгодження
може бути знайдене і адреса буде трансльована, або повідомлення знищується. Відповідь на запит
містить один або більше PRT RR у секції Відповідь і, можливо, у секції Додаткова, і адреси у цих
записах також або транслюються, або повідомлення знищується.
Підсумовуючи, нагадаємо два факти, коли працюємо з DNS і NAT:
DNS-запити A і PTR можуть переходити через Cisco NAT, так що станція на одній стороні
NAT може запитувати DNS-сервер на іншій стороні NAT.
Зоновий трансфер DNS не може перетинати Cisco NAT, так що первинний і вторинний
сервери DNS не можна розташовувати на протилежних сторонах NAT.
4.7.8. SMTP
Повідомлення Простого Протоколу Пересилання Пошти (Simple Mail Transfer Protocol –
SMTP) звичайно містять доменні імена, а не IP-адреси. Однак, вони можуть вживати IP-адреси
замість імен, коли запитують про трансфер пошти. Через це Cisco NAT перевіряє відповідні поля
всередині повідомлень SMTP і здійснює трансляцію знайдених IP-адрес. На відміну від SMTP, який
використовується для завантаження пошти та її пересилання між серверами, Поштовий Протокол
(Post Office Protocol – POP) та Internet Message Access Protocol (IMAP) використовуються лише для
доручення повідомлень від поштового сервера до клієнта. Обидва протоколи всередині тіла
повідомлення вживають тільки імена станцій (ніколи – IP-адреси). Через це ці протоколи не
потребують спеціальної перевірки, коли їх пакети перетинають NAT.
4.7.9. SNMP
Простий Протокол Управління Мережею (Simple Network Management Protocol – SNMP)
використовує дуже змінну систему баз інформації управління (Management Information Base – MIB)
для управління широким переліком мережевих пристроїв. Додатково до багатьох Internet-стандартів
груп MIB, була створена деяка кількість приватних MIB для управління пристроями, визначеними
виробниками. Тому багато MIB можуть містити одну або більше IP-адрес. Внаслідок великого
різноманіття повідомлень, форматів і змінних, можливих для SNMP, NAT не може просто перевіряти
контент повідомлень SNMP для IP-адрес. Тому NAT не підтримує трансляцію IP-адрес всередині
SNMP-повідомлень.
2. Мережі IP.
_______________________________________________________________________________________
___________________________________________________________________________________________________
М. Павликевич. Телекомунікаційні мережі. Навчальний посібник для студентів спеціальності
"Інформаційні мережі зв'язку, 2009.
68
4.7.10. Протоколи роутінгу
Протоколи IP-роутінгу містять ті самі проблеми, що й SNMP. Існують багато протоколів IP-
роутінгу, кожен зі своїм власним форматом пакетів і власними операційними характеристиками.
Тому NAT не може транслювати пакети протоколів роутінгу. Роутер NAT може виконувати протокол
роутінгу на внутрішньому інтерфейсі та протокол роутінгу на зовнішньому інтерфейсі, але жоден
пакет роутінгу не повинен перетинати границю NAT, на якій змінюються оголошені адреси, як
внаслідок дії окремого протоколу, так і внаслідок перерозподілу. Це обмеження не представляє
більшості проблем, бо роутери NAT можуть бути розміщенві на краях домену роутінгу і тому можуть
звичайно використовувати адресу за замовчуванням або малу сукупність сумаризованих
(агрегованих) адрес.
2. Мережі IP.
_______________________________________________________________________________________
___________________________________________________________________________________________________
М. Павликевич. Телекомунікаційні мережі. Навчальний посібник для студентів спеціальності
"Інформаційні мережі зв'язку, 2009.
69
5. ПЕРЕСИЛАННЯ ДАНОГРАМ.
5.1. Концепція пересилання данограм.
Протокол internet (Internet Protocol - IP) – це основний робочий протокол в стеку TCP/IP. Всі
протоколи вищих рівнів - TCP, UDP, TCP, IСMP, пересилають інформацію у вигляді IP-данограм.
Більшість фундаментальних міжмережних послуг базується на системі доручення пакетів. Послуга
доручення данограм називається ненадійною (unrealiable), бо доручення не гарантоване - пакет може
бути втрачений, повторений (здубльований) або доручений не в потрібній послідовності. Така
послуга називається послугою без встановлення сполучення (connectionless), бо кожен пакет
трактується незалежно від усіх інших. Послідовність пакетів від одного комп’ютера до іншого може
пересилатися різними шляхами і одні пакети можуть бути втрачені, тоді як інші будуть доручені.
Нарешті, послугу називають такою, що застосовує найкраще можливе доручення (best-effort delivery),
оскільки програмне забезпечення здійснює зусилля для доручення пакетів.
IP-протокол забезпечує три важливі визначення:
IP-протокол визначає базисну одиницю передачі даних через TCP/IP, тобто специфікує точний
формат для всіх даних;
програмне забезпечення IP здійснює функцію маршрутизації (routing), визначаючи шлях, через
який можуть передаватися дані;
IP включає систему правил, які втілюють ідею ненадійного передавання пакетів. Ці правила
характеризують як вузли та роутери повинні обробляти пакети, як і коли повинні генеруватися
повідомлення про помилки, умови, при яких пакети можуть бути знищені.
5.2. IP-данограма.
5.2.1. IP-данограма та її формат.
Основна одиниця передавання в протоколі IP називається internet-данограмою (internet-
datagram) або IP-данограмою чи просто данограмою (рис. 5.1):
Рис. 5.1 Загальний вигляд (а) та поля данограми (б).
2. Мережі IP.
_______________________________________________________________________________________
___________________________________________________________________________________________________
М. Павликевич. Телекомунікаційні мережі. Навчальний посібник для студентів спеціальності
"Інформаційні мережі зв'язку, 2009.
70
Звичайно (коли IP-опції відсутні), розмір IP заголовку становить 20 байт. Через мережу IP данограма
передається в такому порядку: біти 0-7, 8-15, потім 16-23 і 24-31, і так далі. Цей порядок пересилання
дістав назву “мережний порядок байтів” (network byte order).
Опис полів заголовку IP-данограми наведений нижче в табл.. 5.1:
Таблиця 5.1. Поля заголовку IP-данограми.
VERS (version)
Версія IP протоколу, поточна версія 4;
HLEN
(header length)
Довжина IP заголовку в 32
-
х розрядних словах. Максимальна довжина IP
-
заголовку може становити 154 = 60 байтів. Якщо IP-опції відсутні, то тут
зберігається значення 5, тобто мінімальна довжина IP-заголовку становить
54=20 байтів.
SERVICE TYPE
(TOS - type of
service)
Тип сервісу який вимагає IP данограма, містить:
старші 3 біти - приорітет IP данограми, може приймати значення від 000 до
111, ці значення на сьогодні ігноруються більшістю протоколів;
наступні 4 біти - кожен біт вказує тип сервісу:
мінімальна затримка передавання;
максимальна продуктивність передавання;
максимальна надійність передавання;
мінімальні кошти передавання.
Тільки один біт може бути встановлений в 1. Якщо всі біти рівні 0, то це
відповідає звичайному сервісу.
останній біт - не використовується і має бути рівний 0.
TOTAL LENGTH
Повна довжина IP данограми в ба
йтах, максимально 64К=65535=2
16
бітів.
IDENTIFICATION
Унікальний ідентифікатор кожної IP
-
данограми, використовується при
фрагментації та копіюється в заголовки фрагментів. Переважно збільшується
на 1 при передачі кожної наступної IP-данограми.
FLAGS
Бер
е участь в процесі фрагментації, див. IP
-
фрагментація.
FRAGMENT
OFFSET
Бере участь в процесі фрагментації, див. IP
-
фрагментація.
TIME TO LIVE
(TTL)
Своєрідний час існування IP
-
данограми, який визначає максимальну кількість
маршрутизаторів через які данограма може перейти. TTL зменшується на 1
при кожному проходженні через маршрутизатор (лічильник стрибків як
метрика –hop count metric). Коли TTL стає рівне 0, то IP данограма
знищується маршрутизатором і у відповідь до її джерела посилається ICMP-
повідомлення про помилку. Це зроблено для того, щоб запобігти утворенню
“вічних петель”. Якщо затримки при передачі дуже великі (співмірні секунді),
то TTL трактується як час життя в секундах (часова метрика – time metric).
Наприклад якщо час від отримання данограми до її висилання
маршрутизатором становив 2 секунди, то маршутизатор зменшує TTL на 2.
Початкове значення TTL повинне бути встановлене протоколом вищого рівня,
який створює данограму.
PROTOCOL
Номер протоколу вищого рівня, від якого IP
-
рівень дістав дані
для
пересилання (TCP чи UDP). На основі значення цього поля проводиться
демультиплексування IP данограм на приймальному кінці. Окремі важливі
значення цього поля:
0 – зарезервовано;
1 – протокол повідомлень для управління Internet (Internet Control Message
Protocol – ICMP);
2 – протокол управління групами Internet (Internet Group Management Protocol
– IGMP);
3 – протокол шлюз-шлюз (Gateway-to-Gateway Protocol – GGP)
4 – IP (IP-інкапсуляція);
5 – потік;