4.4.1 IP-протокол

ToS в IP-протоколе

Таблица 4.4.1.1. Значения TOS для разных протоколов

Только один бит из четырех в TOS может принимать значение 1. Значения по умолчанию равны нулю. Большинство из рекомендаций самоочевидны. Так при telnet наибольшую важность имеет время отклика, а для SNMP (управление сетью) - надежность.

Замещение ToS на DSCP

До середины 90-х годов поле TOS в большинстве реализаций игнорировалось. Но после начала разработок средств обеспечения качества обслуживания (QoS) внимание к этому возрасло. Появилось предложение замены поля TOS на поле DSCP (Differenciated Services Code Point), которое также имеет 8 бит (см. RFC-2474). Смотри рис. 4.4.1.1a. Биты CU пока не определены. Иногда это поле называется байтом DS (Differentiated Services).

Рис. 4.4.1.1a. Формат поля DSCP.

Биты DS0-DS5 определяют селектор класса. Значения этого кода представлены в таблице ниже. Стандартным значением DSCP по умолчанию является 000000.

На базе DSCP разработана технология "пошагового поведения" PHB (per Hop Behavior). В рамках этой политики определяются коды DSCP внутри классов. Например, для политики немедленной переадресации EF рекомендуемое значение DSCP=101110. Эта политика соответствует наиболее высокому уровню обслуживания.

Маршрут транспортировки IP-дейтограммы нельзя знать заранее, это связано с поэтапным (по-шаговом) принятием решения о пути каждого пакета. Это свойство маршрутизации обусловлено тем, что IP является протоколом передачи данных без установления соединения.

Поля идентификатор, флаги (3 бита) и указатель фрагмента (fragment offset) управляют процессом фрагментации и последующей "сборки" дейтограммы. Идентификатор представляет собой уникальный код дейтограммы, позволяющий идентифицировать принадлежность фрагментов и исключить ошибки при "сборке" дейтограмм. Значение идентификатора определяется верхним протокольным уровнем. Поле указатель фрагмента указывает место, соответствующее этому фрагменту в дейтограмме. Это положение измеряется в единицах, равных 8 октетам (64 бита). Первому фрагменту соответствует указатель равный нулю.

Бит 0 поля флаги является резервным, бит 1 служит для управления фрагментацией пакетов (0 - фрагментация разрешена; 1 - запрещена), бит 2 определяет, является ли данный фрагмент последним (0 - последний фрагмент; 1 - следует ожидать продолжения). Поле время жизни (TTL - time to live) задает время жизни дейтограммы в секундах, т.е. предельно допустимое время пребывания дейтограммы в системе. При каждой обработке дейтограммы, например в маршрутизаторе, это время уменьшается в соответствии со временем пребывания в данном устройстве или согласно протоколу обработки. Если TTL=0, дейтограмма из системы удаляется. Во многих реализациях TTL измеряется в числе шагов, в этом случае каждый маршрутизатор выполняет операцию TTL=TTL-1. TTL помогает предотвратить зацикливание пакетов. Поле протокол аналогично полю тип в Ethernet-кадре и определяет структуру поля данные (см. табл. 4.4.1.2).

Поле контрольная сумма заголовка вычисляется с использованием операций сложения 16-разрядных слов заголовка по модулю 1. Сама контрольная сумма является дополнением по модулю один полученного результата сложения. Обратите внимание, здесь осуществляется контрольное суммирование заголовка, а не всей дейтограммы. Поле опции не обязательно присутствует в каждой дейтограмме. Размер поля опции зависит от того, какие опции применены. Если используется несколько опций, они записываются подряд без каких-либо разделителей. Каждая опция содержит один октет кода опции, за которым может следовать октет длины и серия октетов данных. Если место, занятое опциями, не кратно 4 октетам, используется заполнитель. Структура октета кода опции отражена на рис. 4.4.1.2.

Коды протоколов Интернет

Таблица 4.4.1.2. Коды протоколов Интернет

Опции IP-протокола

Рис. 4.4.1.2. Формат описания опций

Флаг копия равный 1 говорит о том, что опция должна быть скопирована во все фрагменты дейтограммы. При равенстве этого флага 0 опция копируется только в первый фрагмент. Ниже приведены значения разрядов 2-битового поля класс опции:

В таблице, которую вы найдете ниже, приведены значения классов и номеров опций.

* в колонке "длина" - означает - переменная.

Наибольший интерес представляют собой опции временные метки и маршрутизация. Опция записать маршрут (RR) создает дейтограмму, где зарезервировано место, куда каждый маршрутизатор по дороге должен записать свой IP-адрес (например, утилита traceroute). Формат опции записать маршрут в дейтограмме представлен ниже на рис. 4.4.1.3 (предусмотрено место для записи 9 IP-адресов, к сожаления, реализация RR не является обязательной):

Рис. 4.4.1.3 Формат опций записать маршрут

Поле код содержит номер опции (7 в данном случае). Поле длина определяет размер записи для опций, включая первые 3 октета. Указатель отмечает первую свободную позицию в списке IP-адресов (куда можно произвести запись очередного адреса). Интересную возможность представляет опция маршрут отправителя, которая открывает возможность посылать дейтограммы по заданному отправителем маршруту. Это позволяет исследовать различные маршруты, в том числе те, которые недоступны через узловые маршрутизаторы. Существует две формы такой маршрутизации: Свободная маршрутизация и Жесткая маршрутизация (маршрутизация отправителя). Форматы для этих опций показаны ниже:

Рис. 4.4.1.3а. Формат опций маршрутизации

Жесткая маршрутизация означает, что адреса определяют точный маршрут дейтограммы. Проход от одного адреса к другому может включать только одну сеть. Свободная маршрутизация отличается от предшествующей возможностью прохода между двумя адресами списка более чем через одну сеть. Поле длина задает размер списка адресов, а указатель отмечает адрес очередного маршрутизатора на пути дейтограммы.

IP-слой имеет маршрутные таблицы, которые просматриваются каждый раз, когда IP получает дейтограмму для отправки. Когда дейтограмма получается от сетевого интерфейса, IP первым делом проверяет, принадлежит ли IP-адрес места назначения к списку локальных адресов, или является широковещательным адресом. Если имеет место один из этих вариантов, дейтограмма передается программному модулю в соответствии с кодом в поле протокола. IP-процессор может быть сконфигурирован как маршрутизатор, в этом случае дейтограмма может быть переадресована в другой узел сети. Маршрутизация на IP-уровне носит пошаговый характер. IP не знает всего пути, он владеет лишь информацией - какому маршрутизатору послать дейтограмму с конкретным адресом места назначения.

Просмотр маршрутной таблицы происходит в три этапа:

1. Ищется полное соответствие адресу места назначения. В случае успеха, пакет посылается соответствующему маршрутизатору или непосредственно интерфейсу адресата. Связи точка-точка выявляются именно на этом этапе.
2. Ищется соответствие адресу сети места назначения. В случае успеха система действует также как и в предшествующем пункте. Одна запись в таблице маршрутизации соответствует всем ЭВМ, входящим в данную сеть.
3. Осуществляется поиск маршрута по умолчанию и, если он найден, дейтограмма посылается в соответствующий маршрутизатор.

Для того чтобы посмотреть, как выглядит простая маршрутная таблица, воспользуемся командой netstat -rn (ЭВМ Sun. Флаг -r выводит на экран маршрутную таблицу, а -n отображает IP-адреса в цифровой форме. С целью экономии места таблица в несколько раз сокращена).

Колонка destination - место назначение, Default - отмечает маршрут по умолчанию; Gateway - IP-адреса портов подключения (маршрутизаторов); REFCNT (reference count) - число активных пользователей маршрута; USE - число пакетов, посланных по этому маршруту; interface - условные имена сетевых интерфейсов. Расшифровка поля FLAGS приведено ниже:

Распределение протоколов по уровням

Рис. 4.4.1.5. Распределение протоколов Интернет по уровням

Эволюция Интернет за последние 10 лет (2008-18гг)

Анализ событий последних десяти лет интересен не только с исторической точки зрения. Рассмотрев цепочки событий в данной области, легче планировать перспективы.

Интернет начал свою историю в 1968 году, но появление новых технологий и их внедрение происходило неравномерно. Это справедливо и для последнего десятилетия. Смотри “Another 10 years”, Geoff Huston, Aug. 2018, The Internet Protocol Journal v21. №2, p2. (http://ipj.dreamhosters.com/wp-content/uploads/2018/08/ipj212.pdf).

Разработчикам базовых сетевых технологий и, в частности Интернет, было трудно представить стремительный рост числа пользователей, именно по этой причине они не могли себе представить, что 32 разряда IP-адреса может когда-нибудь оказаться недостаточно.

В 2008 году было не вполне ясно, почему IPv6 не применяется повсеместно. Тогда казалось, что как только работа с IPv6 станет общедоступной, все произойдет само собой. В 2018 году ситуация мало отличалась от того, что было десять лет тому назад и мало-помалу становятся понятны причины замедления процесса глобального перехода на IPv6. Острота дефицита адресов была частично снята протоколами NAT и PAT. Помимо здорового консерватизма здесь определенную роль играет сложность технологии, ее уязвимость для сетевых атак, да увеличения заголовка из-за роста в 4 раза длины IP-адреса снимать со счетов нельзя.

Сначала Интернет использовался для передачи текстов (протоколы uucp/smtp), и удаленного доступа к компьютеру. Тогда персональных компьютеров еще не было и протокол telnet, который позволял работать с отдаленных терминалов, казался чудом. Потом сети стали применяться для пересылки текстовых и программных файлов (протокол FTP).

Быстрый рост сетей обычно объясняется эмпирическим законом Metcalf’а – ценность сети пропорционально квадрату числа пользователей.

Кстати, почему в ИТ многие “законы” являются эмпирическими (в том числе закон Мура)? Полагаю, это связано с многопараметричностью, а также с тем, что форма распределений меняется со временем.

Разработчики IP-протокола практически с самого начала предусмотрели поле ToS (Type of Service). Предполагалось, что с его помощью можно будет управлять пропускной способностью, задержкой, надежностью или стоимостью. Но это поле довольно долго не использовалось вообще.

После 2000 года при разработке телефонии поверх IP появилась реальная потребность в обеспечении качества обслуживания (QoS). Проблема заключалась в том, что в сетях Ethernet на тот момент не было предусмотрено средств обеспечения QoS.

Сегодня могут показаться странными ограничения минимального (64 байт – диктовалось задержками в кабелях и повторителях) и максимального размера кадров Ethernet (1500 байт - BER). Причины такого выбора связаны с уровнем технологий на момент разработки (1976 год). Если бы Ethernet создавался сейчас, многие характеристики и алгоритмы стали бы другими.

Логика работы любой сети определяется алгоритмом доступа пользователей и приложений к ресурсам сетевой среды. Такие алгоритмы позволяют большому числу пользователей использовать один общий ресурс (например, канал). Для решения проблемы применялись методы мультиплексирования по времени (Ethernet), по частоте (длине волны WDM - Wavelength-Division Multiplexing), и по кодам (CDMA - Code Division Multiple Access).

Появление мобильной телефонии отрыло возможности беспроводного доступа к ресурсам. В 2018 году появилась технология для работы с оптическими сетями 1 Тб/сек, и до 20 Гб/сек для беспроводного варианта.

Сегодня (середина 2018 года) около 3.4 миллиардов людей регулярно пользуются Интернет и к нему подключено примерно 20 миллиардов разнообразных устройств. IPv6 позволяет использовать 3.4 ?1038 разных IP-адресов.

В 2018 году одна пятая часть пользователей Internet (которая составляет около половины населения планеты Земля) может использовать IPv6, и большая часть из них появилась за последние 10 лет.

Несмотря на катастрофические предсказания 10 лет назад неминуемого исчезновения протокола маршрутизации BGP (Border Gateway Protocol), этот протокол продолжает использоваться для маршрутизации повсеместно.

Internet остается небезопасным, как это было и 10 лет тому назад.

Протокол SNMP, появившийся четверть века тому назад, имел слабую защиту, был малоэффективен, но, несмотря на все это, стал основой многих приложений управления и сетевого мониторинга, в частности системы Network Automation and Programmability Abstraction Layer with Multivendor (NAPALM).

iPhone Apple, появившийся в 2007 году, был революционным устройством. iPhone с его цветном экраном касания, эффективной ОС, использующей Wi-Fi, и сотовыми радио интерфейсами. Он стал на потребительском рынке, пожалуй, главным событием последнего десятилетия.

Сегодня почти 80% мобильных платформ используют Android, а около 17% - Apple iOS.

Основной транспортный протокол TCP оказался не очень эффективен, его многократно пытались адаптировать к современным условиям высоких перегрузок, но результаты оказались достаточно скромными. Другой транспортный протокол, обеспечивающий передачу данных без установления соединения, – UDP оказался также неэффективен в условиях больших перегрузок. В результате были разработаны два протокола, расположенные функционально в области между TCP и UDP.

Это протоколы TFRC (TCP Friendly Rate Control) и DCCP (Datagram Congestion Control Protocol).

Еще одной проблемой при обеспечении устойчивой работы Интернет является протокол DNS. Исходная версия имела уязвимую систему зонного обмена, которая позволяла хакерам создавать фальшивые серверы имен и переадресовывать пользователей на вредоносные сайты. Для парирования этой проблемы был создан протокол DNSSEC. Позднее после разработки технологии blockchain появилась достаточно безопасная служба имен ZNS.

Сегодня, когда подавляющее большинство WEB-приложений базируются на протоколе HTTP, стало крайне важным обеспечение безопасности WEB-серверов. Для решения проблем безопасности в этой сфере был разработан протокол HTTPS.

В последнее время развилась модель CDN (Content Delivery Network).

Пиковая мощность DoS-атак в 2018 году составила 1.7 Тб/сек. Что хуже всего, так это то, что инициатива мощных DoS-атак перешла от отдельных хакеров к государствам.

Еще одним неординарным событием последнего десятилетия было стремительное внедрение Интернета вещей (IoT). Интернет вещей открыл новые возможности мониторинга и управления, но одновременно создал серьезные угрозы безопасности. Например, “умная” камера показывает ваше жилище всему Интернет, не предоставляя совсем никакой защиты.

В то же время мы можем ожидать больше от нашей сети. Желательно получить большую емкость и лучше адаптацию к индивидуальным потребностям пользователей.

Что можно ожидать еще через 10 лет? Полагаю, даже самая запредельная фантазия, вряд ли позволит представить будущую картину в деталях. Но 3D-видео, работу с естественными языками в системах анализа и управления можно ожидать с высокой вероятностью.

Интернет - это инструмент общения, средство доступа к информации и как всякий инструмент требует практики. Из вашего собственного опыта вы знаете, что можно прочесть ворох инструкций о том, как забивать гвозди, но научиться этому можно лишь на практике. Поэтому рекомендую с самого начала, читая данные тексты, чаще садитесь за терминал.

Трудно было предположить, что в 2020 году еще будут использоваться IPv4. Но адреса IPv4 не только используются, но и стали предметом обменов и торговли (см, "So You Want to Sell Your IPv4 Address Block?, David Strom, The Internet Protocol Journal, Volume 23, Number 2). Смотри рис. 4.4.1.6 и 4.4.1.7.

Рис. 4.4.1.6. Передача адресов IPv4 в 2020 году

Рис. 4.4.1.7. Ценовые тенденции для блоков адресов IPv4