IPv4 - IPv4 - Wikipedia

Internetový protokol verze 4
Zásobník protokolů
IPv4 Packet -en.svg
Paket IPv4
Účelinternetová síť protokol
VývojářiDARPA
Představený1981
OSI vrstvaSíťová vrstva
RFCRFC 791
Sada internetového protokolu
Aplikační vrstva
Transportní vrstva
Internetová vrstva
Propojit vrstvu

Internetový protokol verze 4 (IPv4) je čtvrtá verze internetový protokol (IP). Je to jeden ze základních protokolů založených na standardech internetová síť metody v Internet a další přepínáním paketů sítí. IPv4 byla první verze nasazená pro produkci na SATNET v roce 1982 a na ARPANET v lednu 1983. Stále směruje většinu internetového provozu dnes,[1] navzdory pokračujícímu nasazování následnického protokolu, IPv6.

IPv4 používá 32-bit adresní prostor, který poskytuje 4 294 967 296 (232) jedinečné adresy, ale velké bloky jsou vyhrazeny pro speciální síťové metody.

Dějiny

Vrstva IP byla původně oddělena ve v3 protokolu TCP pro vylepšení designu a stabilizována ve verzi 4.[2] IPv4 je popsán v IETF vydání RFC 791 (Září 1981), která nahrazuje dřívější definici (RFC 760, Leden 1980). V březnu 1982 americké ministerstvo obrany prohlásilo TCP / IP jako standard pro všechny vojenské počítačové sítě.[3]

Účel

Internetový protokol je protokol, který definuje a povoluje internetová síť na internetová vrstva z Internet Protocol Suite. V podstatě tvoří internet. Využívá systém logického adresování a provádí směrování, což je předávání paketů ze zdrojového hostitele na další router, který je o jeden krok blíže k zamýšlenému cílovému hostiteli v jiné síti.

IPv4 je a bez připojení protokolu a funguje na a doručení nejlepšího úsilí model v tom, že nezaručuje doručení, ani nezaručuje správné řazení nebo zamezení duplicitního doručení. Těmito aspekty, včetně integrity dat, se zabývá horní vrstva přepravní protokol, například protokol kontroly přenosu (TCP).

Adresování

Rozklad reprezentace čtyř tečkovaných adres IPv4 na její binární hodnota

IPv4 používá 32bitové adresy, což omezuje adresní prostor na 4294967296 (232) adresy.

IPv4 vyhrazuje speciální bloky adres pro soukromé sítě (~ 18 milionů adres) a vícesměrové vysílání adresy (~ 270 milionů adres).

Reprezentace adres

Adresy IPv4 mohou být zastoupeny v jakémkoli zápisu vyjadřujícím 32bitovou celočíselnou hodnotu. Nejčastěji jsou psány desetinná desetinná notace, který se skládá ze čtyř oktety adresy vyjádřené jednotlivě v desetinný čísla a oddělené období.

Například čtyř tečkovaná IP adresa 192.0.2.235 představuje 32 bitů desetinný číslo 3221226219, které v hexadecimální formát je 0xC00002EB. To může být také vyjádřeno v hexadecimálním formátu s tečkami jako 0xC0.0x00.0x02.0xEB, nebo s hodnotami osmičkových bajtů jako 0300.0000.0002.0353.

CIDR notace kombinuje adresu s předponou směrování v kompaktním formátu, ve kterém za adresou následuje lomítko (/) a počet vedoucích po sobě jdoucích 1 bity v předponě směrování (maska ​​podsítě).

Ostatní reprezentace adres se běžně používaly, když elegantní síť byl nacvičován. Například adresa zpětné smyčky 127.0.0.1 se běžně píše jako 127.1, vzhledem k tomu, že patří do sítě třídy A s osmi bity pro masku sítě a 24 bity pro číslo hostitele. Pokud je v adrese v tečkované notaci uvedeno méně než čtyři čísla, je s poslední hodnotou zacházeno jako s celým číslem tolika bajtů, kolik je potřeba k vyplnění adresy na čtyři oktety. Tedy adresa 127.65530 je ekvivalentní k 127.0.255.250.

Přidělení

V původním návrhu protokolu IPv4 byla adresa IP rozdělena na dvě části: identifikátor sítě byl nejvýznamnějším oktetem adresy a identifikátor hostitele byl zbytek adresy. Ten druhý byl také nazýván odpočinkové pole. Tato struktura umožňovala maximálně 256 síťových identifikátorů, což se rychle ukázalo jako nedostatečné.

K překonání tohoto limitu byl v roce 1981 předefinován nejvýznamnější adresní oktet síťové třídy, v systému, který se později stal známým jako elegantní síť. Revidovaný systém definoval pět tříd. Třídy A, B a C měly pro identifikaci sítě různé délky bitů. Zbytek adresy byl použit jako dříve k identifikaci hostitele v síti. Z důvodu různých velikostí polí v různých třídách měla každá síťová třída jinou kapacitu pro adresování hostitelů. Kromě tří tříd pro adresování hostitelů byla definována třída D. vícesměrové vysílání adresování a třída E byla vyhrazena pro budoucí aplikace.

Rozdělení stávajících klasických sítí na podsítě začalo v roce 1985 vydáním RFC  950. Toto rozdělení bylo flexibilnější zavedením masek podsítě s proměnnou délkou (VLSM) v RFC  1109 v roce 1987. V roce 1993 na základě této práce RFC  1517 představen Beztřídní směrování mezi doménami (CIDR),[4] který vyjadřoval počet bitů (z nejvýznamnější ) jako například / 24, a třídní schéma bylo dabováno elegantnínaopak. CIDR byl navržen tak, aby umožňoval opětovné rozdělení jakéhokoli adresního prostoru tak, aby uživatelům bylo možné přidělit menší nebo větší bloky adres. Hierarchickou strukturu vytvořenou CIDR spravuje Autorita pro internetová přidělená čísla (IANA) a regionální internetové registry (RIR). Každý RIR udržuje veřejně prohledávatelný KDO JE databáze, která poskytuje informace o přiřazení IP adres.

Speciální adresy

The Pracovní skupina pro internetové inženýrství (IETF) a IANA omezily obecné použití různých vyhrazené adresy IP pro speciální účely.[5] Zejména tyto adresy se používají pro vícesměrové vysílání provoz a poskytnout prostor adresování pro neomezené použití v soukromých sítích.

Speciální bloky adres
Blok adresyRozsah adresPočet adresRozsahPopis
0.0.0.0/80.0.0.0–0.255.255.25516777216SoftwareAktuální síť[6] (platné pouze jako zdrojová adresa).
10.0.0.0/810.0.0.0–10.255.255.25516777216Soukromá síťPoužívá se pro místní komunikaci v rámci a soukromá síť.[7]
100.64.0.0/10100.64.0.0–100.127.255.2554194304Soukromá síťSdílený adresní prostor[8] pro komunikaci mezi poskytovatelem služeb a jeho předplatiteli při používání a nosný stupeň NAT.
127.0.0.0/8127.0.0.0–127.255.255.25516777216HostitelPoužívá adresy zpětné smyčky k místnímu hostiteli.[6]
169.254.0.0/16169.254.0.0–169.254.255.25565536PodsíťPoužívá místní adresy odkazů[9] mezi dvěma hostiteli na jednom odkazu, pokud není jinak zadána žádná adresa IP, jako by byla normálně načtena z DHCP serveru.
172.16.0.0/12172.16.0.0–172.31.255.2551048576Soukromá síťPoužívá se pro místní komunikaci v privátní síti.[7]
192.0.0.0/24192.0.0.0–192.0.0.255256Soukromá síťPřiřazení protokolu IETF.[6]
192.0.2.0/24192.0.2.0–192.0.2.255256DokumentacePřiřazeno jako TEST-NET-1, dokumentace a příklady.[10]
192.88.99.0/24192.88.99.0–192.88.99.255256InternetRezervováno.[11] Dříve používán pro IPv6 až IPv4 relé[12] (zahrnuta IPv6 blok adresy 2002::/16 ).
192.168.0.0/16192.168.0.0–192.168.255.25565536Soukromá síťPoužívá se pro místní komunikaci v privátní síti.[7]
198.18.0.0/15198.18.0.0–198.19.255.255131072Soukromá síťPoužívá se pro srovnávací testování mezisíťové komunikace mezi dvěma samostatnými podsítemi.[13]
198.51.100.0/24198.51.100.0–198.51.100.255256DokumentacePřiřazeno jako TEST-NET-2, dokumentace a příklady.[10]
203.0.113.0/24203.0.113.0–203.0.113.255256DokumentacePřiřazeno jako TEST-NET-3, dokumentace a příklady.[10]
224.0.0.0/4224.0.0.0–239.255.255.255268435456InternetPoužívá se pro Vícesměrové vysílání IP.[14] (Bývalá síť třídy D).
240.0.0.0/4240.0.0.0–255.255.255.254268435455InternetVyhrazeno pro budoucí použití.[15] (Bývalá síť třídy E).
255.255.255.255/32255.255.255.2551PodsíťVyhrazeno pro „omezené přenos " cílová adresa.[6][16]

Soukromé sítě

Z přibližně čtyř miliard adres definovaných v IPv4 je pro použití v vyhrazeno asi 18 milionů adres ve třech rozsazích soukromé sítě. Adresy paketů v těchto rozsazích nelze ve veřejném internetu směrovat; všechny veřejné směrovače je ignorují. Soukromí hostitelé proto nemohou přímo komunikovat s veřejnými sítěmi, ale vyžadují překlad síťových adres za směrovací bránou pro tento účel.


Vyhrazené privátní rozsahy sítí IPv4[7]
názevCIDR blokRozsah adresPočet adresKlasický popis
24bitový blok10.0.0.0/810.0.0.0 – 10.255.255.25516777216Single třída A.
20bitový blok172.16.0.0/12172.16.0.0 – 172.31.255.2551048576Souvislá řada 16 bloků třídy B.
16bitový blok192.168.0.0/16192.168.0.0 – 192.168.255.25565536Souvislý rozsah 256 bloků třídy C.

Protože dvě soukromé sítě, např. Dvě pobočky, nemohou přímo spolupracovat přes veřejný internet, musí být tyto dvě sítě přemostěny přes internet přes soukromá virtuální síť (VPN) nebo IP tunel, který zapouzdřuje pakety, včetně jejich hlaviček obsahujících soukromé adresy, ve vrstvě protokolu během přenosu přes veřejnou síť. Navíc mohou být zapouzdřené pakety šifrovány pro přenos přes veřejné sítě k zabezpečení dat.

Link-místní adresování

RFC 3927 definuje speciální blok adres 169.254.0.0/16 pro místní adresování adres. Tyto adresy jsou platné pouze na odkazu (například segmentu místní sítě nebo připojení point-to-point) přímo připojeném k hostiteli, který je používá. Tyto adresy nelze směrovat. Stejně jako soukromé adresy nemohou být tyto adresy zdrojem ani cílem paketů procházejících internetem. Tyto adresy se primárně používají pro automatickou konfiguraci adres (Nulová konfigurace ) když hostitel nemůže získat adresu IP ze serveru DHCP nebo jiných interních metod konfigurace.

Když byl blok adres rezervován, neexistovaly žádné standardy pro automatickou konfiguraci adres. Microsoft vytvořil implementaci s názvem Automatické soukromé IP adresování (APIPA), který byl nasazen na milionech strojů a stal se de facto standard. O mnoho let později, v květnu 2005, IETF definoval formální standard v RFC 3927, oprávněný Dynamická konfigurace IPv4 místních adres.

Loopback

Hlavní článek: Localhost

Síť třídy A 127.0.0.0 (beztřídní síť 127.0.0.0/8) je vyhrazena pro zpětná smyčka. Pakety IP, jejichž zdrojové adresy patří do této sítě, by se nikdy neměly objevit mimo hostitele. Pakety přijaté na rozhraní bez zpětné vazby se zdrojovou nebo cílovou adresou zpětné smyčky musí být zrušeny.

První a poslední adresy podsítě

Viz také: Odkaz na podsíť IPv4

První adresa v podsíti se používá k identifikaci samotné podsítě. Na této adrese jsou všechny hostitelské bity 0. Aby se zabránilo nejednoznačnosti v reprezentaci, je tato adresa vyhrazena.[17] Poslední adresa má všechny bity hostitele nastaveny na 1. Používá se jako místní vysílací adresa pro současné odesílání zpráv na všechna zařízení v podsíti. U sítí velikosti / 24 nebo větší končí vysílací adresa vždy 255.

Například v podsíti 192.168.5.0/24 (maska ​​podsítě 255.255.255.0) se identifikátor 192.168.5.0 používá k označení celé podsítě. Vysílací adresa sítě je 192.168.5.255.

Binární formaDesetinná notace
Síťový prostor11000000.10101000.00000101.00000000192.168.5.0
Vysílací adresa11000000.10101000.00000101.11111111192.168.5.255
Červeně je zobrazena hostitelská část adresy IP; druhou částí je předpona sítě. Hostitel je invertován (logicky NE), ale předpona sítě zůstává nedotčena.

To však neznamená, že každou adresu končící na 0 nebo 255 nelze použít jako adresu hostitele. Například v podsíti / 16 192.168.0.0/255.255.0.0, což odpovídá rozsahu adres 192.168.0.0–192.168.255.255, je vysílací adresa 192.168.255.255. Pro hostitele lze použít následující adresy, i když končí 255: 192.168.1.255, 192.168.2.255 atd. 192.168.0.0 je identifikátor sítě a nesmí být přiřazen k rozhraní.[18] Adresy 192.168.1.0, 192.168.2.0 atd. Lze přiřadit, přestože končí číslicí 0.

V minulosti došlo ke konfliktu mezi síťovými adresami a vysílacími adresami, protože některý software používal nestandardní vysílací adresy s nulami namísto těch.[19]

V sítích menších než / 24 nemusí vysílací adresy nutně končit 255. Například podsíť CIDR 203.0.113.16/28 má vysílací adresu 203.0.113.31.

Binární formaDesetinná notace
Síťový prostor11001011.00000000.01110001.00010000203.0.113.16
Vysílací adresa11001011.00000000.01110001.00011111203.0.113.31
Červeně je zobrazena hostitelská část adresy IP; druhou částí je předpona sítě. Hostitel je invertován (logicky NE), ale předpona sítě zůstává nedotčena.

Jako zvláštní případ má síť / 31 kapacitu pouze pro dva hostitele. Tyto sítě se obvykle používají pro připojení point-to-point. Pro tyto sítě neexistuje žádný identifikátor sítě ani vysílací adresa.[20]

Rozlišení adresy

Hlavní článek: Domain Name System

Hostitelé na Internet jsou obvykle známé pod jmény, např. www.example.com, nikoli primárně podle jejich IP adresy, která se používá pro směrování a identifikaci síťového rozhraní. Použití doménových jmen vyžaduje překlad, tzv řešení, je na adresy a naopak. To je analogické s vyhledáním telefonního čísla v telefonním seznamu pomocí jména příjemce.

Překlad mezi adresami a názvy domén provádí Domain Name System (DNS), hierarchický, distribuovaný systém pojmenování, který umožňuje subdelegování domény jmenné prostory na jiné servery DNS.

Vyčerpání adresního prostoru

Hlavní článek: Vyčerpání adresy IPv4

Od 80. let bylo zřejmé, že zásoby dostupných adres IPv4 se vyčerpávaly tempem, které se původně nepředpokládalo v původním návrhu sítě.[21] Mezi hlavní tržní síly, které zrychlily vyčerpání adres, patřil rychle rostoucí počet uživatelů internetu, kteří stále více využívali mobilní výpočetní zařízení, jako např. přenosné počítače, osobní digitální asistenti (PDA) a chytré telefony s datovými službami IP. Vysokorychlostní přístup k internetu byl navíc založen na zařízeních, která jsou vždy k dispozici. Hrozba vyčerpání motivovala zavedení řady nápravných technologií, jako např Beztřídní směrování mezi doménami (CIDR) metody v polovině 90. let, všudypřítomné používání překlad síťových adres (NAT) v systémech poskytovatelů přístupu k síti a přísné zásady přidělování založené na použití v regionálních a místních internetových registrech.

Fond primárních adres internetu, udržovaný IANA, byl vyčerpán dne 3. února 2011, kdy bylo posledních pět bloků přiděleno pěti RIR.[22][23] APNIC byla první RIR, která dne 15. dubna 2011 vyčerpala svůj regionální fond, s výjimkou malého množství adresního prostoru vyhrazeného pro technologie přechodu na IPv6, který má být přidělen na základě omezené politiky.[24]

Dlouhodobým řešením řešení vyčerpání byla specifikace nové verze internetového protokolu z roku 1998, IPv6.[25] Poskytuje výrazně větší adresový prostor, ale také umožňuje lepší agregaci tras přes internet a nabízí velké alokace podsítě minimálně 264 hostitelské adresy koncovým uživatelům. IPv4 však není přímo interoperabilní s IPv6, takže hostitelé pouze pro IPv4 nemohou přímo komunikovat s hostiteli pouze pro IPv6. S postupným vyřazováním 6 kostí experimentální síť od roku 2004, trvalé formální nasazení protokolu IPv6 bylo zahájeno v roce 2006.[26] Dokončení Nasazení IPv6 Očekává se, že to zabere značný čas,[27] takže to střední přechodové technologie jsou nezbytné, aby umožnily hostitelům účast na internetu pomocí obou verzí protokolu.

Struktura paketů

IP balíček sestává z části záhlaví a části dat. Paket IP nemá po datové sekci žádný kontrolní součet dat ani žádné jiné zápatí. Typicky odkazová vrstva zapouzdřuje pakety IP do rámců pomocí zápatí CRC, které detekuje většinu chyb, mnoho protokoly transportní vrstvy nesené IP mají také vlastní kontrolu chyb.[28]

Záhlaví

Záhlaví paketu IPv4 se skládá ze 14 polí, z nichž je 13 požadováno. 14. pole je volitelné a příhodně pojmenované: options. Pole v záhlaví jsou nejprve zabalena s nejvýznamnějším bajtem (velký endian ) a pro diagram a diskusi jsou nejdůležitější bity považovány za první (MSB 0 bitové číslování ). Nejvýznamnější bit má číslo 0, takže pole verze se ve skutečnosti nachází například ve čtyřech nejvýznamnějších bitech prvního bajtu.

Formát záhlaví IPv4
OfsetyOktet0123
OktetBit012345678910111213141516171819202122232425262728293031
00VerzeMHPDSCPECNCelková délka
432IdentifikaceVlajkyFragment Offset
864Čas žítProtokolKontrolní součet záhlaví
1296Zdrojová IP adresa
16128Cílová adresa IP
20160Možnosti (pokud IHL> 5)
24192
28224
32256
Verze
První pole záhlaví v IP balíček je pole čtyřbitové verze. U protokolu IPv4 se to vždy rovná 4.
Délka internetového záhlaví (IHL)
Záhlaví protokolu IPv4 má proměnlivou velikost díky volitelnému 14. poli (možnosti). Pole IHL obsahuje velikost záhlaví IPv4, má 4 bity, které určují počet 32bitová slova v záhlaví. Minimální hodnota pro toto pole je 5,[29] což označuje délku 5 × 32 bitů = 160 bitů = 20 bytů. Jako 4bitové pole je maximální hodnota 15, to znamená, že maximální velikost záhlaví IPv4 je 15 × 32 bitů = 480 bitů = 60 bytů.
Bod kódu diferencovaných služeb (DSCP)
Původně definováno jako typ služby (ToS), toto pole určuje diferencované služby (DiffServ) za RFC 2474 (aktualizováno RFC 3168 a RFC 3260 ). Objevují se nové technologie, které vyžadují streamování dat v reálném čase, a proto využívají pole DSCP. Příkladem je Voice over IP (VoIP), který se používá pro interaktivní hlasové služby.
Oznámení o výslovném zahlcení (ECN)
Toto pole je definováno v RFC 3168 a umožňuje end-to-end oznámení o přetížení sítě bez vyřazování paketů. ECN je volitelná funkce, která se používá pouze v případě, že ji oba koncové body podporují a jsou ochotni ji používat. Je efektivní, pouze pokud je podporována základní sítí.
Celková délka
Toto 16bitové pole definuje celou velikost paketu v bajtech, včetně záhlaví a dat. Minimální velikost je 20 bajtů (záhlaví bez dat) a maximální je 65 535 bajtů. Všichni hostitelé musí mít možnost znovu sestavit datagramy o velikosti až 576 bajtů, ale většina moderních hostitelů zpracovává mnohem větší pakety. Někdy odkazy ukládají další omezení velikosti paketu, v takovém případě musí být datagramy fragmentovány. Fragmentace v protokolu IPv4 se zpracovává buď na hostiteli, nebo ve směrovačích.
Identifikace
Toto pole je identifikační pole a primárně se používá k jedinečné identifikaci skupiny fragmentů jediného datagramu IP. Některé experimentální práce navrhly použití pole ID pro jiné účely, například pro přidání informací o trasování paketů, které pomohou sledovat datagramy s falešnými zdrojovými adresami[30] ale RFC 6864 nyní zakazuje jakékoli takové použití.
Vlajky
Následuje tříbitové pole, které se používá k řízení nebo identifikaci fragmentů. Jsou to (v pořadí od nejvýznamnějších po nejméně významné):
  • bit 0: Vyhrazeno; musí být nula.[poznámka 1]
  • bit 1: Don't Fragment (DF)
  • bit 2: Více fragmentů (MF)
Pokud je nastaven příznak DF a pro směrování paketu je nutná fragmentace, paket je zrušen. To lze použít při odesílání paketů hostiteli, který nemá prostředky pro zpracování fragmentace. Může být také použit pro cesta MTU objev, buď automaticky hostitelským softwarem IP, nebo ručně pomocí diagnostických nástrojů, jako je ping nebo traceroute.
U nefragmentovaných paketů je příznak MF vymazán. U fragmentovaných paketů mají všechny fragmenty kromě posledního nastaven příznak MF. Poslední fragment má nenulové pole Fragment Offset, které jej odlišuje od nefragmentovaného paketu.
Fragment Offset
Pole offsetu fragmentu se měří v jednotkách osmibajtových bloků. Je dlouhý 13 bitů a určuje posun konkrétního fragmentu vzhledem k začátku původního nefragmentovaného datagramu IP. První fragment má offset nula. To umožňuje maximální posun (213 - 1) × 8 = 65 528 bajtů, což by překročilo maximální délku paketu IP 65 535 bajtů se zahrnutou délkou záhlaví (65 528 + 20 = 65 548 bajtů).
Time To Live (TTL)
Osmibitový čas žít pole pomáhá zabránit tomu, aby datagramy přetrvávaly (např. chodily v kruzích) na internetu. Toto pole omezuje životnost datagramu. Udává se v sekundách, ale časové intervaly kratší než 1 sekunda se zaokrouhlují nahoru na 1. V praxi se pole stalo a počet hopů —Když datagram dorazí k a router, router sníží pole TTL o jednu. Když pole TTL dosáhne nuly, router zahodí paket a obvykle odešle Čas ICMP byl překročen zprávu odesílateli.
Program traceroute používá tyto ICMP zprávy o překročení času k tisku routerů používaných pakety k přechodu ze zdroje do cíle.
Protokol
Toto pole definuje protokol použitý v datové části IP datagramu. IANA udržuje a seznam čísel protokolu IP podle pokynů RFC 790.
Kontrolní součet záhlaví
16bitový Kontrolní součet záhlaví IPv4 pole se používá pro kontrolu chyb záhlaví. Když paket dorazí k routeru, router vypočítá kontrolní součet záhlaví a porovná jej s polem kontrolního součtu. Pokud se hodnoty neshodují, router paket zahodí. Chyby v datovém poli musí být zpracovány zapouzdřeným protokolem. Oba UDP a TCP mít pole kontrolního součtu.
Když paket dorazí k routeru, router zmenší pole TTL. V důsledku toho musí router vypočítat nový kontrolní součet.
Zdrojová adresa
Toto pole je IPv4 adresa odesílatele paketu. Upozorňujeme, že tato adresa může být při přenosu změněna a překlad síťových adres přístroj.
Cílová adresa
Toto pole je IPv4 adresa přijímače paketu. Stejně jako u zdrojové adresy může být tato při přenosu změněna a překlad síťových adres přístroj.
Možnosti
The pole možností není často používán. Všimněte si, že hodnota v poli IHL musí obsahovat dostatek dalších 32bitových slov, která pojmou všechny možnosti (plus jakékoli polstrování potřebné k zajištění toho, aby záhlaví obsahovalo celé číslo 32bitových slov). Seznam možností může být ukončen EOL (Konec seznamu možností, 0x00) možnost; to je nutné pouze v případě, že by se konec možností jinak neshodoval s koncem záhlaví. Možné možnosti, které lze vložit do záhlaví, jsou následující:
PoleVelikost (bity)Popis
Zkopírováno1Nastavit na 1, pokud je třeba zkopírovat možnosti do všech fragmentů fragmentovaného paketu.
Třída opcí2Obecná kategorie možností. 0 je pro možnosti „ovládání“ a 2 je pro „ladění a měření“. 1 a 3 jsou vyhrazeny.
Číslo možnosti5Určuje možnost.
Možnost Délka8Udává velikost celé možnosti (včetně tohoto pole). Toto pole nemusí existovat pro jednoduché možnosti.
Volitelná dataVariabilníÚdaje specifické pro opci. Toto pole nemusí existovat pro jednoduché možnosti.
  • Poznámka: Pokud je délka záhlaví větší než 5 (tj. Je od 6 do 15), znamená to, že pole možností je k dispozici a musí být vzato v úvahu.
  • Poznámka: Kopírované, třída opcí a číslo opce jsou někdy označovány jako jedno osmibitové pole, Typ možnosti.
Balíčky obsahující některé možnosti mohou být považovány za nebezpečné některými směrovači a být blokován.[31]
Níže uvedená tabulka ukazuje definované možnosti pro IPv4. Přísně vzato, sloupec označený „Číslo možnosti“ je ve skutečnosti „Hodnota hodnoty“, která je odvozena z bitů Kopírovat, Třída možnosti a Číslo možnosti, jak je definováno výše. Jelikož však dnes většina lidí označuje tuto kombinovanou sadu bitů jako „číslo možnosti“, ukazuje tato tabulka toto běžné použití. V tabulce jsou uvedena desetinná i šestnáctková čísla možností.[32]
Číslo možnostiNázev možnostiPopis
0 / 0x00EOOLKonec seznamu možností
1 / 0x01NOPŽádná operace
2 / 0x02SEKZabezpečení (zaniklý)
7 / 0x07RRZaznamenat trasu
10 / 0x0AZSUExperimentální měření
11 / 0x0BMTUPSonda MTU
12 / 0x0CMTUROdpověď MTU
15 / 0x0FZAKÓDOVATZAKÓDOVAT
25 / 0x19QSRychlý start
30 / 0x1EEXPExperiment ve stylu RFC3692
68 / 0x44TSČasové razítko
82 / 0x52TRTraceroute
94 / 0x5EEXPExperiment ve stylu RFC3692
130 / 0x82SEKZabezpečení (RIPSO)
131 / 0x83LSRLoose Source Route
133 / 0x85E-SECRozšířené zabezpečení (RIPSO)
134 / 0x86CIPSOMožnost komerčního zabezpečení IP
136 / 0x88SIDID streamu
137 / 0x89SSRPřísná trasa zdroje
142 / 0x8EVÍZUMExperimentální řízení přístupu
144 / 0x90IMITDDeskriptor provozu IMI
145 / 0x91EIPRozšířený internetový protokol
147 / 0x93DALŠÍRozšíření adresy
148 / 0x94RTRALTUpozornění na router
149 / 0x95SDBSelektivní směrované vysílání
151 / 0x97DPSStav dynamického paketu
152 / 0x98UMPUpstream Multicast Pkt.
158 / 0x9EEXPExperiment ve stylu RFC3692
205 / 0xCDFINExperimentální řízení toku
222 / 0xDEEXPExperiment ve stylu RFC3692

Data

Užitečné zatížení paketu není zahrnuto v kontrolním součtu. Jeho obsah je interpretován na základě hodnoty pole záhlaví protokolu.

Mezi běžné protokoly užitečného zatížení patří:

Číslo protokoluNázev protokoluZkratka
1Internet Control Message ProtocolICMP
2Protokol pro správu internetové skupinyIGMP
6protokol kontroly přenosuTCP
17Protokol uživatele DatagramUDP
41Zapouzdření IPv6ENCAP
89Nejprve otevřete nejkratší cestuOSPF
132Stream Control Protocol přenosuSCTP

Vidět Seznam čísel protokolu IP pro úplný seznam.

Fragmentace a opětovné sestavení

Hlavní článek: Fragmentace IP

Internetový protokol umožňuje provoz mezi sítěmi. Design pojme sítě rozmanité fyzické povahy; je nezávislý na základní přenosové technologii použité ve vrstvě odkazu. Sítě s různým hardwarem se obvykle liší nejen přenosovou rychlostí, ale také v maximální přenosová jednotka (MTU). Když chce jedna síť přenášet datagramy do sítě s menší MTU, může fragment jeho datagramy. V IPv4 byla tato funkce umístěna na Internetová vrstva, a provádí se ve směrovačích IPv4, které tedy pro funkci směrování IP paketů nevyžadují implementaci žádných vyšších vrstev.

V porovnání, IPv6, nová generace internetového protokolu, neumožňuje směrovačům provádět fragmentaci; hostitelé musí před odesláním datagramů určit cestu MTU.

Fragmentace

Když směrovač přijme paket, prozkoumá cílovou adresu a určí odchozí rozhraní, které se má použít, a MTU tohoto rozhraní. Pokud je velikost paketu větší než MTU a bit Do not Fragment (DF) v záhlaví paketu je nastaven na 0, pak směrovač může paket fragmentovat.

Směrovač rozdělí paket na fragmenty. Maximální velikost každého fragmentu je MTU minus velikost hlavičky IP (minimálně 20 bajtů; maximálně 60 bajtů). Router vloží každý fragment do svého vlastního paketu, přičemž každý fragmentový paket má následující změny:

  • The Celková délka pole je velikost fragmentu.
  • The více fragmentů Příznak (MF) je nastaven pro všechny fragmenty kromě posledního, který je nastaven na 0.
  • The offset fragmentu pole je nastaveno na základě posunutí fragmentu v původním datovém zatížení. To se měří v jednotkách osmibajtových bloků.
  • The kontrolní součet záhlaví pole je přepočítáno.

Například pro MTU 1 500 bajtů a velikost záhlaví 20 bajtů by posuny fragmentů byly násobky.Tyto násobky jsou 0, 185, 370, 555, 740, ...

Je možné, že paket je fragmentován na jednom routeru a že fragmenty jsou dále fragmentovány na jiném routeru. Například paket 4 520 bajtů, včetně 20 bajtů záhlaví IP (bez možností), je fragmentován na dva pakety na odkazu s MTU 2 500 bajtů:

FragmentVelikost
(bajty)		Velikost záhlaví
(bajty)		Velikost dat
(bajty)		Vlajka
Další fragmenty		Posun fragmentu
(8bajtové bloky)
1250020248010
220402020200310

Celková velikost dat je zachována: 2480 bajtů + 2020 bajtů = 4500 bajtů. Ofsety jsoua.

Na odkazu s MTU 1 500 bajtů má každý fragment za následek dva fragmenty:

FragmentVelikost
(bajty)		Velikost záhlaví
(bajty)		Velikost dat
(bajty)		Vlajka
Další fragmenty		Posun fragmentu
(8bajtové bloky)
1150020148010
210202010001185
315002014801310
4560205400495

Velikost dat je opět zachována: 1480 + 1000 = 2480 a 1480 + 540 = 2020.

Také v tomto případě Další fragmenty bit zůstává 1 pro všechny fragmenty, které v nich byly 1, a pro poslední fragment, který dorazí, funguje jako obvykle, to znamená, že bit MF je nastaven na 0 pouze v posledním. A samozřejmě má pole Identifikace stejnou hodnotu ve všech fragmentovaných fragmentech. Tímto způsobem, i když jsou fragmenty znovu fragmentovány, přijímač ví, že původně všechny začaly ze stejného paketu.

Poslední offset a poslední velikost dat se používají k výpočtu celkové velikosti dat:.

Opětovná montáž

Přijímač ví, že paket je fragment, pokud platí alespoň jedna z následujících podmínek:

  • Je nastaven příznak „více fragmentů“, který platí pro všechny fragmenty kromě posledního.
  • Pole „offset fragmentu“ je nenulové, což platí pro všechny fragmenty kromě prvního.

Přijímač identifikuje odpovídající fragmenty pomocí cizí a místní adresy, ID protokolu a identifikačního pole. Přijímač znovu sestaví data z fragmentů se stejným ID pomocí offsetu fragmentu a příznaku více fragmentů. Když přijímač přijme poslední fragment, který má příznak „více fragmentů“ nastaven na 0, může vypočítat velikost původního užitečného zatížení dat vynásobením posunu posledního fragmentu osmi a přidáním velikosti dat posledního fragmentu. V uvedeném příkladu byl tento výpočet 495 * 8 + 540 = 4500 bajtů.

Když má přijímač všechny fragmenty, lze je znovu sestavit ve správném pořadí podle offsetů, aby se vytvořil původní datagram.

Pomocné protokoly

IP adresy nejsou nijak trvale vázány na identifikaci hardwaru a síťové rozhraní může mít v moderních operačních systémech skutečně více IP adres. Hostitelé a směrovače potřebují další mechanismy k identifikaci vztahu mezi rozhraními zařízení a IP adresami, aby správně doručili paket IP cílovému hostiteli na odkazu. The Protokol pro řešení adres (ARP) provádí tento překlad IP adresy na hardwarovou adresu pro IPv4. (Hardwarová adresa se také nazývá a MAC adresa.) Navíc je často nutná reverzní korelace. Například když je hostitel IP spuštěn nebo připojen k síti, musí určit svou adresu IP, pokud není adresa předem nakonfigurována správcem. Protokoly pro takové inverzní korelace existují v Internet Protocol Suite. Aktuálně používané metody jsou DHCP, protokol dynamické konfigurace hostitelského počítače (DHCP), Protokol Bootstrap (BOOTP) a zřídka reverzní ARP.

Viz také

Poznámky

  1. ^ Jako Aprílový vtip, navrhovaný pro použití v RFC 3514 jako „Zlý bit ".

Reference

  1. ^ „Zprávy o analýze BGP“. Citováno 2013-01-09.
  2. ^ „Kde je IPv1, 2, 3 a 5?“. blog.alertlogic.com. Citováno 2020-08-12.
  3. ^ „Stručná historie IPv4“. Skupina trhu IPv4. Citováno 2020-08-19.
  4. ^ „Porozumění adresování IP: Vše, co jste kdy chtěli vědět“ (PDF). 3Com. Archivovány od originál (PDF) 16. června 2001.
  5. ^ RFC 5735
  6. ^ A b C d M. bavlna; L. Vegoda; R. Bonica; B. Haberman (duben 2013). Účelové registry IP adres. Pracovní skupina pro internetové inženýrství. doi:10.17487 / RFC6890. BCP 153. RFC 6890. Aktualizováno uživatelem RFC 8190.
  7. ^ A b C d Y. Rekhter; B. Moskowitz; D. Karrenberg; G. J. de Groot; E. Lear (únor 1996). Přidělení adresy soukromým internetům. Síťová pracovní skupina. doi:10.17487 / RFC1918. BCP 5. RFC 1918. Aktualizováno uživatelem RFC 6761.
  8. ^ J. Weil; V. Kuarsingh; C. Donley; C. Liljenstolpe; M. Azinger (duben 2012). Předpona IPv4 vyhrazená pro IANA pro sdílený adresní prostor. Pracovní skupina pro internetové inženýrství (IETF). doi:10.17487 / RFC6598. ISSN  2070-1721. BCP 153. RFC 6598.
  9. ^ S. Cheshire; B. Aboba; E. Guttman (květen 2005). Dynamická konfigurace IPv4 místních adres. Síťová pracovní skupina. doi:10.17487 / RFC3927. RFC 3927.
  10. ^ A b C J. Arkko; M. bavlna; L. Vegoda (leden 2010). Bloky adres IPv4 vyhrazené pro dokumentaci. Pracovní skupina pro internetové inženýrství. doi:10.17487 / RFC5737. ISSN  2070-1721. RFC 5737.
  11. ^ O. Troan (květen 2015). B. Carpenter (ed.). Ukončení podpory předvolby Anycast pro směrovače 6to4 Relay. Pracovní skupina pro internetové inženýrství. doi:10.17487 / RFC7526. BCP 196. RFC 7526.
  12. ^ C. Huitema (červen 2001). Předpona Anycast pro směrovače 6to4. Síťová pracovní skupina. doi:10.17487 / RFC3068. RFC 3068. Zastaralé RFC 7526.
  13. ^ S. Bradner; J. McQuaid (březen 1999). Metodika srovnávání pro síťová propojovací zařízení. Síťová pracovní skupina. doi:10.17487 / RFC2544. RFC 2544. Aktualizováno: RFC 6201 a RFC 6815.
  14. ^ M. bavlna; L. Vegoda; D. Meyer (březen 2010). Pokyny IANA pro přiřazování adres vícesměrového vysílání IPv4. Pracovní skupina pro internetové inženýrství. doi:10.17487 / RFC5771. BCP 51. RFC 5771.
  15. ^ J. Reynolds, ed. (Leden 2002). Přiřazená čísla: RFC 1700 je nahrazen online databází. Síťová pracovní skupina. doi:10.17487 / RFC3232. RFC 3232. Zastaralé RFC 1700.
  16. ^ Jeffrey Mogul (říjen 1984). Vysílání internetových datagramů. Síťová pracovní skupina. doi:10.17487 / RFC0919. RFC 919.
  17. ^ „RFC 923“. IETF. Červen 1984. Citováno 15. listopadu 2019. Speciální adresy: V určitých kontextech je užitečné mít pevné adresy s funkčním významem, nikoli jako identifikátory konkrétních hostitelů. Když je takové použití požadováno, má se nula adresy vykládat ve smyslu „toto“, jako v „této síti“.
  18. ^ Robert Braden (Říjen 1989). „Požadavky na hostitele internetu - komunikační vrstvy“. IETF. str. 31. RFC  1122.
  19. ^ Robert Braden (Říjen 1989). „Požadavky na hostitele internetu - komunikační vrstvy“. IETF. str. 66. RFC  1122.
  20. ^ RFC  3021
  21. ^ „Světu dochází internetové adresy'". Archivovány od originál dne 25.01.2011. Citováno 2011-01-23.
  22. ^ Smith, Lucie; Lipner, Ian (3. února 2011). „Free Pool of IPv4 Address Space Depleted“. Organizace číselných zdrojů. Citováno 3. února 2011.
  23. ^ ICANN, e-mailový seznam nanog. „Pět / 8s přidělených RIR - nezůstává nepřidělené jednosměrové vysílání IPv4 / 8s“.
  24. ^ Asijsko-pacifické síťové informační centrum (15. dubna 2011). „APNIC IPv4 Address Pool Reaches Final / 8“. Archivovány od originál dne 7. srpna 2011. Citováno 15. dubna 2011.
  25. ^ „Specifikace internetového protokolu, verze 6 (IPv6)“. tools.ietf.org. Citováno 2019-12-13.
  26. ^ RFC 3701 R. Fink, R.Hinden, 6bone (IPv6 Testing Allocation Address) Phaseout (Březen 2004)
  27. ^ 2016 Mezinárodní konference IEEE o rozvíjejících se technologiích a inovativních obchodních praktikách pro transformaci společností (EmergiTech): datum, 3. - 6. srpna 2016. University of Technology, Mauritius, Institute of Electrical and Electronics Engineers. Piscataway, NJ. ISBN  9781509007066. OCLC  972636788.CS1 maint: ostatní (odkaz)
  28. ^ RFC 1726 oddíl 6.2
  29. ^ Postel, J. internetový protokol. doi:10.17487 / RFC0791. RFC 791.
  30. ^ Savage, Stefane. „Praktická síťová podpora pro zpětné trasování IP“. Citováno 2010-09-06.
  31. ^ „Neoficiální časté dotazy společnosti Cisco“. Citováno 2012-05-10.
  32. ^ https://www.iana.org/assignments/ip-parameters/ip-parameters.xhtml#ip-parameters-1

externí odkazy