Сравнение коммутации уровня 2 и 3
Выбери формат для чтения
Загружаем конспект в формате pdf
Это займет всего пару минут! А пока ты можешь прочитать работу в формате Word 👇
ЛЕКЦИЯ
Сравнение коммутации уровня 2 и 3
Сравнение коммутации уровня 2 и уровня 3.Технология Cisco Express
Forwarding. Типы интерфейсов уровня 3. Конфигурация маршрутизируемого
порта на коммутаторе уровня 3.Интерактивное задание: MAC-адреса в
ходе развития технологии Ethernet. Сетевой уровень. Интерактивное
задание: выбор сложных путей. Протоколы сетевого уровня. Сетевой
уровень в процессе передачи данных. Характеристики IP -протокола. IP: без
установления соединения. IP: доставка с максимальными усилиями. IP:
независимость от среды. Инкапсуляция IP.Пакет IPv4. Заголовок пакета
IPv4 .Поля заголовков IPv4. Примеры заголовков IPv4.ПАКЕТ IPV6
.Ограничения IPv4. Инкапсуляция IPv6.Заголовок пакета IPv6.Примеры
заголовков IPv6.
1
1 СРАВНЕНИЕ КОММУТАЦИИ УРОВНЯ 2 И УРОВНЯ 3
Помимо определения различных форм-факторов коммутаторов может
возникнуть необходимость выбора между коммутатором LAN уровня 2 и
коммутатором уровня 3.
Следует помнить, что коммутатор LAN уровня 2 выполняет
коммутацию и фильтрацию, используя только MAC-адрес (уровень 2)
канального уровня OSI, и при этом зависит от маршрутизаторов для передачи
данных между независимыми IP-подсетями, это изображено на рисунке 1.
Как показано на рисунке 2, коммутатор уровня 3 (например, Catalyst
3560) функционирует подобно коммутатору уровня 2 (например, Catalyst
2960), но вместо использования только одного MAC-адреса уровня 2 для
принятия решений о пересылке коммутатор уровня 3 может также
использовать также IP-адрес. Вместо того чтобы определять, какие MACадреса связаны с каждым из его портов, коммутатор уровня 3 может также
установить, какие IP-адреса связаны с его интерфейсами. Это позволяет
коммутатору уровня 3 перенаправлять трафик по сети, также используя
данные об IP-адресе.
Коммутаторы
уровня
3
также
могут
выполнять
функции
маршрутизации уровня 3, тем самым снижая необходимость установки
выделенных маршрутизаторов в локальной сети. Поскольку в коммутаторах
уровня 3 установлено специальное аппаратное обеспечение для коммутации,
они, как правило, могут направлять данные со скоростью самой коммутации.
Рисунок 1 − Коммутатор LAN уровня 2
2
Рисунок 2 − Коммутатор уровня 3
2 ТЕХНОЛОГИЯ CISCO EXPRESS FORWARDING
Устройства Cisco, которые поддерживают коммутацию уровня 3,
используют технологию Cisco Express Forwarding (CEF). Этот метод
пересылки пакетов довольно сложен, но, к счастью, как и любая хорошая
технология, он в основном выполняется в фоновом режиме. Обычно
устройствам Cisco требуется небольшая настройка для использования
технологии CEF.
По сути, CEF отделяет обычную строгую взаимозависимость между
процессами принятия решений уровня 2 и уровня 3. Замедляет пересылку IPпакетов
постоянное
взаимное
обращение
между
структурными
компонентами уровня 2 и 3 внутри сетевого устройства. Таким образом,
ускорение пересылки пакетов происходит в том объёме, в каком возможно
отделение структур данных уровней 2 и 3.
Двумя основными компонентами функционирования технологии CEF
являются:
−
база данных о переадресации (FIB);
−
таблицы смежности.
3
3 ТИПЫ ИНТЕРФЕЙСОВ УРОВНЯ 3
Сетевые устройства Cisco поддерживают несколько различных типов
интерфейсов уровня 3. Интерфейс уровня 3 поддерживает пересылку IPпакетов к конечному назначению на основе IP-адреса.
К основным типам интерфейсов уровня 3 относятся следующие:
−
виртуальный интерфейс коммутатора (SVI) — логический
интерфейс на коммутаторе, связанный с виртуальной локальной сетью
(VLAN);
−
маршрутизируемый порт — физический порт на коммутаторе
уровня 3, настроенный на работу в качестве порта маршрутизатора;
−
EtherChannel уровня 3 — логический интерфейс на устройстве
Cisco, который связан с группой маршрутизируемых портов.
Как было показано ранее, интерфейс SVI для сети VLAN (VLAN1),
используемой по умолчанию, должен быть активирован для обеспечения
подключения
IP-узла
к
коммутатору
и
возможности
удалённого
администрирования коммутатора. Интерфейсы SVI также должны быть
настроены для маршрутизации между сетями VLAN. Как уже упоминалось,
SVI — это логические интерфейсы, настроенные для определённых сетей
VLAN; для маршрутизации между двумя или более сетями VLAN каждая из
них должна иметь отдельный активированный интерфейс SVI.
Маршрутизируемые порты позволяют коммутаторам Cisco (уровня 3)
эффективно выступать в роли маршрутизаторов. Каждый порт на таком
коммутаторе можно настроить в качестве одного из портов в независимой IPсети.
Интерфейсы EtherChannel уровня 3 используются для объединения
каналов Ethernet уровня 3 между устройствами Cisco, что позволяет
агрегировать пропускную способность, как правило, в восходящих каналах.
4
Примечание. Помимо интерфейсов SVI и EtherChannel уровня 3
другие логические интерфейсы на устройствах Cisco содержат интерфейсы
возвратной петли и интерфейсы туннеля.
5
4 КОНФИГУРАЦИЯ МАРШРУТИЗИРУЕМОГО ПОРТА НА
КОММУТАТОРЕ УРОВНЯ 3
Порт коммутатора можно настроить таким образом, чтобы он
функционировал в качестве маршрутизируемого порта уровня 3 и действовал
в режиме стандартного интерфейса маршрутизатора. В частности, порт с
маршрутизацией:
−
не связан с определённой виртуальной локальной сетью (VLAN);
−
может быть настроен для работы с протоколом маршрутизации
уровня 3;
−
является только интерфейсом уровня 3 и не поддерживает
протокол уровня 2.
Настройте маршрутизируемые порты, переведя интерфейс в режим
уровня 3 с помощью команды настройки интерфейса no switchport. Затем
назначьте IP-адрес порту. Вот и всё!
В следующей главе вы подробно узнаете о функциях маршрутизации,
она изображена на рисунке 3.
Рисунок 3 − Конфигурация маршрутизируемого порта
6
ЗАКЛЮЧЕНИЕ
На
сегодняшний
день
Ethernet
является
наиболее
широко
используемой технологией для локальных сетей. Это семейство сетевых
технологий, которые регламентируются стандартами IEEE 802.2 и 802.3.
Стандарты Ethernet регламентируют как протоколы второго уровня, так и
технологии первого уровня. Для протоколов второго уровня, как и в случае
со всеми стандартами группы IEEE 802, технология Ethernet полагается на
работу этих двух отдельных подуровней канального уровня, а также на
подуровни управления логическим каналом (LLC) и MAC.
На канальном уровне структура кадра практически идентична для
всех скоростей Ethernet. Структура кадра Ethernet добавляет заголовки и
концевики вокруг PDU третьего уровня для последующей инкапсуляции
отправляемого сообщения.
Существует два стиля формирования кадров Ethernet: стандарт
Ethernet IEEE 802.3 и стандарт Ethernet DIX, который теперь называется
Ethernet II. Наиболее существенным различием между этими двумя
стандартами является добавление в стандарте 802.3 начала разделителя кадра
(SFD) и изменение поля «Тип» на поле «Длина». Ethernet II — это формат
кадра Ethernet, используемый в сетях TCP/IP. Являясь результатом
реализации набора стандартов IEEE 802.2/3, кадр Ethernet предоставляет
функции адресации и проверки ошибок.
Адресация
Ethernet
уровня
2
поддерживает
одноадресный,
многоадресный и широковещательный режимы передачи данных. Ethernet
использует протокол разрешения адресов (ARP) для определения MACадресов и их сопоставления с известными адресами сетевого уровня.
У каждого узла в IP-сети есть МАС- и IP-адреса. Узел должен
использовать собственные МАС- и IP-адреса в полях источника, а также
предоставить МАС- и IP-адреса для назначения. Несмотря на то, что IP-адрес
назначения будет предоставлен более высоким уровнем OSI, отправляющему
7
узлу необходимо найти MAC-адрес назначения для данного канала Ethernet.
В этом заключается назначение протокола ARP.
В
своей
работе
ARP
полагается
на
конкретные
типы
широковещательных и одноадресных сообщений Ethernet, которые также
называются запросами и ответами ARP. Протокол ARP преобразовывает
адреса IPv4 в МАС-адреса и сохраняет таблицу сопоставлений.
В большинстве сетей Ethernet оконечные устройства, как правило,
подключаются к коммутатору локальной сети уровня 2 по принципу «точкаточка». Коммутатор LAN уровня 2 осуществляет коммутацию и фильтрацию
только на основе МАС-адреса канального уровня модели OSI. Коммутатор
уровня 2 создаёт таблицу МАС-адресов, которую в дальнейшем использует
для принятия решений о пересылке пакетов. В процессе передачи данных
между независимыми IP-подсетями коммутаторы уровня 2 полагаются на
маршрутизаторы.
Коммутаторы
уровня
3
также
могут
выполнять
функции
маршрутизации уровня 3, тем самым снижая необходимость установки
выделенных маршрутизаторов в локальной сети. Поскольку в коммутаторах
уровня 3 установлено специальное аппаратное обеспечение для коммутации,
они, как правило, могут направлять данные со скоростью самой коммутации.
6 СЕТЕВОЙ УРОВЕНЬ
6.1 Введение
Сетевые приложения и сервисы на одном оконечном устройстве могут
взаимодействовать с приложениями и сервисами, запущенными на другом
аналогичном устройстве.
Протоколы сетевого уровня модели OSI определяют адресацию и
процессы,
которые
транспортного
позволяют
уровня.
упаковывать
Инкапсуляция
сетевого
и
передавать
уровня
данные
обеспечивает
прохождение данных по сети к адресату (или другой сети) с минимальной
нагрузкой.
8
7 ПРОТОКОЛЫ СЕТЕВОГО УРОВНЯ
7.1 Сетевой уровень в процессе передачи данных
Сетевой уровень, или уровень 3 OSI, предоставляет сервисы,
позволяющие оконечным устройствам обмениваться данными по сети. Для
выполнения такой сквозной передачи в сетевом уровне используются четыре
основных процесса.
Адресация оконечных устройств: подобно тому, как телефону
присваивается индивидуальный номер, оконечным устройствам необходимо
назначить уникальный IP-адрес для возможности идентификации в сети.
Оконечное устройство с настроенным IP-адресом называется узлом.
Инкапсуляция: сетевой уровень получает блок данных протокола
(PDU) от транспортного уровня. Во время выполнения процесса, который
называется
инкапсуляцией,
сетевой
уровень
добавляет
информацию
заголовка IP, например, IP-адрес узла источника (отправляющего) и узла
назначения (получающего).
Маршрутизация:
сетевой
уровень
предоставляет
сервисы,
с
помощью которых пакеты направляются к узлу назначения в другой сети.
Для
перемещения
к
другим сетям
пакет должен
быть обработан
маршрутизатором. Роль маршрутизатора заключается в том, чтобы выбрать
пути для пакетов и направить их к узлу назначения. Такой процесс
называется маршрутизацией.
Деинкапсуляция: по прибытии пакета на сетевой уровень узла
назначения этот узел проверяет IP-заголовок пакета. Если IP-адрес
назначения в заголовке совпадает с его собственным IP-адресом, заголовок IP
удаляется из пакета. Процесс удаления заголовков из нижних уровней
называется деинкапсуляцией.
Подробнее о процессе обмена данных в Приложении 1.
9
7.2 Протоколы сетевого уровня
Существует несколько протоколов сетевого уровня, но, как правило,
используются только следующие два:
−
протокол IP версии 4 (IPv4);
−
протокол IP версии 6 (IPv6).
Среди других устаревших протоколов сетевого уровня, которые не
нашли широкого применения, можно выделить следующие:
−
межсетевой обмен пакетами компании Novell (протокол IPX);
−
AppleTalk;
−
сетевое
обслуживание
без
установления
соединения
(CLNS/DECNet).
Эти устаревшие протоколы будут упомянуты только поверхностно.
8 ХАРАКТЕРИСТИКИ IP-ПРОТОКОЛА
8.1 Характеристики IP
IP — это сервис сетевого уровня, который реализовывается набором
протоколов TCP/IP.
IP был разработан как протокол с низкой нагрузкой. Он обеспечивает
только те функции, которые необходимы для доставки пакета от узла
источника к узлу назначения по взаимосвязанной системе сетей. Этот
протокол не предназначен для мониторинга и управления потоком пакетов.
При необходимости эти функции выполняют другие протоколы на других
уровнях.
К основным характеристикам IP относятся следующие.
Без установления соединения: перед отправкой пакетов данных
соединение с узлом назначения не устанавливается.
Доставка с максимальными усилиями (ненадёжная): доставка
пакетов не гарантируется.
10
Независимость от среды: функционирует независимо от среды, в
которой передаются данные.
8.2 IP: без установления соединения
Основная роль сетевого протокола — пересылка пакетов между
узлами при наименьшей нагрузке на сеть. Сетевой уровень не имеет
отношения (и даже не обладает какой-либо информацией) к типу обмена
данными, который содержится внутри пакета. IP является протоколом без
установления соединения, а это означает, что перед отправкой данных
выделенное сквозное соединение не устанавливается. По своей сути обмен
данными без установления соединения аналогичен отправке письма без
предварительного уведомления получателя.
Как показано на рисунке 4, почтовая служба использует информацию,
указанную на конверте, чтобы доставить письмо получателю. Адрес на
конверте
не
содержит
информации
о
том,
будет
ли
получатель
присутствовать в момент доставки письма или о том, сможет ли он его
прочитать. По сути, почтовой службе неизвестно содержание доставляемого
пакета, и, следовательно, она не может задействовать какие-либо механизмы
исправления ошибок.
Рисунок 4 — Обмен данными без установления соединения (доставка
письма)
11
При передаче данных без установления соединения используется
аналогичный принцип.
Протокол IP не использует соединения и, следовательно, ему не
требуется
первоначального
обмена
контрольной
информацией
для
установления сквозного подключения до начала пересылки пакетов. IP также
не нуждается в дополнительных полях в заголовке блока данных протокола
(PDU) для поддержки установленного соединения. Этот процесс значительно
снижает нагрузку IP. Тем не менее, без предварительно установленного
сквозного подключения отправителям неизвестно, имеются ли устройстваадресаты и способны ли они функционировать в момент отсылки пакетов, а
также получит ли пакет узел назначения и смогут ли устройства-адресаты
получить доступ к пакету и прочитать его. На рисунке 5 показан пример
обмена данными без установления соединения.
Рисунок 5 — Обмен данными без установления соединения
8.3 IP: доставка с максимальными усилиями
IP часто называют ненадёжным протоколом или протоколом доставки
с максимальными усилиями. Это не означает, что в некоторых случаях
протокол IP функционирует надлежащим образом, а все остальное время
работает с ошибками, или то, что он плохо подходит для передачи данных.
12
«Ненадёжный» протокол — тот, который не способен контролировать не
доставленные или повреждённые пакеты и восстанавливаться в случае их
появления. Это связано с тем, что хотя отправляемые пакеты IP и содержат
сведения о месте доставки, в них отсутствует информация, которую можно
обработать, чтобы сообщить отправителю об успешно выполненной
доставке. Заголовок пакета не содержит данных синхронизации для
отслеживания очерёдности доставки пакетов. Также не предусмотрены
подтверждения доставки пакетов по IP и отсутствуют данные контроля
ошибок, с помощью которых можно отследить, доставлены ли пакеты без
повреждений. Пакеты могут прибыть на узел назначения повреждёнными
или с нарушенным порядком, либо не прибыть совсем. В случае
возникновения таких ошибок информация, которая содержится в заголовке
IP, не позволяет выполнить повторную пересылку пакетов.
Если отсутствие пакетов или несоблюдение очерёдности создаёт
проблемы для приложений, использующих данные, сервисы верхнего уровня,
например TCP, должны устранить эти проблемы. Это обеспечивает высокую
эффективность работы протокола IP. Если нагрузки надёжности были
включены в IP, то процессы обмена данными, для которых не требуется
подключения, или надёжность могут пострадать от уменьшения пропускной
способности и задержек, вызванных такими нагрузками. В пакете протоколов
TCP/IP транспортный уровень может использовать либо TCP, либо UDP, в
зависимости от необходимости обеспечения надёжности передачи данных.
Если решение об обеспечении надёжности принимается на транспортном
уровне, это позволит IP быстрее адаптироваться к различным типам передачи
данных.
На рисунке 6 приводится пример передачи данных с использованием
протокола IP. Протоколам с установлением соединения, таким как TCP, для
установки соединения требуется обмен управляющими данными. Для
предоставления
информации
о
подключении
протоколу
TCP
также
необходимы дополнительные поля в заголовке PDU.
13
Рисунок 6 — Пример передачи данных с использованием протокола IP
8.4 IP: независимость от среды
Сетевой уровень также не нагружается характеристиками данных
среды, в которой передаются пакеты. Протокол IP действует независимо от
среды, которая служит для передачи данных на нижних уровнях стека
протоколов. Как показано на рисунке, любой отдельный пакет IP может
передаваться по кабелю (с помощью электрических импульсов, например
оптических сигналов по волоконному кабелю) или в виде радиосигналов в
беспроводных сетях.
Канальный уровень OSI должен принять пакет IP и подготовить его
для передачи в коммуникационной среде. Это означает, что пересылка
пакетов IP не ограничивается какой-либо конкретной коммуникационной
средой.
Тем не менее, существует одна важная характеристика среды
передачи, которая учитывается на сетевом уровне: максимальный размер
блока PDU, который способна переслать каждая среда. Эта характеристика
называется максимальным размером передаваемого блока данных (MTU).
Часть обмена контрольными данными между канальным уровнем и сетевым
уровнем — это установление максимального размера пакета. Канальный
14
уровень передаёт значение MTU к сетевому уровню. Затем сетевой уровень
определяет размер пакетов.
В некоторых случаях промежуточное устройство (как правило, это
маршрутизатор) должно разделить пакет во время его пересылки из одной
среды обработки данных в среду с меньшим максимальным размером пакета.
Этот процесс называется разделением пакета или фрагментацией, это
изображено на рисунке 7.
Рисунок 7 — Независимость от среды
8.5 Инкапсуляция IP
Протокол IP инкапсулирует, или упаковывает, сегмент транспортного
уровня путём добавления заголовка IP. Этот заголовок используется для
доставки пакета на узел назначения. Заголовок IP остаётся на месте с
момента отправки пакета с сетевого уровня узла источника до его прибытия
на сетевой уровень узла назначения.
Процесс инкапсуляции данных уровень за уровнем обеспечивает
возможность сервисов разрабатывать и масштабировать на различных
уровнях без влияния на другие уровни. Это означает, что сегменты
транспортного уровня можно легко упаковать с помощью протоколов IPv4
15
или IPv6 или любого нового протокола, который может быть создан в
будущем.
Маршрутизаторы могут использовать эти протоколы сетевого уровня
для параллельного функционирования в сети к одним и тем же или разным
узлам, либо от них. Во время маршрутизации, выполняемой этими
промежуточными устройствами, учитывается содержимое заголовка только
того пакета, который инкапсулирует сегмент. Во всех остальных случаях
часть данных пакета (то есть инкапсулированный блок PDU транспортного
уровня) во время выполнения процессов на сетевом уровне остаётся
неизменной.
9 ПАКЕТ IPV4
9.1 Заголовок пакета IPv4
В 1983 году протокол IPv4 был впервые использован в Сети
управления
перспективных
исследований
и
разработок
(ARPANET),
предшественнице современного Интернета. IPv4 по-прежнему является
наиболее распространённым протоколом сетевого уровня и широко
применяется в сети Интернет.
Пакет IPv4 состоит из двух частей:
−
заголовок IP: определяет характеристики пакета;
−
полезная нагрузка: содержит информацию сегмента уровня 4 и
фактические данные.
Подробнее о заголовке пакета IPv4 в Приложении 2.
Среди наиболее важных полей в заголовке IPv4 можно выделить
следующие.
Версия: включает в себя 4-битное двоичное значение, определяющее
версию IP-пакета. Для пакетов IPv4 в этом поле всегда указано значение
0100.
16
Дифференцированные
сервисы
(DS):
поле,
которое
ранее
называлось «Тип сервиса» (ToS); DS — это 8-битное поле, используемое для
определения приоритета каждого пакета. Первые 6 бит определяют значение
точки кода дифференцированных сервисов (DSCP), которое используется
механизмом обеспечения качества обслуживания (QoS). Последние 2 бита
определяют значение явного уведомления о перегрузке (ECN), которое
можно использовать для предотвращения потери пакетов во время
перегрузки сети.
Время существования (TTL): содержит 8-битное двоичное значение,
используемое для ограничения времени существования пакета. Оно
указывается в секундах, но обычно подразумевает количество переходов.
Отправитель
пакета
устанавливает
начальное
значение
времени
существования (TTL), которое уменьшается на единицу, или переход в
процессе каждой обработки пакета маршрутизатором. Если значение в поле
TTL уменьшается до нуля, маршрутизатор отбрасывает пакет и отправляет на
IP-адрес источника сообщение о превышении времени протокола ICMP
(управление сообщениями в сети). Командаtraceroute задействует это поле,
чтобы определить маршруты, использованные между источником и
назначением.
Протокол: 8-битное двоичное значение, указывающее тип полезной
нагрузки данных, которые переносит пакет, что позволяет сетевому уровню
пересылать данные на соответствующий протокол более высокого уровня.
Часто встречаются значения ICMP (1), TCP (6), и UDP (17).
IP-адрес источника: содержит 32-битное двоичное значение, которое
представляет IP-адрес источника пакета.
IP-адрес назначения: содержит 32-битное двоичное значение,
которое представляет IP-адрес назначения пакета.
Два наиболее часто используемых поля — это IP-адрес источника и
IP-адрес назначения. Эти поля определяют, откуда поступил пакет и куда он
17
направляется. Обычно в процессе передачи от узла источника к узлу
назначения эти адреса не меняются.
9.2 Поля заголовков IPv4
Оставшиеся поля используются для определения и проверки пакета
либо для переупорядочивания фрагментированного пакета.
К полям, используемым для определения и проверки пакета,
относятся следующие поля, которые изображены на рисунке 8.
Длина заголовка Интернета (IHL): содержит 4-битное значение,
определяющее число 32-битных слов в заголовке. Значение IHL может
отличаться в зависимости от полей «Параметры» и «Заполнитель».
Минимальное значение этого поля — 5 (т. е. 5×32 = 160 бит = 20 байт), а
максимальное значение — 15 (т. е. 15×32 = 480 бит = 60 байт).
Общая длина: 16-битное поле, которое иногда называется длиной
пакета, определяет размер всего пакета (фрагмента), включая заголовок и
данные, выражая его в байтах. Пакет минимальной длины составляет 20 байт
(20-байтный заголовок + 0 байт данных), пакет максимальной длины — 65
535 байт.
Контрольная
сумма
заголовка:
16-битное
поле,
которое
используется для проверки ошибок в заголовке IP. Контрольная сумма
заголовка рассчитывается повторно и сравнивается со значением в поле
контрольной суммы. Если значения не совпадают, то пакет отбрасывается.
Маршрутизатору может понадобиться выполнить фрагментацию
пакета при его пересылке из одной среды передачи данных в другую среду с
меньшим максимальным размером пакета. В этом случае выполняется
фрагментация, а пакет IPv4 использует следующие поля для отслеживания
образовавшихся фрагментов.
Идентификация: 16-битное поле, которое однозначно определяет
фрагмент исходного пакета IP.
18
Флаги: 3-битное поле, которое определяет способ фрагментации
пакета.
Оно
используется
с
полями
«Смещение
фрагмента»
и
«Идентификация» для упрощения восстановления фрагментов в исходный
пакет.
Смещение фрагмента: 13-битное поле, определяющее порядок, в
котором необходимо расположить фрагменты при восстановлении исходного
нефрагментированного пакета.
Рисунок 8 − Поля заголовков IPv4
Примеры заголовков IPv4 в Приложении 3.
19
10 ПАКЕТ IPV6
10.1 Ограничения IPv4
На протяжении многих лет протокол IPv4 периодически обновлялся
для решения новых задач. Тем не менее, даже в результате изменений IPv4
по-прежнему имеет три основных недостатка.
Нехватка IP-адресов. IPv4 может предложить лишь ограниченное
количество уникальных общедоступных IP-адресов. Несмотря на то, что
существует примерно 4 миллиарда IPv4-адресов, возросшее число новых
устройств, в которых используется протокол IP, а также потенциальный рост
менее развитых регионов привели к необходимости дополнительно
увеличить количество адресов.
Расширение
маршрутизации
таблицы
используется
интернет-маршрутизации.
маршрутизаторами
для
Таблица
определения
оптимальных путей пересылки данных. По мере увеличения количества
серверов (узлов), подключённых к Интернету, также растет число сетевых
маршрутов. Эти маршруты IPv4 потребляют значительное количество памяти
и ресурсов процессоров интернет-маршрутизаторов.
Нехватка сквозных соединений. Преобразование сетевых адресов
(NAT) представляет собой технологию, которая обычно применяется в сетях
IPv4. NAT позволяет различным устройствам совместно использовать один
публичный IP-адрес. При этом, поскольку публичный IP-адрес используется
совместно, IP-адрес узла внутренней сети скрыт. Это может представлять
проблему при использовании технологий, для которых необходимы сквозные
подключения.
10.2 Общие сведения об IPv6
В начале 90-х годов специалисты инженерной группы по развитию
Интернета (IETF) подняли вопрос о недостатках протокола IPv4 и начали
поиски альтернативных решений. Результатом поисков стала разработка
20
протокола IP версии 6 (IPv6). IPv6 помогает преодолеть ограничения
протокола IPv4 и значительно расширяет доступные возможности, предлагая
функции, которые оптимально соответствуют текущим и прогнозируемым
сетевым требованиям.
К улучшениям, которые предлагает протокол IPv6, относятся
следующие.
Расширенное адресное пространство: IPv6-адреса используют 128битную
иерархическую
использующего
32
адресацию,
бита.
Это
в
отличие
существенно
от
протокола
увеличивает
IPv4,
количество
доступных IP-адресов.
Улучшенная обработка пакетов: структура заголовка IPv6 была
упрощена благодаря уменьшению количества полей. Это повышает
обработку
пакетов
промежуточными
маршрутизаторами,
а
также
предоставляет поддержку расширений и дополнительных параметров,
обеспечивая повышенную масштабируемость и долговечность.
Отсутствие необходимости в использовании NAT: благодаря
большому количеству общедоступных IPv6-адресов трансляция сетевых
адресов (NAT) не требуется. Клиентские узлы, от самых крупных
предприятий до жилых домов, могут получить общедоступный сетевой IPv6адрес. Это позволяет устранить некоторые проблемы, связанные с
преобразованием
сетевых
адресов,
которые
возникают
при
работе
приложений, требующих наличия сквозного подключения.
Интегрированная безопасность: протокол IPv6 изначально обладает
средствами для аутентификации и обеспечения конфиденциальности. При
использовании
протокола
IPv4
для
этого
требовалось
реализовать
дополнительные функции.
32-битное пространство адресов IPv4 предусматривает примерно 4
294 967 296 уникальных адресов. Из этого количества могут быть назначены
только 3,7 миллиарда, поскольку система адресации IPv4 подразделяет
21
адреса на классы, резервируя адреса для многоадресных рассылок,
тестирования и других особых целей.
Как показано на рисунке 9, адресное пространство протокола IP
версии 6 поддерживает 340 282 366 920 938 463 463 374 607 431 768 211 456
или 340 ундециллионов адресов, что примерно равно количеству песчинок на
Земле.
Рисунок 9 − Адресное пространство протокола IP версии 6
10.3 Инкапсуляция IPv6
Одним из основных конструктивных улучшений протокола IPv6 по
сравнению с IPv4 является упрощённый заголовок IPv6.
Заголовок IPv4 состоит из 20 октетов (до 60 байт, если используется
поле «Параметры») и 12 основных полей заголовка, не учитывая поля
«Параметры» и «Заполнитель».
22
Заголовок IPv6 состоит из 40 октетов (главным образом из-за длины
адресов IPv6 источника и назначения) и 8 полей заголовков (3 основных поля
заголовков IPv4 и 5 дополнительных полей).
На рисунке 10 показана структура заголовка IPv4. Как видно на
рисунке, в IPv6 некоторые поля остались прежними, некоторые поля
заголовка IPv4 более не используются, а в некоторых полях изменены
названия и расположение.
Рисунок 10 − Структура заголовка IPv4
Кроме того, в IPv6 добавлено новое поле, которое не используется в
протоколе IPv4. На рисунке 11 показан упрощённый заголовок IPv6.
23
Рисунок 11 − Упрощённый заголовок IPv6
Упрощённый заголовок IPv6 предлагает ряд преимуществ по
сравнению с IPv4:
−
повышенная
эффективность
маршрутизации
для
масштабируемости производительности и скорости пересылки;
−
не требуется обработка контрольных сумм;
−
упрощённые и более эффективные механизмы заголовков
расширений (в отличие от поля «Параметры» в IPv4);
−
без
поле «Метка потока» предназначена для обработки по потокам
необходимости
открывать
транспортный
внутренний
пакет
для
определения различных потоков трафика.
10.4 Заголовок пакета IPv6
В заголовке пакета IPv6 используются следующие поля.
Версия: поле, содержащее 4-битное двоичное значение, которое
определяет версию IP-пакета. Для пакетов IPv6 в этом поле всегда указано
значение 0110.
24
Класс
трафика:
8-битное
поле,
соответствующее
полю
«Дифференцированные сервисы (DS)» в заголовке IPv4. Оно также содержит
6-битное значение точки кода дифференцированных сервисов (DSCP),
которое используется для классификации пакетов, а также 2-битное значение
явного уведомления о перегрузке (ECN), используемое для управления
перегрузками трафика.
Метка потока: 20-битное поле, предоставляющее специальную
службу
для
приложений
реального
времени.
Используя
это
поле,
маршрутизаторам и коммутаторам передается информация о необходимости
поддерживать один и тот же путь для потока пакетов, что поможет избежать
их переупорядочивания.
Длина полезной нагрузки: 16-битное поле, соответствующее полю
«Общая длина» в заголовке IPv4. Оно определяет размер всего пакета
(фрагмента), включая заголовок и дополнительные расширения.
Следующий заголовок: 8-битное поле, соответствующее полю
«Протокол» в заголовке IPv4. Оно указывает тип полезной нагрузки данных,
которые переносит пакет, что позволяет сетевому уровню пересылать данные
на соответствующий протокол более высокого уровня. Это поле также
используется в тех случаях, когда в пакет IPv6 добавляются дополнительные
заголовки расширений.
Предел
перехода:
8-битное
поле,
заменяющее
поле
«Время
существования» (TTL) в IPv4. Это значение уменьшается на единицу каждым
маршрутизатором, пересылающим пакет. Когда счетчик достигает 0, пакет
отбрасывается, и на отправляющий узел пересылается сообщение ICMPv6,
которое означает, что пакет не достиг своего назначения.
Адрес источника: 128-битовое поле, определяющее IPv6-адрес
принимающего узла.
Адрес назначения: 128-битное поле, определяющее IPv6-адрес
принимающего узла.
25
Пакет IPv6 также может содержать заголовки расширений (EH),
которые предоставляют дополнительную информацию сетевого уровня.
Заголовки расширений являются дополнительными и помещаются между
заголовком IPv6 и полезной нагрузкой. Заголовки расширений используются
для фрагментации, обеспечения безопасности, поддержки мобильности и
многого другого.
Примеры заголовков IPv6 в Приложении 4.
26