Интернет слой представляет собой группу межсетевых методов, протоколов и спецификаций в наборе протоколов Интернет , которые используются для транспортировки сетевых пакетов из исходного хоста через сетевые границы ; при необходимости, на целевой хост, указанный по IP-адресу . Интернет-уровень получил свое название от своей функции облегчения межсетевого взаимодействия , которая представляет собой концепцию соединения нескольких сетей друг с другом через шлюзы .
Интернет-уровень не включает протоколы, которые служат для поддержания состояний каналов между локальными узлами и обычно используют протоколы, основанные на формировании пакетов, специфичных для типов каналов. Такие протоколы относятся к канальному уровню . Протоколы Интернет-уровня используют пакеты на основе IP.
Общим аспектом проектирования на уровне Интернета является принцип устойчивости : «Будьте либеральны в том, что вы принимаете, и консервативны в том, что вы отправляете» [1], поскольку некорректно работающий хост может отказать многим другим пользователям в предоставлении Интернет-услуг.
Цель
Интернет-уровень выполняет три основные функции:
- Для исходящих пакетов выберите хост следующего перехода ( шлюз ) и передайте пакет этому хосту, передав его в соответствующую реализацию канального уровня ;
- Для входящих пакетов перехватите пакеты и передайте полезную нагрузку пакета соответствующему протоколу транспортного уровня , если это необходимо.
- Обеспечивают возможность обнаружения ошибок и диагностики.
В версии 4 Интернет-протокола ( IPv4 ) во время операций передачи и приема IP может автоматически или намеренно фрагментировать или дефрагментировать пакеты, например, на основе максимальной единицы передачи (MTU) элементов канала. Однако эта функция была упразднена в IPv6 , поскольку конечные точки связи, хосты, теперь должны выполнять обнаружение MTU пути и гарантировать, что сквозные передачи не превышают обнаруженный максимум.
В своей работе уровень Интернета не отвечает за надежную передачу . Он обеспечивает только ненадежное обслуживание и доставку с максимальными усилиями . Это означает, что сеть не дает никаких гарантий относительно правильного прибытия пакетов. Это соответствует принципу сквозного соединения и отличается от предыдущих протоколов, используемых в ранней версии ARPANET . Поскольку доставка пакетов по разнородным сетям является по своей сути ненадежной и подверженной сбоям операцией, бремя обеспечения надежности было возложено на конечные точки пути связи, то есть на хосты, а не на сеть. Это одна из причин устойчивости Интернета к сбоям отдельных каналов и его доказанной масштабируемости . Функция обеспечения надежности обслуживания является обязанностью протоколов более высокого уровня, таких как протокол управления передачей (TCP) на транспортном уровне .
В IPv4 контрольная сумма используется для защиты заголовка каждой дейтаграммы. Контрольная сумма обеспечивает точность информации в полученном заголовке, однако IPv4 не пытается обнаружить ошибки, которые могли возникнуть с данными в каждом пакете. IPv6 не включает эту контрольную сумму заголовка, вместо этого полагаясь на канальный уровень, чтобы гарантировать целостность данных для всего пакета, включая контрольную сумму.
Основные протоколы
Основными протоколами на Интернет-уровне являются Интернет-протокол (IP). Он реализован в двух версиях: IPv4 и IPv6 . Протокол управляющих сообщений Интернета (ICMP) в основном используется для функций диагностики и ошибок. Существуют разные реализации для IPv4 и IPv6. Internet Group Management Protocol (IGMP) используется хостами IPv4 и прилегающих к ним многоадресной IP - маршрутизаторами для создания многоадресных членства в группах.
Безопасность
Безопасность интернет-протокола (IPsec) - это набор протоколов для защиты IP-коммуникаций путем аутентификации и шифрования каждого IP-пакета в потоке данных. IPsec также включает протоколы для обмена ключами . Первоначально IPsec был разработан в качестве базовой спецификации IPv6 в 1995 году [2] [3], а затем адаптирован к IPv4, с которым он нашел широкое применение для защиты виртуальных частных сетей .
Отношение к модели OSI
Поскольку интернет-уровень модели TCP / IP легко сравнивать напрямую с сетевым уровнем (уровнем 3) в стеке протоколов взаимодействия открытых систем (OSI) , [4] [5] [6] интернет-уровень часто неправильно называют сетевым. слой . [1] [7]
Стандарты IETF
- Дж. Постел (сентябрь 1981 г.). Интернет-протокол (IP) . RFC 791 .
- Дж. Постел (сентябрь 1981 г.). Протокол управляющих сообщений Интернета (ICMP) . RFC 792 .
- Д. Кларк (июль 1982 г.). Алгоритмы сборки IP-дейтаграмм . RFC 815 .
- Д. Кларк (июль 1982 г.). Устранение неисправностей и восстановление . RFC 816 .
- Дж. Постел (ноябрь 1983 г.). Максимальный размер сегмента TCP и связанные темы . RFC 879 .
- Дж. Могул и Дж. Постел (август 1985 г.). Стандартная процедура определения подсетей в Интернете . RFC 950 .
- Б. Шофилд (октябрь 1989 г.). Параметры безопасности интернет-протокола . RFC 1108 .
- С. Диринг (август 1989 г.). Расширения хоста для многоадресной IP-рассылки . RFC 1112 .
- Р. Брейден (редактор) (октябрь 1989 г.). Требования к хостам Интернета - уровни связи . RFC 1122 .CS1 maint: дополнительный текст: список авторов ( ссылка )
- Р. Брейден (редактор) (октябрь 1989 г.). Требования к Интернет-хостам - применение и поддержка . RFC 1123 .CS1 maint: дополнительный текст: список авторов ( ссылка )
- Р. Буш, Д. Мейер (декабрь 2002 г.). Некоторые принципы архитектуры и философия Интернета . RFC 3439 .
Смотрите также
- Сквозная связь
Рекомендации
- ^ а б Р. Брейден, изд. (Октябрь 1989 г.). Требования к Интернет-хостам - Уровни связи . IETF . DOI : 10,17487 / RFC1122 . RFC 1122 .
- ^ Р. Аткинсон (август 1995 г.), Архитектура безопасности для Интернет-протокола , IETF , RFC 1825
- ^ П. Карн; П. Мецгер; У. Симпсон (август 1995 г.), Архитектура безопасности для Интернет-протокола , IETF , RFC 1829
- ^ «В чем разница между семиуровневой сетевой моделью OSI и TCP / IP?» . Электронный дизайн . 2 октября 2013 г.
- ^ «Четыре уровня модели TCP / IP, сравнение и различие между моделями TCP / IP и OSI» . www.omnisecu.com .
- ^ «Основы сети: сравнение сетевых моделей TCP / IP и OSI» .
- ^ RFC 1123