Рівень мережевого протоколу
Мережевий протокол, у свою чергу, витягує з пакету заголовок мережевого рівня і аналізує вміст його полів. Перш за все перевіряється кон-трольная сума, і якщо пакет прийшов пошкодженим, то він відкидається.
Ви-полняєтся перевірка, чи не перевищило час, який провів пакет в мережі (час життя пакету), допустимої величини. Якщо перевищило – пакет також отбраси-ваєтся. На цьому етапі вносяться коректування у вміст деяких полів, наприклад нарощується час життя пакету, перераховується контрольна сума.
На мережевому рівні виконується одна з найважливіших функцій маршрутізато-ра – фільтрація трафіку. Маршрутизатор, володіючи вищим интеллек-том, ніж міст або комутатор, дозволяє задавати і може відпрацьовувати зна-чительно складніші правила фільтрації.
Пакет мережевого рівня, находя-щийся в полі даних кадру, для мостів і комутаторів представляється неструк-турірованной двійковою послідовністю. Маршрутизатори ж, програм-мноє забезпечення яких містить модуль мережевого протоколу, здатні про-ізводіть розбір і аналіз окремих полів пакету.
Вони оснащуються розвиненими засобами призначеного для користувача інтерфейсу, які дозволяють адміністраторові без особливих зусиль задавати складні правила фільтрації. Вони, наприклад, можуть заборонити проходження в корпоративну мережу всіх пакетів, окрім пакетів, по-ступающих з підмереж «рідного» підприємства.
Фільтрація в даному випадку проводиться за мережевими адресами, і всі пакети, адреси яких не входять в раз-вирішений діапазон, відкидаються.
Маршрутизатори, як правило, також можуть аналізувати структуру повідомлень транспортного рівня, тому фільтри можуть не пропускати в мережу повідомлення певних прикладних служб, напрі-мер служби telnet, аналізуючи поле типу протоколу в транспортному повідомленні.
У випадку якщо інтенсивність надходження пакетів вища за інтенсивність їх обробки, пакети можуть утворити чергу.
Програмне забезпечення маршрутизатора може реалізовувати різні дисципліни обслуговування черг пакетів: в порядку надходження за принципом «перший прийшов – першим обслужений» (First Input First Output, FIFO), дисципліну випадкового раннього виявлення (Random Early Detection, RED), коли обслуговування йде за правилом FIFO, але при досягненні довжиною черги деякого порогового значення пакети, що знов поступають, відкидаються, а також різні варіанти пріоритетного обслуговування.
До мережевого рівня відноситься основна функція маршрутизатора – визначення маршруту пакету. По номеру мережі, витягнутому із заголовка пакету, модуль мережевого протоколу знаходить в таблиці маршрутизації рядок, що містить мережеву адресу наступного маршрутизатора, і номер порту, на який потрібно передати даний пакет, щоб він рухався в правильному напрямі.
Якщо в таблиці відсутні записи про мережу призначення пакету і про маршрутизатор за умовчанням, то даний пакет відкидається.
Сторінки: 1 2