Internett-lag - Internet layer
Det Internett lag er en gruppe av internettkommunikasjon metoder, protokoller og spesifikasjoner i internett protokollrekke som brukes til transport nettverkspakker fra den oppstartende verten på tvers av nettverksgrenser ; om nødvendig til destinasjonsverten spesifisert av en IP-adresse . Internett-laget henter navnet sitt fra funksjonen som letter internettarbeid , som er konseptet med å koble flere nettverk med hverandre gjennom gateways .
Internett-laget inkluderer ikke protokollene som oppfyller formålet med å opprettholde koblingstilstander mellom de lokale nodene, og som vanligvis bruker protokoller som er basert på innramming av pakker som er spesifikke for koblingstypene. Slike protokoller tilhører koblingslaget . Protokoller på internettlag bruker IP-baserte pakker.
Et vanlig designaspekt i internettlaget er robusthetsprinsippet : "Vær liberal i det du aksepterer, og konservativ i det du sender" som en dårlig oppførende vert kan nekte internettjeneste til mange andre brukere.
Internett-protokollpakke |
---|
Påføringslag |
Transportlag |
Internett-lag |
Koblingslag |
Hensikt
Internett-laget har tre grunnleggende funksjoner:
- For utgående pakker, velg neste-hop-vert ( gateway ) og overfør pakken til denne verten ved å sende den til riktig implementering av koblingslaget ;
- For innkommende pakker, fang opp pakker og send pakkens nyttelast opp til riktig transportlagsprotokoll , hvis det er aktuelt.
- Gi feilregistrering og diagnostisk evne.
I versjon 4 av Internet Protocol ( IPv4 ) er IP i stand til automatisk eller forsettlig fragmentering eller defragmentering av pakker, både for sending og mottak, og er basert på maksimal overføringsenhet (MTU) for koblingselementer. Imidlertid har denne funksjonen blitt droppet i IPv6 , ettersom kommunikasjonsendepunktene, vertene, nå må utføre MTU-oppdagelse og sikre at end-to-end-overføringer ikke overstiger det maksimale oppdagede.
I sin drift er ikke internettlaget ansvarlig for pålitelig overføring . Det gir bare en upålitelig tjeneste og best mulig innsats . Dette betyr at nettverket ikke gir noen garantier for riktig ankomst av pakker. Dette i samsvar med end-to-end-prinsippet og en endring fra tidligere protokoller som ble brukt på den tidlige ARPANET . Siden pakkelevering over forskjellige nettverk er en iboende upålitelig og feilutsatt operasjon, ble byrden med å gi pålitelighet plassert med endepunktene til en kommunikasjonsbane, dvs. vertene, i stedet for på nettverket. Dette er en av grunnene til at Internett er motstandsdyktig mot individuelle koblingsfeil og påvist skalerbarhet . Funksjonen med å levere pålitelighet av tjenesten er plikten til høyere nivåprotokoller, for eksempel Transmission Control Protocol (TCP) i transportlaget .
I IPv4 brukes et kontrollsum for å beskytte overskriften til hvert datagram. Kontrollsummen sikrer at informasjonen i en mottatt overskrift er nøyaktig, men IPv4 prøver ikke å oppdage feil som kan ha oppstått i dataene i hver pakke. IPv6 inkluderer ikke denne topptekstsummen, i stedet stole på koblingslaget for å sikre dataintegritet for hele pakken inkludert kontrollsummen.
Kjerneprotokoller
De primære protokollene i internettlaget er Internet Protocol (IP). Den er implementert i to versjoner, IPv4 og IPv6 . Den Internet Control Message Protocol (ICMP) er primært brukt for feil og diagnosefunksjoner. Det finnes forskjellige implementeringer for IPv4 og IPv6. Den Internet Group Management Protocol (IGMP) brukes av IPv4-verter og tilstøtende IP-multicast- rutere for å etablere multicast gruppemedlemskap.
Sikkerhet
Internet Protocol Security (IPsec) er en serie protokoller for å sikre IP-kommunikasjon ved å autentisere og kryptere hver IP-pakke i en datastrøm. IPsec inkluderer også protokoller for nøkkelutveksling . IPsec ble opprinnelig designet som en basisspesifikasjon i IPv6 i 1995, og senere tilpasset IPv4, som den har funnet utbredt bruk for å sikre virtuelle private nettverk .
Forhold til OSI-modellen
Fordi internett-laget til TCP / IP-modellen enkelt sammenlignes direkte med nettverkslaget (lag 3) i protokollstakken Open Systems Interconnection (OSI) , kalles internettlaget ofte på feil måte nettverkslag .
IETF-standarder
- J. Postel (september 1981). Internet Protocol (IP) . RFC 791 .
- J. Postel (september 1981). Internet Control Message Protocol (ICMP) . RFC 792 .
- D. Clark (juli 1982). IP-diagrammonteringsalgoritmer . RFC 815 .
- D. Clark (juli 1982). Feilisolering og gjenoppretting . RFC 816 .
- J. Postel (november 1983). TCP maksimale segmentstørrelse og relaterte emner . RFC 879 .
- J. Mogul og J. Postel (august 1985). Prosedyre for Internett-standard subnetting . RFC 950 .
- B. Schofield (oktober 1989). Alternativer for Internett-protokollsikkerhet . RFC 1108 .
- S. Deering (august 1989). Vertutvidelser for IP-multicasting . RFC 1112 .
- R. Braden (redaktør) (oktober 1989). Krav til Internett-verter — Kommunikasjonslag . RFC 1122 .CS1 maint: ekstra tekst: forfatterliste ( lenke )
- R. Braden (redaktør) (oktober 1989). Krav til Internett-verter — Søknad og støtte . RFC 1123 .CS1 maint: ekstra tekst: forfatterliste ( lenke )
- R. Bush, D. Meyer (desember 2002). Noen arkitektoniske retningslinjer og filosofi på Internett . RFC 3439 .