Warstwa sieciowa (Network Layer)
Warstwa sieciowa (Layer 3 OSI) zajmuje się adresowaniem logicznym i routingiem, czyli dostarczeniem pakietu z sieci źródłowej do docelowej, z wykorzystaniem adresów IP. Wyznacza ścieżkę transmisji, realizuje przełączanie między routerami i umożliwia komunikację pomiędzy odseparowanymi sieciami. Jej głównym celem jest określenie optymalnej ścieżki, którą dane powinny przebyć — od źródła do miejsca docelowego — nawet w sytuacji, gdy urządzenia znajdują się w odrębnych sieciach. To wszystko odbywa się niezależnie od fizycznej infrastruktury, co umożliwia tworzenie rozległych środowisk sieciowych (internetworking).
Pakiety (Packed)
W warstwie sieciowej dane są przesyłane w postaci pakietów IP (IP packets) Każdy taki pakiet składa się z dwóch części: Nagłówka (Header) i Ładunku (Payload).
IPv4 Header Fields - Zawiera informacje potrzebne routerom i hostom do obsługi przesyłania.
Nagłówek IPv4 – pola i ich zastosowanie
| Pole | Rozmiar | Zastosowanie |
|---|---|---|
| Version | 4 bity | Wskazuje wersję używanego protokołu IP. Dla IPv4 wartość tego pola wynosi 4. |
| Header Length (IHL) | 4 bity | Określa długość nagłówka IPv4 wyrażoną w 32‑bitowych słowach. Minimalna wartość to 5 (20 bajtów). Maksymalna wartość to 15 (60 bajtów). |
| Type of Service (ToS) | 8 bitów | Pierwotnie zaprojektowane do określania jakości obsługi (QoS). Obecnie zawiera m.in.: • DSCP (Differentiated Services Code Point) • ECN (Explicit Congestion Notification) Pola te służą do zarządzania priorytetem pakietów i kontrolą przeciążenia sieci. |
| Total Length | 16 bitów | Określa całkowity rozmiar pakietu IP (nagłówek + dane). Maksymalna wartość: 65 535 bajtów. |
| Identification | 16 bitów | Używane do ponownego składania pakietów po fragmentacji. Każdy fragment tego samego pakietu posiada tę samą wartość identyfikacyjną. |
| Flags | 3 bity | Flagi związane z fragmentacją pakietów: • Reserved (bit 0) – zawsze 0 • DF – Don't Fragment (bit 1) – pakiet nie może być fragmentowany • MF – More Fragments (bit 2) – po tym fragmencie występują kolejne |
| Time To Live (TTL) | 8 bitów | Określa maksymalną liczbę przeskoków (routerów), jakie pakiet może wykonać. Przy każdym przeskoku wartość TTL jest zmniejszana o 1. |
| Protocol | 8 bitów | Wskazuje protokół warstwy wyższej, który odbierze pakiet po IP. Typowe wartości: • 6 – TCP • 17 – UDP • 1 – ICMP |
| Source IP Address | 32 bity | Adres IPv4 nadawcy pakietu. |
| Destination IP Address | 32 bity | Adres IPv4 odbiorcy docelowego pakietu. |
Format nagłówka IP - Protokół IP definiuje wiele różnych pól w nagłówku pakietu. Pola te zawierają wartości binarne, do których odwołują się usługi IPv4 podczas przesyłania pakietów przez sieć.
Protokoły warstwy sieciowej (Network Layer Protocols)
Na warstwie sieciowej (Warstwa 3) modelu OSI działa kilka głównych protokołów. Oto najważniejsze protokoły tej warstwy:
IP (Internet Protocol) — podstawowy protokół routingu i adresowania logicznego (IPv4, IPv6).
ARP (Address Resolution Protocol) — mapuje IP na adres MAC w sieci lokalnej (192.168.0.10: 08-92-4D-AF-21-11).
IPsec (Internet Protocol Security) — szyfrowanie i uwierzytelnianie ruchu IP (tunelowanie VPN).
ICMP (Internet Control Message Protocol) — komunikaty diagnostyczne (ping, traceroute, błędy sieciowe).
IGMP (Internet Group Management Protocol) — obsługa multicastu (np. streaming, IPTV).
OSPF (Open Shortest Path First) — protokół routingu dynamicznego (wybiera najkrótszą ścieżkę).
Internet Protocol (IP)
Protokół internetowy (IP) jest centralnym protokołem w zestawie protokołów, które stanowią fundament działania Internetu. Działa na warstwie sieciowej (Warstwa 3) modelu OSI i odpowiada za logiczne adresowanie, routing (trasowanie) oraz fragmentację i ponowne składanie pakietów danych. IP umożliwia komunikację pomiędzy urządzeniami znajdującymi się w różnych sieciach, dostarczając ustandaryzowany sposób identyfikacji i lokalizowania hostów.
Funkcjonalności protokołu Internet Protocol (IP)
- Adresowanie logiczne - Adresy IP pełnią rolę logicznych adresów przypisywanych do interfejsów sieciowych. Pozwalają jednoznacznie zidentyfikować każde urządzenie w sieci. Adresy IP mają strukturę hierarchiczną. Są organizowane na podstawie klas adresowych, podsieci oraz notacji CIDR (Classless Inter-Domain Routing).
- Struktura pakietu - IP organizuje dane w pakiety w celu ich transmisji przez sieć. Każdy pakiet składa się z nagłówka oraz części danych (payload). Nagłówek zawiera kluczowe informacje, m.in.: adres źródłowy IP, adres docelowy IP, numer wersji, parametr TTL (time-to-live), typ protokołu.
- Fragmentacja i składanie pakietów (Reassembly) - IP umożliwia podzielenie dużych pakietów danych na mniejsze fragmenty, gdy dane muszą przechodzić przez sieci o różnych wartościach MTU (Maximum Transmission Unit). Host odbierający ponownie składa te fragmenty, aby odtworzyć oryginalny pakiet.
- Typy adresowania IP - Adresy IP można podzielić na trzy typy:
- unicast — komunikacja jeden-do-jednego (np. serwer ↔ klient)
- broadcast — komunikacja jeden-do-wszystkich w obrębie jednej podsieci
- multicast — komunikacja jeden-do-wielu, ale tylko do wybranej grupy urządzeń
- Subnetting (podział na podsieci) - Subnetting to metoda dzielenia dużej sieci IP na mniejsze, bardziej zarządzalne podsieci. Zwiększa to efektywność działania sieci oraz poprawia poziom bezpieczeństwa.
- Internet Control Message Protocol (ICMP) - ICMP jest ściśle powiązany z protokołem IP i służy do raportowania błędów oraz diagnostyki sieciowej. Najczęściej używane komunikaty ICMP to echo request i echo reply, które wykorzystywane są w narzędziu ping.
- Dynamic Host Configuration Protocol (DHCP) - DHCP często współpracuje z protokołem IP, aby dynamicznie przypisywać adresy IP urządzeniom w sieci. Dzięki temu automatyzuje i upraszcza proces konfiguracji sieci.
Dwa typy adresów IP
-
IPv4 (Internet Protocol version 4) - Najbardziej powszechnie używana wersja protokołu IP, korzystająca z adresów 32-bitowych i stanowiąca fundament komunikacji w sieci Internet.
- IPv4 jest najczęściej używaną wersją IP i wykorzystuje adresy 32-bitowe. Każdy adres IPv4 przedstawiany jest jako cztery grupy oktetów oddzielone kropkami (np.
192.168.0.1). - IPv4 zapewnia ograniczoną pulę adresów, co doprowadziło do jej wyczerpywania i konieczności wprowadzenia IPv6.
- Adres IPv4 składa się z czterech bajtów (zwanych również oktetami); 1 bajt = 8 bitów. Przykład adresu IPv4: 73.5.12.132
Zarezerwowane adresy IPv4
- Na przykład, niektóre zarezerwowane zakresy to:
- 0.0.0.0 – 0.255.255.255 — reprezentuje „tę” sieć (np. nieokreślony adres).
- 127.0.0.0 – 127.255.255.255 — reprezentuje host lokalny (np. Twój komputer).
- 192.168.0.0 – 192.168.255.255 — zarezerwowany dla sieci prywatnych.
- Szczegółowe informacje dotyczące specjalnego wykorzystania adresów IPv4 znajdują się w dokumencie RFC 5735 .https://datatracker.ietf.org/doc/html/rfc5735
- IPv4 jest najczęściej używaną wersją IP i wykorzystuje adresy 32-bitowe. Każdy adres IPv4 przedstawiany jest jako cztery grupy oktetów oddzielone kropkami (np.
IPv6 (Internet Protocol version 6) - Powstał, aby rozwiązać ograniczenia IPv4 — używa 128-bitowych adresów i umożliwia znacznie większą liczbę unikalnych adresów.
- IPv6 powstał, aby wyeliminować ograniczenia IPv4 i zapewnia znacznie większą przestrzeń adresową, wykorzystując adresy 128-bitowe.
- Adresy IPv6 zapisywane są w notacji szesnastkowej (np.
2001:0db8:85a3:0000:0000:8a2e:0370:7334).
Internet Control Message Protocol (ICMP)
Wykorzystywany do raportowania błędów oraz diagnostyki sieci.
Przykłady komunikatów ICMP to:
- ping (echo request / echo reply),
- tracert/traceroute,
- różne komunikaty o błędach.
References
- ine, "Assessment Methodologies: Footprinting & Scanning", Network Layer.