Уровень сетевого протокола

Сетевой протокол, в свою очередь, извлекает из пакета заголовок сетевого уровня, анализирует и корректирует содержимое его заголовка. Прежде всего проверя­ется контрольная сумма, и если пакет пришел поврежденным, то он отбрасыва­ется. Кроме того, выполняется проверка на превышение времени жизни пакета (время, которое провел пакет в сети). Если превышение имело место, то пакет также отбрасывается. На этом этапе вносятся корректировки в содержимое не­которых полей, например наращивается время жизни пакета, пересчитывается контрольная сумма.

На сетевом уровне выполняется одна из важнейших функций маршрутизатора — фильтрация трафика. Пакет сетевого уровня, находящийся в поле данных кад­ра, для мостов/коммутаторов представляется неструктурированной двоичной последовательностью. Маршрутизаторы же, программное обеспечение которых содержит модуль сетевого протокола, способны производить анализ отдельных полей пакета. Они оснащаются развитыми средствами пользовательского ин­терфейса, которые позволяют администратору без особых усилий задавать сложные правила фильтрации. Маршрутизаторы, как правило, позволяют так­же анализировать структуру сообщений транспортного уровня, поэтому фильт­ры могут не пропускать в сеть сообщения определенных прикладных служб, например службы telnet, анализируя поле типа протокола в транспортном со­общении.

Однако основной функцией сетевого уровня маршрутизатора является определе­ние маршрута пакета. По номеру сети, извлеченному из заголовка пакета, мо­дуль сетевого протокола находит в таблице маршрутизации строку, содержащую сетевой адрес следующего маршрутизатора, и номер порта, на который нужно передать данный пакет, чтобы он двигался в правильном направлении.

Перед тем как передать сетевой адрес следующего маршрутизатора на каналь­ный уровень, необходимо преобразовать его в локальный адрес той технологии, которая используется в сети, содержащей следующий маршрутизатор. Для этого сетевой протокол обращается к протоколу разрешения адресов.

С сетевого уровня пакет, локальный адрес следующего маршрутизатора и но­мер порта маршрутизатора передаются вниз, канальному уровню. На основа­нии указанного номера порта осуществляется коммутация с одним из интерфей­сов маршрутизатора, средствами которого выполняется упаковка пакета в кадр соответствующего формата. В поле адреса назначения заголовка кадра помеща­ется локальный адрес следующего маршрутизатора. Готовый кадр отправляется в сеть.