430 likes | 972 Views
Protokol IP. jde o přenosový protokol síťové vrstvy je to univerzální přenosový protokol - snaží se fungovat "nad vším", nad libovolnou přenosovou technologií je jediným přenosovým protokolem TCP/IP na síťové vrstvě
E N D
jde o přenosový protokol síťové vrstvy je to univerzální přenosový protokol - snaží se fungovat "nad vším", nad libovolnou přenosovou technologií je jediným přenosovým protokolem TCP/IP na síťové vrstvě používá virtuální pakety (IP datagramy), které nemají ekvivalent v HW, musí se zpracovávat v SW realizuje směrování je implementován v hostitelských počítačích ve směrovačích je: nespolehlivý nespojovaný dnes používaná verze V4 s 32-bitovými IP adresami Předpokládá se zásadní rozšíření verze V6 se 128-bitovými adresami a vylepšenými vlastnostmi Charakteristika protokolu IP
je univerzální, nabízí jednotné přenosové služby nevyužívá specifika fyzických přenosových technologií – vyžaduje jen "společné minimum" snaží se zakrýt odlišnosti - vytváří jednotné prostředí pro všechny aplikace, je zaměřen na jednoduchost, efektivnost a rychlost pracuje s proměnnou velikostí paketu - velikost určuje odesilatel (aplikace) - může ale docházet ke fragmentaci, je nespojovaný - nečísluje přenášené pakety ,negarantuje pořadí ani dobu doručení funguje jako nespolehlivý - "best-effort" negarantuje doručení negarantuje nepoškozenost dat nepoužívá potvrzení nepodporuje řízení toku smí zahodit datagram - chybný kontrolní součet, překročená životnost paketu, hrozí zahlcení sítě Vlastnosti protokolu IP
Formát IP datagramu • velikost je proměnná • max. 64 K (65535 bytů) • minimální podporovaná velikost: 576 bytů • bez toho, aby docházelo k fragmentaci • odpovídá to 512 bytům užitečného "nákladu", ostatní je režie hlavička (header) datová část HLEN velikost hlavičky je také proměnná (typická velikost 20 B) (Header LENgth, 4 bity) TOTAL LENGTH (16 bitů), max. 65535 bytů
Příčina problému: různé přenosové technologie pracují s různými velikostmi linkových rámců datagramů) velikost udává parametr MTU (Maximum Transfer Unit) např. 48 : ATM 576: X.25 1492: IEEE 802.3 1500: Ethernet II 1500, 2048, 4096: Token Ring 4325, 2048: FDDI ten, kdo určuje velikost datového paketu, se může přizpůsobit známé velikosti MTU Kde je problém: znalost MTU se týká jen místní sítě (segmentu), netýká se celé cesty !!! díky nespojovanému charakteru IP protokolu (nenavazuje spojení) nelze fragmentaci vyloučit i když bude respektováno "místní" MTU !! Problém fragmentace
protokol IP není "bezcitný" nezahazuje datagramy bezdůvodně má právo zahodit datagram při nestandardních situacích - zacyklení, chybný kontrolní součet hlavičky, přetížení, když nelze fragmentovat, … Ale když něco zahodí, nemusí se starat o nápravu snaží se ale informovat o tom, že se něco stalo - pro potřeby informování o nestandardních situacích je protokol ICMP - kromě chybného kontrolního součtu hlavičky, pak nelze důvěřovat údajům o odesilateli a dalším obsahu ICMP (Internet Control Message Protocol)
protokol ICMP je integrální součástí protokolu IP musí být povinně implementován spolu s IP je vzájemně provázán s IP - příjemcem ICMP zpráv je IP protokol odesilatele ICMP pakety cestují sítí vložené do IP datagramů - ztráty datagramů obsahujících ICMP pakety nejsou oznamovány (hrozilo by zacyklení) Přehled situací/informací, které ICMP hlásí: Source Quench (analogie řízení toku na rovni routerů) Time exceeded Destination unreachable Redirect Parametr problem echo request/reply address mask request/reply (uzel si řekne o síťovou masku) router advertisement ICMP
IP V4 adresa je 32-bitové binární číslo. Používá se jednotný způsob zápisu: obsah každého bytu je vyjádřen jako desítkové číslo, jednotlivé části jsou spojeny tečkou. Na příklad: 193.84.57.34 IP V4 - třída A: od 1.x.x.x do 126.x.x.x IP V4 - třída B: od 128.0.x.x do 191.255.x.x IP V4 - třída C: od 192.0.0.x do 223.255.255.x IP V6 adresa je 128-bitové binární číslo. Na rozdíl od V4 se zapisuje hexadecimálně po čtveřicích oddělených dvojtečkami. Ve čtveřici se nula nepíše a pokud je složena jedna anebo více čtveřic ze samých nul, přítomnost nul je identifikována jen oddělující dvojtečkou. Na příklad: 4ef5:ffff:1::baf/64, kde číslo za lomítkem stanovuje délku tzv. prefixu, tj. počet bitů zleva adresy, které identifikují příslušnost adresy k dané síti. Symbolický zápis IP adres 192.168.0.2 192 168 0 2 C0H A8H 0H 2H
Představa IP V4 adres – třídy A, B a C 1+7 bitů = 1B 24 bitů 0 adresa sítě adresa uzlu A 2+14 bitů = 2B 16 bitů 1 0 adresa sítě adresa uzlu B 3+21 bitů = 3B 8 bitů 1 1 0 adresa sítě adresa uzlu C
existují ještě dvě speciální třídy IP adres: třída D je určena pro tzv. multicasting (skupinový přenos) třídu D tvoří adresy 224.0.0.0 až 239.255.255.255 třída E je vyhrazena pro budoucí využití třídu E tvoří adresy 240.0.0.0 až 255.255.255.255 třída E nebyla fakticky využita pro rozšíření (IP adresy v IPv6) adresy třídy D a E nejsou logicky dvousložkové lze je přidělovat jednotlivě Speciální adresy 0 0 = tento počítač 0 x = počítač na této síti x 0 = tato síť jako celek x 1..1 = řízený broadcast (týká se jen sítě x) = omezený broadcast (týká se jen dané sítě) 1..1 1..1 = loopback (rozhraní která "nejdou ven") 127 .x.x.x
Celá třída A je přiřazena konkrétním subjektům Např. 6.0.0.0/8 patří US Army; 17.0.0.0/8 firmě Apple; atd. Jsou zde dvě výjimky:0.0.0.0/8 není v užívání127.0.0.0/8 je vyhrazeno pro loopback (adresu zpětné smyčky) Veřejné vs. privátní IP adresy Nespecifikované IP adresy jsou užívány jako veřejné Privátní sítě užívají tyto sítě: 10.0.0.0/8 (10.0.0.0 až 10.255.255.255) 172.16.0.0/12 (172.16.0.0 až 172.31.255.255) 192.168.0.0/16 (192.168.0.0 až 192.168.255.255) 169.254.0.0/16 (169.254.0.0 až 169.254.255.255) Tato síť je vyhrazena pro sítě bez DHCP služby pro automatické přiřazení IP adresy při nezískání automatické IP adresy Speciální adresy
Maska podsítě • Maska podsítě popisuje rozdělení adres do podsítí • Maska podsítě zapsaná v binárním tvaru má zleva samé jedničky až do místa, kde končí číslo sítě a na místě části pro číslo síťového rozhraní jsou samé nuly. • Pomocí masky podsítě router rozhoduje o směrování IP datagramu • Příklad:IP adresa 192.168.68.233/24 Maska binárně: 11111111.11111111.11111111.00000000 (číslo sítě je podle CIDR prvních 24 bitů)Maska dekadicky: 255. 255. 255. 0 IP adresy sítě: 192.168.68.0 – 192.168.68.255
Maska podsítě • Z masky lze určit číslo sítě • IP adresa dekadicky: 192. 168. 68. 233 • IP adresa binárně: 11000000.10101000.01000100.11101001 • Maska sítě: 11111111.11111111.11110000.00000000 • Logický součin (AND): 11000000.10101000.01000000.00000000 • (logický součin dvou předchozích řádků) • Číslo sítě (dekadicky): 192. 168. 64. 0 • Pokud známe číslo sítě a masku, můžeme spočítat rozsah IP adres, které lze v dané síti využít
Maska podsítě • Z masky lze určit číslo sítě • Př. – Jaké IP adresy lze využít v síti 192.168.64.0/20 • Maska binárně: 11111111.11111111.11110000.00000000 (20 bitů) • Číslo sítě binárně: 11000000.10101000.01000000.00000000 (192.168.64.0) • 1. IP adresa: 11000000.10101000.01000000.00000001 (192.168.64.1 - o 1 vyšší, než číslo sítě) • 2. IP adresa: 11000000.10101000.01000000.00000010 (192.168.64.2 - o 1 vyšší, než předchozí) • ... • Předposlední IP: 11000000.10101000.01001111.11111101 (192.168.79.253 - o 2 menší, než broadcast) • Poslední IP: 11000000.10101000.01001111.11111110 (192.168.79.254 - o 1 menší, než broadcast) • Broadcast: 11000000.10101000.01001111.11111111 (192.168.79.255) • CELKEM IP ADRES: 4094 (212 - 2 (číslo sítě a broadcast))
Maska podsítě CVIČENÍ: Zkuste určit masku a rozsah IP adres pro tyto příklady: 10.102.0.0/23; 192.168.0.140/25; 192.168.100.1/29
Maska podsítě CVIČENÍ: Zkuste určit masku a rozsah IP adres pro tyto příklady: 10.102.0.0/23; 192.168.0.140/25; 192.168.100.1/29
Maska podsítě CVIČENÍ: Zkuste určit masku a rozsah IP adres pro tyto příklady: 10.102.0.0/23; 192.168.0.140/25; 192.168.100.1/29 10.102.0.0/23: Maska 255.255.254.0 Rozsah 10.102.0.0 – 10.102.1.255 (510 adres) 192.168.0.140/25 : Maska 255.255.255.128 Rozsah 192.168.0.128 – 192.168.0.255 (126 adres) 192.168.100.1/29: Maska 255.255.255.248 Rozsah 10.102.0.0 – 10.102.1.7 (6 adres)
Žádná IP adresa nesmí být přidělena dvakrát i když dnes již existují výjimky Původní řešení: centrální autorita – původně středisko SRI NIC (při Univ. of Stanford v USA) - každý zájemce z celého světa žádal přímo SRI NIC, ta přidělovala adresy přímo - časem se to stalo organizačně neúnosné Další vývojové stádium: centrální autoritou se stala organizace IANA, která IANA přiděluje celé bloky IP adres regionálním "přidělovatelům„: RIPE (Evropa a část Asie) APNIC (Asie a Pacific) ARIN (USA, Kanada) LACNIC (Střední a jižní Amerika) AFRINIC (Afrika) RIPE ARIN APNIC Způsob distribuce IP adres přidělování celých bloků adres IANA přidělování IP adres třídy B a C
Způsob distribuce IP adres • IP V4 v již došly v roce 2012 (v rámci IANA) • Tlak na poskytovatele IPV6 • Řešení pomocí NATu (překladu adres)
NAT • NAT – Network AddressTranslation – Překlad adres • Z jedné vnější adresy dokáže do vnitřní sítě vytvořit další rozsáhlou (privátní) síť • Šetří veřejné IP adresy • Bezpečnostní prvek • Management vnitřní sítě • port forwarding • + firewall
Směrování /přepínání v IP prostředí Hlavička link. vrstvy IP hlavička TCP hlavička data transport. vrstva transport. vrstva síťová vrstva síťová vrstva síťová vrstva síťová vrstva vrstva síť. rozhraní vrstva síť. rozhraní vrstva síť. rozhraní vrstva síť. rozhraní koncový uzel koncový uzel Síť IP směrovačů (router) – L3 transport. vrstva transport. vrstva síťová vrstva síťová vrstva vrstva síť. rozhraní vrstva síť. rozhraní vrstva síť. rozhraní vrstva síť. rozhraní koncový uzel Síťspřepínačů (switch) – L2 koncový uzel
Princip přepínání rámců – L2 • Přepínač analyzuje adresy a zabezpečuje: • Přepnutí (Turn Frame) na odpovídající cílový port, • Vyfiltruje/zruší (Drop Frame) pokud adresa neodpovídá vysílacímu portu, • Přepne (Bridge Frame) na přepínač vyšší sítě, pokud není MAC adresa v jeho tabulce • Standard nabízí dva typy spínání: • Store and forward – celý rámec se načte do vnitřní paměti,provede se kontrola a podle cílové adresy se přenese stanoveným portem, • Cut Through - rychlé přepínání– načte se jen záhlaví rámce a následně se po odeslání záhlaví přímo pře-pošle datová část
Princip směrování (routing) • Směrování představuje volbu směru v každém směrovači pro následné předánípaketu na základě trvale obnovovaných směrovacích informací. Směrování zahrnuje kromě vlastní výkonné funkce předávání paketů ještě: • uchovávání směrovacích informací – tj. vedení směrovacích tabulek, • výpočet optimálních cest, což je je to kombinatorický problém hledání nejkratší cesty v grafu a výsledkem jsou „podklady pro volbu směru“ a • udržování směrovacích informací - aktualizace údajů pro výpočty cest, • Směrování statické vs. dynamické • Každý směrovač testuje dostupnost svých sousedů – tj. stav linky, sestavuje "link state paket„ o dostupnosti sousedů (stav linky a její ohodnocení) a tyto pakety rozesílá všem uzlům v síti.
přímé směrování: odesilatel a příjemce se nachází ve stejné IP síti - pozná se podle toho, že mají stejnou síťovou část své IP adresy odpadá rozhodování o volbě směru, o doručení se dokáže postarat linková vrstva (vrstva síťového rozhraní) - odesilatel pošle datagram "přímo" koncovému příjemci nepřímé směrování odesilatel a příjemce se nachází v různých IP sítích odesilatel musí určit nejvhodnější odchozí směr (resp. směrovač ležící v tomto směru) - odesilatel pošle datagram směrovači ve zvoleném odchozím směru Přímé a nepřímé směrování přímé směrování IP síť IP síť směrovač nepřímé směrování
Představa směrovacích tabulek 192.168.0.3 IP síť (192.168.1) IP síť (192.168.6) IP síť (192.168.4) • ve směrovací tabulce se nenachází úplná cesta k cíli, ale pouze "next hop„, tj adresa nejbližšího směrovače • prefix v adrese cílové sítě odpovídá masce - "CIDR prefix" vyjadřuje počet jedničkových bitů masky IP síť (192.168.0) IP síť (192.168.2) IP síť (192.168.5) IP síť (192.168.7) 192.168.0.4 IP síť (192.168.3) 192.168.0.5 směrovací tabulka uzlu jsou to adresy nejbližšího přeskoku (next hop)
Představa směrovacích tabulek • Rozsáhlé směrovací tabulky představují zátěž pro směrování IP datagramů v síti -> potřeba agregace jednotlivých sítí Kernel IP routing table DestinationGatewayGenmaskFlagsMetricRef Use Iface 10.102.0.248 10.102.1.49 255.255.255.255 UGH 20 0 0 eth1 172.24.255.3 10.102.1.49 255.255.255.255 UGH 20 0 0 eth1 10.102.0.249 10.102.1.49 255.255.255.255 UGH 4 0 0 eth1 172.24.255.2 10.102.1.49 255.255.255.255 UGH 20 0 0 eth1 10.102.0.110 10.102.1.49 255.255.255.255 UGH 88 0 0 eth1 10.102.0.250 10.102.1.49 255.255.255.255 UGH 13 0 0 eth1 10.102.0.253 10.102.1.49 255.255.255.255 UGH 4 0 0 eth1 224.0.0.6 127.0.0.1 255.255.255.255 UGH 0 0 0 lo 10.102.0.254 10.102.1.49 255.255.255.255 UGH 20 0 0 eth1 224.0.0.5 127.0.0.1 255.255.255.255 UGH 0 0 0 lo 10.102.0.140 10.102.1.49 255.255.255.255 UGH 20 0 0 eth1 172.24.255.4 10.102.1.49 255.255.255.255 UGH 20 0 0 eth1 10.102.0.69 10.102.1.49 255.255.255.255 UGH 20 0 0 eth1 10.102.0.240 10.102.1.49 255.255.255.255 UGH 20 0 0 eth1 10.102.0.241 10.102.1.49 255.255.255.255 UGH 4 0 0 eth1 172.25.0.250 10.102.1.49 255.255.255.255 UGH 20 0 0 eth1 224.0.0.9 127.0.0.1 255.255.255.255 UGH 0 0 0 lo 10.102.223.191 10.102.1.49 255.255.255.255 UGH 32 0 0 eth1 172.30.2.2 10.102.1.49 255.255.255.255 UGH 20 0 0 eth1 10.102.0.65 10.102.1.49 255.255.255.255 UGH 14 0 0 eth1 172.25.0.252 10.102.1.49 255.255.255.255 UGH 20 0 0 eth1 172.25.0.253 10.102.1.49 255.255.255.255 UGH 4 0 0 eth1 10.102.0.64 10.102.1.49 255.255.255.255 UGH 24 0 0 eth1 10.102.0.1 10.102.1.49 255.255.255.255 UGH 4 0 0 eth1 10.102.0.66 10.102.1.49 255.255.255.255 UGH 15 0 0 eth1 … IPv4 Směrovací tabulka =========================================================================== Aktivní směrování: Cíl v síti Síťová maska Brána Rozhraní Metrika 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.3 20 127.0.0.0 255.0.0.0 Propojené 127.0.0.1 306 127.0.0.1 255.255.255.255 Propojené 127.0.0.1 306 127.255.255.255 255.255.255.255 Propojené 127.0.0.1 306 192.168.0.0 255.255.255.0 Propojené 192.168.0.3 276 192.168.0.3 255.255.255.255 Propojené 192.168.0.3 276 192.168.0.255 255.255.255.255 Propojené 192.168.0.3 276 224.0.0.0 240.0.0.0 Propojené 127.0.0.1 306 224.0.0.0 240.0.0.0 Propojené 192.168.0.3 276 255.255.255.255 255.255.255.255 Propojené 127.0.0.1 306 255.255.255.255 255.255.255.255 Propojené 192.168.0.3 276 =========================================================================== Trvalé trasy: Žádné
Autonomní systémy AS1 • Velké objemy přenášených směrovacích informací se řeší "dekompozice" na bázi autonomních systémů (AS). AS nešíří detailní směrovací informace, ale poskytuje pouze informace o dostupnosti jednotlivých sítí AS. • Každý autonomní systém má určitý (malý) počet vstupních/výstupních bodů pro propojení s ostatními autonomními systémy. Těmito body se vyměňují informace o dostupnosti (o svém obsahu) a také se testuje vzájemná existence, • Původně byla struktura AS striktně stromovitá. Nové protokoly dnes neomezují AS ve volbě, jak ("kudy") chce komunikovat s jinými autonomními systémy. Díky tomu je možný peering, tj. přímé propojení autonomních systémů, obcházející implicitní propojení přes páteřní části AS3 AS2 AS4
Autonomní systémy na páteřní síti • autonomní systém (AS) "navenek" neinformuje o své vnitřní struktuře ani o detailních směrovacích informací • je "autonomní" v tom smyslu, že si může sám stanovit svou vlastní směrovací politiku včetně toho, jakým způsobem je uvnitř AS řešena aktualizace směrovacích informací • navenek AS zveřejňuje pouze informace o dostupnosti ve smyslu: • AS1: "uvnitř mne se nachází sítě A až B" • AS2: "uvnitř mne se nachází sítě C až G" páteřní části Internetu A C D E B autonomní systém AS2 autonomní systém AS1 F G
mezi autonomními systém musí probíhat výměna informací o dostupnosti, existenci, "navazování vzájemných vztahů", … k tomu jsou zapotřebí vhodné protokoly Prakticky výlučně se používá protokol BGP (Border Gateway Protocol) tč. ve verzi BGP 4, který nahradil dřívější EGP: podporuje obecné propojení autonomních systémů a to nejen pouze "do stromu" umožňuje stanovit různá kritéria při volbě mezi alternativními směry - správce AS může stanovit priority. například v závislosti na rychlosti, kapacitě linek, spolehlivosti atd. Exterior Gateway Protocols
uvnitř sebe sama si každý autonomní systém může řešit směrování tak, jak uzná za vhodné - může aplikovat vlastní směrovací politiku a způsob aktualizace směrovacích informací existuje více alternativních protokolů, které lze použít pro aktualizaci směrovacích informací uvnitř AS mezi IGP (Interior Gateway Protocols) patří RIP (Routing Information Protocol) pracuje na principu "vector distance" vhodný pro malé až střední sítě, ne pro velké OSPF (Open Shortest Path First) – nejrozšířenější protokol: pracuje na principu "link state" vhodný i pro větší sítě (větší autonomní systémy) IGP – Interior Gateway Protocols
Je "otevřenou verzí staršího protokolu SPF (Shortest Path First) - jeho specifikace jsou veřejně přístupné, pochází od IETF, je typu link-state každý uzel testuje dostupnost svých sousedů – tj. stav linky, každý uzel sestavuje "link state paket", ve kterém uvede údaje o dostupnosti svých sousedů - stav linky a její ohodnocení, tyto pakety jsou rozesílány všem uzlům v síti okamžitě jen při změně údaje, jinak pro osvěžení každých 30 minut (volitelné). Všechny uzly v síti mají úplnou informaci o jednotlivých spojích a mohou si vypočítat optimální cesty - každý počítá "za sebe", chybou ovlivní jen sebe sama. OSPF podporuje alternativní cesty umožňuje definovat různé cesty pro různé druhy provozu podporuje load balancing OSPF podporuje další "dekompozici„ - umožňuje rozdělení sítě na menší oblasti (area) které jsou analogické autonomním systémům v tom, že jejich topologie není šířena mimo danou oblast - minimalizuje tím objemy aktualizačních informací Protokol OSPF (Open SPF)
Nosnou myšlenkou TCP/IP zůstává, že přenosové mechanismy by měly hlavně přenášet data a ne se starat o další funkce : přenášená data nechránění proti „odposlechu“ - nejsou šifrována ani jinak kódována či chráněna pokud nějaká aplikace potřebuje určitou míru zabezpečení, musí si ji zajistit sama, jedná se tedy o stejný "kompromis" jako u spolehlivosti - buďto poskytnout zabezpečení všem (i těm kteří jej nepotřebují), nebo si jej bude muset každý zájemce udělat sám. Důsledkem je, že přenosová infrastruktura je tak jednodušší, rychlejší a také lacinější oproti stavu, kdy by fungovala zabezpečeným způsobem Zabezpečení je nutno řešit na aplikační úrovni zejména autentifikací, kódováním, tunelováním, oddělením pomocí bezpečnostních bran apod. anebo nástroji MPLS na L3 anebo s využitím vlastností L2 (VSR), které umožňují u každého paketu/rámce stanovit prioritu příslušnost k dané uzavřené skupině. TCP/IP neposkytuje zabezpečení
Tyto aplikace potřebují dostávat svá data s malým a pravidelným zpožděním, tj. s pravidelnými odstupy mezi sebou, týká se to například přenosu obrazu či zvuku, tj VoIP, TV vysílání, rozhlas, video-on-demand, problém je s fungováním přenosových mechanismů TCP(UDP)/IP na principu "maximální snahy, ale nezaručeného výsledku" Je zapotřebí podpora QoS (kvality služeb) - QoS je v zásadě "protipólem" principu maximální snahy (BA): "kvantitativní": zvyšování disponibilní kapacity - fungování na principu "maximální snahy …" zůstává, zlepšení je statistické, tj. je menší pravděpodobnost, že bude muset dojít ke krácení požadavků týká se jak přenosových kapacit (tj. linek), tak "přepojovacích kapacit" (směrovačů, switchů) "kvalitativní": zavedení podpory QoS - fungování na principu "maximální snahy …" je nahrazeno jiným způsobem fungování - zlepšení je garantované, ale drahé a obtížné TCP/IP neřeší specifické požadavky multimedií
Prioritizace - různým druhům přenosů se přiřadí různé priority a je s nimi nakládáno odlišně - přenosy s vyšší prioritou dostávají "kvalitnější obsluhu" (a příděl zdrojů) na úkor přenosů s nižší prioritou. Příkladem řešení jsou: MPLS (MultiProtocol Label Switching) realizovaný buď nástroji 3. anebo i druhé vrstvy (MPLS/ATM a pod), Využití nástrojů L2 vrstvy (Vrstvy Síťového Rozhranní) – např L3/L2 switching Rezervace - pro potřebu konkrétních si lze vyhradit (rezervovat) požadované zdroje a ty pak využívat - týká se i vyhrazení přenosové kapacity, přepojovací kapacity atd. Příkladem řešení je RSVP (Resource Reservation Protocol) a na něj navazuje transportní protokol RTP (Real-Time Protocol), který pracuje nad UDP protokolem QoS v TCP/IP – možné přístupy