Заголовок пакета протокола IPv6

- Bерсия протокола: для IPv6 это значение равно 6 (значение в битах — 0110).

- Класс трафика задает приоритет обработки пакетов

- Метка потока присваивается пакетам узлом-отправителем путём генерации псевдослучайного 20-битного числа.Позволяет значительно упростить процедуру маршрутизации однородного потока пакетов. При получении первого пакета с меткой потока маршрутизатор запоминает результаты обработки заголовка пакета в локальном КЭШе. Последующие пакеты с той же комбинацией адреса источника и метки потока обрабатываются с учётом информации кэша без детального анализа всех полей заголовка.

- Длина полезной нагрузки указывает общую длину пакета с учетом заголовка и поля данных и составляет 65535 байтов

- Следующий заголовок задаёт тип расширенного заголовка, который идёт следующим. В последнем расширенном заголовке поле Next Header задаёт тип транспортного протокола TCP или UDP

- Предел переходов – время жизни пакета

25. Типы IPv6 – адресов. Префикс глобальной маршрутизации. Идентификатор подсети. Идентификатор интерфейса. Принцип EUI-64.

 

Существует три типа IPv6-адресов.

· Индивидуальный: служит для определения интерфейса на устройстве под управлением протокола IPv6. Как показано на рисунке, IPv6-адрес источника должен быть индивидуальным.

· Групповой: используется для отправки IPv6-пакетов по нескольким адресам назначения.

· Произвольный: любой индивидуальный IPv6-адрес, который может быть назначен нескольким устройствам. Пакет, отправляемый на адрес произвольной рассылки, направляется к ближайшему устройству с этим адресом. Произвольные адреса не рассматриваются в данном курсе.

В отличие от протокола IPv4, IPv6 не использует адрес широковещательной рассылки. Однако есть групповой IPv6-адрес для всех узлов, который даёт аналогичный результат.

Префикс, или сетевая часть адреса IPv4, может быть обозначен маской подсети в десятичном формате с разделительными точками или длиной префикса (запись с наклонной чертой). Например, IP-адрес 192.168.1.10 с маской подсети в десятичном формате с разделительными точками 255.255.255.0 эквивалентен записи 192.168.1.10/24.

Протокол IPv6 использует длину префикса для обозначения части префикса адреса. IPv6 не использует для маски подсети десятичное представление с разделительными точками. Длина префикса обозначает сетевую часть IPv6-адреса с помощью адреса или длины IPv6-префикса.

 

Префикс глобальной маршрутизации — это префиксальная или сетевая часть адреса, назначаемая интернет-провайдером заказчику или узлу. В настоящее время префиксом глобальной маршрутизации является /48.

 

Идентификатор подсети используется организациями для обозначения подсетей в каждом узле.

 

Организация IEEE разработала расширенный уникальный идентификатор (EUI) или изменённый процесс EUI-64. Этот процесс использует 48-битный MAC-адрес Ethernet клиента и в середину этого адреса вставляет ещё 16 бит для создания 64-битного идентификатора интерфейса.

Идентификатор интерфейса в формате EUI-64 представлен в двоичном формате и состоит из трёх частей:

· 24-битный OUI на основе MAC-адреса клиента, в котором седьмой бит является обратным, т.е. если седьмой бит имеет значение 0, то он становится 1, и наоборот.

· В середину вставляется 16-битное значение FFFE (в шестнадцатеричной системе исчисления)

· 24-битный идентификатор устройства на основе MAC-адреса клиента

 

26. Принципы работы протоколов динамической маршрутизации. Динамическая маршрутизация в сравнении со статической маршрутизацией. Общие принципы работы дистанционно – векторного протокола маршрутизации RIP.

Протоколы динамической маршрутизации обычно используют собственные правила и метрики для построения и обновления таблиц маршрутизации. Алгоритм маршрутизации генерирует значение (или метрику) для каждого пути через сеть. Метрики могут основываться на одной или нескольких характеристиках пути. Некоторые протоколы маршрутизации выбирают маршрут на основе нескольких метрик, объединяя их в одну метрику.

Далее приведён список динамических протоколов и используемых ими метрик:

· Протокол RIP — количество переходов.

· Протокол OSPF («алгоритм кратчайшего пути») — метрика компании Cisco, основанная на суммарной полосе пропускания от источника до места назначения.

· Протокол EIGRP (усовершенствованный протокол внутренней маршрутизации между шлюзами, EIGRP) — пропускная способность, задержка, нагрузка и надёжность.

Если маршрутизатор располагает двумя или более путями к пункту назначения с метриками равной стоимости, он отправляет пакеты по обоим путям. Это называется распределением нагрузки в соответствии с равной стоимостью. Таблица маршрутизации содержит одну сеть назначения, но несколько выходных интерфейсов — по одному для каждого пути с равной стоимостью. Маршрутизатор пересылает пакеты через несколько выходных интерфейсов, указанных в таблице маршрутизации.

Сравнение:

· Динамические маршруты объявляются по сети, таким образом, они менее безопасны.

· Динамические маршруты используют более широкую полосу пропускания, чем протоколы статической маршрутизации.

· При настройке при статической маршрутизации часто допускаются ошибки, особенно в больших сетях.

· Для внесения при статической маршрутизации изменений в данные маршрута требуется вмешательство администратора.

 

« Дистанционно-векторный » означает, что маршруты объявляются путём указания двух характеристик:

· Расстояние — определяет удалённость сети назначения; основывается на таких метриках, как число переходов, стоимость, полоса пропускания, значение задержки и т. д.

· Вектор - определяет направление маршрутизатора следующего перехода или выходного интерфейса маршрута для доступа к адресу назначения.

Дистанционно-векторные протоколы регулярно отправляют обновления. Протокол RIP каждые 30 секунд отправляет обновление всем соседним устройствам. Протокол RIP продолжает отправлять обновления даже в том случае, если топология сети не изменялась

 

27. Характеристики NAT. Терминология NAT. Статический NAT. Примеры использования.

Преобразование сетевых адресов NAT используется в различных целях, однако основной задачей данного механизма является сохранение публичных IPv4-адресов. Это достигается путём разрешения сетям использовать частные IPv4-адреса для внутреннего взаимодействия и преобразования их в публичные адреса только в случае необходимости. Дополнительное преимущество NAT — повышение степени конфиденциальности и безопасности сети — объясняется тем, что данный механизм скрывает внутренние IPv4-адреса от внешних сетей.

Для маршрутизатора с поддержкой NAT можно настроить один или несколько действующих публичных IPv4-адресов. Эти публичные адреса известны как пул адресов NAT. Когда внутреннее устройство отправляет трафик за пределы сети, маршрутизатор с поддержкой NAT преобразует внутренний IPv4-адрес устройства в публичный адрес из пула NAT. Внешним устройствам кажется, что весь трафик, входящий в сеть и выходящий из неё, использует публичные IPv4-адреса из предоставленного пула адресов.

Терминология:

· Внутренний адрес — это адрес устройства, преобразуемый механизмом NAT.

· Внешний адрес — это адрес устройства назначения.

В рамках NAT по отношению к адресам также используется понятие локальности или глобальности:

· Локальный адрес — это любой адрес, появляющийся во внутренней части сети.

· Глобальный адрес — это любой адрес, появляющийся во внешней части сети.

 

Статический NAT использует сопоставление локальных и глобальных адресов по схеме «один в один». Эти соответствия задаются администратором сети и остаются неизменными.

 

Метод статического преобразования сетевых адресов особенно полезен для веб-серверов или устройств, которые должны иметь постоянный адрес, доступный из Интернета — например, для веб-сервера компании. Статический NAT также подходит для устройств, которые должны быть доступны авторизованному персоналу, работающему вне офиса, но при этом оставаться закрытыми для общего доступа через Интернет. Например, сетевой администратор может с PC4 подключиться с помощью SSH к внутреннему глобальному адресу Svr1 (209.165.200.226). Маршрутизатор R2 преобразует этот внутренний глобальный адрес во внутренний локальный адрес и подключает сеанс администратора к Svr1.

 

28. Динамический NAT. Преобразование адресов портов. Преимущества и недостатки NAT.

Метод динамического преобразования сетевых адресов (динамический NAT) использует пул публичных адресов, которые присваиваются в порядке живой очереди. Когда внутреннее устройство запрашивает доступ к внешней сети, динамический NAT присваивает доступный публичный IPv4-адрес из пула.

 

Преобразование адресов портов (PAT), также называемое NAT с перегрузкой, сопоставляет множество частных IPv4-адресов одному или нескольким публичным IPv4-адресам. Именно этот метод реализуется большинством домашних маршрутизаторов. Интернет-провайдер назначает маршрутизатору один адрес, но несколько членов семьи могут одновременно получать доступ в Интернет. NAT с нагрузкой — это наиболее распространенный метод преобразования сетевых адресов.

 

NAT обеспечивает множество преимуществ, в том числе следующие:

· NAT сохраняет официально зарегистрированную схему адресации, разрешая частное использование внутренних сетей. NAT экономит адреса благодаря мультиплексированию приложений на уровне портов. При использовании NAT с перегрузкой внутренние узлы могут использовать для всех внешних взаимодействий один публичный IPv4-адрес. При этом типе конфигурации для поддержки множества внутренних узлов требуется очень небольшое количество внешних адресов.

· NAT повышает гибкость подключений к публичной сети. Для обеспечения надежных подключений к публичной сети можно создать множественные пулы, резервные пулы и пулы распределения нагрузки.

 

Преобразование сетевых адресов (NAT) имеет ряд недостатков. Тот факт, что узлы в Интернете взаимодействуют непосредственно с устройством, поддерживающим NAT, а не с фактическим узлом частной сети, создаёт ряд проблем.

· Один из недостатков использования NAT связан с производительностью сети, особенно это касается протоколов реального времени, таких как VoIP. NAT увеличивает задержки коммутации, поскольку преобразование каждого IPv4-адреса в заголовках пакетов требует времени. Коммутация первого пакета является программным процессом — этот пакет всегда проходит более медленным путем.

· Кроме того, утрачивается возможность трассировки сквозного соединения IPv4. Очень сильно усложняется трассировка пакетов, подвергающихся многочисленным изменениям адреса пакета при прохождении нескольких участков NAT, что, в свою очередь, затрудняет устранение неполадок.

· Использование NAT также усложняет протоколы туннелирования, такие как IPsec, т.к. NAT изменяет значения в заголовках, что мешает проверкам целостности, выполняемым протоколом IPsec и другими протоколами туннелирования.

 

29. Назначение транспортного уровня OSI. Понятия порта и сокета. Задачи и функции протокола UDP. Формат дейтаграммы.

Модель взаимодействия открытых систем (OSI) является наиболее широко известной межсетевой эталонной моделью. Она используется для проектирования сетей передачи данных, технических требований к операциям, а также для поиска и устранения неполадок. Транспортный уровень предназначен для сквозных соединений и обеспечения надежности.

Каждому сетевому приложению присваивается определенный номер - порт

Транспортный уровень реализует передачу данных между двумя приложениями, функционирующими на разных компьютерах

Сокет – программный объект (набор системных функций) реализующий точку доступа приложения к сетевой транспортной системе через соответствующий порт. Транспортный уровень распределяет сегменты по портам (приложениям)

Cледующие функции являются характерными для протокола UDP:

· Без установления соединения. UDP не устанавливает соединение между узлами до того, как станут возможными отправка и получение данных.

· Ненадёжная доставка. UDP не использует сервисы, обеспечивающие надёжную доставку данных. Протокол UDP не использует процессы, которые требуют от отправителя повторной передачи потерянных или повреждённых данных.

· Без восстановления последовательности данных. Периодически данные поступают не в том порядке, в котором они были отправлены. Протокол UDP не предусматривает средств для повторной сборки данных в их исходной последовательности. Данные просто отправляются приложению в той последовательности, в которой они поступают.

· Без управления потоком. В UDP отсутствуют механизмы для управления объёмами данных, которые пересылаются источником, для предотвращения перегрузок на устройстве назначения.

 

Формат датаграммы: концептуально, датагpамма состоит из двух частей, UDP заголовка и области данных UDP. Заголовок состоит из четыpех 16-битных полей, котоpые опpеделяют поpт, из котоpого было послано сообщение, поpт, в котоpый сообщение пpиходит, длину сообщения и контpольную сумму UDP.

 

30. Задачи и функции протокола TCP. Назначение основных полей заголовка сегмента.

 

Первоначально протокол TCP был описан в документе RFC 793. Помимо поддержки таких базовых функций, как сегментация данных и повторная компоновка, протокол TCP также обеспечивает:

· каналы связи с установлением соединения посредством установления сеансов

· надёжность доставки

· восстановление последовательности данных

· управление потоком

 

TCP является протоколом с установлением соединения. Перед пересылкой любого трафика протокол с установлением соединения согласовывает и настраивает постоянное соединение (или сеанс) между устройством источника и устройством назначения.

Протокол TCP может предоставить способ обеспечения надёжной доставки данных. В сетевой терминологии надёжность означает доставку на узел назначения каждой части данных, отправленной узлом источника. Вследствие многих причин при передаче по сети одна из частей данных может быть повреждена или полностью утрачена. Используя повторную отправку повреждённых или потерянных данных, TCP может гарантировать, что данные полностью достигнут своего назначения.

 

Поскольку в сетях могут использоваться несколько маршрутов с разными скоростями передачи информации, в процессе доставки данных их порядок может измениться. Используя нумерацию и упорядочивание сегментов, TCP может гарантировать, что они будут собраны в правильном порядке.

 

Назначение основных полей заголовка сегмента:

· Порядковый номер (32 бита ): используется для повторной компоновки данных.

· Номер подтверждения (32 бита): обозначает полученные данные.

· Длина заголовка (4 бита): параметр, который также называется смещением данных. Обозначает длину заголовка сегмента TCP.

· Зарезервировано (6 бит): поле, зарезервированное для последующего использования.

· Биты управления (6 бит): включает двоичные коды, или флаги, которые указывают назначение и функцию сегмента TCP.

· Размер окна (16 бит): отображает количество сегментов, которые можно принять единовременно.

· Контрольная сумма (16 бит): используется для проверки ошибок заголовка и данных сегмента.

· Срочность (16 бит): обозначает, являются ли данные срочными.

 

 

⇐ Предыдущая1234567Следующая ⇒

Поделиться: