Скачать презентацию Протокол IP Сетевой уровень стека TCP IP Отвечает за Скачать презентацию Протокол IP Сетевой уровень стека TCP IP Отвечает за

IP протокол.ppt

  • Количество слайдов: 54

Протокол IP Сетевой уровень стека TCP/IP Отвечает за передачу информации по сети Протокол IP Сетевой уровень стека TCP/IP Отвечает за передачу информации по сети

Протокол IP Сетевой уровень стека TCP/IP Данные фрагментация сборка дейтаграммы 1 2 3 Услуги: Протокол IP Сетевой уровень стека TCP/IP Данные фрагментация сборка дейтаграммы 1 2 3 Услуги: негарантированная доставка дейтаграмм

Протокол IP Сетевой уровень стека TCP/IP 1 • Потери дейтаграмм • Доставки с ошибками Протокол IP Сетевой уровень стека TCP/IP 1 • Потери дейтаграмм • Доставки с ошибками • Нарушение порядка следования 2 3 Дублирование • 3 1 Не исключает: 2 1 2 3 2 2 3 1

Протокол IP Сетевой уровень стека TCP/IP Заголовок Дейтаграмма дейтаграмма Поле данных Протокол IP Сетевой уровень стека TCP/IP Заголовок Дейтаграмма дейтаграмма Поле данных

Протокол IP Сетевой уровень стека TCP/IP Протокол IP Сетевой уровень стека TCP/IP

Протокол IP Сетевой уровень стека TCP/IP Версия IHL Тип службы Полная длина идентификатор Указывает Протокол IP Сетевой уровень стека TCP/IP Версия IHL Тип службы Полная длина идентификатор Указывает на используемую версию протокола Длина заголовка в 32 -разрядных словах 8 разрядов; указывает подсети какой тип сервиса нужен, приоритет, информация маршрутизаторам Длина заголовка + дейтаграмма, max= 65536 байт Позволяет получателю определить какой дейтаграмме принадлежит фрагмент

Протокол IP Сетевой уровень стека TCP/IP DF Don’t Fragment MF More Fragments, у всех Протокол IP Сетевой уровень стека TCP/IP DF Don’t Fragment MF More Fragments, у всех кроме последнего Указывает положение фрагмента в оригинальной дейтаграмме. 13 бит, Смещение фрагмента длина фрагмента должна быть кратна 8. TTL (Time To Live), время жизни. Время жизни Протокол Сообщает каком процессу следующего, транспортного уровня передать собранную дейтаграмму

Протокол IP Сетевой уровень стека TCP/IP Контрольная сумма Адрес отправителя Адрес получателя Необязательная часть Протокол IP Сетевой уровень стека TCP/IP Контрольная сумма Адрес отправителя Адрес получателя Необязательная часть Защищает от ошибок в заголовке Содержат адреса отправителя и получателя Должен быть кратен 32 битам, 5 разновидностей данного поля см таблицу.

Протокол IP Сетевой уровень стека TCP/IP Безопасность Указывает уровень секретности дейтаграммы Строгая маршрутизация от Протокол IP Сетевой уровень стека TCP/IP Безопасность Указывает уровень секретности дейтаграммы Строгая маршрутизация от источника Задает полный путь следования дейтаграммы Свободная маршрутизация от источника Задает список маршрутизаторов, которых нельзя миновать Запомнить маршрут Требует от всех маршрутизаторов добавлять свой IP-адрес Временной штамп Требует от всех маршрутизаторов добавлять свой IP-адрес и текущее время

Протокол IP, IP-адреса. . Наш адрес не дом и не улица, наш адрес сегодня Протокол IP, IP-адреса. . Наш адрес не дом и не улица, наш адрес сегодня такой 1 2 3 Кому их? Компьютерная сеть TCP/IP 192. 168. 243. 1 хост маршрутизатор 192. 168. 243. 2

Протокол IP, IP-адреса 000 – 255 00 h – FFh 192 8 бит 168. Протокол IP, IP-адреса 000 – 255 00 h – FFh 192 8 бит 168. . 34 110. 0. 0 – 255 000000 h – FFFFFFh

Протокол IP, IP-адреса Протокол IP, IP-адреса

Протокол IP, IP-адреса Протокол IP, IP-адреса

Протокол IP, Фрагментация MTU (Maximum Transmission Unit) – максимальная единица передачи Компьютерная сеть TCP/IP Протокол IP, Фрагментация MTU (Maximum Transmission Unit) – максимальная единица передачи Компьютерная сеть TCP/IP Etherner – 1500 байт FDDI – 4096 байт

Протокол IP, Фрагментация Хост 2 Данные Сеть 2 маршрутизатор Хост 1 Сеть 1 Протокол IP, Фрагментация Хост 2 Данные Сеть 2 маршрутизатор Хост 1 Сеть 1

Протокол IP, Фрагментация 5600 байт 4096 байт Сеть 1 1500 байт Сеть 2 Протокол IP, Фрагментация 5600 байт 4096 байт Сеть 1 1500 байт Сеть 2

IP протокол, подсети сетевой префикс Ключ Номер сети Номер устройства в сети 7 бит IP протокол, подсети сетевой префикс Ключ Номер сети Номер устройства в сети 7 бит Класс сетей 0 10 14 бит 21 бит

IP протокол, подсети Удобство маршрутизации Преимущества: Изменение структуры сети, рост Независимость от маршрутизаторов в IP протокол, подсети Удобство маршрутизации Преимущества: Изменение структуры сети, рост Независимость от маршрутизаторов в Internet Ключ Номер сети Номер устройства в сети Префикс сети номер подсети Расширенный сетевой префикс Номер устройства

IP протокол маска подсети Префикс сети номер подсети Маска подсети – битовая маска, содержащая IP протокол маска подсети Префикс сети номер подсети Маска подсети – битовая маска, содержащая единицы в тех разрядах, которые относятся к сетевому префиксу, в том числе и расширенному Номер устройства 255. 0. 0. 0 255. 0. 0 Номер Расширенный префикс сети устройства 11111111111111111 00000 255. 0 255. 224. 0 IP адрес Маска подсети ~ 130. 5. 5. 25 ~ ~ 255. 0 ~ 100000101 00011001 11111111 0000 Номер подсети Номер Префикс сети Расширенный префикс сети 24 бита устройства Номер устройства

Типы сетей Канальный уровень Типы сетей Канальный уровень

Типы сетей FDDI PPP WI-FI Канальный уровень Wi. MAX Ethernet x. DSL Типы сетей FDDI PPP WI-FI Канальный уровень Wi. MAX Ethernet x. DSL

Управляющие протоколы сетевого уровня Стек TCP/IP ARP RARP Протоколы передачи Сетевой уровень Управляющие протоколы Управляющие протоколы сетевого уровня Стек TCP/IP ARP RARP Протоколы передачи Сетевой уровень Управляющие протоколы ICMP BOOTP

Адресация, ARP протокол 192. 168. 243. 2 IP адрес Laptop-121 Адресация в TCP/IP Символьный Адресация, ARP протокол 192. 168. 243. 2 IP адрес Laptop-121 Адресация в TCP/IP Символьный адрес Физический адрес устройства 00: C 0: 2 F: 2 E: 90: 87 1 2 3 4 5 6 (Ethernet)

ARP (Address Resolution Protocol) Позволяет по IP адресу определить физический адрес ARP таблица Функции: ARP (Address Resolution Protocol) Позволяет по IP адресу определить физический адрес ARP таблица Функции: Определяет физические адреса при посылке дейтаграммы Отвечает за запросы от других машин IP Физический адрес TTL 192. 168. 243. 2 00 C 02 F 2 E 9067 10 мин Особенности: Сообщение не кратно 32 битам Может быть использован в различных сетях Формат ARP сообщения Тип сети (16 бит) Длина аппаратного адреса (8 бит) Тип протокола (16 бит) Длина сетевого адреса (8 бит) Тип операции (8 бит) Аппаратный адрес отправителя (32 бита) Аппаратный адрес отправителя (16 бит) IP-адрес отправителя (16 бит) IP адрес отправителя (16 бит) Аппаратный адрес получателя (32 бита) IP-адрес получателя (32 бита) … Тип сети Для Ethernet = 1 Тип протокола Для других не IP протоколов. Для IP = 0800 h Тип операции ARP – запрос = 1 ARP – ответ = 0 Длинна сетевого адреса Длинна аппаратного адреса Длину можно задать, может использоваться в любых сетях

ARP (Address Resolution Protocol) ARP - запрос МОЕ! ARP (Address Resolution Protocol) ARP - запрос МОЕ!

ARP (Address Resolution Protocol) ARP (Address Resolution Protocol)

Протокол ICMP – протокол управляющих межсетевых сообщений (Internet Control Message Protocol) не предназначен для Протокол ICMP – протокол управляющих межсетевых сообщений (Internet Control Message Protocol) не предназначен для исправления ошибок диагностика ICMP мониторинг traceroute Дополнение протокола IP ping оповещения о «несчастных случаях»

Протокол ICMP – протокол управляющих межсетевых сообщений (Internet Control Message Protocol) Пример: DF = Протокол ICMP – протокол управляющих межсетевых сообщений (Internet Control Message Protocol) Пример: DF = 1 дейтаграмма Поле данных получатель отправитель ICMP DF = 1 дейтаграмма

Протокол ICMP, типы сообщений ICMP – протокол управляющих межсетевых сообщений (Internet Control Message Protocol) Протокол ICMP, типы сообщений ICMP – протокол управляющих межсетевых сообщений (Internet Control Message Protocol) Диагностические ICMP Порядковый номер Информационные типа запрос/ответ сообщения Определяет тип сообщения Идентификатор Дифференцирует тип ошибки CRC всего сообщения ICMP Тип Код Контрольная сумма 1 байт 2 байта ERROR 0000000 Зависит от типа и кода Заголовок (8 байт) 4 байта

Протокол ICMP, инкапсуляция ICMP – протокол управляющих межсетевых сообщений (Internet Control Message Protocol) IP Протокол ICMP, инкапсуляция ICMP – протокол управляющих межсетевых сообщений (Internet Control Message Protocol) IP дейтаграмма ICMP сообщение Заголовок Данные Поле данных Заголовок ICMP

Протокол ICMP, тип кода ICMP – протокол управляющих межсетевых сообщений (Internet Control Message Protocol) Протокол ICMP, тип кода ICMP – протокол управляющих межсетевых сообщений (Internet Control Message Protocol) Значение Тип сообщения 0 Эхо - ответ 3 Узел назначения недостижим 4 Подавление источника 5 Перенаправление маршрута 8 Эхо -запрос 17 Запрос маски 18 Ответ маски

Протокол ICMP, тип ошибки (код 3) ICMP – протокол управляющих межсетевых сообщений (Internet Control Протокол ICMP, тип ошибки (код 3) ICMP – протокол управляющих межсетевых сообщений (Internet Control Message Protocol) Код Причина 0 Сеть недостижима 1 Узел недостижим 2 Протокол недостижим 3 Порт недостижим 4 Требуется фрагментация, а бит DF установлен 5 Ошибка в маршруте заданном источником 6 Сеть назначения не известна

Протокол ICMP, Ping -Попингуй! -Сам такой! ICMP – протокол управляющих межсетевых сообщений (Internet Control Протокол ICMP, Ping -Попингуй! -Сам такой! ICMP – протокол управляющих межсетевых сообщений (Internet Control Message Protocol) Эхо-ответ / Эхо-запрос 0 8 4 байта Тип = 0/8 Код = 0 Идентификатор запроса Данные CRC Порядковый номер ICMP заголовок

Протокол ICMP, Ping ICMP – протокол управляющих межсетевых сообщений (Internet Control Message Protocol) Эхо-ответ Протокол ICMP, Ping ICMP – протокол управляющих межсетевых сообщений (Internet Control Message Protocol) Эхо-ответ / Эхо-запрос Хост 2 Хост 1 IP дейтаграммы Транспортировка

Протокол ICMP, Сообщение об ошибке ICMP – протокол управляющих межсетевых сообщений (Internet Control Message Протокол ICMP, Сообщение об ошибке ICMP – протокол управляющих межсетевых сообщений (Internet Control Message Protocol) 4 байта Тип = 3 Код=(0 -15) ICMP сообщение о CRC Не используется (0) ICMP заголовок Недостижимости узла назначения Заголовок IP + первые 8 байт ошибочных данных IP-дейтаграммы Оборудование временно неработоспособно Указан несуществующий адрес получателя Причины недостижимости: Маршрутизатор не имеет маршрута передачи Сеть недостижима из-за чрезмерной удаленности

Протокол ICMP, traceroute (tracert) Позволяет определить маршрут движения дейтаграммы Хост 1 TTL=1 TTL-1 = Протокол ICMP, traceroute (tracert) Позволяет определить маршрут движения дейтаграммы Хост 1 TTL=1 TTL-1 = 0! АГА!!! Ошибка! TTL=0 ICMP Хост 2 IP дейтаграмма IP адрес маршрутизатора

Стек протоколов TCP/IP, порты А какому процессу эта дейтаграмма? Сеть TCP/IP IP адрес Стек протоколов TCP/IP, порты А какому процессу эта дейтаграмма? Сеть TCP/IP IP адрес

Стек протоколов TCP/IP, порты FTP Мультиплексирование – процедура приема данных протоколами TCP и UDP, Стек протоколов TCP/IP, порты FTP Мультиплексирование – процедура приема данных протоколами TCP и UDP, поступающих от нескольких различных прикладных служб Демультиплексирование – процедура распределения протоколами TCP и UDP, поступающих от сетевого уровня пакетов между набором высокоуровневых служб DNS TFTP SNMP Порт TCP 21 Порт TCP 53 Порт UDP 69 Порт UDP 53 Протокол TCP UDP Протокол IP

Стек протоколов TCP/IP, порты Входящие пакеты ПОРТ Приложение Исходящие пакеты № Назначенные номера (well-known) Стек протоколов TCP/IP, порты Входящие пакеты ПОРТ Приложение Исходящие пакеты № Назначенные номера (well-known) 10. 11. 0. 1: 8080 Динамические номера

IPv 4 -> IPv 6 нехватка адресов отсутствие поддержки типа сервиса сложная маршрутизация проблемы IPv 4 -> IPv 6 нехватка адресов отсутствие поддержки типа сервиса сложная маршрутизация проблемы безопасности предотвращение фрагментации более простая маршрутизация поддержка безопасности IPv 4 IPv 6 сложный заголовок более эффективный заголовок необязательные параметры тип сервиса 128 бит

Протокол IPv 6, причины перехода 1 Поддержка миллиардов хостов, даже при неэффективном использовании адресного Протокол IPv 6, причины перехода 1 Поддержка миллиардов хостов, даже при неэффективном использовании адресного пространства. 2 Уменьшение размера таблиц маршрутизации. 3 Упрощение протокола для ускорения обработки пакетов маршрутизаторами 4 Лучшее обеспечение безопасности (аутентификации и конфиденциальности) 5 Уделение большего внимания типу сервиса, в частности, при передаче данных реального времени. 6 Добавление многоадресной рассылки с помощью указания области рассылки 7 Возможность изменения положения хоста без необходимости изменять свой адрес. 8 Возможность дальнейшего развития протокола в будущем 9 Возможность сосуществования старого и нового протоколов в течение не скольких лет

Протокол IPv 6, способы перехода IPv 4 переход Туннелирование Двойной стек IPv 6 Инкапсуляция Протокол IPv 6, способы перехода IPv 4 переход Туннелирование Двойной стек IPv 6 Инкапсуляция в IPv 4 6 магистраль прикладной уровень TCP и UDP IPv 4 Рост трафика IPv 6 передачи данных физический IPv 6 сеть IPv 4 IPv 6 и IPv 4 туннель Уровень передачи данных и OSI

Протокол IPv 6, адресация 128 бит 000. . Уникальный адрес линии 1111 1110 10 Протокол IPv 6, адресация 128 бит 000. . Уникальный адрес линии 1111 1110 10 000. . Уникальный адрес узла 1111 1110 10 Link-Local Site-local Unicast Global 5 уровней IP-адреса Разделение на уровни IPv 6 Multicast Разделение на типы адресов Замена широковещанию Anycast …. IPv 4 -совместимые 96 бит 000. . Префикс 010 Идентификатор провайдера абонента подсети узла Идентификатор Зарезервиро провайдера организации вано 5 бит 16 бит 8 бит Идентификатор Зарезервиро абонента вано 24 бита 8 бит Адрес сети и устройства 24 бита 32 бит

Протокол IPv 6 Улучшенная безопасность 16 байтовая адресация Не совместим с IPv 4 IPv Протокол IPv 6 Улучшенная безопасность 16 байтовая адресация Не совместим с IPv 4 IPv 6 7 полей в заголовке Тип предоставляемых услуг Загрузка маршрутизаторов Улучшенная работа с необязательными параметрами

Протокол IPv 6, адресация 128 бит Unicast направленный адрес IP-адреса IPv 6 Разделение на Протокол IPv 6, адресация 128 бит Unicast направленный адрес IP-адреса IPv 6 Разделение на типы адресов Multicast групповой адрес Anycast альтернативный адрес Разделение на уровни Префикс IPv 4 -совместимые 5 уровней Идентификатор провайдера абонента подсети узла интерфейс широковещание …. 96 бит 000. . 32 бит

Префикс (двоичный) Применение Доля 0000 Зарезервировано (включая IPv 4) 1/256 0000 0001 Не назначено Префикс (двоичный) Применение Доля 0000 Зарезервировано (включая IPv 4) 1/256 0000 0001 Не назначено 1/256 0000 001 Адреса OSI NSAP 1/128 0000 010 Адреса Novell Net. Ware IPX 1/128 0000 011 Не назначено 1/128 0000 1 Не назначено 1/32 0001 Не назначено 1/16 001 Не назначено 1/8 010 Адреса поставщика 1/8 011 Не назначено 1/8 100 Географические адреса 1/8 101 Не назначено 1/8 110 Не назначено 1/8 1110 Не назначено 1/16 1111 0 Не назначено 1/32 1111 10 Не назначено 1/64 1111 110 Не назначено 1/128 1111 11100 Не назначено 1/512 1111 111010 Локальные адреса линии связи 1/1024 1111 111011 Локальные адреса сайта 1/1024 1111 Многоадресная рассылка 1/256

Протокол IPv 6, заголовок Основной Заголовок Дополнительные необязательные 7 полей Протокол IPv 6, заголовок Основной Заголовок Дополнительные необязательные 7 полей

Протокол IPv 6, заголовок Протокол IPv 6, заголовок

Протокол IPv 6, заголовок Версия Приоритет Указывает на используемую версию протокола и равно 6 Протокол IPv 6, заголовок Версия Приоритет Указывает на используемую версию протокола и равно 6 для IPv 6 Используется, чтобы отличать пакеты, к отправителям которых может быть применено управление потоком, от тех, к кому его применять нельзя. 0 -7 => скорость может быть снижена при перегрузке 8 -15 => скорость не может быть снижена даже если все пакеты теряются Метка потока Является экспериментальной, но будет применяться для установки между отправителем и получателем псевдосоединения с особыми свойствами и требованиями.

Протокол IPv 6, заголовок Сообщает, сколько байт следует за 40 -байтовым заголовком Длина полезной Протокол IPv 6, заголовок Сообщает, сколько байт следует за 40 -байтовым заголовком Длина полезной нагрузки Метка потока Максимальное число транзитных участков Следующий заголовок Является экспериментальной, но будет применяться для установки между отправителем и получателем псевдосоединения с особыми свойствами и требованиями. TTL-Какой заголовок следует за основным, если никакого то название протокола

IPv 6 дополнительные заголовки IPv 6 дополнительные заголовки

IPv 6 дополнительные заголовки IPv 6 дополнительные заголовки

IPv 6 дополнительные заголовки Дополнительный заголовок Описание Параметры маршрутизации Информация для маршрутизаторов Маршрут Полный IPv 6 дополнительные заголовки Дополнительный заголовок Описание Параметры маршрутизации Информация для маршрутизаторов Маршрут Полный или часть маршрута, по которому должен следовать пакет Фрагментация Управление фрагментами дейтаграмм Аутентификация Проверка подлинности отправителя Шифрованные данные Информация о зашифрованном содержимом Параметры получателя Дополнительная информация для получателя

IPv 6, запись адреса 16 байт = 128 бит 8000 : 0000 : 0123 IPv 6, запись адреса 16 байт = 128 бит 8000 : 0000 : 0123 : 4567 : 89 AB : CDEF 8000 : : 123 : 4567 : 89 AB : CDEF IPv 4 совместимые : : 192. 31. 20. 46