Скачать презентацию Протоколи IP v 4 та IP v 6 Скачать презентацию Протоколи IP v 4 та IP v 6

Протоколи IPv4 IPv6_11042013.ppt

  • Количество слайдов: 46

Протоколи IP v. 4 та IP v. 6. Стеки пртоколів IPX/SPX та Appl. Talk Протоколи IP v. 4 та IP v. 6. Стеки пртоколів IPX/SPX та Appl. Talk

Структура заголовка IP Структура заголовка IP

Короткий опис полів заголовка пакету IP Поле Номер версии (Version), занимающее 4 бит, указывает Короткий опис полів заголовка пакету IP Поле Номер версии (Version), занимающее 4 бит, указывает версию протокола IP. Сейчас повсеместно используется версия 4 (IPv 4), и готовится переход на версию 6 (IPv 6). Поле Длина заголовка (IHL) IP пакета занимает 4 бит и указывает значение длины заголовка, измеренное в 32 битовых словах. Обычно заголовок имеет длину в 20 байт (пять 32 битовых слов), но при увеличении объема служебной информации эта длина может быть увеличена за счет использования дополнительных байт в поле Опции (IP Options). Наибольший заголовок занимает 60 октетов. Поле Тип сервиса (Type of Service) занимает один байт и задает приоритетность пакета и вид критерия выбора маршрута. Первые три бита этого поля образуют подполе приоритета пакета (Precedence), Приоритет может иметь значения от самого низкого 0 (нормальный пакет) до самого высокого 7 (пакет управляющей информации). Поле Тип сервиса содержит также три бита, определяющие критерий выбора маршрута. Реально выбор осуществляется между тремя альтернативами: малой задержкой, высокой достоверностью и высокой пропускной способностью. Установленный бит D (delay) говорит о том, что маршрут должен выбираться для минимизации задержки доставки данного пакета, бит Т для максимизации пропускной способности, а бит R для максимизации надежности доставки. Во многих сетях улучшение одного из этих параметров связано с ухудшением другого. Зарезервированные биты имеют нулевое значение.

Короткий опис полів заголовка пакету IP(продовження) Поле Общая длина (Total Length) занимает 2 байта Короткий опис полів заголовка пакету IP(продовження) Поле Общая длина (Total Length) занимает 2 байта и означает общую длину пакета с учетом заголовка и поля данных. Максимальная длина пакета ограничена разрядностью поля, определяющего эту величину, и составляет 65 535 байт, однако в большинстве хост компьютеров и сетей столь большие пакеты не используются. При передаче по сетям различного типа длина пакета выбирается с учетом максимальной длины пакета протокола нижнего уровня, несущего IP пакеты. Если это кадры Ethernet, то выбираются пакеты с максимальной длиной в 1500 байт, умещающиеся в поле данных кадра Ethernet. В стандарте предусматривается, что все хосты должны быть готовы принимать пакеты вплоть до 576 байт длиной (приходят ли они целиком или по фрагментам). Хостам рекомендуется отправлять пакеты размером более чем 576 байт, только если они уверены, что принимающий хост или промежуточная сеть готовы обслуживать пакеты такого размера. Поле Идентификатор пакета (Identification) занимает 2 байта и используется для распознавания пакетов, образовавшихся путем фрагментации исходного пакета. Все фрагменты должны иметь одинаковое значение этого поля. Поле Флаги (Flags) занимает 3 бита и содержит признаки, связанные с фрагментацией. Установленный бит DF (Do not Fragment) запрещает маршрутизатору фрагментировать данный пакет, а установленный бит MF (More Fragments) говорит о том, что данный пакет является промежуточным (не

Короткий опис полів заголовка пакету IP(продовження) Поле Смещение фрагмента (Fragment Offset) занимает 13 бит Короткий опис полів заголовка пакету IP(продовження) Поле Смещение фрагмента (Fragment Offset) занимает 13 бит и задает смещение в байтах поля данных этого пакета от начала общего поля данных исходного пакета, подвергнутого фрагментации. Используется при сборке/разборке фрагментов пакетов при передачах их между сетями с различными величинами MTU. Смещение должно быть кратно 8 байт. Поле Время жизни (Time to Live) занимает один байт и означает предельный срок, в течение которого пакет может перемещаться по сети. Время жизни данного пакета измеряется в секундах и задается источником передачи. На маршрутизаторах и в других узлах сети по истечении каждой секунды из текущего времени жизни вычитается единица; единица вычитается и в том случае, когда время задержки меньше секунды. Поскольку современные маршрутизаторы редко обрабатывают пакет дольше, чем за одну секунду, то время жизни можно считать равным максимальному числу узлов, которые разрешено пройти данному пакету до того, как он достигнет места назначения. Если параметр времени жизни станет нулевым до того, как пакет достигнет получателя, этот пакет будет уничтожен. Время жизни можно рассматривать как часовой механизм самоуничтожения. Значение этого поля изменяется при обработке заголовка IP пакета.

Короткий опис полів заголовка пакету IP(продовження) Идентификатор Протокол верхнего уровня (Protocol) занимает один байт Короткий опис полів заголовка пакету IP(продовження) Идентификатор Протокол верхнего уровня (Protocol) занимает один байт и указывает, какому протоколу верхнего уровня принадлежит информация, размещенная в поле данных пакета (например, это могут быть сегменты протокола TCP, дейтаграммы UDP, пакеты ICMP или OSPF). Значения идентификаторов для различных протоколов приводятся в документе RFC «Assigned Numbers» . Контрольная сумма (Header Checksum) занимает 2 байта и рассчитывается только по заголовку. Поскольку некоторые поля заголовка меняют свое значение в процессе передачи пакета по сети (например, время жизни), контрольная сумма проверяется и повторно рассчитывается при каждой обработке IP заголовка. Контрольная сумма 16 бит подсчитывается как дополнение к сумме всех 16 битовых слов заголовка. При вычислении контрольной суммы значение самого поля «контрольная сумма» устанавливается в нуль. Если контрольная сумма неверна, то пакет будет отброшен, как только ошибка будет обнаружена.

Короткий опис полів заголовка пакету IP(продовження) Поля IP-адрес источника (Source IP Address) и IP-адрес Короткий опис полів заголовка пакету IP(продовження) Поля IP-адрес источника (Source IP Address) и IP-адрес назначения (Destination IP Address) имеют одинаковую длину 32 бита и одинаковую структуру. Поле Опции (IP Options) является необязательным и используется обычно только при отладке сети. Механизм опций предоставляет функции управления, которые необходимы или просто полезны при определенных ситуациях, однако он не нужен при обычных коммуникациях. Это поле состоит из нескольких подполей, каждое из которых может быть одного из восьми предопределенных типов. В этих подполях можно указывать точный маршрут прохождения маршрутизаторов, регистрировать проходимые пакетом маршрутизаторы, помещать данные системы безопасности, а также временные отметки. Так как число подполей может быть произвольным, то в конце поля Опции должно быть добавлено несколько байт для выравнивания заголовка пакета по 32 битной границе. Поле Выравнивание (Padding) используется для того, чтобы убедиться в том, что IP заголовок заканчивается на 32 битной границе. Выравнивание осуществляется нулями.

Формат адреси IPv. 4 Формат адреси IPv. 4

Діапазони адрес для мереж для класів А та В • • Максимальное число сетей Діапазони адрес для мереж для класів А та В • • Максимальное число сетей класса А, которые можно определить, составляет 126 (27– 2=126). Каждая сеть этого класса поддерживает максимум 16777214 (224 2=16777214) устройств. Так как адресный блок класса А может содержать максимум 231 (2147483648) индивиду альных адресов, а в протоколе IP версии 4 может поддерживаться мак симум 232 адресов, то адресное пространство класса А занимает 50% общего адресного пространства в протоколе IP. Адрес класса В используется в сетях среднего размера, например в сетях института или крупной организации. Каждая сеть класса В имеет 16 битный сетевой префикс, в котором два старших бита установлены в « 10» , а следующие 14 битов используются для задания номера сети. Для задания номера устройства используются оставшиеся 16 битов. Сети класса В обозначаются как «/16» , так как адреса этого класса имеют 16 битный сетевой префикс. Максимальное число сетей класса В, которые можно определить, составляет 16384 (214=16384). Каждая сеть этого класса поддерживает максимум 65534 (216 2=65534) устройств. Так как весь адресный блок класса В может содержать максимум 230 (1073741824) индивидуальных адресов, он занимает 25% общего адресного пространства в протоколе IP.

Діапазони адрес для мереж для класу С • Адреса класса С используются в сетях Діапазони адрес для мереж для класу С • Адреса класса С используются в сетях с небольшим числом компь ютеров. Каждая сеть класса С имеет 24 битный сетевой префикс, в кото ром три старших бита установлены в « 110» , а следующий 21 бит исполь зуется для задания номера сети. Для задания номера устройства исполь зуются оставшиеся 8 битов. Сети класса С обозначаются как «/24» , так как адреса этого класса имеют 24 битный сетевой префикс. • Максимальное число сетей класса С, которые можно определить, составляет 2097152 (221=2097152). Каждая сеть этого класса поддерживает максимум 254 (28 2=254) устройств. Так как весь адресный блок класса С может содержать максимум 224 (536870912) индивиду альных адресов, он занимает 12, 5% общего адресного пространства в протоколе IP.

Кількість мереж та пристроїв в мережі для класів А, В та С Класс адреса Кількість мереж та пристроїв в мережі для класів А, В та С Класс адреса Количеств сетей Количество устройств А 126 2 147483648 В 16384 С 2097152 IP-адрес Все биты установлены в « 0» Номер сети Вес биты равны 0 Вес биты установлены в « 1» Номер сети 127 (десятичное) Класс адреса Диапазоны значений А l. XXX— 126. XXX 65 534 В 128. 0. ХХХ— 191. 255. ХХХ 254 С 192. 0. 0. ХХХ— 223. 255. ХХХ Все биты номера равны 0 Номер устройства Все биты номера равны 1 Что-нибудь (обычно 1) Примечания Данное устройство Данная IP-сеть Устройство в данной IP-сети Все устройства в указанной сети Адрес обратной связи

Підмережі Визначення : Маска мережі використовується для того, щоб розділити логічно мережу на підмережі. Підмережі Визначення : Маска мережі використовується для того, щоб розділити логічно мережу на підмережі. Наприклад, мережа КПІ має адресу: 10. 0. Це адреса класу А, то ж вона може містити 255^3 робочих станцій. Маска у такої підмережі 255. 0. 0. 0. Якщо до будь якої адреси комп'ютера з мережі КПІ застосувати побітно операцію кон'юнкції(AND) з маскою підмережі, то ми отримаємо адресу мережі. Логіка розрахунків: Розглянемо приклад. Нехай є комп'єтер з ІР адресою 10. 18. 31. 103. Маска підмережі: 255. 224. Запишемо це у двійковій формі: 10. 18. 31. 103 00001010. 00010010. 0011111. 01100111 255. 224 11111111. 11100000 _______________________ 10. 18. 31. 96 00001010. 00010010. 0011111. 01100000 Як бачимо: ІР адреса 10. 18. 31. 96 це адреса мережі. Про маску мережі 255. 224 можна сказати, що вона у двійковому записі містить 27 одиниць. Саме це і означає, що перші 27 розрядів в ІР адресі визначають адресу підмережі, а інші розряди (32 27 = 5) ідентифікують комп'ютер в даній підмережі. Також маску підмережі записують у вигляді /27 після ІР адреси. Інші приклади: 10. 18. 31. 102/27 маска 255. 224 (маска в 229 кабінеті) 10. 108. 5. 25/24 маска 255. 0 (маска п'ятого поверху гуртожитку VIII)

Створення підмереж Нехай у нас є мережа 10. 18. 19. 0/24. Це означає, що Створення підмереж Нехай у нас є мережа 10. 18. 19. 0/24. Це означає, що ми можемо використовуати адреси пам'яті в діапазоні від 10. 18. 19. 1 10. 18. 19. 254. Однак перед нам постала проблема розділення даної підмережі на дві підмережі(ASADMIN 10. 18. 19. 0/25 і ASNET 10. 18. 19. 128/25). Як бачимо, з однієї мережі з маскою /24 можна отримати дві підмережі з маскою /25 (або чотири підмережі з маскою /26, чи навіть вісім підмереж з маскою /27). Запишемо у двійковій формі адресу початкової мережі: 00001010. 00010011. 0000 10. 18. 19. 0 адреса мережі 11111111. 0000 255. 0 маска мережі Якщо відбувається поділ мережі на дві підмережі, то кількість розрядів, відведених для позначення адреси мережі збільшуються на 1. То ж маска нових підмереж стоновитиме тепер: 11111111. 10000000 255. 128 маска нової підмережі(/25 біт для адресації мережі) Перша підмережа обирається таким чином, щоб новий біт адреси мережі (25 й біт) був 0, а у другої підмережі 1. 00001010. 00010011. 0000 10. 18. 19. 0 адреса початкової мережі 00001010. 00010011. 0000 10. 18. 19. 0 адреса мережі ASADMIN 00001010. 00010011. 10000000 10. 18. 19. 128 адреса мережі ASNET Це всідчить про те, що в мережі ASADMIN діапазон ІР адрес знаходить в межах 10. 18. 19. 0 10. 18. 19. 127(у всіх них спільні перші 25 біт ІР адреси); а діапазон ASNET 10. 18. 19. 128 255.

Додаткові можливості IP v. 4 Сетевой адрес класса А В мае 1993 года вышел Додаткові можливості IP v. 4 Сетевой адрес класса А В мае 1993 года вышел 127. 0. 0. 0 зарезервирован для обратной связи и введен для тестирования взаимодействия между процессами на одной машине. Когда приложение использует адрес обратной связи, стек протоколов TCP/IP возвращает эти данные приложению, ничего не посылая по сети. документ RFC 1597, который определил и зарезервировал три диапазона адресов (по одному диапазону для классов адресов А, В и С протокола IPv 4), которые можно использовать для внутренних нужд сети: • 10. 0 10. 255 • 172. 16. 0. 0 172. 31. 255 • 192. 168. 0. 0 192. 168. 255

Технологія NAT (Basic Network Address Translation, Basic NAT) В 90 х годах прошлого столетия Технологія NAT (Basic Network Address Translation, Basic NAT) В 90 х годах прошлого столетия стало очевидно, что дефицит IP адресов в адресном пространстве глобальной сети не за горами. Количество отдельных «хостов» , подключенных к Интернету росло и продолжает расти быстрыми темпами. Назрела необходимость каким то образом обеспечить доступ к глобальным ресурсам всё большему количеству компьютеров и одновременно упростить их индексацию. В 1994 м году группой разработчиков сетевых технологий Network Working Group был предложен метод, с помощью которого решалась задача экономии IP адресов. В этом документе участники группы NWG опубликовали описание, как актуальности, так и возможного решения проблемы с помощью объединения отдельных IP адресов в группы. В том же году была разработана технология NAT (Network Address Translation преобразование сетевых адресов). Подробное описание принципов работы NAT вы найдете по этому адресу. И хотя разработчики заявили, что NAT временное решение проблемы, технология прижилась, не смотря на некоторые свои недостатки.

Основні принципи NAT Основные задачи NAT: Обеспечение корпоративных и частных локальных сетей большим количеством Основні принципи NAT Основные задачи NAT: Обеспечение корпоративных и частных локальных сетей большим количеством внутренних IP адресов. При этом не возникает конфликтов между одинаковыми IP адресами разных организаций. Обеспечение безопасности всех узлов локальной сети, путем скрытия внутренних IP адресов от внешней сети. Своего рода Fair. Wall. Организация доступа к Интернету всем компьютерам локальной сети через единый шлюз, используя единственный IP адрес.

Схема роботи NAT Основная идея работы технологии NAT заключаются в следующем. В модуль NAT Схема роботи NAT Основная идея работы технологии NAT заключаются в следующем. В модуль NAT встроена таблица, которая ведет запись о каждом соединении. В ней содержатся IP адреса и номера портов источников и приемников пакетов информации. С помощью этой таблицы NAT преобразовывает адреса. Аппаратная реализация NAT применяется в ADSL модемах, различных маршрутизаторах и коммутаторах. Для прояснения работы NAT рассмотрим следующий пример: Есть локальная сеть с одним общим выходом в Интернет. Один из компьютеров устанавливает соединение. Связь проходит через маршрутизатор. Адрес компьютера 10. 78. 4, порт 777. Адрес WWW сервера 192. 155. 28, порт 44. Маршрутизатор использует единый для всех «хостов» локальной сети адрес 10. 78. 1. Пакет, проходя через NAT от локального компьютера к веб серверу меняет свой адрес с 10. 78. 4 на 10. 78. 1 и порт с 777 на 242, например (для каждого соединения NAT открывает свой порт). В таблице NAT добавляется запись о пакете IP адрес и номер порта. Пакет отсылается на удаленный сервер. Обратный пакет содержит адрес получения 10. 78. 1 и порт 242. В таблице NAT происходит поиск данных, соответствующих соединению через порт 242, затем пакет получает IP адрес компьютера 10. 78. 4 и порт 777 и доставляется до места назначения.

Одинична, широковіщальна та групова адресації При направленном широковещании адрес получателя содержит корректный номер сети Одинична, широковіщальна та групова адресації При направленном широковещании адрес получателя содержит корректный номер сети и номер устройства, все биты которого установлены в нули или единицы. Например, адреса 185. 100. 255 и 185. 100. 0. 0 будут рассматриваться как адреса направленного широковещания для сети 185. 100. ХХХ класса В. Таким образом, направленные широковещательные адреса обес печивают мощный механизм, который позволяет удаленному устройству посылать одну IP дейтаграмму, которая будет рас пространена в режиме широко вещания в указанной сети.

Групові адреси Адрес Назначение 224. 0. 0. 1 Вcе устройства на подсети 224. 0. Групові адреси Адрес Назначение 224. 0. 0. 1 Вcе устройства на подсети 224. 0. 0. 2 Все маршрутизаторы на подсети 224. 0. 0. 4 Вcе DVMRP-маршрутизаторы 224. 0. 0. 5 Все MOSPF-маршрутизаторы 224. 0. 0. 9 RIP IP версии II 224. 0. 1. 7 Аудионовости 224. 0. 1. 11 IEFT аудио 224. 0. 1. 12 IEFT видео *Выше этого диапазона находится большая группа адресов, выделенных для приложений, работающих в сети Internet. Самый верхний диапазон адресов (примерно 16 миллионов) может использоваться для локально административных целей и для приложений, которые не ориентированы на работу в Internet. Централизованным управлением и регистрацией групповых адресов класса D занимается специальная организация IANA (Internet Assigned Numbers Authority).

Переваги та недоліки групової адресації Адреса в диапазоне 224. 0. 0. 0 – 238. Переваги та недоліки групової адресації Адреса в диапазоне 224. 0. 0. 0 – 238. 255 предназначены для использования в Интернет. Адреса 239. Х. Х. Х зарезервированы для внутреннего использования в частных сетях. Групповая рассылка может использоваться для передачи мультимедийного трафика, а также для передачи служебного трафика, например маршрутной информации. Групповая рассылка уменьшает нагрузку на сеть. Вместо того, чтобы передавать каждому члену группы отдельный пакет, один пакет передаётся всем членам группы. Отправитель группового пакета не обязан знать индивидуальные IP адреса получателей и не обязан быть членом группы. Недостатком групповой рассылки является невозможность использования протокола TCP. Использование протокола UDP влечет за собой его недостатки: ненадежность доставки, отсутствие средств реагирования на заторы в сети и т. д.

Протокол IP v. 6 Интернет-протокол версии 6 (IPv 6) уже используется более чем в Протокол IP v. 6 Интернет-протокол версии 6 (IPv 6) уже используется более чем в девяти тысячах сетей по всему миру. В России он пока присутствует в тестовом режиме у нескольких операторов связи и регистраторов доменов. Причина внедрения нового интернет-протокола - необходимость увеличения адресного пространства. IPv 6 использует длину адреса 128 бит, в то время как старый протокол IPv 4 - 32 бита. В Азии адресное пространство IPv 4 уже исчерпало себя, в Европе и США адреса закончатся в 2013 году, в России это произойдет через несколько лет. О том, как дать качественный старт полноценной эксплуатации IPv 6 в России, рассказали участники "круглого стола" "Стратегия перехода на IPv 6". На данный момент интернет протокола такие мировые компании, как Facebook, Google, Yahoo, Microsoft, Cisco. В России на IPv 6 уже работают Яндекс, Mail. ru Group, видеохостинг Rutube, хостинг провайдер "Мастерхост" и "ВКонтакте". По мнению экспертов для того чтобы процесс перехода на IPv 6 пошел автоматически, достаточно 5 7% от всего количества пользователей в Сети. Сейчас этот показатель составляет 1%, хотя иногда бывают всплески, в некоторых городах или узлах доля трафика может доходить до 10%.

Загальні характеристики IP v. 6 Новому протоколу IPv 6 нужно было отвечать следующим требованиям: Загальні характеристики IP v. 6 Новому протоколу IPv 6 нужно было отвечать следующим требованиям: а. большое адресное пространство, которого хватит, желательно, на всё время б. три типа адресов — индивидуальные (unicast) , групповые (multicast) , выборочные (anycast) в. единая схема адресации для Интернета и внутренних сетей г. иерархическая система маршрутизации в соответствии с иерархией адресов д. улучшение безопасности (включить в IPv 6 механизмы шифрования, аутентификации и отслеживания отправителя) е. поддержка услуг с гарантированным качеством, Plug and Play, поддержка мобильности (ноутбуки и т. д. ), гладкий и беспрепятственный переход от IPv 4 к IPv 6.

Принципи IP v. 6 Необходимость большего размера адресного пространства привела к серьезным дебатам по Принципи IP v. 6 Необходимость большего размера адресного пространства привела к серьезным дебатам по поводу оптимальной длины адреса. В конце концов она была установлена на 128 бит, т. е. это четырехкратная длина IPv 4 адреса. Что означает, что всего у нас имеется 3, 4 * 10 в 38 й степени адресов. Это очень большая цифра и её сложно представить. Попробуем это сделать. Площадь земного шара составляет приблизительно пол миллиарда квадратных адресов. Это значит, что на один квадратный миллиметр земного шара приходится 667 * 10 в 15 степени адресов. Речь идёт о миллионах миллиардов. Далее мы рассмотрим следующий момент новыми адресами сильно разбрасываются. Например, для идентификации интерфейса используют целых 64 бита, а это значит, что в подсети может быть миллиардов устройств. Каждая сеть может быть разделена на 65 тысяч подсетей, и таких сетей ни мало ни много, а 30 тысяч на каждого жителя нашей планеты. В общем, IPv 6 адресов много и всем хватит.

Заголовок IP v. 6 На представленной картинке изображён фиксированный заголовок. Несмотря на то, что Заголовок IP v. 6 На представленной картинке изображён фиксированный заголовок. Несмотря на то, что адреса отправителя и получателя были увеличены в четыре раза, общий размер заголовка вырос по сравнению с IPv 4 всего в 2 раза (с 20 Байт на 40, из этого 32 Байта занимают адреса). Минимализм виден невооружённым глазом.

Поля заголовка IP v. 6 Версия (Version) Это обыкновенная начальная часть IP датаграммы, которая Поля заголовка IP v. 6 Версия (Version) Это обыкновенная начальная часть IP датаграммы, которая идентифицирует версию протокола. В нашем случае, это IPv 6. Класс трафика (Traffic Class) После поля версии следует 8 битный класс трафика, который указывает приоритет датаграммы или его принадлежность к определённому передаваемому классу. Целью этого поля является осуществление возможности приоритезации и предоставления услуг с обеспеченным уровнем качества. На практике это далеко не так и вряд ли так будет в ближайшее время. IP протокол (включая 6 версию) не умеет обеспечить транспортные параметры, такие, как скорость передачи данных, задержка или рассеивание. Однако с помощью IP можно предоставлять так называемые дифферинцированные услуги. С их помощью у датаграмм могут быть назначены различные приоритеты, которые ведут к тому, чтобы определённые датаграммы были обработаны первыми, а другие были отложены и обрабатывались после. Именно дифферинцированные услуги используют для передачи своих данных поле «класс» трафика. В самом определении IPv 6 никаким образом не описано, как использовать это поле, есть только предписание по умолчанию ставить всегда 0.

Поля заголовка IP v. 6 (Продовження) Метка потока (Flow Label) Следующих 20 бит выделено Поля заголовка IP v. 6 (Продовження) Метка потока (Flow Label) Следующих 20 бит выделено метке потока. Концепция потока — это новшество в IPv 6 и, также как и класс трафика, описана пока что неполностью. В принципе, потоком обозначены пакеты с различными свойствами (отправитель, адресат итп. ) С помощью идентификатора роутер быстро определит, что пакет это часть определённого потока и на основании этого решит, что с ним делать дальше (с ним будет сделано тоже, что и с предыдущими пакетами в потоке). Как уже было сказано, метка потока — это экспериментальное свойство и толком пока его никто не определил. Длина данных (Payload Length) Длина данных содержит информацию о размере пакета. Точнее сказать, о количестве байтов, следующих за стандартным заголовком. Из этого следует, что заголовок не включён в этот объём, в то время, как расширенные заголовки включены. Т. к. это поле двухбайтное, максимальная длина 64 KB. Если вам требуется создать пакет с большим объёмом, следует воспользоваться дополнительным заголовком Jumbo, который мы рассмотрим позже.

Поля заголовка IP v. 6 (продовження) Следующий заголовок (Next Header) Next header — определение Поля заголовка IP v. 6 (продовження) Следующий заголовок (Next Header) Next header — определение следующего заголовка, который идёт после фиксированного. Максимальное количество пересылок (Hop Limit) Это поле используется как альтернатива и замена к TTL из IPv 4. Прохождение пакетом одного роутера считается одной пересылкой (прыжком). Отправитель в этом пункте указывает максимальное количество таких прыжков для пакета. Каждый роутер по дороге снижает цифру на 1. Если значение поля доходит до 0, то пакет будет ликвидирован, а отправителю будет отправлено ICMP сообщение о истечении максимального количества пересылок. Смыслом всего этого является избежание петлей при роутинге (зацикленный пакет мог бы пугать весь Интернет очень долго). IP Адреса Последние два пункта — это адрес получателя и адрес отправителя по 128 бит. Эти два поля занимают 80 % всего фиксированного заголовка.

Двохточково шістнадцятиричний формат адреси 128 битный адрес IPv 6 делится на части по 16 Двохточково шістнадцятиричний формат адреси 128 битный адрес IPv 6 делится на части по 16 бит, которые в свою очередь преобразуются в четырехзначные шестнадцатеричные числа и разделяются двоеточиями. Форма такой записи получила название двухточечно шестнадцатеричной. Пример IPv 6 адреса: 21 DA: 00 D 3: 0000: 2 F 3 B: 02 AA: 00 FF: FE 28: 9 C 5 A. Существует несколько способов сокращения записи IPv 6 адресов. Первый из них заключается в удалении начальных нулей в каждом 16 битном блоке. Поскольку в каждом блоке должен остаться хотя бы один знак, адрес приобретет вид: 21 DA: D 3: 0: 2 F 3 B: 2 AA: FF: FE 28: 9 C 5 A. Второй вариант заключается в замещении одного блока или группы последовательных блоков, состоящих из нолей, на двойное двоеточие. Например, адрес 21 DA: 00 D 3: 0000: 2 F 3 B: 02 AA: 00 FF: FE 28: 9 C 5 A можно превратить в 21 DA: D 3: : 2 F 3 B: 2 AA: FF: FE 28: 9 C 5 A, убрав начальные ноли и заменив нулевой блок на (: : ). Важно то, что в адресе может быть только одно двойное двоеточие, поэтому заменять следует либо какой то один разряд, либо группу последовательных. Хорошим примером служит сокращение адреса многоадресной рассылки FF 02: 0000: 0000: 0002, который после применения правила принял вид FF 02: : 2.

Структура конкретної IP адреси В IPv 6 существует три различных типа адресов: Unicast - Структура конкретної IP адреси В IPv 6 существует три различных типа адресов: Unicast - определяет конкретный уникальный хост в сети; Multicast - идентифицирует группу хостов или интерфейсов, при отправке пакета на этот адрес он доставляется на каждый хост группы; Anycast - тоже объединяет несколько хостов, но имеет существенное отличие от Multicast - пакет, посланный на Anycast-адрес, доставляется только ближайшему к отправителю участнику группы. Global Unicast эквивалентен "белому" IPv 4 адресу, он маршрутизируется в Интернете и доступен в IPv 6 участке Глобальной сети. Первые 48 бит адреса являются уникальными по всему Интернету (Global Routing Prefix), а провайдер, используя следующие 16 бит (идентификатор подсети), может создать до 65536 подсетей. Пример сокращения нолей был показан на Global Unicast адресе.

Структура автоматичної локальної адреси Link Local Unicast - уникальный IP-адрес, автоматически получаемый хостом вне Структура автоматичної локальної адреси Link Local Unicast - уникальный IP-адрес, автоматически получаемый хостом вне зависимости от наличия в сети маршрутизаторов и DHCPv 6 серверов. Генерируется адрес довольно просто. Глобальный префикс (Global Routing Prefix) изначально определен (fe 80) и занимает лишь первые 10 бит адреса. Так как префикс стал короче (по сравнению с Global unicast адресом), то пространство, отведенное под идентификатор подсети, увеличилось с 16 бит до 54 бит. А поскольку адрес LLU создан только для локальной сети, то данные биты не используются и выражаются нолями. Оставшиеся 64 бита (идентификатор интерфейса) получаются путем несложного преобразования 48 битного MAC адреса компьютера. Одной из главных задач Link Local Unicast является поддержка работы нового протокола Neighbor Discovery, именно поэтому адрес конфигурируется в любом случае. Передача данных внутри локальной сети осуществляется с использованием Link Local Unicast , даже при наличии сконфигурированного Global Unicast адреса.

Структура внутрішньої локальної адреси Unique Local Unicast - идеологически напоминает IPv 4 -адрес из Структура внутрішньої локальної адреси Unique Local Unicast - идеологически напоминает IPv 4 -адрес из зарезервированных диапазонов (10. 0/8 или 192. 168. 0. 0/24). Они также предназначены для работы в сетях, напрямую не связанных с Интернетом. Global Routing Prefix определяется первыми 8 битами и уже изначально задан (FD 00: : /8). Следующие 40 бит формируют Global ID – уникальный идентификатор, который представляет организацию. Он должен быть случайным, чтобы минимизировать возможность совпадения с другими организациями. Такая уникальность позволит осуществить объединение сетей и настроить маршрутизацию без их переконфигурирования. Еще 16 бит дают возможность создать 65536 подсетей и настроить маршрутизацию для внутреннего использования. Ну и наконец, последние 64 бита отданы под уже знакомый идентификатор интерфейса.

Додаткові заголовки в протоколі IP v. 6 IPv 6 использует особый способ представления дополнительных Додаткові заголовки в протоколі IP v. 6 IPv 6 использует особый способ представления дополнительных заголовков. Каждый заголовок сейчас является самостоятельным блоком и для их соединения в цепочки служит поле Next Header в датаграмме. Поэтому каждый дополнительный заголовок начинается с поля Next Header. С помощью этого механизма можно соединять любое количество заголовков. Первая без дополнительного заголовка Третья c двумя дополнительными заголовками роутинга и фрагментации Главный девиз концепта заголовков в IPv 6 протоколе — масштабируемость и гибкость. Вторая с дополнительными заголовком роутинг

Джумбограми в IP v. 6 Так как размер переносимых данных в IPv 6 хранится Джумбограми в IP v. 6 Так как размер переносимых данных в IPv 6 хранится в 16 битных блоках, то максимальный объём данных может быть 65 KB. Смею утверждать, что случаи, когда этот лимит будет маленьким, будут очень редкие. Всё же и для таких случаев IPv 6 предлагает решение. Это решение — джумбо контент или Jumbo payload, которое позволяет создавать датаграммы размером от 65 536 до 4 294 967 295 B. Использование простое — размер данных в базовой датаграмме приравнивается к нулю и добавляется отдельный заголовок с опцией для всех, содержащий Jumbo payload. Он несёт в себе поле Jumbo payload length, который имеет в себе 32 бита, и расширяет тем самым возможность передачи данных в одном пакете. Все такие огромные пакеты называются джумбограммы.

Потоки даних в IP v. 6 Один из новых элементов IPv 6 это концепция Потоки даних в IP v. 6 Один из новых элементов IPv 6 это концепция потоков. Идея следующая — поток, это группа датаграмм, которые каким то образом связаны вместе. Часто поток отвечает транспортному соединению (например, TCP соединение между WWW клиентом и сервером, или IP телефонный разговор могут быть хорошими кандидатами для потока). Главная цель — ускорить и упростить обработку датаграмм в узлах, через которые они проходят. В них содержится информация, которая нужна для определения потока, а также инструкции к работе с данным потоком. Если некоторый пакет определён, как часть потока, он будет на основании этого обработан вместе с такими же пакетами. Разработка проблематики ещё не полностью закончена. Первый шаг навстречу потокам был сделан в RFC 3697: IPv 6 Flow Label Specification, где определяются правила обработки обозначений потоков в диаграммах IPv 6.

Підвищення безпеки в IP v. 6 Для реализации безопасности служат два дополнительных заголовка IPv Підвищення безпеки в IP v. 6 Для реализации безопасности служат два дополнительных заголовка IPv 6 — это аутентизация и шифровка. Заголовок аутентизации позволяет проверить, является ли отправитель действительно тем, за кого себя выдает и не были ли изменены данные в процессе их передачи, сам пакет при этом не шифруется. Заголовок для шифра может также делать аутентизацию, плюс его можно использовать для шифровки всего пакета. Реализация безопасных услуг в IPv 6 строится на добавлении к пакету двух дополнительных заголовков AH (Authentication Header) и ESP (Encapsulating Security Payload). Первый занимается только аутентификацией, второй добавляет функцию шифра. Пакет IPv 6 может иметь в себе один или оба этих заголовков в соответствии с поставленной задачей.

Перехідні структури адрес IPv. 6 – IPv. 4 В качестве механизмов передачи были стандартизованы Перехідні структури адрес IPv. 6 – IPv. 4 В качестве механизмов передачи были стандартизованы два специальных типа адресов, позволившие хосткомпьютерам и маршрутизаторам в динамическом режиме маршрутизировать пакеты IPv 6 в сетевую инфраструктуру IPv 4 и наоборот. Первый из упомянутых адресов называется IРv. 4 -совместимый адрес IPv. 6 (IPv. 4 compatible IPv. 6 address). Переходной адрес такого типа содержит адрес IPv. 4 в последних 32 х битах и может быть присвоен узлу IPv. 6. Адрес имеет следующий формат: 80 бит_____16 бит_____32 бита 000. . . 0000 00. . . 00 Адрес IPv. 4 Второй, во многом подобный, тип адресов IPv 6, также содержащий в последних 32 битах адрес IPv 4, известен под названием IPv. 4 распределенного конкретного адреса IPv 6 (IPv. 4 mapped IPv. 6 address). 80 бит_____16 бит_____32 бита 000. . . 0000 FF. . . FF Адрес IPv. 4

Тунелі IP v. 6<=>IP v. 4 *Если ваш провайдер не предоставляет IPv 6, но Тунелі IP v. 6<=>IP v. 4 *Если ваш провайдер не предоставляет IPv 6, но при этом ваш IPv 4 -адрес статичен, т. е. не меняется никогда, или меняется крайне редко, самым простым и быстрым способом получить в дополнение к IPv 4 подсеть IPv 6 адресов для вас вероятнее всего будет механизм под названием 6 to 4.

Стек протоколів IPX/SPX компанії Novell Стек протоколів IPX/SPX компанії Novell

Основні протооколи IPX/SPX • NCP • SAP • RIP • NLCP Основні протооколи IPX/SPX • NCP • SAP • RIP • NLCP

Структура заголовку пакету SPX • • Поле управления соединением. Первый октет (восемь бит) заголовка Структура заголовку пакету SPX • • Поле управления соединением. Первый октет (восемь бит) заголовка SPX представляет собой четыре двухбитовых флага, управляющих двунаправленным потоком данных в соединении SPX. Поле потока данных. Следующие восемь бит заголовка определяют тип потока данных. Идентификатор инициатора соединения (Source Connection Identification). 16 битовое поле использует ся для идентификации процесса, ответственного за запрос на установление соединения. Идентификатор адресата соединения (Destination Connection Identification). 16 битовое поле использу ется для идентификации процесса, соединение с которым предполагается установить. Номер последовательности (Sequence Number). 16 битовое поле уведомляет протокол SPX хоста полу чателя о порядковом номере переданного пакета. Эта информация может быт использована для пе реупорядочения полученных пакетов в том случае, если они прибыли в некорректной последовательности. Поле подтверждения (Acknowledgment Number). Значение этого 16 битового поля соответствует номе ру следующего ожидаемого пакета. Поле резервирования (Allocation Number). Данное поле длиной 16 бит используется для отслеживания количества пакетов, получение которых не было подтверждено предполагаемым получателем. Данные. Последнее поле заголовка SPX содержит данные. В каждом пакете SPX может быть передано до 534 октетов данных.

Структура заголовку пакету IPX • • • Контрольная сумма. Заголовок начинается с 16 битового Структура заголовку пакету IPX • • • Контрольная сумма. Заголовок начинается с 16 битового поля, существующего исключительно ради обеспечения обратной совместимости с родственным протоколом XNS. Поле длины пакета. 16 битовое поле определяет длину дейтаграммы IPX, учитывая при этом длину заголовка и данных. Значение поля длины пакета используется для проверки целостности пакета. Поле управления передачей (Transport Control). 8 битовое поле используется маршрутизаторами в про цессе передачи дейтаграммы. Каждый маршрутизатор, обработавший дейтаграмму, инкрементирует это поле на единичку. Поле типа пакета (Packet Type). 8 битовое поле идентифицирует тип пакета, внедренного в дейтаг рамму IPX. Поле может принимать значения, соответствующие протоколам RIP, NCP, SPX, состоя нию "ошибка" и т. д. Номер сети получателя (Destination Network Number). Поле длиной 32 бита идентифицирует сетевой номер узла получателя. Узел получателя. 48 битовое поле содержит номер узла машины получателя. Номер сокета получателя (Destination Socket Number). Поскольку IPX позволяет одновременно обра батывать несколько соединений с одной системой, это поле идентифицирует номер сокета програм мы или процесса, получающего пакеты. Поле длиной 16 бит обеспечивает всю необходимую для этого информацию. Номер сети получателя (Source Network Number). Поле длиной 32 бита идентифицирует сетевой но мер узла отправителя. Узел отправителя. 48 битовое поле содержит номер узла машины отправителя. Номер сокета отправителя (Source Socket Number). 16 битовое поле идентифицирует номер сокета процесса или программы, отсылающей пакеты.

Схема адресації IPX • Номер сети получателя (Destination Network Number). Поле длиной 32 бита Схема адресації IPX • Номер сети получателя (Destination Network Number). Поле длиной 32 бита идентифицирует сетевой номер узла получателя. • Узел получателя. 48 битовое поле содержит номер узла машины получателя. Тут як правило використовується МАС адреса.

Cтек протоколів Apple. Talk Cтек протоколів Apple. Talk

Основні протоколи Apple. Talk • • • AFP Apple. Talk Filing Protocol ADSP Apple. Основні протоколи Apple. Talk • • • AFP Apple. Talk Filing Protocol ADSP Apple. Talk Data Stream Protocol ASP Apple. Talk Session Protocol ATP Apple. Talk Transport Protocol AURP Apple. Talk Update Based Routing Protocol • ZIP Zone Information Protocol • NBP Name Binding Protocol • ATP Apple. Talk Transport Protocol

Структура заголовку пакету ATP • • • Счетчик пролетов. Поле соответствует счетчику, который инкрементируется Структура заголовку пакету ATP • • • Счетчик пролетов. Поле соответствует счетчику, который инкрементируется на единичку после про хождения каждого маршрутизатора. Счетчик пролетов используется только в расширенном заголовке. Длина дейтаграммы. Поле содержит длину дейтаграммы и может использоваться для определения ее целостности. Контрольная сумма DDP. Это необязательное поле. В случае использования поле позволяет более эф фективно отслеживать целостность дейтаграммы, чем в случае простой проверки ее длины. Помер сокета отправителя. Поле идентифицирует процесс машины, инициировавший соединение. Номер сокета получателя. Поле идентифицирует процесс машины, соответствующей запросу на со единение. Адрес отправителя. Поле содержит номер сети и узла компьютера, инициировавшего соединение. Поле используется только в заголовке расширенного формата и позволяет маршрутизаторам передавать дей таграммы по нескольким подсетям. Адрес получателя. Поле содержит номер сети и узла компьютера предполагаемого получателя. Поле используется только в заголовке расширенного формата и позволяет маршрутизаторам передавать дей таграммы по нескольким подсетям. Тип DDP. Поле идентифицирует протокол высокого уровня, инкапсулированный в дейтаграмму. Поле используется транспортным уровнем компьютера получателя с целью идентификации соответствую щего протокола, которому следует передать содержимое. Данные. Поле содержит собственно передаваемые данные. Размер поля не может превышать 586 октетов.

Схема адресації Applle. Talk • Адрес Apple. Talk состоит из двух частей: номера сети Схема адресації Applle. Talk • Адрес Apple. Talk состоит из двух частей: номера сети и номера узла. • Номера сети обычно занимают поле длиной 16 бит, хотя в нерасширенных или небольших расширен ных сетях могут использоваться и унарные номера сетей. Эти номера, которые должны быть назначены сетевым администратором, используются Apple. Talk для доставки пакетов между различными сетями. Сеть с номером 0 зарезервирована протоколом для соединения новых узлов сети в первый раз. Номер сети должен входить в диапазон от 00000001 до FFFF.