/ Protokoly / připojení

Název TCP / IP došlo ze dvou hlavních protokolů obsažených v tomto - TCP a IP (Internet Protocol), protokol TCP (Ovládání přenosu). Jsou zodpovědné za spolehlivé přenos dat mezi počítači. IP protokol úzce souvisí s koncepcí IP adresy - jedinečnou adresu počítače v síti.

TCP - transportní protokol

Podle tohoto protokolu je jakákoli zpráva snížit na balíčky (IP pakety) přibližně jedné velikosti a formátu, tyto pakety jsou číslovány a přenášeny nezávisle na sobě a zdrojová zpráva se shromažďuje z přijatých balíčků přijatých z přijatých paketů. V případě ztráty jednoho balíčku můžete odeslat požadavek na re-vysílat (nebo požádat o opakování všech balíčků). V některých případech se re-převodovka nedává smysl, například při přenosu zvuku a obrazu v reálném čase.

IP protokol - směrovací protokol

Podle tohoto protokolu má každý balíček, s výjimkou dat investovaných do ní, má titulek, celkovou délku 20 bajtů. Obsahuje adresu počítače odesílatele (IP adresa) a adresu příjemce a další informace nezbytné pro správnou sestavu balíčků v cíli.
V místních sítích je cesta, pro kterou je paket vysílán, je určen geometrickou strukturou sítě a možné metody Připojení uzlů. Znáte to, můžete přesně určit cestu, kterou data projde při odesílání zprávy z jednoho počítače do druhého.
V globálních sítích a internetu je trasa každého paketu dynamicky určen během přenosového procesu. To zajišťuje optimální zatížení uzlů a stabilitu systému pro poškození jednotlivých sekcí. Speciální zařízení - směrovače - Vyberte cestu cesty a odešlete jej do dalšího síťového uzlu. Princip dynamického určení trasy se nazývá pružné směrování.

Poprvé byly principy přepínání paketů a flexibilní směrování aplikovány na Spojené státy při vývoji sítě ARPANET v roce 1969. Proto je Arpanet považován za prototyp TCP / IP - základem internetu
Uživatel se nejčastěji zabývá aplikačními protokoly, každý aplikační protokol splňuje jeho servisní nebo internetovou službu.
Například, protokol HTTP. Jedná se o WWW dokumenty - webové stránky, uživatelé pracují přes protokol HTTP.
FTP protokolumožňuje přenášet informace ve formě souborů.
Poštovní protokoly POP a SMTP Zajistit připojení k poštovním serverům, odesílání a doručení písmen.
Protokol NNTP.umožňuje pracovat s novinkou.

Protokol přenosu dat TCP / IP

Internetová síť, která je síťovými sítěmi a sjednocuje obrovské množství různých místních, regionálních a firemních sítí, funkcí a vyvíjí se pomocí jediného protokolu přenosu dat TCP / IP. Termín TCP / IP obsahuje název dvou protokolů:

• Protocol řízení přenosu (TCP) - transportní protokol;
• Internetový protokol (IP) - směrování protokol.

Směrovací protokol. IP protokol poskytuje přenos informací mezi počítačovými počítači. Zvažte práci tohoto protokolu analogicky s přenosem informací pomocí běžné pošty. Aby dopis přijde do cíle, obálka označuje adresu příjemce (dopisem) a adresu odesílatele (od koho písmeno).

Stejně tak informace přenášené v síti "jsou baleny v obálce", na kterém je "IP adresa příjemců a odesílatele napsána, například" na: 198.78.213.185, "" od: 193.124.5.33 ". Obsah obálky v počítačovém jazyce se nazývá IP balíček a je sada bytů.

V procesu odesílání běžných dopisů se nejprve doručují nejblíže odesílateli poštu a poté předány poštovním řetězcem k nejbližšímu příjemci. Na mezilehlých poštách jsou písmena seřazena, to znamená, že je určeno, co musí být odeslána další pošta.

IP pakety na cestě k počítači příjemce také procházejí mnoha mezilehlými internetovými servery, na které se provádí operace. směrovací. V důsledku směrování jsou IP pakety odesílány z jednoho internetového serveru do druhého, postupně se blíží k počítači příjemce.

Internetový protokol (IP) Poskytuje směrování IP paketu, tj. Doručení informací z počítače odesílatele do počítače příjemce.

Určování trasy informací. "Geografie" internetu se výrazně liší od obvyklé geografie. Rychlost získávání informací závisí na odlehlosti webového serveru a na počtu mezilehlých serverů a kvalitě komunikačních linek (jejich šířku pásma), pomocí kterých jsou informace z uzlu přenášeny do uzlu.

Můžeme se jednoduše seznámit s trasou pro absolvování informací na internetu. Speciální program TRACERT.EXE, který je součástí systému Windows, umožňuje vysílat, skrze které servery a které zpoždění z vybraného internetového serveru v počítači jsou vysílány.

Sledujte, jak je přístup k informacím v moskevské části internetu implementován na jeden z nejoblíbenějších vyhledávacích serverů. ruský internet www.rambler.ru.

Určení trasy pro absolvování informací

2. V okně Session MS-DOS V reakci na pozvánku zadejte příkaz.

3. Po určité době se zobrazí přenos informací o trasování, tj. Seznam uzlů, kterým jsou informace přenášeny do počítače a čas přenosu mezi uzly.

Sledování trasy přenosu informací ukazuje, že server www.rambler.ru je od nás na "vzdálenost" 7 přechodů, tj. Informace jsou přenášeny prostřednictvím šesti mezilehlých internetových serverů (prostřednictvím poskytovatelů MTU-Inform a Demos Moscow). Rychlost přenosu informací mezi uzly je dostatečně vysoká, jeden "přechod" je vynaložen z 126 až 138 ms.

Dopravní protokol. Dovolte mi představit, že musíme poslat vícestránkový rukopis poštou a poštovní zásilka nepřijímá. Myšlenka je jednoduchá: Pokud rukopis není umístěn v běžné poštovní obálce, měl by být demontován na listy a poslat je v několika obálkách. Současně musí být rukopisové listy číslovány tak, aby příjemce ví, ve které sekvenci pak jsou tyto listy připojeny.

Na internetu se podobná situace často děje, když počítače vyměňují velké soubory hlasitosti. Pokud tento soubor zcela odešlete, může po dlouhou dobu na "clog" komunikační kanál, aby byl nepřístupný odeslat další zprávy.

Aby se tak nestalo, na počítači odesílatele musíte rozbít velký soubor do malých částí, necitlivé je a přepravovat je do samostatných IP paketů do počítače příjemce. Na počítači příjemce musíte sbírat zdrojový soubor z jednotlivých dílů ve správném pořadí.

Protokol pro řízení přenosu (TCP)To znamená, že transportní protokol zajišťuje oddíl souborů do IP paketů během procesu přenosu a montáž souborů během potvrzení.

Zajímavé je, že pro protokol IP odpovědný za směrování tyto balíčky nejsou absolutně nesouvisejí. Proto může poslední IP balíček snadno předjet první IP paket. Může to být tak, že i dodací cesty těchto balíčků budou zcela odlišné. Protokol TCP se však vypouští první balíček IP a shromažďuje zdrojový soubor ve správném pořadí.

Určení času balení IP. Výměnné časové balíčky IP místní počítač a internetový server lze určit pomocí ping nástroj, který je součástí operační systém Okna. Nástroj odešle čtyři IP pakety na zadané adrese a zobrazuje celkový čas přenosu a příjem pro každý paket.

Určení stanovení plánu IP

1. Připojte Internet, zadejte příkaz [MS-DOS Session Program].

2. V okně Session MS-DOS V reakci na pozvánku zadejte příkaz.

3. V okně Session MS-DOS Zobrazí se výsledek testovacího signálu ve čtyřech pokusech. Doba odezvy charakterizuje vysokorychlostní parametry celého připojení komunikačních vedení ze serveru do místního počítače.

Otázky pro reflexi

1. Co zajišťuje holistické fungování globální počítačová síť Internet?

Praktické úkoly

4.5. Sledujte trasu informací z jednoho z nejoblíbenějších internetových vyhledávacích serverů www.yahoo.com, který se nachází v "americkém" segmentu internetu.

4.6. Určete dobu sdílení IP balíčku s serverem www.yahoo.com.

Internetová síť, která je síťovými sítěmi a sjednocuje obrovské množství různých místních, regionálních a firemních sítí, funkcí a vyvíjí se pomocí jediného protokolu přenosu dat TCP / IP. Termín TCP / IP obsahuje název dvou protokolů:

Protokol pro regulaci přenosu (TCP) - Dopravní protokol;

Internetový protokol (IP) - Směrování protokolu.

Směrovací protokol. IP protokol poskytuje přenos informací mezi počítačovými počítači. Zvažte práci tohoto protokolu analogicky s přenosem informací pomocí běžné pošty. Aby dopis přijde do cíle, obálka označuje adresu příjemce (dopisem) a adresu odesílatele (od koho písmeno).

Stejně tak informace přenášené nad sítí "jsou baleny v obálce", na kterých jsou napsány IP adresy příjemců a odesílatele, například "na: 198.78.213.185", od koho: 193.124.5.33 ". Obsah obálky v počítačovém jazyce se nazývá IP balíček a je sada bytů.

V procesu odesílání běžných dopisů se nejprve doručují nejblíže odesílateli poštu a poté předány poštovním řetězcem k nejbližšímu příjemci. Na mezilehlých poštách jsou písmena seřazena, to znamená, že je určeno, co musí být odeslána další pošta.

IP pakety na cestě k počítači příjemce také procházejí mnoha mezilehlými internetovými servery, na které se provádí operace. směrování.V důsledku směrování jsou IP pakety odesílány z jednoho internetového serveru do druhého, postupně se blíží k počítači příjemce.

Určování trasy informací. Geografie internetu se výrazně liší od obvyklé geografie. Rychlost získávání informací závisí na odlehlosti webového serveru a na počtu mezilehlých serverů a kvalitě komunikačních linek (jejich šířku pásma), pomocí kterých jsou informace z uzlu přenášeny do uzlu.

Můžeme se jednoduše seznámit s trasou pro absolvování informací na internetu. Speciální program tracert.exe.Která je součástí systému Windows, umožňuje vysílat, skrze které servery a které informace zpoždění z vybraného internetového serveru v počítači jsou vysílány.

Dopravní protokol. Dovolte mi představit, že musíme poslat vícestránkový rukopis poštou a poštovní zásilka nepřijímá. Myšlenka je jednoduchá: Pokud rukopis není umístěn v běžné poštovní obálce, měl by být demontován na listy a poslat je v několika obálkách. Současně musí být rukopisové listy číslovány tak, aby příjemce ví, ve které sekvenci pak jsou tyto listy připojeny.

Na internetu se podobná situace často děje, když počítače vyměňují velké soubory hlasitosti. Pokud tento soubor zcela odesíláte, může na dlouhou dobu "ucpat komunikační kanál, aby byl nepřístupný odeslat další zprávy.

Aby se tak nestalo, na počítači odesílatele musíte rozbít velký soubor do malých částí, necitlivé je a přepravovat je do samostatných IP paketů do počítače příjemce. Na počítači příjemce musíte sbírat zdrojový soubor z jednotlivých dílů ve správném pořadí.

Zajímavé je, že pro protokol IP odpovědný za směrování tyto balíčky nejsou absolutně nesouvisejí. Proto může poslední IP balíček snadno předjet první IP paket. Může to být tak, že i dodací cesty těchto balíčků budou zcela odlišné. Protokol TCP se však vypouští první balíček IP a shromažďuje zdrojový soubor ve správném pořadí.

Protokol pro řízení přenosu (TCP), to znamená, že transportní protokol zajišťuje oddíl souborů do IP paketů během procesu přenosu a montáž souborů během potvrzení.

Exchange Time IP balíčky mezi místním počítačem a internetovým serverem lze určit pomocí nástroje. ping.která je součástí provozu systémy Windows.. "Nástroj odešle čtyři IP pakety na zadané adrese a zobrazuje celkový čas přenosu a příjem pro každý paket.

Počítač na síti TCP / IP může mít adresy tří úrovní (ale alespoň dva):

• Adresa místního počítače. Pro uzly zařazené do místní sítě - Toto je adresa MAC síťový adaptér. Tyto adresy jsou předepsány výrobci zařízení a jsou jedinečné adresy.
• IP adresa sestávající ze 4 bajtů, například 109.26.17.100. Tato adresa se používá na úrovni sítě. Je jmenován správcem při konfiguraci počítačů a směrovačů.
• Identifikátor symbolického názvu (DNS), například www.set

Síťové protokoly

Síťový protokol - soubor pravidel, která umožňuje výměnu dat mezi komponenty sítě pomocí zařízení, například mezi dvěma síťové karty (Obr. 1).

Obr. 1. Ilustrace do konceptu síťového protokolu

Stack je sada víceúrovňových protokolů v kombinaci do skupiny.

TCP / IP protokol zásobník je dva protokoly, které jsou základem komunikace na internetu. Protokol TCP rozbije přenášené informace o částech (paketech) a čísla je. Použití protokolu IP jsou všechny pakety přenášeny příjemci. Dále je zaškrtnuto pomocí protokolu TCP, všechny balíčky jsou získány. Po obdržení všech porcí má TCP v požadovaném pořadí a shromažďuje v jediném celku. Na internetu používal dvě verze tohoto protokolu:

• Promokový protokol sítě trasy IPv4. V protokolu této verze je každý uzel sítě vložen v souladu s IP adresou 32 bitů dlouhý (tj. 4 oktets nebo 4 bajty).
• IPv6 umožňuje výrazně řešit velké množství uzly než IPv4. Internetový protokol verze 6 používá 128bitové adresy a může určit výrazně více adres.

IP adresy V6 V6 jsou napsány v následujícím formuláři: X: X: X: X: X: X: X: X: X: X: X: X: X: X: X: X: X: X: X: X: X: X: X: X: X: X: X, kde X je hexadecimální číslo sestávající ze 4 znaků (16 bitů), A každé číslo má velikost 4 bitů. Každé číslo se nachází v rozsahu od 0 do F. Zde je příkladem IP adresy šesté verze: 1080: 0: 0: 0: 7: 800: 300c: 427A. V takovém vstupu lze snížit bezvýznamné nuly, takže adresa fragment: 0800: Zaznamenáno jako 800:.

IP adresy je obvyklé pro záznam rozpadu celé adresy v oktets (8), každý oktet je napsán ve formě desetinného čísla, čísla jsou oddělena body. Například adresa

10100000010100010000010110000011
zaznamenaný as.

10100000.01010001.00000101.10000011 = 160.81.5.131

Obr. 2 překlad adresy binární systém v desetinném prostředí

IP adresa hostitele se skládá z čísla IP sítě, které zaujímá starší adresu a hostitelské místnosti v této síti, které zaujímá mladší část.
160.81.5.131 - IP adresa
160.81.5. - číslo sítě
131 - Číslo hostitele

Základní protokoly (IP, TCP, UDP)

TCP / IP - kolektivní jméno pro sadu (zásobník) síťové protokoly Různých úrovní používaných na internetu. TCP / IP funkce:

• Otevřené standardy protokolů vyvinuté nezávisle na softwaru a hardwaru;
• Nezávislost z fyzického přenosového média;
• Systém jedinečného adresování;
• Standardní protokoly na vysoké úrovni pro společné uživatelské služby.

Obr. 3 TCP / IP protokol zásobník

Stack protokol protokolu TCP / IP je rozdělen do 4 úrovní:

• Aplikovaný
• Doprava
• Intersets.
• Fyzikální a kanál.

Data jsou přenášena v baleních. Balíčky mají záhlaví a konec, které obsahují oficiální informace. Data, vyšší vyšší úrovně jsou vloženy do paketů nízké úrovně.

Obr. 4 Ukázková zapouzdření balení v zásobníku TCP / IP

Fyzikální a kanálová úroveň.
Zásobník TCP / IP neznamená, že použije všechny specifické protokoly přístupových úrovní a fyzických datových médií. Z úrovně přístupu přenosového média je rozhraní vyžadováno s IP modulu, který poskytuje přenos IP paketů. Musíte také zajistit transformaci IP adresy síťového uzlu, ke kterému je IP paket vysílán do adresy MAC. Celé zásobníky protokolu mohou fungovat jako úroveň přístupu k přenosovému médiu, pak mluví IP v horní části bankomatu IP přes IPX, IP přes X.25 atd.

Firewall a IP protokol.

Základem této úrovně je protokol IP.

IP (Internet Protocol) - Internetový protokol.

První standard IPv4 je definován v RFC-760 (Standard Dod Standard Internet Protocol J. Postel Jan-01-1980)

Nejnovější verzi IPv4 - RFC-791 (Internetový protokol J. Postel SEP-01-1981).

První standard IPv6 je definován v RFC-1883 (Internet Protocol, verze 6 (IPv6) specifikace S. Deering, R. Hinden prosinec 1995)

Nejnovější verzi IPv6 - RFC-2460 (Internet Protocol, verze 6 (IPv6) Specifikace S. Dering, R. Hinden prosinec 1998).

Hlavní cíle:

• Adresování
• Směrovací
• Fragmentace datagramu
• Přenos dat

Protokol IP dodává datové bloky z jedné IP adresy do druhého.

Program, který implementuje funkce protokolu, se často nazývá modul, například "IP modul", "modul TCP".

Když IP modul obdrží IP paket ze spodní úrovně, zkontroluje IP adresu cíle.

• Pokud je IP balíček adresován tento počítačData z ní jsou přenášena do zpracování modulu dílčí úrovně (což je specificky indikováno v záhlaví IP balíku).
• Pokud je adresa IP balíčku balíčku modulu někoho jiného, \u200b\u200bmůže mít dvě řešení: První je zničit IP paket, druhý je odesílat jej dále do cíle, definováním trasy následující - směrovače to dělají.

Může být také nutné na hranici sítí s různými vlastnostmi, rozbít IP paket na fragmenty (fragmentace) a pak shromažďovat do jediného celého čísla na počítači příjemce.

Pokud IP modul z nějakého důvodu nemůže dodat IP paket, je zničen. V tomto případě může IP modul odešlete oznámení o chybě do zdrojového počítače; Tato oznámení jsou zasílána pomocí protokolu ICMP, což je nedílnou součástí IP modulu. Více Žádný prostředek k řízení správnosti dat, potvrdit jejich doručení, zajistit správné pořadí IP paketů, protokol IP nemá žádné předchozí spojení mezi počítači. Tento úkol je přiřazen na úrovni dopravy.

Obr. 5 Struktura IP dietogramu. Slova 32 bitů.

Verze - IP Protocol verze (například 4 nebo 6)

Délka logu - Délka záhlaví IP paketu.

Typ služby (TOS - typ služby) - Typ služby ().

TOS hraje důležitou roli v směrování balíčků. Internet nezaručuje stálé TOS, ale mnoho směrovačů zohlední tyto dotazy při výběru trasy (protokoly OSPF a IGRP).

Identifikátor datagramu, příznaků (3 bitů) a index fragmentu - se používají k rozpoznání paketů tvořených fragmentací zdrojového balíčku.

Životní život (TTL - čas žít) - Každý router ji snižuje na 1, takže pakety nebudou navždy putovat.

Protocol - Identifikátor protokolu nejvyšší úroveň Označuje, který protokol top-úrovně patří do balíčku (například: TCP, UDP).

Směrovací

Protokol IP je směrován, je nutný pro jeho směrování.

Informace o trase mohou být:

• Statické (trasy tabulky jsou napsány ručně)
• Dynamická (informace o trase distribuují speciální protokoly)

Dynamické směrovací protokoly:

• RIP (Směrování Information Protocol) - Protokol pro přenos informací o trase, směrovače dynamicky vytvářejí tabulky trasy.
• OSPF (Otevřete nejkratší cestu FIRST) - Objevte protokol Cruster Path Protokol, je interním protokolem směrování.
• IGP (interiérová brána protokoly) - interní směrovací protokoly, distribuuje informace o trase v rámci jednoho autonomního systému.
• EGP (exteriérová brána protokoly) - externí směrovací protokoly, distribuuje informace o trase mezi autonomními systémy.
• BGP (Border Gateway Protocol) - Protokol hraničních směrovačů.
  ICMP protokol
• ICMP (Internet Control Protokol) - Rozšíření protokolu IP umožňuje přenášet chybové zprávy nebo ověřovací zprávy.
  Ostatní protokoly služby IP
• IGMP (Internet Group Management Protocol) - umožňuje uspořádat newsletter multicast s IP nástroji.
• RSVP (Resource Reservation Protocol) - Rezervace zdrojů protokol.
  ARP (Protocol řešení adresy) je protokol pro převod adresy IP adresy a adresy úrovně kanálu.

Dopravní úroveň

Protokoly na úrovni dopravy poskytují transparentní dodávku dat mezi dvěma aplikovanými procesy. Proces přijímání nebo odesílání dat pomocí úrovně dopravy je na této úrovni identifikován číslem nazvaným číslem portu. Úloha adresy odesílatele a příjemce na úrovni přepravy tedy provede číslo portu (nebo jednodušší - port).

Analýza záhlaví svého balíčku přijatého z brány firewall, dopravní modul určuje číslo datového portu příjemce, který data směřují z aplikačních procesů a přenáší tato data do příslušného procesu aplikace. Čísla příjemce a odesílatele jsou napsány v záhlaví s dopravním modulem, který odešle data; Záhlaví dopravní vrstvy obsahuje i další informace o službách; Formát záhlaví závisí na použitém přepravním protokolu.

Úroveň přepravy zaměstnává dva hlavní protokoly: UDP a TCP.

Spolehlivý protokol Doručení zpráv TCP

TCP Control Protocol) - Protokol pro řízení přenosu, protokol TCP se vztahuje v případech, kdy je vyžadováno garantované doručení zprávy.

První I. nejnovější verze TCP - RFC-793 (Převodovka J. Postel SEP-01-1981).

Klíčové vlastnosti:

Velikost okna - počet bajtů, které jsou připraveny přijmout příjemce bez potvrzení.

Zkontrolovat sum - Zahrnuje pseudo záhlaví, titul a data.

Urgentní index označuje poslední bajt naléhavých dat, na které potřebujete okamžitě reagovat.

URG - Vlajka pro naléhavosti, zapne pole "Urgentní ukazatel", pokud \u003d 0, pak je pole ignorováno.

ACK - potvrzovací vlajka obsahuje "číslo potvrzení, pokud \u003d 0, pak je pole ignorováno.

PSH - Vlajka vyžaduje provedení operace push, modul TCP by měl naléhavě přenést programový balíček.

RST - Připojení přerušení příznak slouží k selhání

Syn - synchronizace příznaků čísel sekvencí, která se používá při vytváření připojení.

FIN - vlajka konec převodu ze strany odesílatele

UDP protokol

UDP (Universal Datagram Protocol) je univerzální protokol přenosu dat, více lehkým transportním protokolem než TCP.

První a nejnovější verzi UDP - RFC-768 (User Datagram Protokol J. Postel Aug-28-1980).

Hlavní rozdíly od TCP:

• Neexistuje žádné spojení mezi UDP moduly.
• Neporušuje zprávu k převodu
• Pokud je balíček ztracen, požadavek na opakovaný přenos není odeslán

UDP se používá, pokud je vyžadováno garantované dodání balení, například pro streamování videa a zvuku, DNS (od malých dat velikost). Pokud kontrola kontrolního součtu odhalila chybu nebo pokud proces připojený k požadovanému pólu neexistuje, balíček je ignorován (zničen). Pokud jsou balíčky rychlejší než doba modulu UDP pro jejich zpracování, příchozí balíčky jsou také ignorovány.

Obr .7 Struktura datogramu UDP. Slova 32 bitů.

Ne všechny paketové pole UDP musí být vyplněny. Pokud datagram odeslal, nepředpokládá odpověď, pak adresa odesílatele může být přerušena se zerami.

RTP reálný časový protokol

RTP (reálný časový protokol) - Dopravní protokol pro aplikace v reálném čase.

RTCP (Real Time Control Protocol) - Přepravní protokol zpětné vazby pro aplikaci RTP.

Tabulka výslovně zobrazuje masky sítí.

První dvě záznamy naznačují, že router nezávisle, přes své IP rozhraní odešlete datagramy adresované síti, ke které je připojeno přímo. Všechny ostatní datagramy jsou přesměrovány na G2 (194.84.0.118). Rozhraní SE0 označuje sériový kanál vybranému řádku.

2.3.5. Vytváření statických tras

Tabulka trasy lze vyplnit různé způsoby. Statické směrování se používá v případě, kdy se cesty používané nemohou časem měnit, například pro hostitele a směrovač popsaný výše, kde nejsou prostě žádné alternativní trasy. Statické cesty jsou nakonfigurovány správcem sítě nebo specifickým uzlem.

Pro obyčejný hostitele z výše uvedeného příkladu je dostatečná k určení pouze adresy brány (další směrovač ve výchozím trase), zbývající záznamy v tabulce jsou zřejmé, a hostitele, s vědomím vlastní IP adresy a sítě Maska, může to udělat sami. Adresa brány může být zadána jako ručně a přijatá automaticky při konfiguraci zásobníku TCP / IP prostřednictvím serveru DHCP (viz laboratorní operace "Dynamický přiřazení IP adres" v kurzu "Internet Technology").

2.3.6. Dynamické směrování

V případě kombinování sítí s komplexní topologií, kdy existuje několik tras z jednoho uzlu na druhý a (nebo), když se mění stav sítí (topologie, kvalita komunikačních kanálů) v čase, jsou tabulky trasy dynamicky zkompilovány různé směrovací protokoly. Zdůrazňujeme, že směrovací protokoly ve skutečnosti nevykonávají směrování datgramů - je v každém případě IP modul se provádí podle záznamů v tabulce trasy, jak je popsáno výše. Směrování protokoly na základě těch nebo jiných algoritmů dynamicky upravují cestu tras, to znamená, že přispívají a mazají záznamy, zatímco některé záznamy mohou být stále staticky zadány správcem.

V závislosti na pracovním algoritmu rozlišuje vzdálený vektor Protokoly (Distanční vektorové protokoly) a protokoly stav vztahu (Propojení Státní protokoly).

Pokud jde o aplikaci existuje rozdělení na protokoly vnější (exteriér) a vnitřní (Interiér) směrování.

Dálkové vektorové protokoly Implementovat algoritmus Bellman Ford (Bellman-Ford). Všeobecné schéma jejich práce je následující: Každý router pravidelně vysílá informace o vzdálenosti od sebe do všech sítí známých jí ( "Vzdálenost vzdálenosti"). V počátečním okamžiku, samozřejmě informace jsou zasílány pouze o těchto sítích, ke kterým je směrovač připojen přímo.

Také každý směrovač, který obdržel vektoru od někoho, v souladu s přijatými informacemi, již dostupné údaje dosahují dosažení sítí nebo přidává nový, označující router, ze kterého se vektoru získává jako další směrovač Na cestě do síťových dat. Po určité době mají algoritmus konverguje a všechny směrovače mají informace o trasách do všech sítí.

Dálkové vektorové protokoly fungují dobře pouze v malých sítích. Více algoritmu jejich práce bude přezkoumán v kapitole 4. Vývoj distančních vektorů - "Path vektory" používané v protokolu BGP.

Při práci protokoly stavu připojení Každý router řídí stav jeho spojích se sousedy a při změně stavu (například při poruše komunikace) odešle zprávu vysílání, po kterém všechny ostatní směrovače upravují databáze a přepočítávají cesty. Na rozdíl od protokolů o vzdáleném vektoru jsou protokoly stavu Stav vytvořeny na každém směrovači Databáze popisující celý graf sítě a umožňující lokálně a proto rychle vypočítat cesty.

Společný protokol tohoto typu OSPF., Na základě Algoritmu SPF (nejkratší cesta první) hledat nejkratší cestu ve sloupci navrženém Dikstroy (E.W.DIJIJKSTRA).

Protokoly stavu vztahu jsou výrazně komplikovány vzdáleným vektorem, ale poskytují rychlejší, optimální a správný výpočet tras. Naučte se více protokolů stavu propojení budou zváženy na příkladu protokolu OSPF v kapitole 5.

Interní směrovací protokoly (například RIP, OSPF; IGP - interiérová brána protokoly Sběratelské jméno) Použít na směrovačích působících uvnitř autonomní systémy . Autonomní systém je největší divize internetu, který představuje sdružení sítí se stejnou směrovací politikou a společnou správou, například soubor sítí samotných sítí společnosti a jejích zákazníků v Rusku.

Rozsah tohoto nebo že vnitřní směrovací protokol může pokrývat celý autonomní systém, ale pouze určitý sjednocení sítí, které je součástí autonomního systému. Taková sdružení budeme zavolat síťový systém nebo jednoduše systémNěkdy označující směrovací protokol působící v tomto systému, například: RIP systém, systém OSPF.

Směrovací mezi Jsou prováděny autonomní systémy okraj (Hraniční) směrovače, jejichž tabulky trasy jsou zkompilovány pomocí externích směrovacích protokolů (kolektivní jméno EGP - exteriérová brána protokoly). Zvláštnost protokolů externího směrování je, že při výpočtu tras by měly brát v úvahu nejen topologii grafu sítě, ale také politická omezení zadaná správou autonomních systémů pro směrování prostřednictvím svých síťových dopravních sítí jiných autonomních systémy. V současné době je nejběžnějším protokolem externího směrování BGP.

2.4. Formát záhlaví IP-DataGram

IP Datagram se skládá z hlavičky a dat.

Hlavička Datagram se skládá z 32bitových slov a má variabilní délku v závislosti na velikosti pole "Možnosti", ale vždy více 32 bitů. Název přímo následuje data přenášená v Datagram.

Formát název:

Hodnoty polí záhlaví jsou následující.

Ver. (4 bity) - verze protokolu IP, v v současné době Použité verze 4, nový vývoj má verzi 6-8 verzi.

IHL (délka záhlaví Internetu) (4 bity) - délka záhlaví v 32bitových slovech; rozsah přípustné hodnoty Od 5 (minimální délka záhlaví, pole "Možnosti" chybí) až 15 (tj. Mohou existovat maximálně 40 bajtů možností).

TOS (typ služby) (8 bitů) - hodnota pole určuje prioritu datagramu a požadovaného typu směrování. Struktura TOS Byte:

Tři mladší bity ("precedence") definují prioritu datagramu:

111 - Správa sítě

110 - Firewall

101 - CRITIC-ECP

100 - více než okamžitě

011 - Okamžitě

010 - Ihned

001 - Urgent

000 - obvykle

Bity d, t, r, c určit požadovaný typ směrování:

D (zpoždění) - volba trasy s minimálním zpožděním,

T (průchodnost) - výběr trasy s maximální šířkou pásma,

R (spolehlivost) - výběr trasy s maximální spolehlivostí,

C (Cena) - volba trasy s minimálními náklady.

V Datagram lze nainstalovat pouze jeden z bity d, t, r, c. Senior Bit byte není používán.

Skutečné účetnictví priorit a výběru trasy v souladu s hodnotou bajtu TOS závisí na routeru, jeho software a nastavení. Router může podporovat výpočet tras pro všechny typy TOS, pro část nebo ignorovat TOS obecně. Směrovač může brát v úvahu hodnotu priority při zpracování všech datgramů nebo během zpracování datgramů, odchýlení pouze z určité omezené sady síťových uzlů nebo ignorovat prioritu vůbec.

Celková délka. (16 bitů) - délka celého datagramu v oktetech, včetně názvu a dat, maximální hodnota je 65535, minimálně - 21 (záhlaví bez možností a jeden oktet v datovém poli).

ID (identifikace) (16 bitů) Vlajky. (3 bity), Posunutí fragmentu. (13 bitů) se používají pro fragmentaci a montáž datgramů a bude podrobněji popsáno níže uvedenými v odstavci 2.4.1.

TTL (čas žít) (8 bitů) - "celoživotní" Datagram. Instalován odesílatelem se měří v sekundách. Každý router, kterými prochází datagram, je přepíše hodnotu TTL, předem odečtení času stráveného na zpracování datagramu. Vzhledem k tomu, že aktuální rychlost zpracování dat na směrovačích je velká, je obvykle vynaložena na jeden datagram méně než sekundu, takže ve skutečnosti každý směrovač odčítá od jednotky TTL. Je-li hodnota TTL \u003d 0, Datagram je zničena, může být odesílatel odeslána odpovídající zpráva ICMP. Ovládání TTL zabraňuje Datagram v síti.

Protokol (8 bitů) - Definuje program (vyšší protokol zásobníku), ke kterému musí být data DataGram přenášena pro další zpracování. Některé kódy protokolů jsou uvedeny v tabulce 2.4.1.

IP protokolu kódy

Kontrola záhlaví (16 bitů) - Kontrolní součet záhlaví představuje 16 bitů, doplňující bity ve součtu všech 16bitových slov záhlaví. Před výpočtem kontrolního součtu je hodnota pole "Kontrola záhlaví" resetovat. Vzhledem k tomu, že směrovače mění hodnoty některých polí záhlaví při zpracování datagram (alespoň pole "TTL"), kontrolní součet každého routeru je opět přepočítán. Pokud je při kontrole kontrolního součtu detekována chyba, je zničeno Datagram.

Zdrojová adresa (32 bitů) - IP adresa odesílatele.

Cílová adresa (32 bitů) - Adresa IP příjemce.

Polstrování. - Zarovnejte název podél hranice 32bitového slova, pokud seznam možností má necílový počet 32bitových slov. Pole "polstrování" je naplněno nulami.

2.4.1. Fragment Datagram.

Různé přenosové média mají jiné maximální množství přenášeného datového bloku (MTU - Media Transmissove), toto číslo závisí na vysokorychlostních charakteristikách média a proběhla pravděpodobnost chybu. Velikost MTU v 10 Mbps Ethernet je například rovna 1536 oktets, 100 Mbps FDDI - 4096 oktets.

Při přenosu datagramu z média s velkým MTU ve středu, menší MTU může potřebovat fragmentaci datagramu. Fragmentace a montáž datgramů provádí modul protokolu IP. Za tímto účelem se použijí pole "ID" (identifikace), "příznaky" a "posunutí fragmentu" záhlaví datagramu.

Vlajky. - sestává ze 3 bitů, jehož mladší je vždy resetováno:

Hodnoty bitů DF (ne fragment):

0 - fragmentace je povolena,

1 - Fragmentace je zakázána (pokud nelze datagram přenášet bez fragmentace, je zničen).

MF bitové hodnoty (více fragmentů):

0 - Tento fragment je poslední (pouze),

1 - Tento fragment není poslední.

ID (identifikace) - Identifikátor Datagramu je nastaven odesílatelem; Slouží k sestavení datgramů z fragmentů k určení patřící fragmentů jednoho datagramu.

Posunutí fragmentu. - Posunutí fragmentu, hodnota pole označuje, která poloha v datovém poli zdrojového datagramu je tento fragment. Posunutí je považováno za 64-bitové porce, tj Minimální velikost fragmentu je 8 oktets a následující fragment v tomto případě bude mít posunutí 1. První fragment má posunutí nuly.

Zvažte proces fragmentace na příkladu. Předpokládejme, že velikost datagramu 4020 oktets (z toho 20 hlavičky Ochetov) je přenášena z prostředí FDDI (MTU \u003d 4096) na Ethernet prostředí (MTU \u003d 1536). Na hranici média se provádí fragmentace datagramu. Záhlaví v tomto datagramu a ve všech jeho fragmentech stejné délky - 20 oktetů.

Zdroj Datagram.:
název: ID \u003d x, celková délka \u003d 4020, df \u003d 0, mf \u003d 0, foffset \u003d 0
data (4000 oktets): "A .... A" (1472 oktet), "v ... v" (1472 oktet), "s .... c" (1056 oktets)

Fragment 1.:
název: ID \u003d x, celková délka \u003d 1492, df \u003d 0, mf \u003d 1, foffset \u003d 0
data: "A .... A" (1472 oktet)

Fragment 2.:
název: ID \u003d x, celková délka \u003d 1492, df \u003d 0, mf \u003d 1, foffset \u003d 184
data: "B .... b" (1472 oktet)

Fragment 3.:
název: ID \u003d x, celková délka \u003d 1076, df \u003d 0, mf \u003d 0, foffset \u003d 368
data: "C .... C" (1056 oktets)

Fragmentace může být rekurzivní, tj. Například fragmenty 1 a 2 mohou být znovu roztříštěny; V tomto případě je ofset (offset fragment) považován od začátku původního datagramu.

2.4.2. Diskuse o fragmentaci

Maximální počet fragmentů je 2 13 \u003d 8192 s minimálním (8 oktets) velikost každého fragmentu. S větším fragmentem se maximální počet fragmentů snižuje.

V roztříštěnosti se některé možnosti zkopírují do záhlaví fragmentu, některé - ne. Všechna ostatní pole záhlaví datagramu v záhlaví fragmentu jsou přítomny. Následující pole záhlaví mohou měnit svou hodnotu ve srovnání s počátečním datagramem: Možnosti pole, "MF" vlajka "Fragment Offset", "Celková délka", "IHL", kontrolní součet. Zbývající pole se zkopírují do fragmentů bez změn.

Každý IP modul musí být schopen přenášet datagram 68 oktetů bez fragmentace (maximální velikost hlavičky 60 oktets + minimální fragment oktetů).

Montážní fragmenty se provádí pouze v cílovém uzlu Datagram, protože různé fragmenty mohou následovat cíli různými cestami.

Pokud jsou fragmenty zpožděny nebo ztraceny během přenosu, pak zbývající fragmenty již získané v bodě montáže, TTL se snižuje na jednotku za sekundu, dokud nepřijdou chybějící fragmenty. Pokud se TTL stane nule, pak jsou všechny fragmenty zničeny a zdroje jsou zapojeny do montáže datgramů.

Maximální počet identifikátorů datgramů je 65536. Pokud jsou použity všechny identifikátory, je nutné počkat, až ukončí TTL, abyste mohli znovu použít stejné ID, protože pro TTL sekundy bude "starý" Datagram bude buď doručeno a shromažďováno nebo zničeny.

Přenos datgramů s fragmentací má určité nevýhody. Například z předchozího odstavce, maximální rychlost takového přenosu je 65536 / TTL datagramů za sekundu. Pokud se domníváme, že doporučená hodnota TTL je 120, získáme maximální rychlost 546 datgramů za sekundu. V prostředí FDDI MTU je přibližně 4 100 oktás, kde získáte maximální rychlost přenosu dat v prostředí FDDI ne více než 18 Mbps, což je výrazně nižší než toto prostředí.

Další nevýhodou fragmentace je nízká účinnost: Se ztrátou jednoho fragmentu je celý datgram vyhrazen; Se současným čekáním na retardovatelné fragmenty několika datgramů, je vytvořen hmotný deficit prostředků a operace síťového uzlu je zpomalena.

Způsob, jak obejít proces fragmentace je použití algoritmu "Cesta MTU Discovery" ("Detekce MTU na následující cestě"), tento algoritmus je podporován protokolem TCP. Úkolem algoritmu je detekce minimální MTU po celé cestě od odesílatele do místa určení. Za tímto účelem jsou datagramy zasílány s definovaným bitem DF ("fragmentace je zakázána"). Pokud nedosáhnou cíle, velikost datagramu se snižuje, a to se děje, dokud nebude přenos úspěšný. Poté, během přenosu užitečných dat jsou datagramy vytvořeny s velikostí odpovídající minimální detekci MTU.

2.4.3. IP Možnosti

Jsou stanoveny možnosti doplňkové služby IP protokol pro zpracování datgramů. Možnost se skládá alespoň z možnosti volby, následovaná délkou volby a možností s daty pro tuto možnost.

Volitelná struktura "Typ volby":

Bitové hodnoty s:

1 - možnost je zkopírována do všech fragmentů;

0 - Možnost se zkopíruje pouze v prvním fragmentu.

Dva třídy možností jsou definovány: 0 - "Management" a 2 - "Měření a ladění". Uvnitř třídy je identifikována číslem. Níže jsou uvedeny možnosti popsané v IP Standard; Znaménko "-" ve sloupci "OCET Délka" znamená, že možnost se skládá pouze z typu Octet ", číslo vedle plus znamená, že možnost má pevnou délku (délka je zadána v oktetech).

Tabulka 2.4.2.

Když je zjištěna možnost "Konec seznamu možností", jsou možnosti ukončeny, i když délka záhlaví (IHL) ještě není vyčerpaná. Možnost "Žádná operace" se obvykle používá pro zarovnání mezi možnostmi podél hranice 32 bitů.

Většina možností se v současné době nepoužívá. Možnosti "Stream ID" a "zabezpečení" byly použity v omezeném kruhu experimentů, možnosti "Maloobchodní záznam" a "Internet TimeStamp" možnosti funkce Traceroute program. Jsou definovány pouze možnosti "volné / přísné směrování zdrojů", které jsou považovány za další odstavec.

Aplikace možností v datagramech zpomaluje jejich zpracování. Vzhledem k tomu, že většina datgramů neobsahuje možnosti, to znamená, že mají pevnou délku záhlaví, jejich zpracování je pro tento případ maximálně optimalizováno. Vzhled volby přerušuje tento vysokorychlostní proces a způsobuje standard univerzální modul IP Schopen zpracovat všechny standardní možnosti, ale v důsledku základní ztráty rychlostí.

Možnosti "Volný / přísný zdrojový směrování" (třída 0, čísla 3 a 9) jsou určeny k určení datalogu předdefinovaného trasy odesílateli.

Obě možnosti vypadají stejně:

Pole "Data" obsahuje seznam IP adres požadované trasy v objednávce. Pole "ukazatel" slouží k určení další položky trasy, obsahuje číslo prvního oktetu IP adresy této položky v datovém poli. Pokoje jsou zvažovány od začátku možnosti od jednotky, počáteční hodnota ukazatele je 4.

Možnosti jsou provozovány následujícím způsobem.

Předpokládejme, že datagram odeslané z A v B by mělo pokračovat přes směrovače G1 a G2. Na výstupu od a pole "cílové adresy" obsahuje záhlaví datagramu adresu G1 a pole dat je možnost - adresy G2 a B (ukazatel \u003d 4). Po příjezdu datagramu v G1 z datového pole, počínaje oktetem zadaným ukazatelem (oktet 4), adresa další položky (G2) je načtena a je umístěna v poli "cílové adresy" a hodnotu Z bodu ukazatele se zvýší o 4 a adresu G2 v datovém poli, možnost je umístěna adresu rozhraní G1 routeru, přes který bude datagram zaslán do nového cíle (to je v G2). Po příjezdu datagramu v G2 se postup opakuje a datagram je odeslán na V. Při zpracování datagramu je zjištěno, že hodnota ukazatele (12) překročí délku volby, znamená to, že cíl je dosaženo trasy.

Rozdíly mezi "volným zdrojovým směrováním" a "přísným zdrojovým směrováním" jsou následující:

"Volný": Další položka požadované trasy lze dosáhnout libovolného počtu kroků ( poskok);

"Strict": Další položka požadované trasy musí být dosaženo v 1 kroku, která je přímo.

Uvažované možnosti jsou zkopírovány do všech fragmentů. V Datagramu může být pouze jedna taková možnost.

Možnosti "Volné / přísné směrování" mohou být použity pro neoprávněnou penetraci pomocí regulace (filtruje) uzlu (v poli "cílové adresy", povolená adresa je nastavena, Datagram je předáván řídicím uzlem, pak zakázaným Adresa a Datagram jsou uspořádány z datového pole. Adresa je již mimo dosah řídícího uzlu), proto se z bezpečnostních důvodů doporučuje zakázat průchodu řídícím uzlem datgramů s ohledem na možnosti.

Vysokorychlostní alternativa k použití volby "Loose Source Suring" je IP-IP enkapsulace: Zobrazení IP-Datagram uvnitř IP-Datagram (pole "Protocol" externího datagramu je 4, viz). Například je nutné odeslat některý segment TCP od V VIA S. od a in a in s dáte formy:

Při zpracování Datagram v C je zjištěno, že data Datagram musí být předány zpracovávat protokol IP a jsou samozřejmě také IP-Datagram. Tento interní datagram je extrahován a odeslán na V.

Zároveň byl vyžadován další čas pro zpracování datagramu pouze v uzlu C (zpracování dvou záhlaví místo jednoho), ale ve všech ostatních uzlech trasy č další zpracování Na rozdíl od použití možností nevyžadovalo.

Aplikace IP IP Encapsulace může také způsobit bezpečnostní problémy popsané výše.

2.5. ICMP protokol

ICMP Protocol (Internet Control Message Protocol, protokol Internet Control Message Protokol je nedílnou součástí IP modulu. Poskytuje zpětná vazba Ve formě diagnostických zpráv zaslaných odesílatelem, pokud není možné dodat svůj Datagram a v jiných případech. ICMP je standardizován v RFC-792, doplňky - v RCF-950,1256.

Zprávy ICMP nejsou generovány při přepravě:

• datagramy obsahující zprávy ICMP;
• nejdříve fragmenty datagramu;
• datagramy zaměřené na skupinovou adresu (vysílání, multicasting);
• deetgram, adresa odesílatele je nulová nebo skupina.

Všechny zprávy ICMP mají název IP, hodnota pole "Protocol" je 1. Data Datagram s ICMP zprávami není přenášen zásobník protokolu pro zpracování, ale zpracovávány IP modulu.

Po záhlaví IP byste měli 32bitové slovo s polem "Typ", "kód" a "Kontrola". Pole typu a kódu Definujte obsah zprávy ICMP. Formát zbytku datagramu závisí na typu zprávy. Kontrolní součet je považován za stejný jako v záhlaví IP, ale v tomto případě se sčítá obsah zprávy ICMP, včetně polí "typ" a "kód".

Tabulka 2.5.1

Typy zpráv ICMP

Níže jsou uvedeny formáty zpráv ICMP a komentářů.

Typy 3, 4, 11, 12

Ve zprávě 12 v poli "xxxxxxxxxxxxxx" (1 oktet) se zadá číslo oktet hlavičky, ve kterém je zjištěna chyba; Typy 3, 4, 11 nejsou použity. Všechna nepoužitá pole jsou naplněna nulami.

Zprávy typu 4 ("Zdroj Slow") jsou generovány v případě přetečení (nebo nebezpečí přetečení) zpracovatelských vyrovnávacích pamětí cílového datagramu nebo mezilehlého uzlu na trase. Po obdržení takové zprávy musí odesílatel snížit rychlost nebo pozastavit odesílání datgramů, dokud přestane přijímat zprávy tohoto typu.

Název IP a počáteční slova původního datagramu jsou dány k identifikaci odesílatelem a případně analyzovat příčinu poruchy.

Typ 5.

Zprávy typu 5 jsou zasílány routerem odesílateli Datagram v případě, kdy router věří, že datagramy v toto místo Přiřazení by měly být zaslány přes jiný router. Adresa nového routeru je uvedena ve druhé zprávě.

Koncept "cíle" je určen hodnotou pole "Code" (viz tabulka 2.5.1). Informace o tom, kde byl odeslán Datagram, které spouštěné zprávy ICMP jsou načteny z názvu připojeného ke zprávě. Absence síťové masky omezuje rozsah použití typu 5.

Typy 0,8.

Typy 0 a 8 zpráv slouží k testování komunikace prostřednictvím protokolu IP mezi dvěma síťovými uzly. Testovací uzel generuje zprávy typu 8 ("Echo-požadavek"), zatímco "Identifikátor" definuje testovací relaci (pořadové číslo odeslané zprávy), pole "Číslo v pořadí" obsahuje číslo této zprávy v sekvenci . Datové pole obsahuje libovolná data, velikost tohoto pole je určena celkovou délkou datagramu zadaného v poli "Celková délka" záhlaví IP.

Modul IP, který obdržel požadavek ECHO odešlete odpověď echo. K tomu se změní na umístění adresy odesílatele a příjemce, změní typ zprávy ICMP na 0 a přepočítat kontrolní součet.

Testování uzlu na samotné skutečnosti získávání odezvy odezvy, čas obratu času, procento ztrát a posloupnosti příchodu odpovědí může vyvodit závěry o přítomnosti a kvalitě komunikace s testovaným uzlem. Na základě odesílání a přijímání zpráv ECHO je spuštěn program Ping.

Typ 9.

Zprávy typu 9 (deklarace routeru) jsou pravidelně odesílány pomocí síťových hostitelských směrovačů, takže hostitelé mohou automaticky konfigurovat tabulky trasy. Tyto zprávy jsou obvykle zasílány na multicastační adrese 224.0.0.1 ("Všechny hostitele") nebo adresou vysílání.

Zpráva obsahuje adresy jednoho nebo více směrovačů vybavených prioritou pro každý router. Priorita je číslo se znakem napsaným v dalším kódu; Čím vyšší je číslo, tím vyšší je priorita.

Pole "Numaddr" obsahuje počet adres směrovačů tato zpráva; Hodnota pole "addrentrySize" je dvě (velikost pole přiděleno na informace o jednom směrovači, v 32bitových slovech). "Životnost" určuje trvanlivost informací obsažených v této zprávě v sekundách.

Typ 10.

Zprávy typu 10 (požadavek na deklaraci směrovače) se skládá ze dvou 32bitových slov, první z nich obsahuje pole "typ", "kód" a "kontrolní součet" a druhá je vyhrazena (plná nuly).

Druhy 17 a 18

Typy typů 17 a 18 (dotaz a odpověď na hodnotu požadavku síťové masky) se používají v případě, že hostitel chce znát masku sítě, ve které je umístěna. Chcete-li to provést, v adrese routeru (nebo vysílání, pokud je adresa směrovače neznámá) požadavek je odeslán. Router odešle zprávu v reakci na hodnotu Maska zaznamenaná v něm, ze kterého přijde žádost. V případě, kdy odesílatele požadavku ještě nezná jeho IP adresu, odpověď je odeslána vysílání.

Pole "ID" a "číslo v pořadí" mohou být použity pro sledování souladu požadavků a odpovědí, ale ve většině případů ignorováno.

2.6. Protokol ARP.

Protokol ARP (Protocol řešení adres, protokol rozpoznávání adres) je určen k převodu adres IP v adresách MAC, často označovaných jako fyzické adresy.

MAC je dešifrován jako kontrola přístupu k médiu, řízení přístupu k přenosovému médiu. MAC adresy identifikují zařízení připojená k fyzickému kanálu, příkladu adresy MAC - Ethernet adresu.

Chcete-li přenášet IP Datagram na fyzickém kanálu (zvážíme Ethernet), musíte otočit tento Datagram v rámečku Ethernet a v záhlaví rámečku, zadejte adresu ethernetové karty, ke které bude tento Datagram doručeno do následného zpracování protokol IP k následnému zpracování. IP adresa obsažená v záhlaví Datagram se zabývá rozhraním IP libovolného síťového uzlu a neobsahuje žádné instrukce pro fyzické přenosové médium, ke kterému je toto rozhraní připojeno, ani čím více na fyzické adrese zařízení (pokud existuje) které toto rozhraní je hlášeno životnímu prostředí.

Hledání této IP adresy odpovídající Ethernetové adresy se provádí protokolem ARP pracujícím na úrovni přístupu k přenosovému médiu. Protokol udržuje dynamickou tabulku ARP v RAM, aby se ukládala do mezipaměti přijatých informací. Postup protokolu je další.

Z bráně firewall je přijímán IP-Datagram pro přenos do fyzického kanálu (Ethernet), spolu s přenosem Datagram je přenášen mimo jiné parametry, IP adresa cílového uzlu. Pokud tabulka ARP neobsahuje položky Ethernet adresy odpovídající požadované adrese IP, modul ARP vloží ve frontě Datagram a generuje vysílání dotazu. Žádost obdrží všechny uzly připojené k této síti; Uzel, který identifikoval jeho IP adresu, odešle odpověď ARP (ARP-Reakce) s hodnotou své ethernetové adresy. Získaná data jsou zaznamenána v tabulce, čekání na datagram je odstraněna z fronty a je přenášena do zapouzdření v ethernetovém rámečku pro následnou zásilku na fyzickém kanálu.

Žádost ARP nebo odpověď je obsažena v rámečku Ethernet ihned po záhlaví rámu.

Formáty dotazu a odezvy jsou stejné a liší se pouze v operačním kódu (operační kód, 1 a 2).

Navzdory skutečnosti, že ARP byl vytvořen speciálně pro Ethernet, může tento protokol podporovat různé typy fyzických médií (pole "pole typu hardwaru", 1 odpovídá ethernetu), stejně jako různé typy podávaných protokolů (pole "typ protokolu (typový protokol) ) ", Hodnota 2048 odpovídá IP). Pole H-LEN a P-LEN obsahují délku fyzického a "protokolu" adresy v oktetech. Pro Ethernet H-LEN \u003d 6, pro IP P-LEN \u003d 4.

Pole "Zdrojová hardwarová adresa" a "Adresa zdrojového protokolu" obsahují fyzickou (Ethernet) a "protokol" (IP) adresu odesílatele. Pole "Cílová hardwarová adresa" a "Cílová adresa protokolu" obsahuje odpovídající adresy příjemců. Při odesílání dotazu je pole "Cílová hardwarová adresa" inicializována nulami a v poli "Cíl", je umístěna záhlaví Ethernet CD.

2.6.1. ARP pro datagramy směřující do jiné sítě

Datagram nasměrované na externí (do jiné) sítě musí být přenesen do routeru. Předpokládejme, že hostitel A odesílá hostiteli hostiteli v systému G. routeru, a to navzdory skutečnosti, že v záhlaví Datagramově odeslané z A, v poli "Cíl", IP adresa B musí být doručeno rámec ethernetového rámce obsahujícího tento datalog router. Toho je dosaženo skutečností, že IP modul při volání modulu ARP vysílá společně s Datagram jako IP adresa adresy cílové uzlu routeru, extrahovaná z tabulky trasy. Datagram s adresou v enkapsulované v rámečku s adresou MAC G:

Modul Ethernet na routeru R přijímá tento rámec z sítí, protože rámec je adresován, odstraní data z rámečku (tj. Datagram) a odešle je pro zpracování IP modulu. IP modul detekuje, že ho Datagram není adresován, a hostitele a na jeho tabulce tras určuje tam, kde by měl být odeslán. Datgram dále klesne na nižší úroveň, na vhodné fyzické rozhraní, které je přenášeno jako adresa IP adresy cílové uzlu dalšího směrovače, extrahuje se z tabulky trase nebo okamžitě adresu hostitele v případě g Router může doručit Datagram přímo k němu.

2.6.2. Proxy Arp.

ARP odpověď může být odeslána ne nutně požadovaný uzel, místo toho může udělat jiný uzel. Takový mechanismus se nazývá proxy Arp..

Zvážit příklad (obr. 2.6.1). Remote Host A Připojuje se přes přepínač do sítě do sítě 194.84.124.0/24 prostřednictvím přístupového serveru G. Síť 194.84.124.0 fyzická úroveň Je to Ethernet. Server g vydá hostitele IP adresu 194.84.124.30, ve vlastnictví sítě 194.84.124.0. V důsledku toho, jakýkoliv uzel této sítě, například hostitele v, domnívá se, že může přímo poslat Datagram na hostitele A, protože jsou v jedné IP síti.

Obr. 2.6.1. Proxy Arp.

Modul Host Host IP volá ARP modulu určit fyzickou adresu A. Namísto (což samozřejmě nemůže odpovědět, protože server g není fyzicky připojen k ethernetové síti, která vrací svou ethernetovou adresu jako fyzickou adresu . Host A. Po tomto odesílání a g obdrží rám obsahující datagram pro A, který g odešle adresátovi spínacím kanálem.