5.4.1. Interiérové \u200b\u200ba externé internetové smerovacie protokoly
Väčšina smerovacích protokolov používaných v moderných sieťových sieťach paketov vedie svoj pôvod z internetu a jeho predchodcu - siete ARPANET. Aby sme pochopili ich vymenovanie a funkcie, je užitočné najprv zoznámiť sa so štruktúrou internetovej siete, ktorá položila tlač na typy terminológie a protokolu.
Internet bol pôvodne postavený ako sieť, ktorá spája veľký počet existujúce systémy. Od samého začiatku pri pridelenej štruktúre hlavná sieť (network na podporu starostlivosti),a siete pripojené k diaľnici boli považované za autonómne systémy (autonómne systémy, as).Hlavná sieť a každá z autonómnych systémov mala vlastné administratívne riadenie a vlastné smerovacie protokoly. Je potrebné zdôrazniť, že autonómny systém a doména internetových mien sú rôzne pojmy, ktoré slúžia na rôzne účely. Autonómny systém kombinuje siete, v ktorých smerovanie sa vykonáva v rámci všeobecného administratívneho usmernenia jednej organizácie a doména kombinuje počítače (prípadne patrí k rôznym sieťam), v ktorých je jedinečné symbolické názvy priradené v rámci všeobecného administratívneho riadenia jednej organizácie. Samozrejme, oblasť pôsobenia autonómneho systému a názvových domén môžu v konkrétnom prípade, ak jedna organizácia vykonáva obe špecifikované funkcie.
Celková architektúra internetovej siete je znázornená na obr. 5.25. Ďalej zavoláme smerovače, aby zostali v súlade s tradičnou internetovou terminológiou.
Zavolali sa brány používané na vytvorenie sietí a podsieti v autonómnom systéme vnútorné brány (interiorgateway),a brány, s ktorými sú autonómne systémy spojené sieťovými riadkami externé brány (exteriérové \u200b\u200bbrány).Sieťový riadok je tiež autonómny systém. Všetky autonómne systémy majú jedinečné 16-bitové číslo, ktoré je zvýraznené organizáciou zriadenou novým autonómnym systémom, Internic.
V súlade s tým sa nazývajú smerovacie protokoly vo vnútri autonómnych systémov interné protokoly brány (protokol interiérovej brány, IGP), \\ ta protokoly, ktoré určujú výmenu informácií o trase medzi vonkajšími bránou a hlavnou sieťovou bránou externé protokoly brány (exteriérový protokol brány, EGP).Vnútri hlavnej siete tiež predpokladá akýkoľvek vlastný vnútorný IGP protokol.
Význam oddelenia celej internetovej siete autonómnym systémom je vo svojej viacúrovňovej modulárnej reprezentácii, ktorá je nevyhnutná pre akýkoľvek veľký systém schopný expanzie vo veľkom meradle. Zmeniť smerovanie protokolov v ľubovoľnom autonómny systém Nemalo by to ovplyvniť prácu iných autonómnych systémov. Okrem toho internetová divízia na autonómne
418 Kapitola 5 Úroveň siete ako stavebný nástroj veľké siete
systémy by mali prispieť k agregácii informácií v trupe a externých bránoch. Domáce brány môžu používať dostatok detailných odkazov na interné smerovanie, aby ste vybrali najviac racionálnu trasu. Avšak, ak sa však informácie o takomto stupni detailu uložia vo všetkých sieťových smerovačoch, topologické databázy sa zvýšia tak, že budú vyžadovať pamäť gigantických veľkostí a čas na rozhodnutie o smerovaní sa stane neprijateľným.
Podrobné topologické informácie preto zostávajú v autonómnom systéme a autonómny systém ako jedno celé číslo pre zvyšok internetu predstavujú externé brány, ktoré nahrávajú vnútorné zloženie autonómneho systému. Minimálne požadované informácie sú číslo IP sietí, ich adresy a vnútorná vzdialenosť k týmto sieťam z tejto externej brány.
CIDR Classless Smerovacia technika môže výrazne znížiť objem informácií o trase prenášaných medzi autonómnymi systémami. Takže, ak všetky siete vo vnútri určitého autonómneho systému začínajú so spoločnou predponou, napríklad 194.27.0.0.0/16, potom externá brána tohto autonómneho systému by mala vyhlásiť len o tejto adrese, ktorá nie je hlásením na existenciu v tomto autonómnom systéme, Napríklad sieť 194.27. 32.0 / 19 alebo 194.27.40.0/21, pretože tieto adresy sú agregované na adresu 194.27.0.0/16.
5.4. Smerovacie protokoly v IP sieťach 419
Znázornené na obr. 5.25 Štruktúra internetu s jednou diaľnicou dostatočne zodpovedajúcim skutočnosti dostatočne dlho, preto bol vyvinutý protokol na výmenu informácií o trase medzi autonómnymi systémami, nazývaný EGP. S rozvojom sietí poskytovateľov služieb sa však internetová štruktúra stala oveľa zložitejšou, s ľubovoľným charakterom prepojení medzi autonómnymi systémami. Preto protokol EGP ustúpil k protokolu BGP, ktorý vám umožní rozpoznať prítomnosť slučiek medzi autonómnymi systémami a eliminovať ich z trasov Intersystem. Protokoly EGP a BGP sa používajú len vo vonkajších styčných bránoch, ktoré sú najčastejšie organizované poskytovateľmi internetových služieb. V korporátnych sieťových smerovačoch fungujú interné smerovacie protokoly, ako napríklad RIP a OSPF.
5.4.2. Remote-Vector RIP Protocol
Stavebná smerovacia tabuľka
RIP (Ruting Information Protocol) je interným protokolom o smerovaní typu diaľkového veta, je to jedna z najskoršej výmeny protokolov o výmene informácií o trase a je stále mimoriadne distribuovaná v počítačových sieťach z dôvodu jednoduchosti implementácie. Okrem verzie RIP pre siete TCP / IP sa nachádza aj RIP verzia pre siete Novell IPX / SPX.
Pre IP sú dve verzie RIP protokolu: prvý a druhý. Protokol RIPVL nepodporuje masky, to znamená, že rozdeľuje len informácie o číslach sietí a vzdialenosti k nim a informácie o masky týchto sietí nerozdeľujú, veria, že všetky adresy patria do štandardných tried A, B alebo C. Protokol RIPV2 Prevody informácie o masky sietí, takže je väčší v súlade s požiadavkami dnes. Keďže pri výstavbe smerovacích tabuľkách nie je verzia 2 v podstate odlišná od verzie 1, potom v budúcnosti bude prvá verzia opísaná na zjednodušenie záznamov.
Ako vzdialenosť k sieti, normy protokolu RIP umožňujú rôznym typom metrík: chmeľ, metriky, s prihliadnutím na šírku pásma, zavedené oneskorenia a spoľahlivosť sietí (to znamená, že zodpovedajúce znaky D, T a R v "kvalite Servis "pole balíka IP), ako aj všetky kombinácie týchto metrík. Metrika musí mať vlastnosť aditívnosti - metrika kompozitnej dráhy sa musí rovnať súčtu metrickej zložky tejto cesty. Vo väčšine implementácií RIP využíva najjednoduchší metrický - počet chmeľu, to znamená, že počet stredných smerovačov, ktoré potrebujú prekonať balík do cieľovej siete.
Zvážte proces konštrukcie smerovacej tabuľky s použitím protokolu ORP na príklad kompozitnej siete znázornenej na obr. 5.26.
Krok 1 - Vytvorenie minimálnych tabuliek
Táto sieť má osem IP sietí spojených so štyrmi smerovačmi s identifikátormi: ml, M2, MH a M4. ROP Smerovače pôsobiace na ROP protokolu môžu mať identifikátory, ale nie sú potrebné na prevádzku protokolu. V ROP správach sa tieto identifikátory neprenášajú.
V pôvodnom stave v každom smerovači softvér TCP / IP zásobník automaticky vytvorí minimálnu smerovaciu tabuľku, v ktorej sa berú do úvahy len priamo pripojené siete. Na obrázku adresy portov riek na rozdiel od sieťových adries, umiestnených v ováli.
Tabuľka 5.14 Umožňuje odhadnúť približný pohľad na minimálny smerovač smerovača.
Po inicializácii každého smerovača začína poslať správu RIP protokolu svojim susedom, ktoré obsahujú jeho minimálnu tabuľku.
5.4. Smerovacie protokoly v IP sieťach 421
RIP Správy sa prenášajú v balíkoch protokolov UDP a obsahujú dva parametre pre každú sieť: jeho adresu IP a vzdialenosť k nemu z prenosu smerovacej správy.
Susedia sú tie smerovače, ktoré tento router môže priamo sprostredkovať IP paket na ktorejkoľvek svojej sieti bez použitia služieb medziľahlých smerovačov. Napríklad pre ML router, susedia sú M2 a MH smerovače a pre smerovač M4, smerovače M2 a MH.
ML router teda vysiela nasledujúcu správu do smerovača M2:
201.36.14.0 Sieť, vzdialenosť 1;
sieť 132.11.0.0, vzdialenosť 1;
sieť 194.27.18.0, Vzdialenosť 1.
Fáza 3 - Získanie RIP Správy zo susedov a spracovanie prijatých informácií
Po obdržaní podobných správ z smerovačov M2 a MZ sa ML router zvyšuje každé prijaté metrické pole na jednotku a pamätá, cez ktorý port a z ktorého router dostal nové informácie (adresa tohto smerovača bude adresa nasledujúceho smerovača, ak je to adresa tohto smerovača, vstup je zadaný do smerovacej tabuľky). Potom sa router začne porovnať nové informácie z jednej, ktorá je uložená vo svojej smerovacej tabuľke (tabuľka 5.16).
Tabuľka 5.16.Smerová tabuľka smerovača
IP je dešifrovaný ako internetový protokol (internetový protokol), a konkrétne 4. verzia tohto protokolu je v súčasnosti najbežnejšia. IPv4 je definovaný cez RFC 791.
Ako súčasť OSI je to protokol úrovne siete (3.). Táto úroveň, zamýšľam, je určená na určenie cesty prenosu dát.
IPv4 používa prepínanie paketov. Zároveň je pôvodná vysielaná správa rozdelená na časti malej veľkosti (pakety), ktoré sú prenášané cez sieť nezávisle.
Okrem toho IPv4 nezaručuje dodávku balíkov alebo nedostatok duplikátov. Toto je takzvané "najlepšie doručenie úsilia" (na rozdiel od garantovanej dodávky). Tieto úlohy preto idú na vyššie úrovne protokolov, napríklad TCP.
Adresa
IPv4 identifikuje odosielateľa a príjemcu pomocou 32-bitovej adresy, ktorá obmedzuje počet možných adries 4 294 967 296. Z tohto počtu IPv4 si vyhradzuje špeciálne rozsahy adries, nazývané súkromné \u200b\u200b(~ 18 miliónov) a multicast (~ 270 miliónov).
Adresy sú zvyčajne zaznamenané vo forme štyroch desatinných oktetov prostredníctvom bodu, napríklad: 198.51.100.25 zodpovedá číslu C6336419 16.
Pri použití globálneho priestoru adries je potrebné rozlišovať adresy dostupné v miestny Fyzická sieť, ktorá nevyžaduje smerovanie a adresy, ktoré sú fyzicky odlišné. V prípade druhého sa pakety posielajú do smerovača, ktoré ich musia ďalej ozvať.
V prvej verzii štandardu sa prvý Ocet použil na identifikáciu siete, zvyšok - na identifikáciu uzla. Pomerne rýchlo sa ukázalo, že 256 sietí nestačí. Zaviedli sa preto triedy siete:
| Trieda | Prvé bity | Adresa dĺžky siete | Uzol dĺžky adresy |
|---|---|---|---|
| A. | 0 | 8 | 24 |
| B. | 10 | 16 | 16 |
| C. | 110 | 24 | 8 |
| D. | 1110 | N / A. | N / A. |
| E. | 1111 | N / A. | N / A. |
| Trieda | Rozsah štartu | Koniec rozsahu |
|---|---|---|
| A. | 0.0.0.0 | 127.255.255.255 |
| B. | 128.0.0.0 | 191.255.255.255 |
| C. | 192.0.0.0 | 223.255.255.255 |
| D. | 224.0.0.0 | 239.255.255.255 |
| E. | 240.0.0.0 | 255.255.255.255 |
Trieda D je vyhradená pre multicast, triedu E - len vyhradené "len v prípade".
Dĺžka sieťovej adresy a dĺžka adresy uzla bola určená prvým bitom adresy. Od roku 1985 tiež odmietli. Dôvodom je, že mnohé organizácie požadovali viac adries, než poskytlo sieť triedy C a získala si sieť triedy B. Trieda B. Avšak, prekročila požiadavky organizácie občas.
Na zmenu sieťových tried prišlo masku siete. Táto bitová maska, ktorá indikuje, ktoré adresy bitov sa týkajú siete a ktorá - na uzol. Podľa štandardnej zmluvy musí byť maska \u200b\u200bvyplnená zľava doprava, takže sieťová adresa je vždy v seniorských bitoch. To vám umožní špecifikovať iba dĺžka sieteNamiesto sieťovej masky, celá sieť.
Napríklad 192.0.2.0/24 znamená, že prvé 24 bitov (tri oktety) sa týka adresy siete a zvyšok je na adresu uzla. / 24 ekvivalentné sieťovej maske 255.255.255.0.
Použitie sieťových masiek je opísané v RFC 1517.
Mnohé štandardy si tiež rezervujú rôzne rozsahy adries pre špeciálne potreby.
| Rozsah | Popis | Rfc |
|---|---|---|
| 0.0.0.0/8 | Aktuálna sieť (zdrojová adresa) | 6890 |
| 10.0.0.0/8 | Súkromná sieť | 1918 |
| 100.64.0.0/10 | Zdieľaný adresný priestor CGN | 6598 |
| 127.0.0.0/8 | Loopback | 6890 |
| 169.254.0.0/16 | Autokonfigurácia | 3927 |
| 172.16.0.0/12 | Súkromná sieť | 1918 |
| 192.0.0.0/24 | Priradenia protokolu IETF | 6890 |
| 192.0.2.0/24 | Dokumentácia a príklady 1 | 5737 |
| 192.88.99.0/24 | IPv6 pre relé IPv4 | 3068 |
| 192.168.0.0/16 | Súkromná sieť | 1918 |
| 198.18.0.0/15 | Testovanie šírka pásma Sieť | 2544 |
| 198.51.100.0/24 | Dokumentácia a príklady 2 | 5737 |
| 203.0.113.0/24 | Dokumentácia a príklady 3 | 5737 |
| 224.0.0.0/4 | Multicast | 5771 |
| 240.0.0.0/4 | Rezervovaný | 1700 |
| 255.255.255.255 | Vysielací dotaz | 919 |
Tiež vyhradené adresy uzlov, v binárnom reprezentácii pozostávajúce zo nuly (označuje celú sieť, rezervované) a jednotky (žiadosť o vysielanie pre túto sieť).
Napríklad 203.0.113.0 znamená (v texte) sieť 203.0.113.0/24, a 203.0.113.255 - Žiadosť o vysielaciu do tejto siete.
Formát balíka
Balík pozostáva z hlavičky a údajov. IP neznamená žiadnu kontrolu integrity. Základný protokol (hovoria, Ethernet) už zabezpečuje kontrolu integrity úroveň kanálova vyššie uvedené (povedzme, TCP) - na úrovni údajov.
Verzia, 4 bity prvé pole hlavičky. IPv4 má hodnotu 0010 2, t.j. 4. Dĺžka hlavičky, 4 bity číslo 32-bitové slová v názve. Minimálna hodnota 5, ktorá zodpovedá dĺžke hlavičky 20 bajtov. Maximálne - 15, dĺžka hlavičky 60 bajtov. DSCP alebo TOS - Typ služby, 6 bitov určuje prechod, hovoria pre VoIP. ECN, 2 bitová vlajka Explicitné preťaženie siete. Vyžaduje podporu z oboch strán (prijímanie a prenos). Pri prijímaní tohto príznaku sa rýchlosť prenosu zníži. Ak nie je podpora FAG, balíky sa jednoducho vyhodia. Plná dĺžka, 16 bitov plnú dĺžku paketu v bajtoch, vrátane titulu a údajov. Minimálna dĺžka - 20, maximálne - 65535. Identifikácia, 16 bitov slúži na jedinečnú identifikáciu datagramu. Keďže pri prevode rôzne siete Môže byť potrebné rozdeliť balík do menších častí, toto pole slúži na identifikáciu častí patriacich do jedného balíka. Vlajky, 3 bity
Bitové vlajky:
- Vyhradené, vždy 0
- Nie sú roztrieštené. Ak ďalší prenos balenia vyžaduje fragmentáciu, balík sa vyhodí.
- Viac fragmentov. Pre fragmentované balíky, každý, okrem druhý, tento príznak je nastavený na 1.
- 1 - ICMP.
- 6 - TCP.
- 17 - UDP.
Zriedka sa používa. Pozostáva z titulných dátových blokov. Možnosť titulu má dĺžku 8-16 bitov a pozostáva z polí:
- Typ možnosti, 8 bitov - pole definovanie, čo je možnosť. Hodnota "0" znamená koniec zoznamu možností. Celkové registrované 26 kódov.
- Dĺžka, 8 bitov - veľkosť celej možnosti v bitoch, vrátane titulu. Pre niektoré typy možností môžu byť neprítomné.
Arp
IP definuje logické adresy. Ak však chcete odoslať balík v sieti Ethernet, je tiež potrebné poznať fyzickú adresu cieľového uzla (alebo router). Na porovnanie jedného s iným sa používa protokol ARP.
ARP (protokol o riešení riešenia adresy) je formálnym protokolom úrovne siete (3.) v modeli OSI, hoci v skutočnosti zabezpečuje interakciu 2. a 3. úrovniach. ARP je implementovaný pre rôzne páry protokolov 2. a 3. úrovní.
Samotný protokol je postavený na jednoduchej fronte schéme. Zvážiť špecifický príklad.
V prípade, že sieťový uzol, povedzme, že s logickou adresou 198.51.100.1 (v sieti 198.51.100.0/24) chce poslať balík uzliny B s logickou adresou 198.51.100.2, pošle dotaz nadväznosti na druhú úroveň ( v tento prípad Ethernet) s enkapsulovanou správou ARP, ktorá sa opýta na sieťové uzly - akú fyzickú adresu v uzle s logickou adresou 198.51.100.2 a obsahujúca logickú a fyzickú adresu uzla A. uzla B, vidieť svoju vlastnú logickú adresu v Žiadosť, pošle odpoveď na uzol A podľa požiadavky logickej a fyzickej adresy. Výsledky požiadavky sa ukladajú do pamäte cached.
Správy ARP majú nasledujúcu štruktúru:
Fyzický protokol (HUTE), 2 bajty používali úrovne protokolu 2. Ethernet má identifikátor 1. LOGICKÝ PROTOKOL (PTYPE), 2 bajty používali protokol 3 úrovne. Spĺňa typy etherty. IPv4 má identifikátor 0x0800. Dĺžka fyzickej adresy (HLEN), 1 bajtová dĺžka fyzickej adresy v oktetoch, pre ethernet - 6 logickej dĺžky adries (PLL), 1 bajtová logická adresa dĺžka v okdtoch, pre operáciu IPv4 - 4 (Oper), 2 bajty 1 pre dotaz, 2 pre odpoveď, a mnoho ďalších možností pre rozšírenie protokolov. Fyzická adresa odosielateľa (SHA), HLEN Byte v dotaze - adresa žiadajúceho. Odpoveď je adresa požadovaného uzla. Logická adresa odosielateľa (SPA), PLEN BYTE
Fyzická adresa príjemcu (THA), v dotaze sa ignoruje HLEN BYTE. V reakcii - požadovaná adresa. Logická adresa príjemcu (TPA), PLEN BYTE
Zvyčajne sieťové uzly tiež posielajú správy ARP pri zmene IP adresy alebo po zapnutí. To sa zvyčajne implementuje ako požiadavka APR, v ktorej TPA \u003d SPA, A THA \u003d 0. Ďalšou možnosťou je odpoveď ARP, v ktorej TPA \u003d SPA a THA \u003d SHA.
Okrem toho, ARP môže byť použitý na detekciu konfliktu logických adries (zatiaľ čo Spa \u003d 0).
Existujú rozšírenia protokolov, ktoré vyrábajú inverzné operácie, INARP (inverzné ARP) prijímajú adresu L3 prostredníctvom L2 adresu a RARP prijímajúcu adresu L3 žiadajúceho uzla.
RARRP bol použitý na autokonfiguráciu L3 adries. Následne nahradený BOOTP protokolom a potom DHCP.
Smerovanie v sieťach IPv4
Hlavný algoritmus smerovania v sieťach IPv4 sa nazýva algoritmus presmerovania.
Ak existuje cieľová adresa d a prefix n sieť, potom
- Ak n sa zhoduje s predponou aktuálnej siete uzla, pošlite miestne komunikačné údaje.
- Ak je trasa pre N v smerovacej tabuľke, pošlite nasledujúce-hopové údaje do smerovača.
- Ak existuje predvolená cesta, odošlite údaje NEXT-HOP podľa predvoleného smerovača
- Inak - chyba.
Smerovacia tabuľka je tabuľka mapovania sieťových adries a ďalších-hopových adries smerovačov pre tieto siete. Takže napríklad uzol s adresou 198.51.100.54/24 môže mať takúto smerovaciu tabuľku: 203.0.113.0/24
| Destinácia | Brána. | Zariadenie. |
|---|---|---|
| 198.51.100.0/24 | 0.0.0.0 | eth0. |
| 203.0.113.0/24 | 198.51.100.1 | eth0. |
| 0.0.0.0/0 | 203.0.113.1 | eth0. |
V zásade je trasa pripojená aj k sieťovému zariadeniu, z ktorého by sa údaje mali odoslať.
Ak je možné uzol dosiahnuť niekoľkými cestami, vyberie sa trasa s dlhšou sieťovou maskou (t.j. konkrétnejšie). Predvolená cesta môže byť len jedna.
Napríklad uzol 198.51.100.54/24 má smerovaciu tabuľku:
| Destinácia | Brána. | Zariadenie. |
|---|---|---|
| 198.51.100.0/24 | 0.0.0.0 | eth0. |
| 203.0.113.0/24 | 198.51.100.1 | eth0. |
| 203.0.113.224/27 | 198.51.100.5 | eth0. |
Globálny počítačová sieť Internet bol pôvodne postavený podľa nasledujúcej schémy: hlavná sieť, siete sú spojené, nazývané autonómne systémy. Hlavnou sieťou je aj autonómny systém. Takýto prístup je pohodlný, pretože podrobné topologické informácie zostanú vo vnútri autonómneho systému, a samo-obsahujúci systém sám ako jedno celé číslo pre zvyšok internetu rozbaliť externé brány (smerovače, s ktorými sú pripojené autonómne systémy na hlavnú sieť) . Vnútorné brány sa používajú vo vnútri autonómneho systému podkladov.
V súlade s tým, smerovacie protokoly používané na internete sú rozdelené do externých a interných smerovacích protokolov (EGP, BGP) prenosu trasy medzi autonómnymi systémami. Interné smerovacie protokoly (RIP, OSPF, IS-IS) sa používajú len v autonómnom systéme. Zmena smerovacích protokolov a trás v autonómnom systéme neovplyvňuje prevádzku iných autonómnych systémov.
OSPF protokol (otvorená najkratšia cesta prvý - otvorený protokol "najkratšia cesta ako prvý") prijatá v roku 1991. Ide o moderný protokol zameraný na prácu vo veľkých heterogénnych sieťach s komplexnou topológiou, ktorá obsahuje závesy. Je založený na algoritme stavu pripojení, ktorý je vysoko odolný voči zmenám v topológii siete.
40. Dopravné protokoly TCP / IP.
Keďže prípojky nie sú nainštalované na úrovni siete, potom neexistujú žiadne záruky, že všetky balíky budú doručené do cieľa celomerom a neohláseným alebo prichádzajú v rovnakom poradí, v akom boli odoslané. Táto úloha je spoľahlivá informačná komunikácia Medzi dvoma konečnými uzlami - hlavnou úrovňou zásobníka TCP / IP, nazývanej aj dopravou.
Na tejto úrovni fungujú kontrola prenosu TCP (protokol prenosu) a protokol datagramov (užívateľský datagramový protokol). Protokol TCP zabezpečuje spoľahlivý prenos správ medzi procesmi vzdialenej aplikácie v dôsledku tvorby logických pripojení. Tento protokol umožňuje rovnovážne objekty na počítači odosielateľa odosielateľa a príjemcu, aby udržiaval výmenu údajov v duplexnom režime. TCP umožňuje bez chýb dodať bajtový prúd vytvorený na jednom z počítačov do akéhokoľvek iného počítača, ktorý je súčasťou sieťovej siete. TCP rozdeľuje prúd bajtu na časti - segmenty a prenáša im pod základnou úrovňou brány firewallu. Po tom, čo sa tieto segmenty dodávajú pomocou úrovne firewalk do cieľa, protokol TCP ich opäť zhromažďuje do kontinuálneho prúdu bajtov.
Protokol UDP poskytuje prenos aplikované balíky Actigram, ako aj hlavný protokol úrovne prepojenia IP a vykonáva len funkcie spojiva (multiplexor) medzi sieťový protokol a mnohé služby na úrovni aplikácií alebo užívateľské procesy.
41.Diagnostic TCP / IP Utility.
TCP / IP obsahuje diagnostické pomôcky určené na kontrolu konfigurácie zásobníka a testovanie sieťového pripojenia.
| Užitočnosť | Žiadosť |
| ARP. | Zobrazí sa a zmení tabuľku vysielania adresy, ktorá sa používa protokol o riešení riešenia adresy ARP (protokol o rozlíšení adresy - definuje miestnu adresu IP adresou) |
| Meno hosťa. | Zobrazí názov lokálneho hostiteľa. Bez parametrov. |
| ipconfig | Zobrazí hodnoty pre aktuálnu konfiguráciu zásobníka TCP / IP: IP adresa, maska \u200b\u200bpodsiete, predvolená adresa brány, vyhráva adresy ( Windows Internet Služba pomenovania) a DNS (systém doménového mena) |
| nbtstat. | Zobrazí štatistiky a aktuálne informácie NetBIOS nastavené na Top TCP / IP. Používa na kontrolu stavu aktuálnych pripojení NETBIOS. |
| Netstat. | Zobrazí štatistiky a aktuálne informácie o pripojení TCP / IP. |
| nslookup. | Vykonáva kontrolu záznamov a pseudonymov domén, doménových služieb hostiteľov, ako aj informácie operačný systém, Podľa požiadaviek na servery DNS. |
| Ping. | Vykonáva konfiguráciu konfigurácie TCP / IP a skontrolujte spojenie so vzdialeným hostiteľom. |
| Trasu. | Modifikuje tabuľky smerovania IP. Zobrazí obsah tabuľky, pridáva a odstráni IP trasy. |
| Tracert. | Kontroluje trasu vzdialený počítač Odoslaním ECMP ECMP (Internet Control Message Protocol). Zobrazí cestu prechádzajúce pakety do vzdialeného počítača. |
Ak chcete overiť konfiguráciu konfigurácie TCP / IP, použije sa nástroj IPCONFIG. Tento príkaz je užitočný na počítačoch so systémom DHCP (Dynamic Host Configuration Protocol), pretože poskytuje užívateľom možnosť určiť, ktorá konfigurácia siete TCP / IP a ktoré hodnoty boli inštalované pomocou DHCP.
Nástroj IPCONFIG vám umožňuje zistiť, či je konfigurácia inicializovaná, a ak IP adresy nie sú duplikované:
- Ak je konfigurácia inicializovaná, zobrazí sa IP adresa, maska, brána;
- Ak sú IP adresy duplikované, sieťová maska \u200b\u200bbude 0,0,0,0;
- Ak pri používaní DHCP počítač nemohol získať IP adresu, potom sa rovná 0,0,0,0.
Balet Internet Grouper sa používa na kontrolu konfigurácie TCP / IP a diagnostiku chýb pripojenia. Definuje dostupnosť a prevádzku konkrétneho hostiteľa. Použitie Ping Najlepší spôsob, ako skontrolovať, že existuje trasa medzi lokálnym počítačom a sieťovým hostiteľom.
Príkaz Ping kontroluje spojenie so vzdialeným hostiteľom odoslaním paketov ICMP ECHO k tomuto hostiteľovi a počúvať odpovede ECHO. Ping očakáva, že každý paket odoslaný a vytlačí počet prenášaných a prijatých balíkov. Každý prijatý balík sa kontroluje v súlade s prenášanou správou. Ak je spojenie medzi hostiteľmi zlé, bude jasné z ping správ, koľko balíčkov sa stratí.
Štandardne sa prenáša 4 pakety 4 echo 32 bajtov (periodická sekvencia abecedných znakov v horných prípadoch). Ping vám umožní zmeniť veľkosť a počet balíčkov, zadajte, či chcete zaznamenať trasu, ktorú používa, ktorá hodnota životnosti (TTL) je inštalácia, je možné fragmentovať balík atď. Keď dostanete odpoveď v Časové pole, je to indikované pre aký čas (v milisekundách) poslal balík dosiahne vzdialený hostiteľa a vráti sa dozadu. Od predvolenej hodnoty na očakávanie odozvy je 1 sekunda, potom všetky hodnoty toto pole Bude menej ako 1000 milisekúnd. Ak dostanete správu "Dopyt Time Out" (prekročte interval čakania), potom je možné, ak zvýšite čas odozvy reakcie, balík sa dostane do vzdialeného hostiteľa.
Ping môže byť použitý na testovanie ako názov hostiteľa (DNS alebo NetBIOS) a jeho IP adries. Ak bol ping s adresou IP úspešný, a s názvom - neúspešným, to znamená, že problém je rozpoznať zhodu adresy a názvu, a nie v sieťovom pripojení.
Používa sa nástroj ping nasledujúcimi spôsobmi:
1) Ak chcete overiť, či je TCP / IP nainštalovaný a správne nakonfigurovaný v miestnom počítači, príkaz ping nastaví adresu slučky. spätná väzba (Loopback Adresa): ping 127.0.0.1
2) Skontrolujte, či je počítač správne pridaný do siete a IP adresa nie je duplikovaná, používa sa IP adresa lokálneho počítača:
Ping ip address_local_chost
3) Ak chcete overiť, či predvolené funkcie brány a že sa môžete pripojiť k ľubovoľnému lokálnemu hostiteľovi v lokálnej sieti, predvolená brána je nastavená na predvolenú adresu IP:
Ping ip adresy_chlusion
4) Ak chcete skontrolovať schopnosť vytvoriť pripojenie cez smerovač v Ping príkaz, IP adresa diaľkového hostiteľa je nastavená:
Ping [parametre] IP adresa_ened hostiteľa
TACERT je nástroj trasy stopy. Používa pole TTL (časovo to-live, životnosť) balíka IP a chybové hlásenia ICMP na určenie trasy z jedného hostiteľa do druhého.
Utility Tracert môže byť podstatnejšie a pohodlnejšie ako ping, najmä v prípadoch, keď je vzdialený hostiteľ nedosiahnuteľný. S ním je možné určiť oblasť komunikačných problémov (v poskytovateľovi internetu, v podpornej sieti, v sieti vzdialenej hostiteľskej siete), ako ďaleko je trasa sledovaná. Ak sa vyskytli problémy, nástroj sa zobrazí reťazové koleso (*), alebo "Destination Net Nedostupiteľná" Správa typu "Ciestná netvorenie", "Disquion Host Nevyžiteľný", "Časový čas", "Time Exeed".
Tracert Utility funguje nasledovne: 3 TRIAL ECHO pakety sa posielajú do každého hostiteľa, cez ktorý trasa prechádza do vzdialeného hostiteľa. Zároveň sa zobrazí čas čakania času pre každý paket (môže byť zmenený pomocou špeciálov. Parameter). Balíky sa odosielajú s rôznymi životmi. Každý router, ktorý sa nachádza pozdĺž cesty, pred presmerovaním paketu, znižuje hodnotu TTL na jednotku. Životnosť je teda pultom medziproduktov doručovacích bodov (chmeľ). Keď životnosť balenia dosiahne nulu, predpokladá sa, že smerovač pošle do počítačovej správy ICMP "Time Exeeded" (uplynul čas). Trasa je určená odoslaním prvého paketu ECHO s TTL \u003d 1. Potom sa TTL zvýši o 1 v každom nasledujúcom balení, až kým paket nedosiahne vzdialený hostiteľ, alebo maximálna možná hodnota TTL (štandardne 30 je nastavená pomocou parametra -h). Trasa je určená učenia ICMP správ, ktoré sú odoslané späť prostredníctvom medziľahlých smerovačov.
Syntax: Tracert [Parametre] Názov)
Utility ARP je určený na prácu s cache ARP. Hlavnou úlohou protokolu ARP je vysielať adresy IP na zodpovedajúce miestne adresy. Na tento účel ARP protokol používa informácie z tabuľky ARP (ARP Cache). Ak sa požadovaný záznam v tabuľke nenašiel, protokol ARP pošle požiadavku na vysielanie všetkým počítačom miestnej podsiete, ktorý sa snaží nájsť vlastníka tejto IP adresy. Cache môže obsahovať dva typy záznamov: statické a dynamické. Statické záznamy sa zadajú manuálne a uložené v pamäti cache neustále. Dynamické záznamy sú umiestnené v pamäti cache v dôsledku vysielacieho dotazu. Pre nich existuje pojem života. Ak v určitom čase (štandardne 2 min.) Nahrávka nebola v dopyte, je odstránený z vyrovnávacej pamäte.
Utility Netstat vám umožňuje získať statické informácie o niektorých protokoloch stohu (TCP, UDP, IP, ICMP) a zobrazuje informácie o aktuálnych sieťových pripojeniach. Je to obzvlášť užitočné na bránach firewall, s jeho pomocou môžete zistiť porušovanie bezpečnosti sieťového obvodu.
Syntax:
NETSTAT [-A] [-E] [-N] [-S] [-P protokol] [-r]
Parametre:
- Zobrazí zoznam všetkých sieťových pripojení a počúvanie miestnych počítačových portov;
-e zobrazuje štatistiky pre ethernetové rozhrania (napríklad počet prijatých a odoslaných bajtov);
-N Zobrazí informácie o všetkých aktuálnych pripojeniach (napríklad TCP) pre všetky miestne rozhrania počítačových sietí. Pre každé informácie o pripojení sa zobrazia na adrese IP adries lokálnych a vzdialených rozhraní spolu s číslami použitých portov;
-s zobrazuje štatistické informácie pre UDP, TCP, ICMP, IP protokoly. Kláves "/ More" vám umožňuje zobraziť grafy;
-R zobrazuje obsah smerovacej tabuľky.
