- •Введение
- •1. Применение информационных сетей
- •1.1. Сеть предприятия
- •1.2. Домашняя сеть
- •1.3. Всемирная паутина
- •1.4. Общение
- •1.5. Интерактивные развлечении
- •2. Классификация информационных сетей
- •2.1. По размеру сети
- •2.2. По типу топологии сети
- •2.3. По типу функционального взаимодействии
- •2.4. По тину технологии передачи
- •2.5. По тину среды передачи
- •2.6. По скорости передачи
- •3. Эталонные модели сети
- •3.1. Протокол и стек протоколов
- •3.2. Эталонная модель osi
- •1. Физический уровень
- •2. Канальный уровень
- •3. Сетевой уровень
- •4. Транспортный уровень
- •5. Сеансовый уровень
- •6. Уровень представления
- •7. Прикладной уровень
- •3.3. Эталонная модель tcp/ip
- •3.4. Гибридная эталонная модель
- •4. Сетевые устройства
- •4.1. Сетевые карты
- •4.2. Пассивные сетевые устройства
- •4.3. Активные сетевые устройства
- •5. Линии и каналы связи
- •5.1. Кабельные линии связи
- •5.2. Беспроводные линии связи
- •6. Базовые сетевые технологии
- •6.1. Технология Ethernet
- •62. Технология Token Ring
- •7. Адресация в информационных сетях
- •7.1. Мас-адрес
- •7.2. Ip-адрес
- •Ip-адрес:
- •7.3. Система доменных имен
- •It.Bstu.Ru
- •7.4. Протокол dhcp
- •8. Объединение сетей
- •8.1. Объединение сетей с помощью мостов
- •8.2. Объединение сетей с помощью маршрутизаторов
- •9. Транспортные протоколы тср/iр
- •9.1. По pi ы
- •92. Протокол udp
- •9.3. Протокол tcp
- •10. Протоколы прикладного уровня тсрлр
- •10.1. Протокол ftp
- •10.2. Протокол http
- •11. Безопасность в информационных сетях
- •11.1. Классификации сетевых атак
- •11.2. Защита сетевого трафика
- •Заключение
Ip-адрес:
10000001 10100100 10000110 00000101(129.164.134.5) маска подсети:
11111111 11111111 10000000 00000000(255.255.128.0)
Число бит в IP-адресе, определяющих идентификатор сети, называется префиксом сети. Префикс подсети указывают через косую черту после IP-адреса, например:
129.164.134.5/17 Специальные IP-адреса
Существует ограничение при назначении для IP-адресов, а именно идентификатор сети и идентификатор узла не могут состоять из одних двоичных нулей или единиц. Однако некоторые IP-адреса интерпретируются особым образом.
Если IP-адрес состоит только из двоичных нулей, то он называется неопределенным адресом. Адрес такого вида в особых случаях помещается в заголовок IP-пакета в поле адреса отправителя.
Если в IP-адресе идентификатор сети состоит только из двоичных нулей, то считается, что узел назначения IP-пакета принадлежит той же самой сети, что и узел отправителя.
Если IP-адрес состоит только из двоичных единиц, то он называется ограниченным широковещательным. IP-пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и отправитель.
Если в IP-адресе идентификатор узла состоит только из двоичных единиц, то он называется широковещательным. IP-пакет с таким адресом назначения должен рассылаться всем узлам сети, идентификатор которой указан в IP-адресе.
Особый смысл имеет IP-адрес четвертой версии, идентификатор сети которого равен 12 7. Он используется для тестирования программ, а также для организации работы клиентской и серверной части приложения, установленных на одном компьютере. Когда данные посылаются по IP-адресу 127.Х.Х.Х, то они не передаются в сеть, а возвращаются модулям верхнего уровня того же компьютера как только что принятые. Маршрут перемещения данных образует «петлю», потому этот адрес называется адресом обратной петли (loopback) [4].
Формат IP-iiaKci а
Протокол IP определяет формат пакета, который состоит из заголовка и блока данных. Для различных версий протокола IP используются различные форматы заголовка IP-пакета.
Заголовок пакета IPv4
На рис 7.3 изображен заголовок, который содержит обязательную 20-байтную часть и необязательную часть переменной длины [8].
Рис. 7.3. Заголовок пакета IPv4
Поле «Версия» длиной 4 бита содержит версию протокола, к которому принадлежит пакет. Для IPv4 значение этого поля равно 4.
Поле IHL длиной 4 бита содержит длину заголовка IP-пакета в виде 4 байтных блоков. Именно это поле указывает на начало блока данных в пакете. Минимальное значение для этого поля равно 5, что соответствует заголовку длиной 20 байт.
Поле «Тин службы» длиной 1 байт предназначено для различения классов обслуживания. Теоретически, это поле позволяет маршрутизаторам выбирать между различными линиями связи, отличающиеся пропускной способностью и задержкой. Но на практике маршрутизаторы часто игнорируют данное поле.
Поле «Длина пакета» длиной 2 байта содержит размер всего пакета, включая как заголовок, так и данные. Максимальная длина пакета 65 535 байт.
Поле «Идентификатор» длиной 2 байта позволяет узлу назначения пакета определить, какому сегменту транспортного уровня принадлежит полученный им пакет. Слишком длинные сегменты разбиваются на фрагменты, которые передаются в виде отдельных пакетов. После получения всех фрагментов сегмент передается на транспортный уровень. Все фрагменты одного сегмента содержат одно и то же значение идентификатора.
Следом идет 3-битное поле «Флаги». Первый бит не используется и поэтому всегда равен нулю, второй бит DF (Don't Fragment) показывает, является ли этот пакет фрагментом и третий бит MF (More Fragments) показывает, является ли этот пакет последним в последовательности фрагментов.
Поле «Смещение фрагмента» имеет длину 13 бит и указывает положение фрагмента в исходном сообщении. Смещение задается в блоках по 8 байт. Первый фрагмент в последовательности имеет нулевое смещение.
Поле TTL (Time to Live - время жизни) длиной 1 байт представляет собой счетчик, ограничивающий время жизни пакета. Этот счетчик считает количество переходов через маршрутизаторы. Когда значение этого поля становится равным нулю, пакет уничтожается, а отправителю отсылается пакет с предупреждением. Таким образом, удается избежать вечного странствования пакетов.
Поле «Протокол» имеет длину 1 байт и сообщает узлу назначения пакета какому процессу транспортного уровня передать сегмент, после того как он будет собран из фрагментов на сетевом уровне. Номера протоколов сведены в документе RFC 1700. Например, протоколу TCP соответствует номер 6, a UDP - 17.
Поле «Контрольная сумма заголовка» длиной 2 байта сообщает узлу назначения пакета был ли были ли искажены значения полей заголовка в процессе передачи пакета.
Поля «Адрес отправители» и «Адрес получателя» имеют длину 4 байта и указывают IP-адреса соответственно отправителя и получа-геля пакета.
Необязательная чаем, была создана для того, чтобы с появлением новых вариантов протокола IPv4 не пришлось вносить в заголовок поля, отсутствующие в нынешнем формате. Размер данного поля может изменяться, но он всегда должен быть кратен 4 байтам.
Заголовок пакета IPv6
На рис 7.4 изображен заголовок IP-пакета, который имеет фиксированную длину 40 байт [3].
Поле «Версия» длиной 4 бита содержит версию протокола, к которому принадлежит пакет. Для IPv6 значение этого поля равно 6. На период перехода с IPv4 на IPv6 маршрутизаторы по значению данною поля могут различать пакеты разных версий.
Поле «Приоритет» длиной 4 бита используется при определении порядка передачи пакетов. Все передаваемые пакеты относятся к одной из двух категорий: управляемые и неуправляемые. Неуправляемые пакеты всегда передаются перед управляемыми. Управляемые пакеты реагируют на проблемы с перегруженностью сети. Если сеть перегружена, пересылка пакета приостанавливается до решения проблемы. В категории управляемых пакетов существует несколько подклассов (таблица 7.1), уточняющих приоритет пакета.
Рис. 7.4. Фиксированный заголовок пакета IPv6
|
0 |
1 |
2 |
3 | ||
0 1 2 3 |
■1 J б 7 |
8 9 10 II 12 13 14 15 |
1С 17 IS 19 2» 21 22 2.1 |
21 25 2(> 27 28 29 30 .11 | ||
0 |
Версия |
Приоритет |
Метка потока | |||
32 |
Длинна полезной нагрузки |
Следующий заголовок |
Число переходов | |||
64 |
Адрес отправителя | |||||
192 |
Адрес получателя |
Таблица 7.1. Подклассы категории управляемых пакетов IPv6
Подкласс |
Описание |
0 |
Приоритет не задан |
1 |
Фоновая пересылка данных |
2 |
Необслуживаемая пересылки данных |
|
Не используется |
4 |
Обслуживаемая массовая пересылка данных |
5 |
Не используется |
6 |
Интерактивная передача данных |
7 |
Пересылка управляющих данных |
Для неуправляемых пакетов выделены приоритеты от 8 до 15. Такие пакеты не реагируют на перегруженность сети - например, они могут использоваться для пересылки данных в реальном времени.
Поле «Метка потока» длиной 3 байта используется для идентификации потока данных в сети. Если всем пакетам в контексте одной передачи данных будет задано определенное значение потоковой метки, маршрутизаторы смогут запомнить по какому маршруту должны передаваться все пакеты с этой меткой. При получении дальнейших пакетов с тем же знамением метки маршрутизатору не приходится вычислять маршрут заново. Тем самым ускоряется прохождение пакетов через маршрутизатор. Чтобы предотвратить чрезмерное разрастание устаревших маршрутов, предполагается, что маршруты не должны храниться более шести секунд. Если новый пакет с той же потоковой меткой не принимается в течение шести секунд, маршрут удаляется.
Поле «Длина полезной нагрузки» длиной 2 байта содержи! количество байт, которое следует за фиксированным 40-байтовым заголовком.
Поле «Следующий заголовок» длиной 1 байт определяет, какой из дополнительных (необязательных) заголовков следует за фиксированным заголовком. Знамение этого поля идентифицируют заголовок расширения. Основные заголовки расширения протокола IPv6 перечислены в таблице 7.2.
Таблица 7.2. Заголовки расширения IPv6
Название |
Значение |
Назначение |
Заголовок переходных параметров |
(1 |
Используется для передачи параметров всем устройствам, через которые проходит пакет. |
Заголовок маршрутизации |
43 |
Используется в тех случаях, когда отправитель хочет сам управлять маршрутизацией 11 акс 1 и имеет тт. чтбы доверить что маршрутизаторам. |
Заголовок фрагментации |
44 |
Используется для того, чтобы большие сегменты могли разбиваться на фрагменты, и передаваться в виде отдельных пакетов. |
Заголовок аутентификации |
51 |
Используется для проверки подлинности отправителя. |
Заголовок ESP (Encrypted Security Payload) |
50 |
Используется для шифрования данных, передаваемых в пакете. |
Заголовок параметров получателя |
60 |
Используется для передачи дополнительных параметров получателю пакета. |
Заголовок протоколов транспортного уровня |
6-TCP 17- UDP |
Используется для указания процесса транспортного уровня, которому нужно передать полученный сегмент. |
К фиксированному заголовку может быть присоединено несколько заголовков расширения, при этом поле «Следующий заголовок» в каждом расширении обозначает тип следующего расширения. Значение 59 указывает на отсутствие следующего заголовка.
Поле «Число переходов» длиной 1 байт определяет максимальное число маршрутизаторов, которые может пройти пакет. При прохождении маршрутизатора что значение уменьшается на единицу и по достижении нуля пакет уничтожается.
Поля «Адрес отправители» и «Адрес получателя» имеют длину 16 байт и указывают IP-адреса соответственно отправителя и получателя пакета.