IP protokol pruža mehanizam za slanje preko Interneta elemenata tzv IP datagrami(IP datagram). Kao što je prikazano na sl. 6.1, IP datagram se formira od IP zaglavlja i dijela podataka koji prolaze kroz mrežu.
Rice. 6.1. Format datagrama
IP protokol se može nazvati "protokolom najboljeg truda". To znači da IP ne garantuje integritet isporuke datagrama do njegovog odredišta, već samo najbolji pokušaj isporuke (vidi sliku 6.2). Datagram može biti oštećen iz sljedećih razloga:
■ Greška u jednom od bitova tokom prijenosa u mediju.
■ Preopterećeni ruter je ispustio datagram kako bi oslobodio svoj prostor međuspremnika.
■ Put do odredišta je privremeno nedostupan.
Rice. 6.2. Isporuka na IP na osnovu najboljeg pokušaja
Sve operacije kako bi se osigurala pouzdanost isporuke podataka izvode se na TCP nivou. Oporavak oštećenih podataka zavisi od radnji na ovom nivou.
6.3 Osnovne funkcije IP-a
Glavne funkcije IP-a su: primanje podataka od TCP-a ili UDP-a, kreiranje datagrama, rutiranje preko mreže i isporuka prijemnoj aplikaciji. Svaki IP datagram se posebno rutira. Postoje dva načina da se datagram usmjeri na IP:
■ Subnet maska
■ tabela rutiranja IP (tabela ruta)
6.4 Upotreba maske podmreže
Pretpostavimo da računar ima IP adresu 130.15.12.131 i na njega je povezan lokalna mreža, a podatke je potrebno poslati:
Od: 130.15.12.131
B: 130.15.12.22
Može se pretpostaviti da su oba sistema na istoj podmreži. Računar mora provjeriti da li je takva pretpostavka tačna. Provjeru vrši maska podmreže. Recimo da domaćin ima masku podmreže:
one. postoji maska koja se sastoji od 24 jedinice i 8 nula:
11111111111111111111111100000000
Podsjetimo da se oni u podmrežnoj maski identificiraju mreže i dio adrese za podmreže. Budući da su dijelovi mreže i podmreže izvorne i odredišne adrese 130.15.12, oba hosta su na istoj podmreži.
Računar zapravo izvodi logičku operaciju I između maske i svake od IP adresa. Kao rezultat toga, nule maske podmreže brišu glavni dio adrese, ostavljajući samo dijelove mreže i podmreže.
U ovom primjeru, rutiranje je ravno. To znači da se datagram mora smjestiti u okvir i prenijeti direktno do odredišta lokalne mreže, kao što je prikazano na sl. 6.3.
Rice. 6.3. Kadriranje i prijenos datagrama
Odredišna adresa postavljena u zaglavlje okvira mora biti fizička adresa odredišnog sistema. Da bi se utvrdilo postojanje unosa za fizičku adresu 130.15.12.22, provjerava se tabela ARP protokola. Ako u tabeli nema potrebnog unosa, za formiranje se koristi ARP protokol.
6.5 Host u tabeli IP rutiranja
Pretpostavimo da želimo poslati podatke:
Od: 130.15.12.131
Brza provera maska podmreže označava da je odredišni sistem ne pripadaju lokalna podmreža. U ovom slučaju, IP se mora odnositi na lokalnu tablicu usmjeravanja.
Tabela rutiranja hosta je obično vrlo jednostavna. Na sl. Slika 6.4 prikazuje lokalnu mrežu koja je povezana sa udaljenim lokacijama preko jednog rutera. Ako odredište nije na lokalnoj mreži, domaćin nema izbora osim da kontaktira ruter.
Rice. 6.4. Prosljeđivanje prometa kroz zadani ruter
Svaki desktop računar ili LAN host ima tabelu rutiranja koja govori IP-u kako da usmjeri datagrame na sisteme koji nisu povezani na LAN. Za specificiranje putanje do udaljene lokacije, ovoj tablici je potreban jedan unos (za zadano usmjeravanje):
default 130.15.12.1
Drugim riječima, proslijediti sve nelokalne datagrame na zadani ruter s IP adresom 130.15.12.1(imajte na umu da se odredišna adresa 0.0.0.0 koristi u tabeli rutiranja za podrazumevanu).
6.6 Usmjeravanje prema sljedećem pogotku
Da bi tabela rutiranja hosta bila jednostavna, IP možda neće analizirati punu rutu do odredišta. Samo trebate smisliti sljedeći pogodak(sljedeći skok se ponekad prevodi kao sljedeći odjeljak. - Bilješka. lane.) i pošaljite datagram tamo.
Da biste poslali datagram na sučelje rutera 130.15.12.1, on mora biti smješten u okvir čije zaglavlje sadrži fizičku adresu mrežni adapter ovaj ruter.
Kada ruter primi okvir, uklanja zaglavlje okvira i trailer, i ispituje zaglavlje IP datagrama kako bi odlučio gdje ga treba usmjeriti sljedeće.
6.7 Još jedan primjer tablice usmjeravanja hosta
Ponekad tabele usmjeravanja hosta nisu tako jednostavne. Razmotrimo, na primjer, dva rutera na podmreži 128.121.50.0 (vidi sliku 6.5). Drugi ruter upravlja malom lokalnom mrežom sa nekoliko radnih stanica.
Rice. 6.5. Izbor rutera
ruter tiger upravlja lokalnom mrežom, a njena tabela rutiranja se može prikazati naredbom netstat -nr. Izlaz koristi termin gateway - kapija, ali ne ruter - ruter. (Drugi računari mogu prikazati tabelu u malo drugačijem formatu. Sadržat će slične, ali ne identične informacije. Na primjer, neki sistemi mogu prikazati kolonu s informacijama o udaljenosti do sljedećeg odredišta.)
Zastavice odredišnog prolaza Refcnt Use Interface
127.0.0.1 127.0.0.1 UH 6 62806 lo0
Default 128.121.50.50 UG 62 2999087 le0
128.121.54.0 128.121.50.2 UG 0 0 le0
128.121.50.0 128.121.50.145 U 33 1406799 le0
tim netstat prikazuje informacije o tome gdje i kako će se promet usmjeravati tiger.
■ Prvo odredište u tabeli je prstenasto adresa 127.0.0.1, koja služi kao oznaka za saobraćaj između klijenata i servera unutar sistema tiger.
■ Snimanje default koristi se za rutiranje do bilo kojeg odredišta koje nije navedeno u tabeli. Saobraćaj bi trebao biti usmjeren na interfejs rutera na IP adresu 128.121.50.50.
■ Datagrami za bilo koji sistem na podmreži 128.121.54.0 moraju biti usmjereni na sučelje rutera na IP adresi 128.121.50.2.
■ Posljednji unos ne daje nove informacije za rutiranje, ali pruža zanimljive statistike o lokalnom prometu. Da biste usmjerili promet na bilo koji sistem na podmreži 128.121.50.0, trebate ga usmjeriti na 128.121.50.145. U isto vrijeme, 128.121.50.145 je njegova vlastita adresa tiger, a 128.121.50.0 je vaša vlastita adresa lokalne mreže tiger.
Tim netstat izvlači drugu zanimljive informacije:
■ Zastave(Zastavice) govore da li je ruta upotrebljiva i da li će sljedeći pogodak biti host (H) ili gateway (G).
■ REFcnt prati trenutni broj aktivnih ruta.
■ Kolona koristiti broji broj datagrama koji su poslani duž rute (od posljednje inicijalizacije).
■ Interfejs lo0 je logicno interfejs za prstenasti saobraćaj. Sav eksterni saobraćaj ide preko jednog Ethernet interfejsa - le0.
Imajte na umu da je uključivanje lokalne podmreže 128.121.50.0 u izvještaj otkrilo da je saobraćaj poslat prema van dvostruko veći od saobraćaja usmjerenog na LAN sisteme.
6.8 Pravilo pretraživanja tablice rutiranja
Svaki unos u tabeli usmjeravanja pruža informacije o usmjeravanju do određenog odredišta, koje može biti određeni host, mreža, supernet ili zadana vrijednost.
Postoji opće pravilo za korištenje tablice rutiranja u IP protokolu, bez obzira na lokaciju ove tablice - na hostu ili ruteru. Element koji se bira u tabeli mora najpribližnije se podudaraju Odredišna IP adresa. Drugim riječima, kada IP traži odredišne host adrese, konceptualno se izvode sljedeće radnje:
■ Prvo, u tabeli se traži adresa koja tačno odgovara odredišnoj IP adresi. Ako se pronađe, ovaj unos se koristi za usmjeravanje saobraćaja.
■ Ako ne postoji takva adresa, u tabeli se traži unos za podmrežu odredišnog sistema.
■ Ako takva adresa ne postoji, u tabeli se traži odredišna mreža.
■ Ako i ova adresa nedostaje, u tabeli se traži unos sa odgovarajućim prefiksom usmjeravanja.
■ Ako ova adresa nije pronađena, koristi se podrazumevani ruter.
Naravno, pravo izvršenje uključuje jednokratno traženje tabele, odbacujući sva pronađena, ali manje tačna podudaranja.
6.9 Tablice rutera
Za razliku od tablica usmjeravanja hosta, koje mogu biti vrlo jednostavne, tablice rutera često sadrže mnogo više informacija. Ruter ima dva ili više interfejsa, a svaki datagram se mora preneti preko odgovarajućeg interfejsa. Ruteru će možda biti potrebni zapisi sljedećeg udarca za mnoge različite mreže i podmreže (pogledajte sliku 6.6).
Rice. 6.6. Rutiranje na mnoge destinacije
6.10 Tablica rutiranja podružnice
Neki ruteri imaju vrlo jednostavne tablice rutiranja. Na primjer, ruter filijale (vidi sliku 6.7) usmjerava promet iz glavnog ureda u lokalne mreže i preusmjerava sav odlazni promet preko regionalne mreže u glavni ured kompanije.
Rice. 6.7. Rutiranje u filijali kompanije
Ovaj ruter ima dva interfejsa:
Prvi unos opisuje samo direktnu vezu sa lokalno povezanom podmrežom 130.15.40.0. dosegnuta podmreža direktno preko sopstvenog interfejsa.
Drugi unos specificira zadanu rutu do ostatka mreže. Ruter za sledeći pogodak - 130.15.201.1 - dostupan je preko interfejsa 2. Dolazi se do glavne kancelarije kompanije indirektno način, kroz ruter sljedećeg pogotka. Obje rute su unesene ručno.
6.11 Globalne operacije rutiranja
Do sada smo razmatrali samo izbor jednog pravca do odredišta. Slika 6.8 objašnjava korake za globalno rutiranje u IP-u. Ako TCP ili UDP hosta A želi poslati podatke svom ravnopravnom uređaju na hostu B, on će te podatke poslati na IP, nakon čega slijedi IP adresa odredišnog hosta. IP će dodati zaglavlje koje sadrži odredišnu IP adresu za podatke.
■ IP hosta A ispituje odredišnu adresu da vidi da li se nalazi na lokalnoj podmreži. Ako nije, IP će potražiti tabelu rutiranja.
■ Iz tabele možete vidjeti da je sljedeći pogodak ruter X. Datagram će biti uokviren, a zaglavlje će sadržavati fizičku LAN adresu za ruter X.
■ Kada datagram stigne na ruter X, njegovo uokvirivanje se uklanja. IP rutera X uspoređuje odredišnu IP adresu sa svim svojim adresama (prema podmrežnoj maski) i provjerava da li je odredište na lokalno povezanoj podmreži.
Rice. 6.8. Global Routing
■ Ako nije, IP će potražiti tabelu rutiranja. Sljedeći pogodak će biti ruter Y, gdje će datagram biti poslan nakon uokviravanja novim okvirom.
■ Kada datagram stigne na ruter Y, okvir će biti uklonjen. IP protokol rutera Y će uporediti odredišnu IP adresu sa svim njenim adresama (prema podmrežnoj maski) i provjeriti da li je odredište na lokalno povezanoj podmreži. Za naš primjer, traženje će uspjeti i datagram će biti poslan na host B.
Ruta od domaćina A do domaćina B sadržavala je tri pogotka (krake): A-X, X-Y i Y-B.
6.12 IP mogućnosti
Postoji nekoliko karakteristika u IP-u koje čine protokol fleksibilnim i pogodnim za različita okruženja. Između ostalog, treba ga spomenuti adaptivno rutiranje(adaptivno rutiranje), kao i fragmentacija i ponovno sastavljanje datagrama(fragmentacija i ponovno sastavljanje datagrama).
6.12.1 Prilagodljivo usmjeravanje
Usmjeravanje datagrama adaptivni po svojoj prirodi. Najbolja opcija za sljedeći pogodak u bilo kojem od uređaja vrši se pretraživanjem tablice rutiranja trenutnog mrežnog čvora. Unosi u tablicu usmjeravanja mogu se mijenjati tokom vremena kako bi odražavali trenutno stanje mreže.
Ako je jedna od veza (vidi sliku 6.9) prekinuta, datagram se može prebaciti na drugu rutu (ako je dostupna).
Rice. 6.9. Adaptive Routing
Promjena topologije mreže uzrokuje da se datagram automatski preusmjerava na drugu rutu. Adaptivno rutiranje karakteriše fleksibilnost i pouzdanost.
S druge strane, IP zaglavlje može sadržavati tačnu rutu do odredišta. Ovo omogućava usmjeravanje važnog prometa preko sigurnog mrežnog puta.
6.12.2 MTU, fragmentacija i ponovno sastavljanje
Prije nego što datagram putuje kroz mrežu do sljedećeg udarnog kraka, on se inkapsulira unutar zaglavlja drugog sloja koje zahtijeva mrežna tehnologija (vidi sliku 6.10). Na primjer, da biste prešli preko 802.3 ili 802.5 mreže, dodaju se LLC zaglavlje, SNAP podzaglavlje, MAC zaglavlje i zadnji MAC dio.
Rice. 6.10. LAN format prosljeđivanja okvira
Kao što je prikazano u poglavlju 4, svaka tehnologija je lokalna ili globalna mreža ima svoja ograničenja dužine okvira. Datagram mora stati unutar okvira i stoga će njegova maksimalna dužina ograničiti veličinu datagrama koji se šalje preko medija.
Maksimalna dužina datagrama za određeni medij izračunava se kao razlika između maksimalne veličine okvira, dužine zaglavlja okvira, dužine zadnjeg dijela okvira i veličine zaglavlja sloja veze podataka:
Maksimalna veličina okvir - dužina zaglavlja okvira - dužina zadnjeg dijela okvira - veličina zaglavlja sloja veze podataka
Poziva se najveća moguća dužina datagrama u datom mediju maksimalni element prosljeđivanja(Maksimalna jedinica prenosa - MTU). Na primjer, za DIX Ethernet, MTU vrijednost je 1500 okteta, za 802.3 - 1492 okteta, za FDDI - 4352, za SMDS - 9180 okteta.
IN velike mreže Na Internetu, izvorni host možda neće znati veličinu bilo kakvih ograničenja duž putanje datagrama. Šta se dešava ako host pošalje datagram prevelik za jednu od posrednih mreža?
Kada takav datagram stigne do rutera spojenog na posrednu mrežu, IP će riješiti problem s veličinom datagrama tako što će ga podijeliti na nekoliko malih fragmenti. Domaćin odredišta tada će morati sastaviti sve primljene okvire i vratiti originalni datagram.
Fragmentacija se najčešće izvodi u ruterima, međutim UDP aplikacije mogu podijeliti dugačku poruku na fragmente datagrama odjednom na izvornom hostu.
6.13 Mehanizmi IP protokola
Pogledajmo bliže karakteristike protokola IP verzije 4, uključujući elemente formata ovog protokola - format IP zaglavlja i pravila za kontrolu datagrama koji se šalje preko mreže. IP verzija 6 razmatra se u poglavlju 22 (IP verzija 5 ne postoji).
6.13.1 Zaglavlje datagrama
Zaglavlje datagrama organizirano kao 5 ili više 32-bitnih riječi. Maksimalna dužina zaglavlja je 15 riječi (tj. 60 okteta), ali u praksi većina zaglavlja datagrama ima minimalnu dužinu od 5 riječi (20 okteta).
Polja zaglavlja prikazana su na sl. 6.11. Oni su strukturirani kao niz riječi. Imajte na umu da su bitovi riječi numerirani od 0 do 31.
Rice. 6.11. Format datagrama IP protokola
Najvažnija polja zaglavlja su: Odredišna IP adresa(odredišna IP adresa), Izvorna IP adresa(izvorna IP adresa) i Protokol(protokol).
Odredišna IP adresa omogućava rutiranje datagrama. Kada stigne na svoje odredište, polje protokol omogućava isporuku željenoj usluzi, kao što su TCP ili UDP.Pored TCP i UDP, postoji nekoliko drugih protokola koji mogu slati i primati datagrame. IANA organizacija je odgovorna za koordinaciju dodjele vrijednosti TCP/IP parametrima, uključujući vrijednosti u protokol. Neke od vrijednosti u ovom polju imaju licencirano značenje specifično za proizvođača.
Tabela 6.1 prikazuje najčešće vrijednosti iz polja protokol.
Tabela 6.1 Konvencionalni brojevi iz polja protokola IP zaglavlja
| Broj | Ime | Protokol | Opis |
|---|---|---|---|
| 1 | ICMP | Nosi poruke o greškama i podržava odvojene mrežne uslužne programe | |
| 2 | IGMP | Internet Group Management Protocol | Pruža grupe za multicasting |
| 6 | TCP | Protokol kontrole prijenosa | Služi sesije |
| 8 | EGP | Exterior Gateway Protocol | Naslijeđeni protokol za rutiranje u vanjskoj mreži |
| 17 | UDP | Protokol korisničkih datagrama | Služi isporuku nezavisnih blokova podataka |
| 88 | IGRP | Interior Gateway Routing Protocol | Omogućava razmjenu informacija o rutiranju između Cisco rutera |
6.13.3 Verzija, dužina zaglavlja i dužina datagrama
IP verzija 4 je trenutno u upotrebi („Next Generation“ verzija broj 6).
Dužina zaglavlja se mjeri u 32-bitnim riječima. Ako vam nisu potrebne dodatne opcije, možete ograničiti dužinu zaglavlja na 5 riječi (tj. 20 okteta). Ako je uključena jedna ili više opcionih opcija, možda će biti potrebno dopuniti kraj zaglavlja vodećim nulama do granice riječi od 32 bita.
Polje dužina datagrama specificira veličinu datagrama u oktetima. Ova vrijednost uključuje i zaglavlje i dio podataka datagrama. Ovo 16-bitno polje može sadržavati vrijednosti do 2 16 -1 okteta = 65535 okteta.
Mrežna tehnologija nije jedini razlog za ograničenja veličine datagrama. Različiti tipovi računara koji podržavaju IP imaju različita ograničenja vezana za veličinu memorijskih bafera za koje se koriste mrežni promet(IP standard zahtijeva da svi hostovi budu sposobni da primaju datagrame od najmanje 576 okteta).
6.13.4 Prioritet i vrsta usluge
Prvobitni sponzor paketa TCP/IP protokola bilo je Ministarstvo odbrane SAD, za koje je određivanje prioriteta datagrama bilo važno. Prioriteti se malo koriste izvan vojnih i vladinih organizacija. Prioritet su 3 bita koji pružaju 8 različitih nivoa.
IP standard ne specificira šta da se radi sa bitovima prioriteta. Prvobitno su bili namijenjeni za postavljanje parametara za podmreže koje će datagram proći pri sljedećem pogotku. Na primjer, Token-Ring protokol se kontrolira na osnovu bitova prioriteta. U ovom slučaju, IP mora mapirati bitove prioriteta u odgovarajuće slojeve token-ringa.
Vrsta usluge(Type of Service - TOS) sadrži bitove koji određuju kvalitet usluga informacija koje mogu uticati na obradu datagrama. Na primjer, kada ruteru ponestane memorije, prisiljen je da odbije neke datagrame. Može uzeti u obzir samo datagrame sa bitom povjerenja postavljenim na jedan, i odbaciti datagrame s nultim bitom povjerenja.
Prioritetna pozicija i vrsta usluge:
| bits | Tip | Opis |
|---|---|---|
| 0-2 | Prioritet | Nivoi 0-7 |
| Nivo 0 - normalan prioritet | ||
| Nivo 7 - najviši prioritet | ||
| 3-6 | TOS | Latencija, pouzdanost, propusnost, cijena ili sigurnost |
| 7 | Rezervirano za buduću upotrebu |
Tip usluge definira (kao što je opisano u trenutnom dokumentu Dodijeljeni brojevi) vrijednosti date u tabeli 6.2. Ovo su međusobno isključive vrijednosti - samo jedna TOS vrijednost je potrebna za bilo koji IP datagram. Standard Dodijeljeni brojevi preporučuje korištenje posebnih vrijednosti za svaku aplikaciju. Na primjer za telnet- minimizirati kašnjenje za kopiranje datoteka - maksimizirati performanse i pouzdanost u isporuci mrežnih kontrolnih poruka.
Tabela 6.2 Vrijednosti polja Vrsta usluge (TOS).
Neki ruteri u potpunosti zanemaruju tip servisnog polja, dok ga drugi mogu koristiti kada biraju koji promet će se zaštititi od nedostatka ram memorija. Nadamo se da će vrsta servisnog polja igrati mnogo veću ulogu u budućnosti. Istaknuto u dokumentu Dodijeljeni brojevi vrijednosti su prikazane u tabeli 6.3.
| Protokol | TOS vrijednost | Opis |
|---|---|---|
| Telnet i drugi protokoli za logovanje | 1000 | Minimizirajte kašnjenje |
| FTP kontrolna sesija | 1000 | Minimizirajte kašnjenje |
| FTP sesija preko prijenosa podataka | 0100 | |
| TFTP | 1000 | Minimizirajte kašnjenje |
| SMTP komandna faza | 1000 | Minimizirajte kašnjenje |
| Faza SMTP podataka | 0100 | Maksimizirajte performanse |
| DNS upit za UDP | 1000 | Minimizirajte kašnjenje |
| DNS upit prema TCP-u | 0000 | Bez posebnog upravljanja |
| Mapiranje zona u DNS | 0100 | Maksimizirajte performanse |
| NNTP | 0001 | Minimizirajte gotovinsku vrijednost |
| ICMP greške | 0000 | Bez posebnog upravljanja |
| ICMP zahtjevi | 0000 | Obično 0000, ali ponekad se šalje s drugom vrijednošću |
| ICMP odgovori | Isto kao i zahtjev za koji se generira odgovor | |
| Bilo koji IGP | 0010 | Maksimizirajte pouzdanost |
| EGP | 0000 | Bez posebnog upravljanja |
| SNMP | 0010 | Maksimizirajte pouzdanost |
| BOOTP | 0000 | Bez posebnog upravljanja |
6.13.5 Polje životnog vijeka
Kada dođe do promjene topologije u IP Internet sistemu, kao što je downlink ili inicijalizacija novog rutera, neki datagrami mogu zalutati u kratkom vremenskom periodu dok se ne izabere novi ruter.
Ozbiljniji problemi nastaju zbog grešaka prilikom ručnog unosa informacija o rutiranju. Takve greške mogu uzrokovati da se datagram izgubi ili da se dugo vrti okolo.
Polje Time-To-Live (TTL) ograničava količinu vremena u kojem je datagram prisutan na Internetu. TTL postavlja host koji šalje i smanjuje ga svaki ruter kroz koji datagram prolazi. Ako datagram ne stigne do svog odredišta i njegovo TTL polje postane null, odbacuje se.
Iako se tehnički vrijeme života mjeri u sekundama, u stvarnosti je TTL implementiran kao jednostavan brojač pogodaka, čija se vrijednost smanjuje (obično za jedan) u svakom ruteru. Možete odrediti veći dekrement brojača za datagrame koji putuju preko vrlo sporih veza ili im je potrebno mnogo vremena za prijenos.
6.13.6 Zaglavlje kontrolne sume
Kontrolna suma je u 16-bitnom polju i izračunava se iz vrijednosti preostalih polja IP zaglavlja kao zbir svih komplementarnih 16-bitnih riječi zaglavlja. Prije izračuna, polje kontrolne sume sadrži 0. Kontrolna suma se mora ponovo izračunati kada se datagram kreće kroz mrežu, jer se TTL polje mijenja u datagramu. Druge vrijednosti iz zaglavlja se također mogu promijeniti zbog fragmentacije ili informacija u koje se upisuju dodatna polja.
6.14 Fragmentacija
polja identifikaciju(Identifikacija), zastave(Zastave) i pomak fragmenta(Fragment Offset) vam omogućava da fragmentirate i vratite (sakupite) datagram. Kada IP treba proslijediti datagram veći od MTU sljedećeg skoka, tada:
1. Prvo se provjerava sadržaj polja zastave. Ako je vrijednost "Nemoj fragmentirati" postavljena na 1, ništa ne treba raditi - datagram se odbacuje i prestaje postojati.
2. Ako je zastavica "Ne fragmentiraj" postavljena na 0, tada se polje podataka dijeli na zasebne dijelove prema MTU-u sljedećeg skoka. Rezultirajući dijelovi su poravnati na granici od 8 okteta.
3. Svakom dijelu je dodijeljeno IP zaglavlje slično zaglavlju originalnog datagrama, posebno vrijednosti izvora, odredišta, protokola i identifikaciju. Međutim, sljedeća polja se postavljaju pojedinačno za svaki dio:
a. Dužina datagrama će odražavati trenutnu dužinu primljenog datagrama.
b. Više zastave sa terena zastave postaviti na 1 za sve dijelove osim posljednjeg.
c. Polje pomak fragmentaće ukazati na poziciju primljenog dijela u odnosu na početak originalnog datagrama. Početna pozicija se uzima kao 0. Pomak fragmenta je jednak stvarnom pomaku podijeljenom sa 8.
d. Svaki fragment ima svoju kontrolnu sumu.
Sada je vrijeme da bliže pogledamo polja u fragmentaciji datagrama.
6.14.1 Polje za identifikaciju
Polje identifikaciju sadrži 16-bitni broj koji pomaže odredišnom hostu da prepozna fragment datagrama tokom ponovnog sastavljanja.
6.14.2 Polje zastavice
Polje zastave sadrži tri bita:
Bit 0 je rezervisan, ali mora biti postavljen na 0. Pošiljalac MOŽE postaviti sljedeći bit na 1 i datagram se ne može fragmentirati. Ako se ne može isporučiti bez fragmentacije, a bit fragmentacije je 1, tada će datagram biti odbačen i poruka će biti poslata pošiljaocu.
Bit 2 je postavljen na 0 za posljednji ili jedini dio datagrama. Bit 2 postavljen na 1 označava da je datagram fragmentiran i da ima sljedeće dijelove.
6.14.3 Polje pomaka fragmenta
Blok fragmentacije(blok fragmenata) je podatak od 8 okteta. Broj u kutiji pomak fragmenta(Fragment Offset) označava količinu pomaka ovog fragmenta (u odnosu na početak datagrama) u jedinicama blokova fragmentacije. Ovo polje je dugo 13 bita (tj. pomak može biti od 0 do 8192 blokova komada - ili od 0 do 65528 okteta). Pretpostavimo da ruter podijeli datagram (sa identifikatorom 348) od 3000 bajtova podataka u tri datagrama od 1000 bajtova. Svaki fragment će sadržavati svoje zaglavlje i 1000 bajtova podataka (125 blokova fragmenata). Sadržaj polja identifikacija, zastave I pomaci fragmenta bit će kako slijedi:
Kada se datagram dostavi bez fragmentacije, vrijednosti polja će biti sljedeće:
Odredišni host, koji je primio datagram označen kao "Posljednji" i ima pomak od 0, zna da nije fragmentiran.
6.14.4 Sastavljanje fragmentiranog datagrama
Ponovno sastavljanje fragmentiranog datagrama izvodi odredišni host. Pojedinačni dijelovi takvog datagrama mogu stići bilo kojim redoslijedom. Kada prvi fragment stigne na odredište, IP dodjeljuje određeno područje memorije za naknadno ponovno sastavljanje cijelog datagrama. Polje pomak fragmenta ukazuje na granicu bajta za primljene podatke fragmenta.
Usklađeno po poljima identifikacija, izvorna IP adresa, odredišna IP adresa I protokol fragmenti se spajaju kako stignu. Međutim, postoji mali nedostatak u IP protokolu: domaćin koji prima ne može znati ukupnu dužinu datagrama dok ne primi posljednji fragment. Polje ukupna dužina(Ukupna dužina) sadrži informacije samo o dato fragment, a ne ukupna dužina datagrama.
Prema tome, prijemni sistem mora biti u stanju da predvidi tačno koliko prostora bafera da rezerviše za primljeni datagram. Programeri rješavaju ovaj problem. Različiti putevi. Neki sekvencijalno dodjeljuju male dijelove memorije za bafer, drugi dodjeljuju jedan veliki bafer odjednom.
U svakom slučaju, prilikom implementacije neophodno opslužuju dolazni datagram ukupne dužine od najmanje 576 okteta. Ili, preciznije, sistem mora biti u stanju da rukuje datagramima ukupne veličine od najmanje MTU interfejsa na koji datagrami stižu.
6.14.5 Vremensko ograničenje sklopa datagrama
Razmotrite sljedeći slijed događaja:
■ Datagram se šalje.
■ Proces koji ga je poslao ruši.
■ Datagram je fragmentiran u tranzitu.
■ Jedan od fragmenata se gubi na putu.
Ako se poslani fragment izgubi, domaćin koji prima MORA čekati dok se fragment ponovo ne pošalje. Istovremeno je, naravno, neophodno ograničiti vrijeme čekanja. Kada istekne vremensko ograničenje izgradnje, odredišni host će odbaciti već primljene fragmente i poslati poruku o grešci izvoru. Tipično, vrijednost vremenskog ograničenja izgradnje se može konfigurirati. Preporučuje se da se njegova vrijednost postavi u rasponu od 60 do 120 s.
6.14.6 Fragmentirati ili ne fragmentirati
Uzimajući u obzir sve probleme podrške fragmentaciji, možemo reći da ona dovodi do degradacije performansi. Stoga mnogi programeri nastoje pažljivo dizajnirati aplikacije tako da generirani datagrami budu dovoljno mali i ne fragmentirani tokom prijenosa.
U 7. poglavlju ćemo pogledati protokol otkrivanja MTU-a kako bismo izbjegli fragmentaciju datagrama i koristili najveću MTU veličinu prilikom prosljeđivanja informacija.
6.15 Pregled IP statistike
Možete saznati kako IP funkcionira iz prilično približnih statističkih izvještaja. Tim netstat -s prikazuje sadržaj brojača za najvažnije događaje u IP-u. Sljedeći izvještaj je primljen na server tigger.jvnc.net, koji je dostupan domaćinima na cijelom Internetu. Na to ćemo odgovoriti u izvještaju, umjesto preciznijeg termina "datagram" termin se koristi "plasticna kesa"(paket).
Ukupno primljeno 13572051 paketa
0 s veličinom manjom od minimalne
8 sa veličinom podataka< data length
0 dužina zaglavlja< data size
0 sa dužinom podataka< header length
0 ispuštenih fragmenata (dup ili van prostora)
2 fragmenta su ispuštena nakon isteka
U izvještajnom periodu nije bilo niti jednog datagrama sa lošom kontrolnom sumom (kontrolne sume) i tiger nije odbacio nijedan datagram zbog nedostatka memorije. Prihvaćeno je 90 fragmenata, što je 0,00066% od ukupne količine informacija. Isteklo je vremensko ograničenje za dva fragmenta i 10 datagrama koji se ne mogu prosljeđivati se možda dogodilo dok su pokušavali rutirati od izvora kroz tiger.
6.16 Opcije
Za jednu ili više opcionih opcija, 40 specijalnih okteta je dostupno u IP zaglavlju. Varijante datagrama biraju aplikacije koje ih šalju. Koriste se izuzetno rijetko. Lista opcija uključuje:
■ Stroga izvorna ruta
■ Labav izvorni put
■ Snimite rutu
■ Vremenska oznaka (vremenska oznaka)
■ Osnovna sigurnost Ministarstva odbrane
■ Prošireno obezbeđenje Ministarstva odbrane
■ Bez operacije
■ Kraj liste opcija (Padding) - Kraj liste opcija (čuvar mjesta)
Sigurnosne opcije koriste Ministarstvo odbrane i neke vladine agencije. Predloženo je i nekoliko drugih opcija puna lista varijante i njihov trenutni status možete pronaći u najnovijim izdanjima dodeljeni broj I Standard Internet službenog protokola).
Postoje dva izvora: Strogi izvorni put, definisanje puni put do odredišta i Labav izvorni put, identifikovanje kontrolnih tačaka duž rute (prekretnice). Između kontrolnih tačaka može se koristiti bilo koja ruta.
Striktne izvorne rute se ponekad koriste za poboljšanje sigurnosti podataka. Međutim, kao što ćemo kasnije vidjeti, ovaj izvor koriste i hakeri za provalu u sisteme. kompjuterska sigurnost.
Ponekad se ova opcija koristi prilikom testiranja mreža. Loose Source Route je dizajnirana da pomogne pri usmjeravanju na udaljenu lokaciju.
Mehanizmi obje opcije su slični. Jedina razlika je u tome što možete posjetiti Striktni izvorni put samo sistema sa unapred definisane liste.
6.16.2 Povratna ruta
Ako se koristi izvorno rutiranje, povratni promet od odredišta do izvora mora pratiti istu putanju (skup rutera) ali obrnutim redoslijedom.
Ovo stvara jednu poteškoću: sa stanovišta izvornog i odredišnog sistema, adrese rutera su različite. Na sl. Slika 6.12 prikazuje putanju između dva hosta. Ruta od hosta A do hosta B uključuje prolazak kroz rutere čije su adrese za host A 130.132.9.29 i 130.132.4.11. Put od hosta B do hosta A prolazi kroz rutere sa IP adresama poznatim hostu B kao 128.36.5.2 i 130.132.4.16. Adrese interfejsa rutera su različite jer su povezane na različite podmreže.
Rice. 6.12. Staze iz ugla domaćina A i B
Rješenje ovog problema je jednostavno: svaki put kada se ruter posjeti, ulazna adresa se zamjenjuje u polju izvorna ruta na izlaznu adresu, a odredišni sistem prima već rezultujuću listu obrnutim redosledom i može koristiti rutiranje od izvora da se vrati nazad.
6.16.3 Opis rute
Možda mislite da je za rutiranje iz izvora dovoljno napraviti listu rutera između izvor i odredište. Međutim, nije. Tabela 6.4 prikazuje sadržaj polja Izvorne IP adrese(IP adresa izvora), Odredišne IP adrese(IP adresa odredišta) i polja izvorno rutiranje(Izvorna ruta) na svakom koraku duž putanje putovanja:
■ U koraku 1, polje Odredišne IP adrese sadrži adresu prvog rutera. Pokazivač iz polja izvorna ruta definira sljedeći pogodak (podebljano u tabeli).
■ U koraku 2, polje Odredišne IP adrese sadrži adresu drugog rutera. Pokazivač iz polja izvorna ruta određuje sledeći pogodak. U našem primjeru, ovo je stvarno odredište datagrama.
■ U koraku 3, datagram stiže na svoje odredište. Njena polja Izvorne IP adrese I odredište sadrže ispravne vrijednosti, i u izvorna ruta svi prošli ruteri su navedeni.
Tabela 6.4 Izvorno rutiranje
| Korak | Izvorna IP adresa | Odredišna IP adresa | Polje SourceRoute |
|---|---|---|---|
| 1 | 130.132.9.44 | 130.132.9.29 | 130.132.4.11 128.36.5.76 |
| 2 | 130.132.9.44 | 130.132.4.11 | 130.132.4.16 128.36.5.76 |
| 3 | 130.132.9.44 | 128.36.5.76 | 130.132.4.16 128.36.5.2 |
Izvorno rutiranje postalo je dio hakerskog arsenala hakerskih alata. Ova metoda se može koristiti za prodor sa Interneta u mreže čiji administratori nisu zabrinuti za sigurnost.
Usmjerivači koji filtriraju promet u organizaciju moraju biti u mogućnosti blokirati izvorno rutirani promet ili provjeriti izvorna ruta za usklađenost pravi odredište datagrama.
Još jedan problem se javlja kod višestrukih hostova povezanih na jednu ili više podmreža. Činjenica je da takvi hostovi mogu proslijediti datagrame sa izvornim rutiranjem, otvarajući pristup mrežnom prometu sa "stražnjih vrata". Multicast hostovi također moraju biti u mogućnosti da onemoguće izvorno rutiranje.
6.16.5 Snimanje putanje
Polje unose staza(Record Route) sadrži listu IP adresa rutera koje prelazi datagram. Svaki ruter na koji se naiđe na putu pokušava dodati svoju izlaznu adresu na takvu listu.
Ali dužinu liste postavlja pošiljalac i možda neće biti dovoljno prostora za snimanje svih adresa duž putanje datagrama. U ovom slučaju, ruter će jednostavno proslijediti datagram bez dodavanja vlastite adrese.
6.16.6 Vremenska oznaka
Postoje tri formata za polje vremenska oznaka(Vremenska oznaka), koja može sadržavati:
■ Lista 32-bitnih vremenskih oznaka
■ Lista IP adresa i njihovih odgovarajućih parova vremenskih oznaka.
■ Lista adresa unaprijed odabranih u izvoru praćena prostorom za vremensku oznaku (hostovi će tamo napisati vremenske oznake samo kada se njihove adrese podudaraju s onima na listi)
U prvom i drugom slučaju možda neće biti dovoljno prostora za snimanje. Potpolje prelivanja se tada kreira za brojanje čvorova koji nisu uspjeli napisati svoje vremenske oznake.
6.16.7 Osnovna i poboljšana sigurnost za Ministarstvo odbrane
Opcija osnovna sigurnost (Osnovna sigurnost) se koristi za provjeru da je izvor ovlašten za slanje datagrama, ruter je ovlašten za emitiranje, a prijemnik ovlašten da ga primi.
Parametar Basic Security sastoji se od nivoa klasifikacije u rasponu od Nepovjerljivo (nije tajno) do Strogo povjerljivo (strogo povjerljivo) i oznaka za identifikaciju autora. Ovi nivoi definiraju pravila za datagram. Autorstvo je dodijeljeno nekoliko organizacija, kao što su Američka agencija za nacionalnu sigurnost, CIA i Ministarstvo energetike.
Datagram sa osnovnom sigurnošću takođe može sadržati polje Extended Security. Postoji nekoliko različitih podformata za ova polja kako bi se ispunili zahtjevi različitih nositelja autorskih prava.
Ruter ili host moraju uništiti informacije za koje nemaju autorska prava. Sigurnosni sistemi su konfigurisani sa različitim nivoima klasifikacije i mogu slati i primati atribuciju(e) ako je dozvoljeno. Imajte na umu da mnogi komercijalni proizvodi ne podržavaju ove funkcije.
6.16.8 Kraj liste opcija i nema operacija
Opcija "bez operacija"(Bez operacije) se koristi za popunjavanje praznina između varijanti datagrama. Na primjer, koristi se za poravnavanje sljedeće varijante na 16-bitnoj ili 32-bitnoj granici.
Kraj liste opcija(Kraj liste opcija) se koristi za popunjavanje polja opcija do 32-bitne granice.
6.16.9 Kodiranje varijanti
Postoje dvije jednobajtne varijante kodirane na sljedeći način:
Nema operacije 00000001
Kraj liste opcija 00000000
Preostale opcije su date sa nekoliko bitova. Svaki počinje oktetom tip i oktet dužina.
Za opcije koje se razmatraju postavlja se sljedeće pitanje: da li ih treba kopirati u zaglavlja datagrama primljenih tokom fragmentacije? Kopiranje se vrši za Sigurnost, stroga izvorna ruta I Loose Source Route. polja Record Route I Vremenska oznaka kopiraju se samo na prvi fragment datagrama.
Tip okteta je podijeljen na:
U tabeli 6.5 prikazane su vrijednosti okteta tipa i njegova podjela na polja Kopija (kopija), Klasa (klasa) i Broj opcije (broj opcije) za svaku standardnu opciju.
Tabela 6.5 Polja Kopiraj, Klasa i Broj opcije
| Značenje | Kopiraj | klasa | broj | Ime |
|---|---|---|---|---|
| 0 | 0 | 0 | 0 | Kraj liste opcija |
| 1 | 0 | 0 | 1 | Nema operacije |
| 137 | 1 | 0 | 9 | Stroga izvorna ruta |
| 131 | 1 | 0 | 3 | Loose Source Route |
| 7 | 0 | 0 | 7 | Record Route |
| 68 | 0 | 2 | 4 | Vremenska oznaka |
| 130 | 1 | 0 | 2 | sigurnost |
| 133 | 1 | 0 | 5 | Extended Security |
Formati najčešćih varijantnih polja prikazani su na sl. 6.13.
Rice. 6.13. Varijanta formata polja
Opcija Stroga izvorna ruta(tačna ruta od izvora) sadrži pokazivače na listu adresa. Pokazivač specificira poziciju sljedeće adrese koja će se obraditi. U početku, pokazivač ima vrijednost 4, koja se povećava za 4 pri svakom pogotku.
Opcija Loose Source Route(proizvoljna ruta od izvora) sadrži pokazivače na listu adresa. Početna pozicija pokazivač, kao iu prethodnom slučaju, ovdje 4 i uvećan za 4 kada dođe do svake od adresa na listi.
6.16.12 Ruta kodiranja zapisa
Opcija Record Route(unos rute) sadrži pokazivače i mjesto za pisanje adresa. U početku, pokazivač ima vrijednost 4 i adresni prostor je prazan.
Kada se dostigne svaki ruter, njegova adresa se upisuje u pokazivač, a vrijednost pokazivača se povećava za 4. Kada se zauzme sav prostor dodijeljen za zapis, datagram će nastaviti do odredišta bez upisivanja dodatnih adresa.
6.16.13 Kodiranje vremenske oznake
Opcija Vremenska oznaka(vremenska oznaka) sadrži pokazivač, potpolje prelivanja i potpolje zastavice. Potpolje zastavice specificira jedan od tri moguća formata vremenske oznake.
Ako je potpolje zastavice 0, tada se pri svakom pogotku, vremenska oznaka upisuje na dodijeljenu lokaciju i vrijednost pokazivača se povećava za 4. Kada je unaprijed dodijeljeni prostor pun, potpolje prelivanja se povećava i svi dolazni datagrami se odbacuju.
Ako potpolje zastavice pohranjuje 1, tada će svaki put kada se IP adresa pogodi, vremenska oznaka će biti upisana u prazan prostor, a vrijednost pokazivača će se povećati za 8. Kada se popuni sav unaprijed dodijeljeni prostor, vrijednost prekoračenja potpolje se povećava za jedan i snimanje vremenskih oznaka prestaje. Pretpostavimo da pošiljalac želi da snimi vremenske oznake za listu unapred izabranih čvorova. U tom slučaju morate navesti 3 u polju za zastavu i popuniti listu odabranih Internet adresa. Ako je pokazivač trenutno postavljen na adresu rutera, ovaj uređaj će popuniti prostor vremenske oznake i povećati pokazivač za 8.
6.16.14 Osnovne i proširene sigurnosne opcije kodiranja
Vrijednosti za ova polja određuju vojne i vladine agencije. Dodatne informacije može se dobiti iz RFC 1108.
6.17 Primjer IP zaglavlja
Na sl. 6.14 prikazuje rezultat analizatora Njuškalo od Network General za zaglavlje Ethernet DIX MAC okvira i za IP zaglavlje.
DLC: Okvir 14 je stigao u 10:26:10.5797; veličina je 61 bajt
DLC: Odredište = Stanica Sun 076A03, Sun Atlantis
DLC: Izvor = Stanica Ned 07FD89, Sunce Jupiter
IP: Verzija = 4, dužina zaglavlja = 20 bajtova
IP: .... 0... = normalna propusnost
IP: .... .0.. = normalna pouzdanost
IP: Vrijeme za život = 30 sekundi/skokovi
IP: Kontrolna suma zaglavlja = 12F4 (tačno)
IP: Izvorna adresa =
IP: Adresa odredišta =
06 00 20 07 6A 03 (Fizička adresa odredišta)
08 00 20 07 FD 89 (Fizička adresa izvora)
45 00 00 2F (verzija, Hdr dužina, prec/TOS, ukupna dužina)
11 6A 00 00 (Identifikacija, Zastavice, Pomak fragmenta)
1E 06 12 F4 (Vrijeme za život, Protokol, Kontrolna suma zaglavlja)
C0 2A FC 01 (IP adresa izvora)
C0 2A FC 14 (IP adresa odredišta)
Rice. 6.14. Tumačenje MAC i IP zaglavlja
MAC zaglavlje počinje sa 6-bajtnim fizičkim adresama izvornog i odredišnog sistema. Imajte na umu da analizator Njuškalo zamjenjuje prva 3 bajta svake fizičke adrese odgovarajućim imenom proizvođača mrežnog adaptera (u našem slučaju, ovo je Ned). Polje tipa sadrži kod X"0800, što znači: " ove informacije dostaviti IP-u".
Na slici, IP datagram odmah slijedi DIX Ethernet kratko MAC zaglavlje. Ovo je okvir 802.3, a iza MAC zaglavlja je 8-bajtno LLC zaglavlje sa SNAP podzaglavljem.
Veličina okvira je 61 bajt. Ova vrijednost uključuje 14-bajtno MAC zaglavlje okvira, ali ne uzima u obzir završni MAC dio od 4 bajta, tako da je puni okvir dugačak 65 bajtova. Ethernet ili 802.3 okviri za medije na koaksijalnom kablu moraju biti dugi najmanje 64 bajta, tako da je okvir skoro pao ispod dozvoljene minimalne veličine. Datagram okvira ima ukupnu dužinu od samo 47 bajtova.
Kao i mnoga IP zaglavlja, zaglavlje primjera ne sadrži varijante i stoga je dugačko 20 bajtova. U praksi, na terenu Vrsta usluge obično ima vrijednost 0.
Možete vidjeti da datagram nije fragment dužeg datagrama, budući da polje Fragment Offset pohranjuje 0 za označavanje početka datagrama, a druga zastavica je postavljena na 0 da označi kraj datagrama.
Datagram je zabilježio informaciju o 30 pogodaka na terenu TTL. Polje Protokol je 6, što označava isporuku TCP datagrama do odredišnog hosta.
Analyzer Njuškalo prevedene izvorne i odredišne IP adrese u uobičajeni točkasti format.
Heksadecimalni okteti koji čine originalno MAC zaglavlje i IP zaglavlje prikazani su na dnu slike. Predano Njuškalo heksadecimalni izlaz je zamijenjen odgovarajućim, ali jednostavnijim tačkastim vrijednostima.
6.18 Skripta za obradu datagrama
Da bismo bolje razumjeli kako IP funkcionira, pogledajmo operacije obrade datagrama u ruteru i odredišnom hostu. Koraci koji su uključeni prikazani su na sl. 6.15.
Rice. 6.15. Obrada datagrama
Problemi i greške koje se javljaju obično rezultiraju odbacivanjem datagrama i slanjem poruke o grešci izvoru. Ovi procesi će biti razmatrani u Poglavlju 7 o protokolu. Internet Control Message Protocol(ICMP).
6.18.1 Obrada u ruteru
Po prijemu datagrama, ruter vrši niz provjera da vidi treba li datagram biti odbačen. Kontrolna suma zaglavlja se izračunava i upoređuje sa vrijednošću u polju kontrolne sume.
Polja se pregledavaju I protokol identificirati značajne vrijednosti. Smanjuje vrijednost iz polja životnog vijeka. Ako postoji greška u kontrolnoj sumi, parametrima ili vrijednosti nulte vrijednosti vremena do života, ili ako ruter nema dovoljno memorije da nastavi s obradom, datagram se odbacuje.
Sljedeći korak je izvođenje sigurnosne analize kroz niz unaprijed konfiguriranih testova. Na primjer, ruter može ograničiti dolazni promet tako da je dostupno samo nekoliko odredišnih servera.
Zatim ruter izvodi proceduru usmjeravanja datagrama. Kao što je naznačeno u zaglavlju datagrama, bira se varijanta tačne ili proizvoljne rute od izvora. Zatim, ako je potrebno i dozvoljeno, vrši se fragmentacija. Ako se datagram ne može proslijediti bez fragmentacije, ali je polje Ne fragmentiraj postavljeno na 1, odbacuje se.
Dostupne opcije se obrađuju. Modificirana zaglavlja moraju biti napravljena za svaki datagram ili njegov fragment. Konačno, kontrolna suma zaglavlja se ponovo izračunava i datagram se šalje na sljedeći hit sistem. Ovo je najčešći scenario za obradu datagrama od strane rutera. Međutim, ponekad je to konačno odredište datagrama. Na primjer, zahtjev za informacijama o upravljanju mrežom može se poslati samom ruteru.
6.18.2 Obrada na odredišnom hostu
Odredišni domaćin računa ček suma, a rezultat se poredi sa odgovarajućim poljem. Odredišna adresa se provjerava da se vidi da li pripada ovom hostu. Provjerava se i ispravnost polja verzija, dužina zaglavlja, ukupna dužina I protokol. Datagram se odbacuje u slučaju bilo kakve greške ili kada nema dovoljno prostora u međuspremniku da bi ga host mogao obraditi.
Ako je datagram fragmentiran, tada host provjerava četiri polja: identifikacija, adresa izvora, adresa odredišta I protokol za identifikaciju fragmenata sa identičnim vrijednostima (to jest, koji pripadaju istom datagramu). Zatim, vrijednost iz polja za pomak fragmenta se koristi za pozicioniranje fragmenata jedan prema drugom.
Cijeli datagram se prosljeđuje odgovarajućoj službi visoki nivo, kao što su TCP ili UDP.
Domaćin ne čeka potpuni sklop datagrama iz fragmenata. Kada stigne prvi fragment, tajmer se postavlja na lokalno konfigurabilnu vrijednost (obično između 1 i 2 minute). Fragmenti datagrama koji nisu prikupljeni unutar ovog vremena se odbacuju.
6.19 Zaštitna oprema i sigurnost
Svi žele da izvuku maksimum iz komunikacije, ali razborit mrežni administrator uvijek poduzima korake da zaštiti računarske resurse od vanjskih smetnji, prvenstveno od hakera. Ruteri sa sigurnosnim funkcijama(firewall router; ponekad se koristi bukvalni prijevod - firewall, tj. firewall. - Bilješka. lane.) su postali najpopularniji uređaji u odbrambenom arsenalu mrežnog administratora.
Sigurnosni ruteri su instalirani kako bi filtrirali promet kako bi stranica bila sigurna. Kao što je prikazano na sl. 6.16, takvi ruteri se mogu konfigurirati da dozvoljavaju ili odbijaju promet na osnovu:
■ Izvorne IP adrese
■ Odredišne IP adrese
■ Protokol
■ Aplikacije
Rice. 6.16. Ruter sa sigurnosnim funkcijama
Na primjer, internim korisnicima može biti dozvoljeno da šalju i primaju poruke Email i pristup vanjskim WWW serverima, a vanjski korisnici samo malom podskupu servera stranice.
Dodatnu zaštitu pruža inteligentni host za filtriranje sa sigurnosnim funkcijama. U nekim implementacijama, interni korisnici moraju se povezati sa sigurnosnim alatom i autentifikovati se kako bi se povezali s vanjskim svijetom. Korisnicima se mogu pojedinačno dodijeliti privilegije. Sav promet iz vanjskog svijeta bit će filtriran od strane sigurnosnog alata hosta i može se analizirati prema određenim kriterijima.
Neki sigurni hostovi djeluju kao proksiji. Kada interni korisnik zatraži informacije iz vanjskog svijeta, uspostavlja se veza sa proxyjem koji prima informacije i zatim ih prosljeđuje internom korisniku.
Za veću sigurnost, lokacije se mogu podesiti na LAN način "demilitarizirane zone" postavljanjem sigurnosnih hostova i svih interno dostupnih servera aplikacija na LAN zaštićen ruterom za filtriranje. Na sl. Slika 6.17 prikazuje takvu LAN zonu koja se koristi za zaštitu od vanjskog upada.
Rice. 6.17. Osiguravanje stranice pomoću DMZ-a
Upotreba sigurnosnog proxyja vam omogućava da dodijelite lične IP adrese računarima stranice (nije poznato vanjskim korisnicima koji imaju pristup samo proxy adresi ili sigurnosnim alatima. - Bilješka. lane.). U ovom slučaju, samo sistemi u LAN perimetarskoj mreži bi zahtijevali jedinstvene javne adrese.
6.20 Razmatranja performansi IP-a
Internet performanse zavise od količine resursa dostupnih na hostovima i ruterima i koliko se efikasno koriste. Ovi resursi uključuju:
■ Promet za prosljeđivanje informacija
■ Kapacitet pufera
■ Brzina centralne procesorske jedinice (CPU).
Ne postoje savršeni mehanizmi protokola. Dizajn protokola zahteva kompromis između širine mogućnosti i efikasnosti.
6.20.1 Širina pojasa
IP efikasno koristi propusni opseg. Datagrami se stavljaju u red za prosljeđivanje na sljedeću hitnu tačku čim propusni opseg (propusnost) postane dostupan; tradicionalno ćemo koristiti izraz "propusnost", iako je izraz "udio mrežne propusnosti" značajniji. - Bilješka. lane.). Kao rezultat toga, izbjegava se gubitak propusnosti za rezerviranje za određeni promet ili čekanje na potvrdu unaprijed.
Štaviše, postoje novi protokoli za IP rutiranje s više mogućnosti: oni mogu paralelizirati promet duž više putanja i dinamički birati rutere kako bi izbjegli zagušenje na određenim dijelovima putanje datagrama. Upotreba ovakvih protokola omogućava da se poboljša korištenje raspoloživih resursa za prijenos informacija.
Međutim, postoji malo opterećenje zbog kontrolnih poruka koje imaju ICMP kao jedini izvor.
Kao rezultat, pojavljuju se neka negativna svojstva. Kada se promet usmjerava iz LAN-a velike brzine na vezu točka-tačka niske propusnosti, datagrami počinju da se gomilaju u redu čekanja rutera. Vrijeme isporuke od izvora do odredišta se povećava i neki datagrami se ispuštaju. U tom slučaju je potreban ponovni prijenos datagrama, što dodatno povećava opterećenje mreže i smanjuje njenu propusnost.
Imajte na umu da kada je mreža zagušena, dostava datagrama se usporava i postaje manje pouzdana. Međutim, neki vrlo efikasni algoritmi omogućavaju TCP-u da odmah odgovori na zagušenje smanjenjem količine podataka koji se šalju i smanjenjem nivoa releja.
Ovi algoritmi imaju značajan uticaj na performanse mreže i stoga su postali sastavni deo TCP standarda (vidi Poglavlje 10).
Proizvođači rutera aktivno stvaraju sve naprednije uređaje koji mogu obraditi desetine hiljada datagrama u sekundi. Da biste postigli visoke performanse, trebali biste pažljivo razmotriti mrežnu konfiguraciju tako da očekivana maksimalna upotreba memorije bude približno 50% ukupne memorije bafera.
6.20.2 Upotreba bafera
IP protokol koji prosljeđuje datagram je odgovoran za njegovu isporuku. Za one slučajeve kada datagram iz jednog ili drugog razloga nije stigao do odredišta, obezbeđen je bafer datagrama koji vam omogućava da ponovo izvršite operaciju prenosa. Zauzvrat, IP odredišnog hosta mora dodijeliti neki međuspremnik prostora za ponovno sastavljanje fragmentiranih datagrama.
6.20.3 Resursi procesora
Obrada datagrama ne dovodi do velikog opterećenja centralne procesorske jedinice (CPU). Analiza zaglavlja je prilično jednostavna. Nije potreban složeni softver za rukovanje timeoutima i ponovnim prijenosima.
Zbog dinamičkih promjena i nedostatka konekcija, IP protokol zahtijeva obradu informacija o rutiranju na svakom hit sistemu. Međutim, to se radi jednostavnim skeniranjem tablice, što je prilično brzo čak i kod velikih tablica.
Sigurnosna analiza koju obavljaju ruteri usporavaju obradu, posebno kada postoji duga lista uslova za provjeru za svaki datagram.
6.21 Saznajte više o višestrukim prijenosima
Postoji klasa IP adresa koje se koriste u multicast broadcasting (pogledajte Poglavlje 5), koji vam omogućava da usmjerite datagram od izvora do grupe sistema specificiranih jednom od adresa klase D. Tehnologije i protokoli za podršku multicastinga u aplikacijama (na primjer, na konferencijama) su značajno poboljšane i proširili svoje mogućnosti u proteklih nekoliko godina.
U ovom odeljku ćemo ukratko pregledati neke od multicast implementacija koje se trenutno koriste. Ali prvo, evo činjenica:
■ Protokol IGMP pruža mehanizam koji omogućava multicast ruterima da odrede da li hostovi pripadaju grupi višestrukih poziva. IGMP se smatra dijelom IP-a. IGMP poruke se prenose IP datagramima sa vrijednošću 2 u polju protokola.
■ multicast ruter je bilo koji sistem koji obavlja određenu softver multicast rutiranje, koje se može pokrenuti na normalnim ruterima ili hostovima konfiguriranim za obavljanje višestrukog prijenosa.
Razmotrite scenarij multicast hosta:
■ Domaćin koji želi da se poveže To grupa i primanje multicasta, počinje slušati na multicast adresi za sve hostove (224.0.0.1).
s Ako se domaćin želi povezati s određenom grupom, mora to prenijeti svim multicast ruterima na lokalnoj vezi. Da bi to uradio, on šalje poruka-izvještaj IGMP po adresi željenu grupu multicast. TTL polje takve poruke je postavljeno na 1 i poruka ne može napustiti lokalnu podmrežu.
■ Host tada počinje osluškivati datagrame poslane na multicast adresu.
■ Osim toga, domaćin odgovara na periodične zahtjeve lokalnih rutera i odgovara odgovarajućim izvještajem.
■ Da bi napustio grupu, domaćin jednostavno prestaje da sluša adresu grupe i prestaje da izvještava grupu.
Opisani postupci domaćina su previše jednostavni. Rutiranje mora biti nešto složenije i stoga je u procesu poboljšanja. Razmotrite radnje u ruteru:
■ Multicast ruter sluša na svim interfejsima da bi primio izveštaje od domaćina. Za svako od njegovih sučelja kreira se lista svih multicast grupa koje imaju barem jednog aktivnog člana na podmreži kojoj se pristupa preko tog rutera.
■ Ruter mora poslati listu aktivnih grupnih adresa drugim ruterima za svaku svoju priključenu podmrežu.
■ Pošto su domaćini prilično tihi, ruter mora povremeno provjeravati lokalne sisteme da li su članovi određene grupe. Da bi to učinio, on šalje s vremena na vrijeme zahtjev po adresi "svi domaćini". Svaki domaćin u grupi će čekati nasumično određeno vrijeme. Osoba koja prvi odgovori će naznačiti u svom odgovoru grupna adresa. Ruter i svi sistemi u ovoj grupi će čuti ovaj odgovor. Pošto ruter tada zna da postoji barem jedan aktivan član u grupi, nisu potrebni dalji odgovori.
■ Kada ruter primi multicast datagram, prosljeđuje ga svakoj podmreži koja je povezana s njim i koja ima člana ove grupe. Ruter također može proslijediti datagram drugom multicast ruteru.
IGMP poruka hosta ima format prikazan na sl. 6.18. Vrijednost tipa 1 definira upit o članstvu domaćina, a vrijednost 2 definira izvještaj o članstvu domaćina.
Rice. 6.18. IGMP format poruke od hosta
IP protokol je definisan u RFC 791. Promjene, dopune i zahtjevi za kompatibilnost navedeni su u RFC 1122. RFC 1812 detaljno opisuje zahtjeve IP verzije 4 za rutere i pruža detalje o operacijama takvih rutera.
DoD sigurnosne opcije su razmatrane u RFC 1108. Internet računanje kontrolne sume je pokriveno u RFC-ovima 1071, 1141 i 1624. RFC 815 obezbjeđuje efikasne algoritme za ponovno sastavljanje nakon fragmentacije datagrama na hostu primaoca.
RFC 1112 specificira ekstenzije hosta za IP multicast.
Jedan od najvećih nedostataka IPv4 internet protokola je relativno mali broj adresa koje daje, oko 4,23 milijarde adresa, jer se taj broj više ne čini tako velikim u odnosu na broj uređaja povezanih na internet. Do danas, korištenje IPv4 ide dobro, jer se koriste različite tehnologije za uštedu korištenja. mrežne adrese, posebno NAT tehnologije (NetworkAddress Translation, prevođenje mrežnih adresa), ali je već svima jasno da se dani IPv4 rada bliži kraju, jer je u bliskoj budućnosti predviđeno da pristup internetu bude omogućen svim domaćinstvima uređaje (hladnjače, mikrotalasne pećnice) za upravljanje ovim uređajima na daljinu, putem mreže s bilo kojeg mjesta na svijetu.
U ovoj situaciji, prijelaz na novi format mrežna adresa postaje izuzetno otočna. Iako su mnogi stručnjaci još početkom 1990. godine predvidjeli problem nedostatka mrežnih adresa, u isto vrijeme, IETF Internet Design Group počela je raditi na novoj verziji mrežni protokol - IPv6.
Glavni zadaci koje treba riješiti:
- Mogućnost pristupa globalnoj mreži od milijardi hostova, čak i uz neracionalnu upotrebu adresnog prostora.
- Smanjenje veličine tabela rutiranja
- Pojednostavljenje protokola za ubrzanje obrade paketa za rutiranje
- Poboljšajte sigurnost protokola
- Pojednostavite rad višestrukih slanja pošte navođenjem opsega slanja.
- Izgledi za dalji razvoj protokola u budućnosti
- Organizacija kompatibilnosti starog i novog protokola
IPv6 protokol je razvijen krajem 1992. godine.
IPv6 protokol(Internet Protocol verzija 6) je nova verzija Internet protokola (IP), stvorena da riješi probleme s kojima se prethodna verzija(IPv4) kada se koristi na Internetu, od kojih je jedna upotreba adrese od 128 bita umjesto 32.
Danas se IPv6 aktivno koristi u mnogim mrežama širom svijeta, ali još nije postao toliko raširen na Internetu kao IPv4.
Internet protokol IPv6 radi dobar posao sa glavnim zadacima. Ima prednosti IP Internet protokola i lišen je nekih nedostataka, štoviše, nema neke nove karakteristike. Općenito, IPv6 nije kompatibilan sa IPv4, ali je kompatibilan sa svim drugim protokolima na Internetu, uključujući TCP, UDP, ICMP, OSPF, DNS, što ponekad zahtijeva manje izmjene.
Karakteristike IPv6:
- IPv6 protokol ima dužinu od 16 bajtova, što rješava glavni problem - obezbjeđivanje gotovo neograničenog broja Internet adresa.
- IPv6 ima jednostavnije zaglavlje paketa od IPv4. Stoga ruteri mogu brže obraditi pakete, što poboljšava performanse.
- Poboljšana podrška za opcione parametre. Ova promjena je zaista bila značajna, jer su prethodno obavezna polja postala opciona u novom zaglavlju.
- Poboljšana sigurnost, autentifikacija i privatnost su ključne karakteristike novog IP protokola
- Više pažnje se poklanja vrsti usluga koje se pružaju. U tu svrhu je u zaglavlju IPv4 paketa dodijeljeno 8-bitno polje.
Struktura IP paketa verzije 6 prikazana je na slici
- Verzija - za IPv6, vrijednost polja mora biti jednaka 6.
- Prioritet - koristi se za razlikovanje paketa s različitim zahtjevima isporuke u realnom vremenu.
- Oznaka toka - koristi se za uspostavljanje pseudo-veze između pošiljaoca i primaoca sa određenim svojstvima i zahtjevima. Na primjer, tok paketa između dva procesa na različitim hostovima može imati stroge zahtjeve za kašnjenje, zahtijevajući rezervacije propusnog opsega.
- Dužina korisnog učitavanja - govori koliko bajtova slijedi 40-bajtno zaglavlje.
- Sljedeće zaglavlje - govori koje od dodatnih zaglavlja slijedi glavno.
- Maksimalni broj tranzitnih čvorova je analogan vremenu života (TTL).
- Dodatni naslovi:
- Parametri rutiranja - razne informacije za rutere;
- Opcije primanja - Dodatne informacije za primaoca
- Routing - djelomična lista tranzitnih rutera na putanji paketa;
- Fragmentacija - upravljanje fragmentima datagrama;
- Autentifikacija - autentifikacija pošiljaoca;
- Šifrovani podaci - informacije o šifrovanom sadržaju.
Vrste adresa
Unicast- Identifikator jednog interfejsa. Paket poslan na unicast adresu se isporučuje na sučelje navedeno u adresi.
Anycast- Identifikator skupa interfejsa (koji pripadaju različitim čvorovima). Paket poslan na anycast adresu se isporučuje na jedan od interfejsa navedenih u adresi (najbliži, prema mjeri određenoj protokolom rutiranja).
Multicast- Identifikator skupa interfejsa (obično pripadaju različitim čvorovima). Paket poslan na multicast adresu se isporučuje na sva sučelja određena tom adresom.
Broadcast adrese ne postoje u IPv6, njihove funkcije se prenose na multicasting adrese.
U IPv6, sve nule i sve jedinice su važeći kodovi za bilo koje polje osim ako nije naveden izuzetak.
Model adresiranja
IPv6 adrese svih tipova su povezane sa interfejsima, a ne čvorovima. Pošto svako sučelje pripada samo jednom čvoru, adresa jednosmjernog sučelja može identificirati čvor.
IPv6 unicast adresa se mapira samo na jedan interfejs. Jedan interfejs može imati više IPv6 adresa. razne vrste(unicast, anycast i multicast). Postoje dva izuzetka od ovog pravila:
- Jedna adresa se može dodijeliti višestrukim fizičkim sučeljima ako aplikacija tretira višestruka sučelja kao jedan entitet kada ih predstavlja na Internet sloju.
- Ruteri mogu imati nenumerisana sučelja (na primjer, nijedna IPv6 adresa nije dodijeljena interfejsu) za veze od tačke do tačke kako bi se eliminisala potreba za ručnim konfigurisanjem i oglašavanjem ovih adresa. Adrese nisu potrebne za veze rutera od tačke do tačke osim ako se ti interfejsi ne koriste kao polazna ili odredišna tačka prilikom slanja IPv6 datagrama. Rutiranje se ovdje provodi prema shemi bliskoj onoj koju koristi CIDR protokol u IPv4.
IPv6 slijedi model IPv4, gdje je podmreža povezana sa vezom. Jedan kanal može odgovarati nekoliko podmreža.
IPv6 forme za predstavljanje
Oblik heksadecimalnih brojeva i dvotočka
Ovaj oblik je poželjan i ima oblik n:n:n:n:n:n:n:n. Svaki znak n odgovara 4-cifrenom heksadecimalnom broju (ukupno 8 heksadecimalnih brojeva, za svaki broj je dodijeljeno 16 bitova).
Na primjer: 1FA9:FFFF:2621:ACDA:2245:BF98:3412:4167.
komprimovani oblik
Zbog velike dužine, adresa obično sadrži mnogo nula u nizu. Da bi se pojednostavilo pisanje adresa, koristi se komprimovani oblik u kojem se susjedni nizovi nultih blokova zamjenjuju parovima znakova dvotočka (::), ali se takav znak može pojaviti samo jednom u adresi.
Na primjer:
- multicast adresa FFEA:0:0:0:0:CA28:1210:4362 ima komprimirani oblik FFEA::CA28:1210:4362.
- Unicast adresa 3FFE:FFFF:0:0:8:800:02A1:0 u komprimiranom obliku je: 3FFE:FFFF::8:800:02A1:0.
- Adresa petlje 0:0:0:0:0:0:0:1 u komprimovanom obliku izgleda ovako::1.
- Nedefinisana adresa 0:0:0:0:0:0:0:0 postaje:: .
mješoviti oblik
Ovaj obrazac je kombinacija IPv4 i IPv6 adresa protokola. U ovom slučaju, adresa ima format n:n:n:n:n:n:d.d.d.d, gdje svaki znak n odgovara 4-cifrenom heksadecimalnom broju (6 heksadecimalnih brojeva, 16 bitova je dodijeljeno za svaki broj), i d.d.d.d je dio adrese, napisan u IPv4 formatu (32 bita).
04/12/2018 | Andrey Leushkin
1. februara 2011. zadnja dva /8 bloka (maksimalni broj hostova 16777216) data su APNIC-u. Ovaj događaj je rekao svijetu da je IPv4 adresni prostor gotov. Drugim riječima, Internet registratori mogu koristiti samo adrese koje su prethodno dobijene. Nedostatak IPv4 adresa trebalo bi riješiti prelaskom na IPv6 adrese. O napretku migracije, kao io iskustvu korištenja ovog protokola od strane raznih organizacija, biće riječi u nastavku.
Strano iskustvo
Veliki internet provajderi i servisi, kao i proizvođači opreme, u čast obilježavanja Svjetskog dana IPv6, uključili su protokol na svoju opremu. Među njima su bili divovi kao što su AT&T, Google, Cisco, Facebook, Microsoft Bing, Yahoo! U trenutku pisanja ovog teksta, ove i mnoge druge usluge nastavljaju da rade u IPv4 i IPv6 segmentima. Na primjer, Google javni DNS nije dostupan samo na adresama 8.8.8.8 i 8.8.4.4, već i na 2001:4860:4860::8888 i 2001:4860:4860::8844.
AT&T i Orange provajderi pružaju svojim klijentima dvije adrese odjednom - jednu IPv4, drugu IPv6, dok istovremeno konfigurišu oba parametra mrežna veza. Ako u prvom slučaju kompanije to rade zbog dostupnosti svojih resursa, onda u drugom - radi direktnog pristupa njima.
Zanimljiva je činjenica da strane organizacije koriste IPv6 u data centrima i data centrima. Zbog prednosti protokola (veliki adresni prostori i lagano zaglavlje paketa), kao i velike rasprostranjenosti virtuelne mašine u poređenju sa fizičkom upotrebom IPv6 je neophodno.
IPv6 se aktivno implementira u azijskim zemljama. Problem nedostatka IPv4 adresa u Kini je prilično akutan. Prema novinskoj agenciji Xinhua, do 2020. planira se povećanje aktivni korisnici do 500 hiljada, a do kraja 2025. Kina će postati svjetski lider po broju IPv6 korisnika.
Rusko iskustvo
Malo je službenih informacija o korištenju IPv6 od strane provajdera, ali neki podaci su dostupni na linku. Među glavnim provajderima treba izdvojiti Vimpelcom (Beeline) i TTK. Važno je napomenuti da je VimpelCom već uspješno prebacio nekoliko regija na IPv6 unutra mobilna mreža i aktivno koristi ovaj protokol.
Velike ruske internet kompanije također nisu stajale po strani. Yandex aktivno koristi IPv6 u svojim mrežama. Mail servisi, DNS i sam web već imaju podršku za novi protokol. Yandex u svom blogu izvještava da je IPv6 podrška u svijetu u prosjeku bolja nego u RuNetu, i to je bio razlog za organizovanje međuserverske interakcije mail servisa. Primjer takve implementacije prikazan je na slici 1.
Poseban problem za Yandex bila je takozvana odbrana od neželjene pošte - skup programa i baza podataka za zaštitu od neželjene pošte i neželjene e-pošte. Algoritmi protiv neželjene pošte Yandex.Mail kombinuju ne samo statističke i heurističke metode, mašinsko učenje, već i mehanizam donošenja odluka zasnovan na ovim faktorima. Problem je bio u tome što jedna od metoda provjerava IP adrese uključenih računara i pohranjuje reputaciju njihovih IPv6 adresa, čiji ukupan broj uvelike premašuje čak i ukupnu količinu RAM-a svih Yandex servera. Međutim, inženjeri su pronašli kompromisno rješenje i riješili problem.
U vezi tražilice, tada većina njih već radi ne samo na IPv4 protokolu, već i na IPv6, s izuzetkom Rambler.ru.
IPv6 u IoT-u
Zanimljiva činjenica je korištenje IoT-a u kućnim mrežama. Zapravo, internet stvari - ovo je svojevrsno idealno okruženje u kojem su svi "pametni" uređaji povezani u jednu mrežu sa direktnim pristupom njima iz globalne mreže.
Koji je razlog upotrebe? Naravno, ogroman adresni prostor. Razmotrite sliku 2. Ovdje vidimo kućni LAN uređaj.
- Uređaji 1 , 2 I 3 prikazani shematski kao korisnički uređaji.
- Uređaj 3 - server sistema "pametna kuća", na primjer.
- Uređaj 4 - pristupna tačka.
- Uređaj 6 – ruter koji omogućava pristup internetu za kućne mrežne uređaje.
- Komunikaciona linija 5 povezuje pristupnu tačku sa internim interfejsom rutera.
- Komunikaciona linija 7 povezuje eksterno sučelje rutera na mrežu provajdera ( 8 ). Obje veze koriste IPv6 protokol. Međutim, linija 7 (spoljni interfejs rutera) koristi adresni prostor /128, a kućna podmreža ima prefiks /64.
Nadalje, sav promet koji stiže na eksterni port rutera se „rutira“ na internu mrežu sa bijelim IPv6 adresama. Zašto ne NAT, a ne prosljeđivanje portova? Podmreža /64 je prilično velika i podrazumijeva postojanje 18446744073709551616 adresa. Vjerovatno obilje raznih vrsta senzora i uređaja jednostavno se ne može dodijeliti određenom tcp portu na eksterni interfejs. Treba imati na umu da interna mreža nije ograničena na četiri uređaja i da neće svi uređaji pametnog doma biti povezani na server, već će biti direktno dostupni.
Industrijske primjene IPv6
Primena i prelazak sa IPv4 na IPv6 u industriji jednako je opravdan kao i primena u sistemu pametne kuće. Postoji akutni problem nedostatka IPv4 adresa. Poseban primjer je industrija nafte i plina i M2M senzori koji se u njoj koriste. Opća shema interakcije prikazana je na slici 3.
Ukratko, informacije sa stanica za proizvodnju nafte ili gasa prenose se u jedan dispečerski centar (za referencu: u Rusiji postoji oko 140 naftnih polja i 11 najvećih gasnih polja). Na jednom polju može biti nekoliko takvih stanica. Čini se da nije tako velika količina, ali nafta ili gas podignut na površinu se transportuje kroz magistralne naftovode ili gasovode i čitav proces treba stalno praćenje, a radi se o stotinama hiljada raznih senzora, instrumenata i pumpnih stanica .
M2M (machine-to-machine / machine-to-machine) interakcija je implementirana zahvaljujući mobilnim operaterima. M2M se može primijeniti u gotovo svakoj industriji - stambeno-komunalnim uslugama, gradskom prijevozu i terminalima za plaćanje (bankomati).
Uobičajeni problemi:
- Hardver mora podržavati IPv4v6 Dual-Stack.
- Upotreba IPv4v6 Dual-Stack u mrežama provajdera (i ne samo) implicira potpune promjene u glavnim i transportnim mrežama, servisnim platformama, naplati, SORM-u itd.
- Klijentska oprema na drugoj mreži mora razumjeti šta je IPv6. Ako klijentov ISP "ne razumije" IPv6, jedina preostala opcija je tuneliranje IPv6 unutar IPv4 tunela.
- Populacija IPv6 mreže je slaba, a većina usluga resursa radi na IPv4.
- 2a02:6b8::feed:0ff - feed off, adresa osnovnog servera
- 2a02:6b8::feed:bad - feed loše, sigurna adresa servera
- 2a02:6b8::feed:a11 - feed all, adresa porodičnog servera (adrese sa sadržajem 18+ se ne izdaju)
Mislim da ne treba prevod.
Google ima za cilj da ljudi pamte, po svoj prilici, mišićnu i vizuelnu memoriju:
- 2001:4860:4860::8888
- 2001:4860:4860::8844
Prvi segment je broj 2001. Zanimljiva veza između Gugla i 2001 je da prema odgovarajućim upit za pretragu možete otići na stranicu na kojoj se nalazi fraza "Google: pitajmo kao da je 2001.", što se prevodi kao "Google, hajde da pokušamo kao u 2001." Te godine kompanija je pokrenula PR (PageRank), jedan od algoritama za rangiranje linkova.
Drugi i treći segment su brojevi 4860, veoma su zgodni za kucanje na numeričkom delu tastature.
Nakon toga slijedi segment koji sadrži 0000, ali skraćenica unosa čini unos nula opcionim.
Poslednji segment 8888 u primarnoj adresi i 8844 u alternativnoj adresi su u suštini referenca na adrese u IPv4 - 8.8.8.8 i 8.8.4.4, respektivno.
Zaključak
Kao što je praksa pokazala, IPv6 se, iako sporo, koristi u modernom svijetu. Uprkos problemima vezanim za prelazak na nova verzija Internet protokol je važan i značajan korak za sve bez izuzetka. VAS Experts je sada spreman ponuditi svojim korisnicima da počnu koristiti IPv6, čija je implementacija dodata najnovije verzije SKAT DPI. U budućnosti planiramo razvoj Dual Stack-a (oblikovanje, usluge, terminacija, izdavanje adresa), kao i punu podršku za NAT tehnologiju.
Više detaljne informacije o beneficijama savremeni sistem Za detaljnu analizu SCAT DPI saobraćaja, njegovu efektivnu upotrebu na mrežama telekom operatera, kao i migraciju sa drugih platformi, možete naučiti od stručnjaka VAS Experts, programera i dobavljača SCAT DPI sistema za analizu saobraćaja.
Pretplatite se na newsletter bloga kako ne biste propustili novi sadržaj.
ProtokolIPv6 je proširenje IPv4. Na primjer, aplikacijama koje koriste slojeve transporta i aplikacije potrebno je malo ili nimalo promjena za početak IPv6.
Protokol IPv6 obavlja niz naprednih funkcija.
Veliki adresni prostor. Glavni razlog za promjenu verzije IP protokola koji se koristi je veći adresni prostor: adrese u IPv6 dugi su 128 bita (naspram 32 bita in IPv4). Veći adresni prostor izbjegava potencijalni problem nedostatka adresnog prostora protokola IPv4.
Autokonfiguracija čvora. Knot IPv6 može se automatski konfigurirati kada se poveže na mrežu sa IPv6-usmjeravanje korištenjem ICMPv6 protokola za razmjenu poruka. Prilikom prvog povezivanja, čvor šalje zahtjev za svoje konfiguracijske parametre (traženje rutera), a, ako je moguće, ruter šalje paket sa postavkama mrežnog sloja za ovaj čvor (oglas rutera). Ako IPv6 nije primjenjiv iz bilo kojeg razloga, host se može ručno konfigurirati.
supergrami (Jumbogrami). IN IPv4 paketi su ograničeni na 64 kilobajta korisnog opterećenja. IN IPv6 postalo je moguće zaobići ovo ograničenje korištenjem takozvanih supergrama, koji dozvoljavaju korištenje paketa veličine do 4 megabajta. Upotreba takvog paketa u lokalnoj mreži ili u normalnom Internet kanalu se čini neprikladnom, a na autoputevima i drugim mrežnim kanalima velikog kapaciteta, prijenos manjeg broja paketa većeg volumena je prednost.
Mrežna sigurnost. Protokol za zaštitu IP mreže IPSec (Internet Protocol Security), koji implementira sloj enkripcije i autentifikacije, sastavni je dio osnovnog protokola u IPv6, Za razliku od IPv4 gdje se smatralo opcijskim.
Kvaliteta usluga(Kvalitet usluge, QoS). Ova inovacija se zasniva na ideji diferencijacije usluga, što je potreba da se obezbedi mogućnost izbora i plaćanja za nivo usluge koji se razlikuje od podrazumevanog. Opcije uključuju zagarantovanu isporuku, ekspresnu isporuku, privremenu dodjelu značajnog propusnog opsega, minimalne troškove isporuke (možda po cijenu brzine isporuke) i mnoge druge opcije koje mogu biti prioritetne za određene korisnike ovisno o određenom vremenu i lokaciji na kojoj se nalaze. U IPv4 protokolu, QoS sistem je djelimično implementiran, međutim, nije dobio široku distribuciju.
mobilnih korisnika. Mobilnost je dijelom riješena u IPv4, ali nije široko prihvaćena kao prijenosna računala, PDA i Mobiteli počeo se široko koristiti ne tako davno; međutim, razvojem bežičnih tehnologija to se nije moglo ne poboljšati u novom IPv6 protokolu, u čijim standardima se razlikuju dvije vrste mobilnosti: normalna mobilnost i mikromobilnost. obično, mikromobilnost komunicira sa slojem veze (bežična veza). Ovdje je prikladno povući analogiju sa ćelijskom komunikacijom: u oba slučaja razmatraju se načini implementacije mogućnosti premještanja mobilnog uređaja između bežičnih pristupnih tačaka bez prekida veze. Projekat se razvija zajedno s kompanijama koje razvijaju bežične mrežne tehnologije Wi-Fi i Wi-MAX, za koje se predviđa da će u budućnosti potpuno istisnuti ćelijske komunikacije s tržišta i postati temelj IP telefonije, koja u posljednje vrijeme uzima maha. Druga vrsta mobilnosti nalazi primenu u nešto većem obimu, kada se, na primer, korisnik treba prijaviti na mrežu u Moskvi i razmeniti informacije sa klijentom u Njujorku kao da je u vlastitu mrežu u Tokio, u kom slučaju ne mora slati sve poruke širom pola svijeta. Rješenja i standardi za podršku mobilnim korisnicima su još uvijek u razvoju.
Vjeruje se da će sve ove inovacije biti ključ za dugoročnu upotrebu IPv6 protokola kao glavnog za umrežavanje, prvenstveno na internetu.
Paketi IPv6 protokola sastoji se od zaglavlje trajnog formata , dodatna zaglavlja ekstenzija , inosivost (podaci) . Svi ovi elementi su inkapsulirani u okvir sloja veze.
IPv6 -header dizajniran za smanjenje vremena obrade na odredišnim i međuruterima. IPv6 zaglavlje nije promjenjivo po dužini – uvijek je 40 bajtova. Format IPv6 zaglavlja razlikuje se od strukture zaglavlja IPv4 paketa po smanjenju broja polja (neka su uklonjena kao nepotrebna, dodana nova, neka izmijenjena i promijenjena imena). Struktura IPv6 paketa je prikazana u pirinač. 2.8.
Slika 2.8 - StrukturaIPv6-pak
Na terenu verzija (verzija) označite da se ovo zaglavlje odnosi na IPv6 protokol; vrijednost ovog 4-bitnog polja je 6.
Novo polje Klasa (klasa) pruža podršku za određivanje prioriteta saobraćaja. Prvi udarac poljaD označava da je promet osjetljiv na kašnjenje. Ako je jednak jedan, onda promet zavisi od vremenskih karakteristika. Na primjer, interaktivna razmjena podataka, kao i audio i video komunikacija, zahtijevaju veze niske latencije. Stoga, u paketima koji sadrže korisne podatke ovih tipova, prvi bit polja klasa obično se izjednačava sa jednom. Polje Prednost (prednost) slično odgovarajućem polju u IPv4 zaglavlju i omogućava aplikaciji da razlikuje tipove saobraćaja na osnovu njihovih prioriteta. Shodno tome, ruteri se mogu pozivati na bitove prioriteta da bi dali prioritet prometu tokom obrade i čekanja. Zadnja četiri bita polja klasa V ovog trenutka su rezervisani.
Polje protok (protok) upravlja grupom paketa koji, na zahtjev izvora, moraju biti tretirani na poseban način od strane posrednih rutera. Polje se obično ne koristi: po defaultu je popunjeno sa 20 nula.
Polje Dužina nosivosti (nosivost Dužina) sadrži informacije o količini podataka nakon IPv6 zaglavlja (samo zaglavlje se ne računa). Polje Payload Length ima 2 bajta.
Na terenu sljedeći naslov (Sljedeći header) , koji je dugačak 1 bajt, označava naknadno zaglavlje ekstenzije, transport ili neki drugi protokol (Tabela 2.3). Mnoge vrijednosti prikazane u tabeli su također tipične za IPv4 paket (vrijednosti u zagradama su samo za IPv6 paket).
Tabela 2.3 - Vrijednosti poljaSljedeći header
|
Značenje |
Vrsta zaglavlja |
|
Inter-hop opcije (IPv6) |
|
|
Protokol za kontrolu internetskih poruka ICMP |
|
|
Internet protokol za upravljanje IGMP Grupom |
|
|
Enkapsuliranje IPv4 paketa u IPv6 (IPv6) paket |
|
|
Protok (IPv6) |
|
|
TCP protokol kontrole prijenosa |
|
|
UDP korisnički datagram protokol |
|
|
Zaglavlje usmjeravanja (IPv6) |
|
|
Zaglavlje fragmentacije (IPv6) |
|
|
Auth header (IPv6) |
|
|
Protokol za kontrolu internetskih poruka ICMP (IPv6) |
|
|
Nema sljedećeg zaglavlja (IPv6) |
|
|
Zaglavlje opcija odredišta (IPv6) |
Polje Ograničenje tranzita (Hop limit) u IPv4 protokolu se poziva Životni vijek. Ovo ime odgovara stvarnom redoslijedu njegove upotrebe u obje verzije protokola.
Polje Izvorna adresa (Izvor Adresa) identifikuje 16-bajtnu IP adresu hosta koji šalje.
Polje odredišna adresa (Odredište Adresa) identifikuje 16-bajtnu IP adresu primaoca.
U IPv6, bilo koje zaglavlje ekstenzije mora biti postavljeno između IP zaglavlja i zaglavlja protokola višeg sloja. Trenutno, specifikacija IPv6 protokola pruža podršku za šest zaglavlja ekstenzija, čiji je redoslijed prikazan u pirinač. 2.9.
Rice. 2.9 - Lokacija zaglavlja u paketuIPv6
Zaglavlje proširenja međutranzitnih opcija dizajniran za prijenos podataka do rutera koji se nalaze duž cijele staze. Na primjer, ako je višestruko emitiranje potrebno za isporuku bilo kakvih instrukcija za usmjeravanje mreži, ove upute se mogu smjestiti u ovo zaglavlje, a posredni ruteri duž rute će analizirati ovo zaglavlje. Postoje dva prijedloga za korištenje ovog naslova:
1) prenos upozorenja ruterima;
2) prijenos opcija QoS usluge.
Zaglavlje proširenja opcija odredišta predstavlja način za proširenje IPv6 zaglavlja da podrži opcije obrade i postavke paketa. Ovaj naslov predviđa buduću upotrebu brendiranih i standardiziranih poruka. Vrijednosti tipa opcije će morati biti registrirane u organizaciji IANA (Internet Dodijeljeno brojevi Autoritet (www.iana.org)) i opisano u posebnom Internet standardiRFC (Zahtjev Za Komentari).
Zaglavlje ekstenzija za usmjeravanje IPv6 protokol pruža podršku za strogo rutiranje od izvora do odredišta. Ovo zaglavlje sadrži polja za određivanje posrednih adresa preko kojih treba da se prenose IPv6 paketi. Dakle, pošiljalac izračunava putanju kroz sve rutere koji bi trebali obraditi dati paket. Navodi njihove adrese u uređenoj listi, stavljajući adresu rutera krajnjeg odredišta na sam kraj liste. Adresa prvog rutera na putu je naznačena u polju Adresa odredišta IPv6 zaglavlje. U normalnim slučajevima, srednji ruteri prosljeđuju paket bez gledanja sadržaja zaglavlja. Kada paket stigne na prvi ruter, on traži upravo ovo zaglavlje. Ako je sve ispravno, ruter postavlja adresu sljedećeg rutera na listu u polju Adresa odredišta, i pomiče njegovu adresu na kraj liste. Ovaj proces se ponavlja sve dok paket ne stigne na svoje konačno odredište. U takvoj listi može se navesti do 255 adresa rutera.
IPv6 zabranjuje fragmentaciju paketa u tranzitu (na ruterima). Od pošiljaoca se traži da provjeri MTU do odredišta i fragmentira podatke prema ovoj jedinici prijenosa prije slanja paketa. Ako uređaj za odašiljanje treba da pošalje pakete koji premašuju MTU vrijednost, zaglavlje proširenja fragmentacije IPv6 protokol.
Zaglavlje ekstenzija za autentifikaciju je dizajniran da utvrdi stvarno porijeklo paketa u slučajevima hakerskih napada (krađe paketa) korištenjem lažnih IP adresa. Također, ovo zaglavlje pruža provjere integriteta za one dijelove paketa koji ostaju nepromijenjeni tokom prijenosa.
Inkapsulirano zaglavlje sigurnosnih proširenja korisnog opterećenja je za enkripciju podataka i uvijek bi trebao biti posljednji u lancu IP zaglavlja.
Stoga je IPv6 protokol očigledno superiorniji od IPv4 protokola u pogledu svoje interne strukture i funkcionalnosti i dostojna je zamjena za njega. Do sada se IPv4 smatra glavnim protokolom, a IPv6 se samo djelomično koristi. Do IPv6 neće konačno zamijeniti IPv4(što je malo vjerovatno da će se dogoditi u doglednoj budućnosti), biće potrebni prijelazni aranžmani za IPv6-čvorovi se mogu primijeniti IPv4-usluge i na izolovane IPv6-hostovi i mreže koje se koriste IPv6-Internet putem IPv4-infrastruktura.
Postoje 2 opcije za rješavanje ovog problema.
Dvostruki pristup. Zbog IPv6 je proširenje IPv4, moguće je kreirati mrežni stog koji podržava oboje IPv4, i IPv6. Takva implementacija se naziva dvostruki stek, a implementacija dvostrukog steka za čvor se naziva dual steck čvor.
Prolaz kroz tunelIPv4. Da biste došli do IPv6-Internet, izolirani hostovi ili mreže moraju biti u mogućnosti da koriste postojeću infrastrukturu IPv4 za prenos IPv6-paketa. Ovo se može učiniti pomoću tehnike poznate kao tuneliranje, koja se sastoji od ugrađivanja IPv6-paketi unutra IPv4(zapravo, IPv4 postaje kao sloj kanala za IPv6).
Potpuni prelazak na IPv6 i gore navedena rješenja podrazumijevaju potpuno napuštanje trenutne komutacijske opreme, koja radi samo sa IPv4 protokolom. Prelazak na novu opremu u lokalnim mrežama i Internetu povlačiće materijalne troškove, što, naravno, otežava i implementaciju IPv6 protokola. Glavne faze uvođenja IPv6 su sljedeće:
1) zamena ili preterivanje zastarele opreme;
2) obezbeđivanje dovoljnih informacionih resursa za obradu proizvođača nove opreme IPv6;
3) ulaganje u razvoj novog softvera za podršku IPv6;
4) obezbeđivanje publiciteta (ubeđivanje krajnjih korisnika u korisnost pripreme za modernizaciju postojeće opreme);
5) komuniciranje informacija krajnjim korisnicima (da se stvori potražnja za IPv6-oprema);
6) ulaganje davaoca tehničkih sredstava u pripremu za IPv6.
Kao primjer podrške za IPv6, organizatori Ljetnih olimpijskih igara 2008. u Pekingu kreirali su kopiju glavne stranice na IPv6 adresi http://ipv6.beijing2008.cn/en(IP adresa: 2001:252:0:1::2008:6 i 2001:252:0:1::2008:8). Planirano je da se sve mrežne interakcije na Olimpijskim igrama izvode korištenjem IPv6. Ovaj događaj se može smatrati najvećom demonstracijom tehnologije IPv6 od svog osnivanja.
Nedavno je Rusiji ponovo zamereno da se nije pridržavala
jedna međunarodna obaveza. Generale
Komentirajući sekretar Vijeća Evrope Terry Davis
Propust Rusije da ispoštuje svoju obavezu ukidanja
smrtna kazna, rekao je: „Iznenađen sam pokušajem
Ruski zvaničnici predstavljaju slučaj na način da
Moskva je već ispunila ovo obećanje. IN
U stvarnosti, odluka o ukidanju smrtne kazne nije
ratificirali ruski zakonodavci, što znači
- Otkazivanje nije izvršeno. Ispostavilo se da je to bila Rusija
jedina od 46 zemalja
— članice Vijeća Evrope koje to nisu implementirale
obaveza."
Prije devet godina Rusija je primljena u Vijeće
Evrope i 28. februara 1996. godine potpisali Protokol br
od 29. aprila 1983. godine uz Evropsku konvenciju o
zaštita ljudskih prava i osnovnih sloboda. Ovo
protokol zabranjuje upotrebu u mirnodopskim uslovima
smrtna kazna kao krivična kazna. IN
u vezi sa potpisivanjem Protokola N6 od strane predsednika Rusije
Rusiju je potpisao Boris Jeljcin u maju 1996.
posebna Uredba „O postupnom smanjenju upotrebe
smrtna kazna u vezi sa ulaskom Rusije u Vijeće
Evropa“. Po nalogu Jeljcina od avgusta 1996
Prestale su davati "pucanje" kazne
izvršenje.
Ustavni sud Ruske Federacije 2. februara
1999. donio rješenje prema kojem
smrtna kazna se ne može izreći ranije
funkcionišu u cijeloj zemlji žirija.
Posljednja ruska regija u kojoj je od 2007.
suđenja poroti će početi da rade - ovo je Čečen
republika. Stoga je moguće da će 2007
Rusija će ponovo uvesti smrtnu kaznu
kao krivična kazna. Za finale
ukidanje smrtne kazne u Rusiji
potrebna je ratifikacija od strane saveznog parlamenta
navedenog Protokola br. 6.
Zadnji put službeno Državna Duma
bavio pitanjem ukidanja moratorijuma na smrt
izvršenje 22. septembra 2004. Tog dana zam
odbio amandmane na rezoluciju Dume,
predviđa odbijanje ratifikacije Protokola N
6. Sa potrebnih 226 glasova, amandmani su podržani
samo 95 poslanika.
Do danas je situacija sa Protokolom br
razvio se prilično čudan: s jedne strane,
zakonodavci zvanično odbijaju
ratificirati ovaj protokol, a s druge strane, još ne
ide da ga ratifikuje. Poslanici čekaju. Njihova
može se razumeti: oni i pre civilizovane Evrope
posramljen i neugodan pred svojim narodom.
Kako se izrazila većina poslanika
Pavel Krasheninnikov, idi na otkaz danas
smrtna kazna ometa "javnost" parlamenta
mišljenje“. A " javno mnjenje", kako
čitalac je nagađao, ovo je mišljenje i onih
Rusi koji izlaze na izbore u decembru 2003
izabrao dosadašnje poslanike države
Duma. Ovo je mišljenje baš onih Rusa koji danas
živite u zemlji koja postaje svjetski lider
broj ubistava. Samo prošle godine u Rusiji,
Prema zvaničnoj statistici, bilo ih je
31553 ubistva i pokušaji ubistva, 57352
namerno nanošenje teških telesnih povreda,
od koje je mnogo ljudi umrlo.
Danas u svijetu u 78 država i njihovih
teritorijalni entiteti zadržali smrt
izvršenje. Među njima su SAD, Japan, Kina, Iran, Vijetnam
i druge države. Dozvolite mi da vam dam neke brojeve
zemlja kao što je SAD. U zakonodavstvu 38 od 50
Američke države predviđaju smrtnu kaznu.
Osim toga, u ovoj zemlji smrtna kazna
predviđena za određene vrste krivičnih djela i u
savezni zakon. Trenutno u
U SAD oko 4.000 ljudi čeka pogubljenje jednog smrtnika
rečenica.
Prema Amnesty Internationalu,
barem tokom 2003
najmanje 1146 ljudi u 28 zemalja, u još 63 zemlje
Na smrt je osuđeno 2756 ljudi.
Vrhovni sovjet Rusije je 1992. dozvolio
o pomilovanju zamijeniti smrtnu kaznu doživotnom kaznom zatvora
zaključak, a od 1996. u našoj zemlji ova vrsta
kazna umjesto smrtne kazne. Ako u
1997. 177 ljudi je služilo doživotnu kaznu zatvora
ljudi, zatim početkom 2003. godine - već 1115 ljudi.
Velika većina osuđenih počinila je dva i
više ubistava. U prosjeku, po zatvoreniku
doživotni zatvor čini četiri žrtve.
Prosječna starost ovih kriminalaca je 33 godine. Između ostalog,
u Rusiji izdržavanje jednog doživotnog zatvorenika
košta oko 3.000 evra godišnje.
... U jednom od svojih nedavnih intervjua, Aleksandar
Solženjicin je citirao malo poznatu istorijsku epizodu:
„Otac pisca Nabokova, Vladimir Dmitrijevič
Nabokov, veliki ruski državnik,
javna ličnost, krenuo u ukidanje
u Rusiji smrtna kazna (djelomično pod uticajem
Tolstoj). Tome je posvetio dvadeset godina svog života
glavni cilj - od kraja 19. veka do septembra 1917. godine
d. Zašto se sve završilo 17. septembra? TO
17. septembra sva šlampava gadost se raspala
februara, ubijanja su počela bez razloga, bez
sigurnosna nekažnjivost. Nabokov je došao k sebi
Petrogradska gradska duma i trećeg septembra
održao govor: „Dvadeset godina sam se borio za puno
ukidanje smrtne kazne. Pogriješio sam. Ne možemo
nositi s tim drugačije osim smrtne kazne. Oni su
takvi slučajevi kada, za spas čitavog društva, za
smrtna kazna je potrebna da bi se spasila država..."
Predstavnici obe međusobno isključive pozicije
očuvanje smrtne kazne i njeno ukidanje - izneo
teški argumenti koji su vrijedni pažnje i
studija. Ali rješenje za ovaj najteži problem
jedan mora biti prihvaćen.
Po mom mišljenju, najispravniji izlaz
trenutna situacija je sprovesti
nacionalni referendum o pitanju smrti
pogubljenja. Uostalom, po Ustavu najvažnije
zakonodavac u našoj zemlji je narod. Nije uzalud
Kažu da je glas naroda glas Boga.
Učitavanje...