Το πρωτόκολλο IP παρέχει έναν μηχανισμό για την αποστολή στοιχείων μέσω του Διαδικτύου που ονομάζεται IP datagrams(IP datagram). Όπως φαίνεται στο σχ. 6.1, ένα datagram IP σχηματίζεται από μια κεφαλίδα IP και ένα κομμάτι δεδομένων που διασχίζει το δίκτυο.

Ρύζι. 6.1.Μορφή datagram

Το πρωτόκολλο IP μπορεί να ονομαστεί "πρωτόκολλο καλύτερης προσπάθειας". Αυτό σημαίνει ότι η IP δεν εγγυάται την ακεραιότητα της παράδοσης του datagram στον προορισμό του, αλλά μόνο την καλύτερη προσπάθεια να γίνει η παράδοση (βλ. Εικόνα 6.2). Ένα datagram μπορεί να καταστραφεί για τους ακόλουθους λόγους:

■ Σφάλμα σε ένα από τα bit κατά τη μεταφορά στο μέσο.

■ Ο υπερφορτωμένος δρομολογητής έριξε το datagram για να ελευθερώσει τον χώρο αποθήκευσης του.

■ Η διαδρομή προς τον προορισμό δεν είναι προσωρινά διαθέσιμη.

Ρύζι. 6.2.Παράδοση σε IP βάσει της καλύτερης προσπάθειας

Όλες οι λειτουργίες για τη διασφάλιση της αξιοπιστίας της παράδοσης δεδομένων πραγματοποιούνται σε επίπεδο TCP. Η ανάκτηση κατεστραμμένων δεδομένων εξαρτάται από τις ενέργειες σε αυτό το επίπεδο.

6.3 Βασικές λειτουργίες της IP

Οι κύριες λειτουργίες της IP είναι: λήψη δεδομένων από TCP ή UDP, δημιουργία datagram, δρομολόγηση του μέσω του δικτύου και παράδοση στην εφαρμογή λήψης. Κάθε IP datagram δρομολογείται ξεχωριστά. Υπάρχουν δύο τρόποι για να δρομολογήσετε ένα datagram σε IP:

■ Μάσκα υποδικτύου

■ πίνακα δρομολόγησης IP (πίνακας διαδρομής)

6.4 Χρήση της μάσκας υποδικτύου

Ας υποθέσουμε ότι ο υπολογιστής έχει διεύθυνση IP 130.15.12.131 και είναι συνδεδεμένος με τοπικό δίκτυοκαι τα δεδομένα πρέπει να σταλούν:

Από: 130.15.12.131

Β: 130.15.12.22

Μπορούμε να υποθέσουμε ότι και τα δύο συστήματα βρίσκονται στο ίδιο υποδίκτυο. Ο υπολογιστής πρέπει να ελέγξει εάν μια τέτοια υπόθεση είναι σωστή. Ο έλεγχος πραγματοποιείται από τη μάσκα υποδικτύου. Ας υποθέσουμε ότι ο κεντρικός υπολογιστής έχει μια μάσκα υποδικτύου:

εκείνοι. υπάρχει μια μάσκα που αποτελείται από 24 ένα και 8 μηδενικά:

11111111111111111111111100000000

Θυμηθείτε ότι αυτά που βρίσκονται στη μάσκα υποδικτύου ταυτοποιούνται δίκτυο και μέρος της διεύθυνσης για υποδίκτυα.Δεδομένου ότι τα τμήματα δικτύου και υποδικτύου των διευθύνσεων προέλευσης και προορισμού είναι 130.15.12, και οι δύο κεντρικοί υπολογιστές βρίσκονται στο ίδιο υποδίκτυο.

Ο υπολογιστής εκτελεί στην πραγματικότητα μια λογική λειτουργία AND μεταξύ της μάσκας και καθεμιάς από τις διευθύνσεις IP. Ως αποτέλεσμα, τα μηδενικά μάσκας υποδικτύου διαγράφουν το τμήμα υποδοχής της διεύθυνσης, αφήνοντας μόνο τα τμήματα δικτύου και υποδικτύου.

Σε αυτό το παράδειγμα, η δρομολόγηση είναι ευθεία.Αυτό σημαίνει ότι το datagram πρέπει να τοποθετηθεί σε ένα πλαίσιο και να μεταδοθεί απευθείας στον προορισμό του τοπικού δικτύου, όπως φαίνεται στην Εικ. 6.3.

Ρύζι. 6.3.Πλαισίωση και μετάδοση δεδομένων

Η διεύθυνση προορισμού που τοποθετείται στην κεφαλίδα του πλαισίου πρέπει να είναι η φυσική διεύθυνση του συστήματος προορισμού. Για να προσδιοριστεί η ύπαρξη καταχώρησης για τη φυσική διεύθυνση 130.15.12.22, ελέγχεται ο πίνακας πρωτοκόλλου ARP. Εάν δεν υπάρχει απαιτούμενη καταχώριση στον πίνακα, χρησιμοποιείται το πρωτόκολλο ARP για να τον σχηματίσει.

6.5 Host στον πίνακα δρομολόγησης IP

Ας υποθέσουμε ότι θέλουμε να στείλουμε δεδομένα:

Από: 130.15.12.131

Γρήγορος έλεγχοςΗ μάσκα υποδικτύου υποδεικνύει ότι το σύστημα προορισμού δεν ανήκειτοπικό υποδίκτυο. Σε αυτήν την περίπτωση, η IP πρέπει να αναφέρεται στον τοπικό πίνακα δρομολόγησης.

Ο πίνακας δρομολόγησης του οικοδεσπότη είναι συνήθως πολύ απλός. Στο σχ. Το σχήμα 6.4 δείχνει ένα τοπικό δίκτυο που είναι συνδεδεμένο με απομακρυσμένες τοποθεσίες μέσω ενός μόνο δρομολογητή. Εάν ο προορισμός δεν βρίσκεται στο τοπικό δίκτυο, ο κεντρικός υπολογιστής δεν έχει άλλη επιλογή από το να επικοινωνήσει με το δρομολογητή.

Ρύζι. 6.4.Προώθηση κίνησης μέσω του προεπιλεγμένου δρομολογητή

Κάθε επιτραπέζιος υπολογιστήςή ο κεντρικός υπολογιστής LAN έχει έναν πίνακα δρομολόγησης που λέει στην IP πώς να δρομολογεί τα datagrams σε συστήματα που δεν είναι συνδεδεμένα στο LAN. Για να καθορίσετε μια διαδρομή προς μια απομακρυσμένη τοποθεσία, αυτός ο πίνακας χρειάζεται μια μόνο καταχώρηση (για προεπιλεγμένη δρομολόγηση):

προεπιλογή 130.15.12.1

Με άλλα λόγια, προωθήστε τυχόν μη τοπικά datagrams στον προεπιλεγμένο δρομολογητή με διεύθυνση IP 130.15.12.1(σημειώστε ότι η διεύθυνση προορισμού 0.0.0.0 χρησιμοποιείται στον πίνακα δρομολόγησης για την προεπιλογή).

6.6 Δρομολόγηση με την επόμενη επιτυχία

Για να διατηρείται απλός ο πίνακας δρομολόγησης του κεντρικού υπολογιστή, η IP ενδέχεται να μην αναλύει την πλήρη διαδρομή προς τον προορισμό. Χρειάζεται μόνο να καταλάβετε το επόμενο χτύπημα(το επόμενο άλμα μερικές φορές μεταφράζεται ως το επόμενο τμήμα. - Σημείωση. λωρίδα.) και στείλτε το datagram εκεί.

Για να στείλετε ένα datagram στη διεπαφή δρομολογητή 130.15.12.1, πρέπει να τοποθετηθεί σε ένα πλαίσιο του οποίου η κεφαλίδα περιέχει τη φυσική διεύθυνση προσαρμογέα δικτύουαυτόν τον δρομολογητή.

Όταν ένας δρομολογητής λαμβάνει ένα πλαίσιο, αφαιρεί την κεφαλίδα και το τρέιλερ του πλαισίου και εξετάζει την κεφαλίδα του datagram IP για να αποφασίσει πού θα δρομολογηθεί στη συνέχεια.

6.7 Ένα άλλο παράδειγμα πίνακα δρομολόγησης κεντρικού υπολογιστή

Μερικές φορές οι πίνακες δρομολόγησης κεντρικού υπολογιστή δεν είναι τόσο απλοί. Σκεφτείτε, για παράδειγμα, δύο δρομολογητές στο υποδίκτυο 128.121.50.0 (βλ. Εικόνα 6.5). Ο δεύτερος δρομολογητής διαχειρίζεται ένα μικρό τοπικό δίκτυο με πολλούς σταθμούς εργασίας.

Ρύζι. 6.5.Επιλογή δρομολογητή

δρομολογητή τίγρηδιαχειρίζεται το τοπικό δίκτυο και ο πίνακας δρομολόγησής του μπορεί να εμφανιστεί με την εντολή netstat -αρ. Η έξοδος χρησιμοποιεί τον όρο πύλη - πύλη, αλλά όχι router - router. (Άλλοι υπολογιστές ενδέχεται να εμφανίζουν τον πίνακα σε ελαφρώς διαφορετική μορφή. Θα περιέχει παρόμοιες αλλά όχι ίδιες πληροφορίες. Για παράδειγμα, ορισμένα συστήματα ενδέχεται να εμφανίζουν μια στήλη με πληροφορίες σχετικά με την απόσταση μέχρι τον επόμενο προορισμό.)

Η πύλη προορισμού επισημαίνει τη διεπαφή χρήσης Refcnt

127.0.0.1 127.0.0.1 UH 6 62806 lo0

Προεπιλογή 128.121.50.50 UG 62 2999087 le0

128.121.54.0 128.121.50.2 UG 0 0 le0

128.121.50.0 128.121.50.145 U 33 1406799 le0

ομάδα netstatεμφανίζει πληροφορίες σχετικά με το πού και πώς θα δρομολογηθεί η κυκλοφορία τίγρη.

■ Ο πρώτος προορισμός στον πίνακα είναι δακτυλιοειδήςτη διεύθυνση 127.0.0.1, η οποία χρησιμεύει ως προσδιοριστής για την κίνηση μεταξύ πελατών και διακομιστών εντός του συστήματος τίγρη.

■ Εγγραφή Προκαθορισμένοχρησιμοποιείται για την εκτέλεση δρομολόγησης σε οποιονδήποτε προορισμό που δεν αναφέρεται στον πίνακα. Η κίνηση θα πρέπει να κατευθύνεται στη διεπαφή του δρομολογητή στη διεύθυνση IP 128.121.50.50.

■ Τα διαγράμματα δεδομένων σε οποιοδήποτε σύστημα στο υποδίκτυο 128.121.54.0 πρέπει να κατευθύνονται στη διεπαφή του δρομολογητή στη διεύθυνση IP 128.121.50.2.

■ Η τελευταία καταχώρηση δεν παρέχει νέες πληροφορίες για τη δρομολόγηση, αλλά παρέχει ενδιαφέροντα στατιστικά στοιχεία για την τοπική κυκλοφορία. Για να δρομολογήσετε την κυκλοφορία σε οποιοδήποτε σύστημα στο υποδίκτυο 128.121.50.0, πρέπει να το δρομολογήσετε στο 128.121.50.145. Ταυτόχρονα, το 128.121.50.145 είναι η δική του διεύθυνση τίγρη, και το 128.121.50.0 είναι η δική σας διεύθυνση τοπικού δικτύου τίγρη.

Ομάδα netstatβγάζει άλλον ενδιαφέρουσες πληροφορίες:

■ Σημαίες(Σημαίες) υποδεικνύουν εάν η διαδρομή μπορεί να χρησιμοποιηθεί και εάν η επόμενη επιτυχία θα είναι κεντρικός υπολογιστής (H) ή πύλη (G).

■ REFcntπαρακολουθεί τον τρέχοντα αριθμό ενεργών χρήσεων διαδρομής.

■ Στήλη χρήσημετράει τον αριθμό των datagrams που έχουν σταλεί κατά μήκος της διαδρομής (από την τελευταία προετοιμασία).

■ Διεπαφή lo0είναι λογικόςδιεπαφή για κυκλική κυκλοφορία. Όλη η εξωτερική κίνηση διέρχεται μέσω μιας διεπαφής Ethernet - le0.

Σημειώστε ότι η συμπερίληψη του τοπικού υποδικτύου 128.121.50.0 στην αναφορά αποκάλυψε ότι η κίνηση που αποστέλλεται προς τα έξω ήταν διπλάσια από την κίνηση που κατευθύνεται στα συστήματα LAN.

6.8 Κανόνας αναζήτησης πίνακα δρομολόγησης

Κάθε καταχώρηση στον πίνακα δρομολόγησης παρέχει πληροφορίες δρομολόγησης σε έναν συγκεκριμένο προορισμό, ο οποίος μπορεί να είναι ένας συγκεκριμένος κεντρικός υπολογιστής, δίκτυο, υπερδίκτυο ή Προεπιλεγμένη τιμή.

Υπάρχει ένας γενικός κανόνας για τη χρήση ενός πίνακα δρομολόγησης στο πρωτόκολλο IP, ανεξάρτητα από τη θέση αυτού του πίνακα - σε έναν κεντρικό υπολογιστή ή έναν δρομολογητή. Το στοιχείο που θα επιλεγεί στον πίνακα πρέπει ταιριάζουν περισσότεροΔιεύθυνση IP προορισμού. Με άλλα λόγια, όταν η IP αναζητά τις διευθύνσεις κεντρικού υπολογιστή προορισμού, εκτελούνται εννοιολογικά οι ακόλουθες ενέργειες:

■ Αρχικά, γίνεται αναζήτηση στον πίνακα για μια διεύθυνση που ταιριάζει ακριβώς με τη διεύθυνση IP προορισμού. Εάν βρεθεί, αυτή η καταχώρηση χρησιμοποιείται για τη δρομολόγηση της κυκλοφορίας.

■ Εάν δεν υπάρχει τέτοια διεύθυνση, ο πίνακας αναζητείται για μια καταχώρηση για το υποδίκτυο του συστήματος προορισμού.

■ Εάν δεν υπάρχει τέτοια διεύθυνση, γίνεται αναζήτηση στον πίνακα για το δίκτυο προορισμού.

■ Εάν λείπει και αυτή η διεύθυνση, γίνεται αναζήτηση στον πίνακα για μια καταχώρηση με το αντίστοιχο πρόθεμα δρομολόγησης.

■ Εάν δεν βρεθεί αυτή η διεύθυνση, χρησιμοποιείται ο προεπιλεγμένος δρομολογητής.

Φυσικά, η πραγματική εκτέλεση περιλαμβάνει μια εφάπαξ αναζήτηση του πίνακα, απορρίπτοντας όλες τις ευρεθείσες αλλά λιγότερο ακριβείς αντιστοιχίσεις.

6.9 Πίνακες δρομολογητή

Σε αντίθεση με τους πίνακες δρομολόγησης κεντρικού υπολογιστή, οι οποίοι μπορεί να είναι πολύ απλοί, οι πίνακες δρομολογητών συχνά περιέχουν πολύ περισσότερες πληροφορίες. Ένας δρομολογητής έχει δύο ή περισσότερες διεπαφές και κάθε datagram πρέπει να μεταδίδεται μέσω της αντίστοιχης διεπαφής του. Ένας δρομολογητής μπορεί να χρειάζεται εγγραφές επόμενης επιτυχίας για πολλά διαφορετικά δίκτυα και υποδίκτυα (βλ. Εικόνα 6.6).

Ρύζι. 6.6.Δρομολόγηση σε πολλούς προορισμούς

6.10 Πίνακας δρομολόγησης υποκαταστημάτων

Μερικοί δρομολογητές έχουν πολύ απλούς πίνακες δρομολόγησης. Για παράδειγμα, ένας δρομολογητής υποκαταστήματος (βλ. Εικόνα 6.7) δρομολογεί την κίνηση από το κεντρικό γραφείο στα τοπικά δίκτυα και ανακατευθύνει όλη την εξερχόμενη κίνηση μέσω του περιφερειακού δικτύου στο κεντρικό γραφείο της εταιρείας.

Ρύζι. 6.7.Δρομολόγηση στο υποκατάστημα της εταιρείας

Αυτός ο δρομολογητής έχει δύο διεπαφές:

Η πρώτη καταχώριση περιγράφει μόνο μια απευθείας σύνδεση με το τοπικά συνδεδεμένο υποδίκτυο 130.15.40.0. έφτασε στο υποδίκτυο κατευθείανμέσω της δικής του διεπαφής.

Η δεύτερη καταχώρηση καθορίζει την προεπιλεγμένη διαδρομή προς το υπόλοιπο δίκτυο. Ο δρομολογητής για την επόμενη επιτυχία - 130.15.201.1 - είναι προσβάσιμος μέσω της διεπαφής 2. Η πρόσβαση στο κεντρικό γραφείο της εταιρείας έμμεσοςτρόπο, μέσω του δρομολογητή της επόμενης επιτυχίας. Και οι δύο διαδρομές καταχωρήθηκαν χειροκίνητα.

6.11 Παγκόσμιες λειτουργίες δρομολόγησης

Μέχρι στιγμής έχουμε σκεφτεί μόνο την επιλογή μιας μόνο κατεύθυνσης προς τον προορισμό. Το Σχήμα 6.8 εξηγεί τα βήματα για την καθολική δρομολόγηση σε IP. Εάν το TCP ή το UDP του κεντρικού υπολογιστή Α θέλει να στείλει δεδομένα στον ομότιμο υπολογιστή του στον κεντρικό υπολογιστή Β, θα στείλει αυτά τα δεδομένα στην IP, ακολουθούμενα από τη διεύθυνση IP του κεντρικού υπολογιστή προορισμού. Το IP θα προσθέσει μια κεφαλίδα που περιέχει τη διεύθυνση IP προορισμού για τα δεδομένα.

■ Η IP του κεντρικού υπολογιστή Α εξετάζει τη διεύθυνση προορισμού για να δει εάν βρίσκεται στο τοπικό υποδίκτυο. Εάν όχι, η IP θα αναζητήσει τον πίνακα δρομολόγησης.

■ Από τον πίνακα, μπορείτε να δείτε ότι ο δρομολογητής X είναι η επόμενη επιτυχία. Το datagram θα πλαισιωθεί και η κεφαλίδα θα περιέχει τη φυσική διεύθυνση LAN για το Router X.

■ Όταν ένα datagram φτάσει στο Router X, το πλαίσιο του αφαιρείται. Η IP του δρομολογητή X συγκρίνει τη διεύθυνση IP προορισμού με όλες τις διευθύνσεις του (με μάσκα υποδικτύου) και ελέγχει εάν ο προορισμός βρίσκεται σε τοπικά συνδεδεμένο υποδίκτυο.

Ρύζι. 6.8.Παγκόσμια δρομολόγηση

■ Εάν όχι, η IP θα αναζητήσει τον πίνακα δρομολόγησης. Το επόμενο χτύπημα θα είναι ο δρομολογητής Y, όπου το datagram θα σταλεί αφού το πλαισιώσουμε με ένα νέο πλαίσιο.

■ Όταν το datagram φτάσει στο Router Y, το πλαίσιο θα αφαιρεθεί. Το πρωτόκολλο IP του δρομολογητή Y θα συγκρίνει τη διεύθυνση IP προορισμού με όλες τις διευθύνσεις της (με μάσκα υποδικτύου) και θα ελέγξει εάν ο προορισμός βρίσκεται σε τοπικά συνδεδεμένο υποδίκτυο. Για το παράδειγμά μας, η αναζήτηση θα πετύχει και το datagram θα σταλεί στον κεντρικό υπολογιστή Β.

Η διαδρομή από τον οικοδεσπότη Α στον οικοδεσπότη Β περιείχε τρία χτυπήματα (πόδια): Α-Χ, Χ-Υ και Υ-Β.

6.12 Δυνατότητες IP

Υπάρχουν πολλά χαρακτηριστικά στο IP που καθιστούν το πρωτόκολλο ευέλικτο και κατάλληλο για διαφορετικά περιβάλλοντα. Μεταξύ άλλων πρέπει να αναφερθεί προσαρμοστική δρομολόγηση(προσαρμοστική δρομολόγηση), καθώς και κατακερματισμός και επανασυναρμολόγηση του datagram(κατακερματισμός και επανασυναρμολόγηση δεδομένων).

6.12.1 Προσαρμοστική δρομολόγηση

Δρομολόγηση δεδομένων προσαρμοστικόςαπό τη φύση του. Η καλύτερη επιλογήγια το επόμενο χτύπημα σε οποιαδήποτε από τις συσκευές πραγματοποιείται με αναζήτηση στον πίνακα δρομολόγησης του τρέχοντος κόμβου δικτύου. Οι καταχωρήσεις του πίνακα δρομολόγησης μπορούν να αλλάξουν με την πάροδο του χρόνου για να αντικατοπτρίζουν την τρέχουσα κατάσταση του δικτύου.

Εάν ένας από τους συνδέσμους (βλ. Εικόνα 6.9) είναι σπασμένος, το datagram μπορεί να μεταβεί σε άλλη διαδρομή (αν είναι διαθέσιμη).

Ρύζι. 6.9.Προσαρμοστική δρομολόγηση

Μια αλλαγή στην τοπολογία του δικτύου αναγκάζει το datagram να ανακατευθύνεται αυτόματα σε διαφορετική διαδρομή.Η προσαρμοστική δρομολόγηση χαρακτηρίζεται από ευελιξία και αξιοπιστία.

Από την άλλη πλευρά, η κεφαλίδα IP μπορεί να περιέχει την ακριβή διαδρομή για να φτάσετε στον προορισμό. Αυτό επιτρέπει τη δρομολόγηση σημαντικής κυκλοφορίας μέσω μιας ασφαλούς διαδρομής δικτύου.

6.12.2 MTU, κατακερματισμός και επανασυναρμολόγηση

Προτού ένα datagram ταξιδέψει σε όλο το δίκτυο στο επόμενο σκέλος επιτυχίας, ενθυλακώνεται μέσα στην κεφαλίδα του δεύτερου στρώματος που απαιτείται από την τεχνολογία του δικτύου (βλ. Εικόνα 6.10). Για παράδειγμα, για να διασχίσετε ένα δίκτυο 802.3 ή 802.5, προστίθενται μια κεφαλίδα LLC, μια υποκεφαλίδα SNAP, μια κεφαλίδα MAC και ένα τμήμα MAC στο τέλος.

Ρύζι. 6.10.Μορφή προώθησης πλαισίου LAN

Όπως φαίνεται στο Κεφάλαιο 4, κάθε τεχνολογία είναι τοπική ή παγκόσμιο δίκτυοέχει τα δικά του όρια στο μήκος του πλαισίου. Το datagram πρέπει να χωράει μέσα σε ένα πλαίσιο και επομένως το μέγιστο μήκος του θα περιορίσει το μέγεθος του datagram που αποστέλλεται μέσω του μέσου.

Το μέγιστο μήκος του διαγράμματος δεδομένων για ένα συγκεκριμένο μέσο υπολογίζεται ως η διαφορά μεταξύ του μέγιστου μεγέθους πλαισίου, του μήκους της κεφαλίδας του πλαισίου, του μήκους του τελικού τμήματος του πλαισίου και του μεγέθους της κεφαλίδας του επιπέδου σύνδεσης δεδομένων:

Μέγιστο μέγεθοςπλαίσιο - μήκος κεφαλίδας πλαισίου - μήκος του τελικού τμήματος του πλαισίου - μέγεθος της κεφαλίδας του επιπέδου σύνδεσης δεδομένων

Το μέγιστο δυνατό μήκος ενός datagram σε ένα δεδομένο μέσο ονομάζεται μέγιστο στοιχείο προώθησης(Μέγιστη Μονάδα Μετάδοσης - MTU). Για παράδειγμα, για το DIX Ethernet, η τιμή MTU είναι 1500 οκτάδες, για 802,3 - 1492 οκτάδες, για FDDI - 4352, για SMDS - 9180 οκτάδες.

ΣΕ μεγάλα δίκτυαΣτο Διαδίκτυο, ο κεντρικός υπολογιστής προέλευσης ενδέχεται να μην γνωρίζει το μέγεθος τυχόν περιορισμών στη διαδρομή του datagram. Τι συμβαίνει εάν ο κεντρικός υπολογιστής στείλει ένα datagram πολύ μεγάλο για ένα από τα ενδιάμεσα δίκτυα;

Όταν ένα τέτοιο datagram φτάσει στον δρομολογητή που είναι συνδεδεμένος στο ενδιάμεσο δίκτυο, η IP θα λύσει το πρόβλημα με το μέγεθος του datagram διαιρώντας το σε πολλά μικρά θραύσματα. οικοδεσπότης προορισμούτότε θα πρέπει να συγκεντρώσει όλα τα ληφθέντα πλαίσια και να επαναφέρει το αρχικό datagram.

Ο κατακερματισμός εκτελείται πιο συχνά σε δρομολογητές, ωστόσο οι εφαρμογές UDP μπορούν να χωρίσουν ένα μεγάλο μήνυμα σε θραύσματα datagram ταυτόχρονα στον κεντρικό υπολογιστή προέλευσης.

6.13 Μηχανισμοί πρωτοκόλλου IP

Ας ρίξουμε μια πιο προσεκτική ματιά στα χαρακτηριστικά του πρωτοκόλλου IP έκδοσης 4, συμπεριλαμβανομένων των στοιχείων μορφής αυτού του πρωτοκόλλου - τη μορφή κεφαλίδας IP και τους κανόνες για τον έλεγχο του datagram που αποστέλλεται μέσω του δικτύου. Η έκδοση IP 6 συζητείται στο Κεφάλαιο 22 (η IP έκδοση 5 δεν υπάρχει).

6.13.1 Επικεφαλίδα Datagram

Η κεφαλίδα του Datagram είναι οργανωμένη ως 5 ή περισσότερα 32-bit λόγια. Το μέγιστο μήκος κεφαλίδας είναι 15 λέξεις (δηλαδή 60 οκτάδες), αλλά στην πράξη οι περισσότερες κεφαλίδες δεδομένων έχουν ελάχιστο μήκος 5 λέξεων (20 οκτάδες).

Τα πεδία κεφαλίδας φαίνονται στο σχ. 6.11. Είναι δομημένα ως μια ακολουθία λέξεων. Σημειώστε ότι τα bit λέξεων αριθμούνται από το 0 έως το 31.

Ρύζι. 6.11.Μορφή datagram πρωτοκόλλου IP

Τα πιο σημαντικά πεδία κεφαλίδας είναι: Διεύθυνση IP προορισμού(διεύθυνση IP προορισμού), Διεύθυνση IP πηγής(διεύθυνση IP πηγής) και Πρωτόκολλο(πρωτόκολλο).

Η διεύθυνση IP προορισμού επιτρέπει τη δρομολόγηση του datagram. Μόλις φτάσει στον προορισμό του, το πεδίο πρωτόκολλοεπιτρέπει την παράδοση στην επιθυμητή υπηρεσία, όπως TCP ή UDP.Εκτός από το TCP και το UDP, υπάρχουν πολλά άλλα πρωτόκολλα που μπορούν να στείλουν και να λάβουν datagrams. Ο οργανισμός IANA είναι υπεύθυνος για τον συντονισμό της εκχώρησης τιμών στις παραμέτρους TCP/IP, συμπεριλαμβανομένων των τιμών στο πρωτόκολλο. Ορισμένες από τις τιμές σε αυτό το πεδίο έχουν νόημα με άδεια, συγκεκριμένη για τον κατασκευαστή.

Ο Πίνακας 6.1 δείχνει τις πιο συνηθισμένες τιμές από το πεδίο πρωτόκολλο.

Πίνακας 6.1 Συμβατικοί αριθμοί από το πεδίο πρωτοκόλλου της κεφαλίδας IP

Αριθμός	Ονομα	Πρωτόκολλο	Περιγραφή
1	ICMP		Μεταφέρει μηνύματα σφάλματος και υποστηρίζει ξεχωριστά βοηθητικά προγράμματα δικτύου
2	IGMP	Πρωτόκολλο διαχείρισης ομάδας Διαδικτύου	Παρέχει ομάδες για multicasting
6	TCP	Πρωτόκολλο Ελέγχου Μετάδοσης	Εξυπηρετεί συνεδρίες
8	EGP	Πρωτόκολλο Exterior Gateway	Πρωτόκολλο παλαιού τύπου για δρομολόγηση σε εξωτερικό δίκτυο
17	UDP	Πρωτόκολλο User Datagram	Εξυπηρετεί την παράδοση ανεξάρτητων μπλοκ δεδομένων
88	IGRP	Πρωτόκολλο δρομολόγησης εσωτερικής πύλης	Επιτρέπει την ανταλλαγή πληροφοριών δρομολόγησης μεταξύ δρομολογητών Cisco

6.13.3 Έκδοση, μήκος κεφαλίδας και μήκος datagram

Η έκδοση IP 4 χρησιμοποιείται αυτήν τη στιγμή (έκδοση "Επόμενη Γενιά" αριθμός 6).

Το μήκος της κεφαλίδας μετράται σε λέξεις 32 bit. Εάν δεν χρειάζεστε πρόσθετες επιλογές, μπορείτε να περιορίσετε το μήκος της κεφαλίδας σε 5 λέξεις (δηλαδή 20 οκτάδες). Εάν εμπλέκονται μία ή περισσότερες προαιρετικές επιλογές, μπορεί να είναι απαραίτητο να συμπληρώσετε το τέλος της κεφαλίδας με μηδενικά στην αρχή μέχρι ένα όριο λέξης 32 bit.

Πεδίο μήκος datagramκαθορίζει το μέγεθος του datagram σε οκτάδες. Αυτή η τιμή περιλαμβάνει τόσο την κεφαλίδα όσο και το τμήμα δεδομένων του datagram. Αυτό το πεδίο 16 bit μπορεί να περιέχει τιμές έως 2 16 -1 οκτάδα = 65535 οκτάδες.

Η τεχνολογία δικτύου δεν είναι ο μόνος λόγος για τα όρια μεγέθους datagram. Οι διαφορετικοί τύποι υπολογιστών που υποστηρίζουν IP έχουν διαφορετικά όρια που σχετίζονται με το μέγεθος των buffer μνήμης που χρησιμοποιούνται κυκλοφορίας δικτύου(Το πρότυπο IP απαιτεί όλοι οι κεντρικοί υπολογιστές να μπορούν να λαμβάνουν datagrams τουλάχιστον 576 οκτάδων).

6.13.4 Προτεραιότητα και είδος υπηρεσίας

Ο αρχικός χορηγός της σειράς πρωτοκόλλων TCP/IP ήταν το Υπουργείο Άμυνας των ΗΠΑ, για το οποίο ήταν σημαντική η ιεράρχηση των datagram. Οι προτεραιότητες χρησιμοποιούνται ελάχιστα εκτός του στρατού και των κυβερνητικών οργανισμών. Προτεραιότητα είναι 3 bit που παρέχουν 8 διαφορετικά επίπεδα.

Το πρότυπο IP δεν καθορίζει τι να κάνετε με τα bit προτεραιότητας. Αρχικά προορίζονταν να ορίσουν παραμέτρους για τα υποδίκτυα που θα διέσχιζε το datagram στην επόμενη επίσκεψη. Για παράδειγμα, το πρωτόκολλο Token-Ring ελέγχεται με βάση τα bit προτεραιότητας. Σε αυτήν την περίπτωση, η IP πρέπει να αντιστοιχίσει τα bit προτεραιότητας στα κατάλληλα επίπεδα διακριτικού δακτυλίου.

Τύπος υπηρεσίας(Type of Service - TOS) περιέχει bit που καθορίζουν την ποιότητα των πληροφοριών υπηρεσίας που μπορούν να επηρεάσουν την επεξεργασία των datagrams. Για παράδειγμα, όταν ένας δρομολογητής εξαντλείται η μνήμη, αναγκάζεται να απορρίψει ορισμένα γραφήματα δεδομένων. Θα μπορούσε να εξετάσει μόνο τα datagrams με ένα bit αξιοπιστίας ορισμένο σε ένα και να απορρίψει τα datagrams με ένα bit μηδενικής εμπιστοσύνης.

Θέση προτεραιότητας και είδος υπηρεσίας:

κομμάτια	Τύπος	Περιγραφή
0-2	Μια προτεραιότητα	Επίπεδα 0-7
		Επίπεδο 0 - κανονική προτεραιότητα
		Επίπεδο 7 - υψηλότερη προτεραιότητα
3-6	TOS	Καθυστέρηση, Αξιοπιστία, Διακίνηση, Κόστος ή Ασφάλεια
7	Με κράτηση για μελλοντική χρήση

Ο τύπος της υπηρεσίας ορίζει (όπως περιγράφεται στο τρέχον έγγραφο Εκχωρημένοι αριθμοί) τις τιμές που δίνονται στον Πίνακα 6.2. Αυτές είναι αμοιβαία αποκλειστικές τιμές - απαιτείται μόνο μία τιμή TOS για οποιοδήποτε datagram IP. Πρότυπο Εκχωρημένοι αριθμοίσυνιστά τη χρήση συγκεκριμένων τιμών για κάθε εφαρμογή. Για παράδειγμα για telnet- ελαχιστοποιήστε την καθυστέρηση για την αντιγραφή αρχείων - μεγιστοποιήστε την απόδοση και την αξιοπιστία στην παράδοση μηνυμάτων ελέγχου δικτύου.

Πίνακας 6.2 Τιμές πεδίου Type of Service (TOS).

Ορισμένοι δρομολογητές αγνοούν εντελώς τον τύπο του πεδίου εξυπηρέτησης, ενώ άλλοι μπορεί να το χρησιμοποιήσουν όταν επιλέγουν ποια κυκλοφορία θα προφυλάσσονται από την έλλειψη μνήμη τυχαίας προσπέλασης. Ελπίζεται ότι ο τύπος του πεδίου εξυπηρέτησης θα διαδραματίσει πολύ μεγαλύτερο ρόλο στο μέλλον. Εμφανίζεται στο έγγραφο Εκχωρημένοι αριθμοίΟι τιμές παρουσιάζονται στον πίνακα 6.3.

Πρωτόκολλο	Τιμή TOS	Περιγραφή
Telnet και άλλα πρωτόκολλα καταγραφής	1000	Ελαχιστοποιήστε την καθυστέρηση
Συνεδρία ελέγχου FTP	1000	Ελαχιστοποιήστε την καθυστέρηση
Συνεδρία FTP μέσω μεταφοράς δεδομένων	0100
TFTP	1000	Ελαχιστοποιήστε την καθυστέρηση
Φάση εντολής SMTP	1000	Ελαχιστοποιήστε την καθυστέρηση
Φάση δεδομένων SMTP	0100	Μεγιστοποιήστε την απόδοση
Ερώτημα DNS στο UDP	1000	Ελαχιστοποιήστε την καθυστέρηση
Ερώτημα DNS στο TCP	0000	Χωρίς ειδική διαχείριση
Αντιστοίχιση ζώνης σε DNS	0100	Μεγιστοποιήστε την απόδοση
NNTP	0001	Ελαχιστοποιήστε την αξία σε μετρητά
Σφάλματα ICMP	0000	Χωρίς ειδική διαχείριση
αιτήματα ICMP	0000	Συνήθως 0000, αλλά μερικές φορές αποστέλλεται με διαφορετική τιμή
Αποκρίσεις ICMP		Το ίδιο με το αίτημα για το οποίο δημιουργείται η απάντηση
Οποιοδήποτε IGP	0010	Μεγιστοποιήστε την αξιοπιστία
EGP	0000	Χωρίς ειδική διαχείριση
SNMP	0010	Μεγιστοποιήστε την αξιοπιστία
BOOTP	0000	Χωρίς ειδική διαχείριση

6.13.5 Πεδίο διάρκειας ζωής

Όταν συμβαίνει μια αλλαγή τοπολογίας σε ένα σύστημα Διαδικτύου IP, όπως μια κατερχόμενη ζεύξη ή αρχικοποίηση ενός νέου δρομολογητή, ορισμένα γραφήματα δεδομένων ενδέχεται να παραμορφωθούν στο σύντομο χρονικό διάστημα μέχρι να επιλεγεί ένας νέος δρομολογητής.

Πιο σοβαρά προβλήματα προκύπτουν από σφάλματα κατά την μη αυτόματη εισαγωγή πληροφοριών δρομολόγησης. Τέτοια σφάλματα μπορεί να προκαλέσουν απώλεια ή επαναφορά του datagram για μεγάλο χρονικό διάστημα.

Το πεδίο Time-To-Live (TTL) περιορίζει τον χρόνο παρουσίας ενός datagram στο Διαδίκτυο. Το TTL ορίζεται από τον κεντρικό υπολογιστή αποστολής και μειώνεται από κάθε δρομολογητή από τον οποίο διέρχεται το datagram. Εάν το datagram δεν φτάσει στον προορισμό του και το πεδίο TTL γίνει μηδενικό, απορρίπτεται.

Αν και τεχνικά ο χρόνος ζωής μετριέται σε δευτερόλεπτα, στην πραγματικότητα το TTL εφαρμόζεται ως ένας απλός μετρητής επιτυχιών, η τιμή του οποίου μειώνεται (συνήθως κατά ένα) σε κάθε δρομολογητή. Μπορείτε να καθορίσετε μια μεγαλύτερη μείωση του μετρητή για datagrams που ταξιδεύουν σε πολύ αργές συνδέσεις ή χρειάζονται πολύ χρόνο για να μεταφερθούν.

6.13.6 Επικεφαλίδα Checksum

Το άθροισμα ελέγχου βρίσκεται σε ένα πεδίο 16 bit και υπολογίζεται από την τιμή των υπόλοιπων πεδίων κεφαλίδας IP ως το άθροισμα όλων των λέξεων κεφαλίδας του συμπληρώματος 16 bit. Πριν από τον υπολογισμό, το πεδίο αθροίσματος ελέγχου περιέχει 0. Το άθροισμα ελέγχου πρέπει να υπολογιστεί εκ νέου όταν το datagram μετακινείται στο δίκτυο, επειδή το πεδίο TTL αλλάζει στο datagram. Άλλες τιμές από την κεφαλίδα ενδέχεται επίσης να αλλάξουν λόγω κατακερματισμού ή εγγραφής πληροφοριών επιπλέον πεδία.

6.14 Κατακερματισμός

χωράφια ταυτοποίηση(Ταυτοποίηση), σημαίες(Σημαίες) και μετατόπιση θραύσματος(Fragment Offset) σας επιτρέπει να κατατμήσετε και να επαναφέρετε (συλλέξετε) το datagram. Όταν μια IP χρειάζεται να προωθήσει ένα datagram μεγαλύτερο από το MTU του επόμενου hop, τότε:

1. Αρχικά ελέγχεται το περιεχόμενο του πεδίου σημαίες.Εάν η τιμή "Don't Fragment" οριστεί σε 1, δεν χρειάζεται να γίνει τίποτα - το datagram απορρίπτεται και παύει να υπάρχει.

2. Εάν η σημαία "Do not fragment" έχει οριστεί σε 0, τότε το πεδίο δεδομένων χωρίζεται σε ξεχωριστά μέρη σύμφωνα με το MTU του επόμενου άλματος. Τα προκύπτοντα μέρη ευθυγραμμίζονται σε ένα όριο 8 οκτάδων.

3. Σε κάθε τμήμα εκχωρείται μια κεφαλίδα IP παρόμοια με την κεφαλίδα του αρχικού datagram, ειδικότερα, οι τιμές της πηγής, του προορισμού, του πρωτοκόλλου και ταυτοποίηση.Ωστόσο, τα ακόλουθα πεδία ορίζονται ξεχωριστά για κάθε τμήμα:

ένα. Το μήκος του datagram θα αντικατοπτρίζει το τρέχον μήκος του ληφθέντος datagram.

σι. Περισσότερα σημαία από το πεδίο σημαίεςρυθμίστε στο 1 για όλα τα μέρη εκτός από το τελευταίο.

ντο. Πεδίο μετατόπιση θραύσματοςθα υποδείξει τη θέση του ληφθέντος τμήματος σε σχέση με την αρχή του αρχικού γραφήματος δεδομένων. Η αρχική θέση λαμβάνεται ως 0. Η μετατόπιση θραύσματος είναι ίση με την πραγματική μετατόπιση διαιρούμενη με το 8.

ρε. Κάθε τμήμα έχει το δικό του άθροισμα ελέγχου.

Τώρα ήρθε η ώρα να ρίξουμε μια πιο προσεκτική ματιά στα πεδία στον κατακερματισμό δεδομένων.

6.14.1 Πεδίο αναγνώρισης

Πεδίο ταυτοποίησηπεριέχει έναν αριθμό 16 bit που βοηθά τον κεντρικό υπολογιστή προορισμού να αναγνωρίσει το τμήμα του datagram κατά τη συναρμολόγηση.

6.14.2 Πεδίο σημαιών

Πεδίο σημαίεςπεριέχει τρία bit:

Το bit 0 είναι δεσμευμένο αλλά πρέπει να οριστεί σε 0. Ο αποστολέας ΜΠΟΡΕΙ να ορίσει το επόμενο bit σε 1 και το datagram δεν μπορεί να κατακερματιστεί. Εάν δεν μπορεί να παραδοθεί χωρίς κατακερματισμό και το bit κατακερματισμού είναι 1, τότε το datagram θα απορριφθεί και το μήνυμα θα σταλεί στον αποστολέα.

Το bit 2 ορίζεται στο 0 για το τελευταίο ή μόνο μέρος του datagram. Το bit 2 που έχει οριστεί σε 1 υποδεικνύει ότι το datagram είναι κατακερματισμένο και έχει τα ακόλουθα μέρη.

6.14.3 Πεδίο μετατόπισης θραύσματος

Μπλοκ κατακερματισμού(fragment block) είναι ένα κομμάτι δεδομένων 8 οκτάδων. Αριθμός στο πεδίο μετατόπιση θραύσματος(Fragment Offset) υποδεικνύει το μέγεθος της μετατόπισης αυτού του τμήματος (σε σχέση με την αρχή του datagram) σε μονάδες μπλοκ κατακερματισμού. Αυτό το πεδίο έχει μήκος 13 bit (δηλαδή η μετατόπιση μπορεί να είναι από 0 έως 8192 μπλοκ τεμαχίων - ή από 0 έως 65528 οκτάδες). Ας υποθέσουμε ότι ο δρομολογητής χωρίζει ένα datagram (με αναγνωριστικό 348) 3000 byte δεδομένων σε τρία datagrams των 1000 byte. Κάθε τμήμα θα περιέχει τη δική του κεφαλίδα και 1000 byte δεδομένων (125 μπλοκ θραυσμάτων). Περιεχόμενο πεδίου ταυτότητα, σημαίεςΚαι μετατοπίσεις θραυσμάτωνθα είναι ως εξής:

Όταν ένα datagram παραδίδεται χωρίς κατακερματισμό, οι τιμές των πεδίων θα είναι οι εξής:

Ο κεντρικός υπολογιστής προορισμού, έχοντας λάβει ένα datagram με την ένδειξη "Τελευταίο" και έχει μετατόπιση 0, γνωρίζει ότι δεν είναι κατακερματισμένο.

6.14.4 Συναρμολόγηση ενός κατακερματισμένου datagram

Η επανασυναρμολόγηση ενός κατακερματισμένου datagram εκτελείται από τον κεντρικό υπολογιστή προορισμού. Τα μεμονωμένα μέρη ενός τέτοιου datagram μπορούν να φτάσουν με οποιαδήποτε σειρά. Όταν το πρώτο τμήμα φτάσει στον προορισμό, η IP εκχωρεί μια συγκεκριμένη περιοχή μνήμης για την επακόλουθη επανασυναρμολόγηση ολόκληρου του datagram. Πεδίο μετατόπιση θραύσματοςδείχνει στο όριο byte για τα ληφθέντα δεδομένα τμήματος.

Αντιστοίχιση ανά πεδία αναγνώριση, διεύθυνση IP προέλευσης, διεύθυνση IP προορισμούΚαι πρωτόκολλοθραύσματα συναρμολογούνται καθώς φτάνουν. Ωστόσο, υπάρχει ένα μικρό ελάττωμα στο πρωτόκολλο IP: ο κεντρικός υπολογιστής λήψης δεν μπορεί να γνωρίζει το συνολικό μήκος του datagram μέχρι να λάβει το τελευταίο τμήμα. Πεδίο συνολικό μήκος(Συνολικό μήκος) περιέχει πληροφορίες μόνο για δεδομένοςτμήμα, όχι το συνολικό μήκος του datagram.

Έτσι, το σύστημα λήψης πρέπει να μπορεί να προβλέψει ακριβώς πόσο χώρο αποθήκευσης θα κρατήσει για ένα ληφθέν datagram. Οι προγραμματιστές διορθώνουν αυτό το πρόβλημα. διαφορετικοί τρόποι. Μερικοί εκχωρούν διαδοχικά μικρά τμήματα της μνήμης για την προσωρινή μνήμη, άλλοι εκχωρούν ένα μεγάλο buffer ταυτόχρονα.

Σε κάθε περίπτωση κατά την εφαρμογή απαραίτητηεξυπηρετούν ένα εισερχόμενο datagram με συνολικό μήκος τουλάχιστον 576 οκτάδες. Ή, πιο συγκεκριμένα, το σύστημα πρέπει να μπορεί να χειρίζεται datagrams με συνολικό μέγεθος τουλάχιστον του MTU της διεπαφής στην οποία φτάνουν τα datagrams.

6.14.5 Λήξη χρονικού ορίου συναρμολόγησης Datagram

Εξετάστε την ακόλουθη σειρά γεγονότων:

■ Αποστέλλεται ένα datagram.

■ Η διαδικασία που το έστειλε διακόπτεται.

■ Το datagram είναι κατακερματισμένο κατά τη μεταφορά.

■ Ένα από τα θραύσματα χάνεται στην πορεία.

Εάν χαθεί ένα απεσταλμένο τμήμα, ο κεντρικός υπολογιστής λήψης ΠΡΕΠΕΙ να περιμένει μέχρι να σταλεί ξανά το τμήμα. Ταυτόχρονα, βέβαια, είναι απαραίτητο περιορισμός του χρόνου αναμονής. Όταν λήξει το χρονικό όριο δημιουργίας, ο κεντρικός υπολογιστής προορισμού θα απορρίψει τα τμήματα που έχουν ήδη λάβει και θα στείλει ένα μήνυμα σφάλματος στην πηγή. Συνήθως, η τιμή χρονικού ορίου δημιουργίας είναι διαμορφώσιμη. Η τιμή του συνιστάται να ρυθμίζεται στην περιοχή από 60 έως 120 s.

6.14.6 Κατακερματισμός ή όχι

Λαμβάνοντας υπόψη όλα τα προβλήματα υποστήριξης του κατακερματισμού, μπορούμε να πούμε ότι οδηγεί σε υποβάθμιση της απόδοσης. Ως εκ τούτου, πολλοί προγραμματιστές προσπαθούν να σχεδιάσουν προσεκτικά τις εφαρμογές έτσι ώστε τα δημιουργούμενα datagrams να είναι αρκετά μικρά και να μην κατακερματίζονται κατά τη μετάδοση.

Στο Κεφάλαιο 7, θα εξετάσουμε το πρωτόκολλο ανακάλυψης MTU για να αποφύγουμε τον κατακερματισμό των δεδομένων και να χρησιμοποιήσουμε το μεγαλύτερο μέγεθος MTU κατά την προώθηση πληροφοριών.

6.15 Προβολή στατιστικών στοιχείων IP

Μπορείτε να μάθετε πώς λειτουργεί η IP από αρκετά κατά προσέγγιση στατιστικές αναφορές. Ομάδα netstat -ςεμφανίζει τα περιεχόμενα των μετρητών για τα πιο σημαντικά συμβάντα στην IP. Η ακόλουθη αναφορά λαμβάνεται στον διακομιστή tigger.jvnc.net,το οποίο είναι διαθέσιμο στους οικοδεσπότες σε όλο το Διαδίκτυο. Αυτό θα το απαντήσουμε στην έκθεση, αντί για πιο ακριβή όρο "datagram"χρησιμοποιείται ο όρος "πλαστική σακούλα"(πακέτο).

Παραλήφθηκαν 13572051 συνολικά πακέτα

0 με μέγεθος μικρότερο από το ελάχιστο

8 με μέγεθος δεδομένων< data length

0 μήκος κεφαλίδας< data size

0 με μήκος δεδομένων< header length

0 θραύσματα απορρίφθηκαν (απεικονισμένα ή εκτός χώρου)

2 θραύσματα έπεσαν μετά το χρονικό όριο

Κατά την περίοδο αναφοράς, δεν υπήρχε ούτε ένα datagram με κακό άθροισμα ελέγχου (checksums) και τίγρηδεν απέρριψε κανένα datagram λόγω έλλειψης μνήμης. Έγιναν δεκτά 90 θραύσματα, που είναι το 0,00066% του συνολικού όγκου των πληροφοριών. Τελείωσε το χρονικό όριο δύο θραυσμάτων και ενδέχεται να προέκυψαν 10 μη προωθούμενα datagrams κατά την προσπάθεια δρομολόγησης από την πηγή μέσω τίγρη.

6.16 Επιλογές

Για μία ή περισσότερες προαιρετικές επιλογές, 40 ειδικές οκτάδες είναι διαθέσιμες στην κεφαλίδα IP. Οι παραλλαγές του Datagram επιλέγονται από τις εφαρμογές που τις στέλνουν. Χρησιμοποιούνται εξαιρετικά σπάνια. Η λίστα επιλογών περιλαμβάνει:

■ Αυστηρή διαδρομή πηγής

■ Loose Source Route

■ Καταγραφή διαδρομής

■ Timestamp (Time Stamp)

■ Υπουργείο Άμυνας Βασική Ασφάλεια

■ Υπουργείο Άμυνας Εκτεταμένη Ασφάλεια

■ Καμία λειτουργία

■ Τέλος λίστας επιλογών (Περίληψη) - Τέλος λίστας επιλογών (κράτος θέσης)

Οι επιλογές ασφαλείας χρησιμοποιούνται από το Υπουργείο Άμυνας και ορισμένες κυβερνητικές υπηρεσίες. Έχουν επίσης προταθεί πολλές άλλες επιλογές πλήρης λίσταΟι παραλλαγές και η τρέχουσα κατάστασή τους βρίσκονται στις πιο πρόσφατες εκδόσεις εκχωρημένος αριθμόςΚαι Επίσημο πρότυπο πρωτοκόλλου Διαδικτύου).

Υπάρχουν δύο πηγές: Αυστηρή διαδρομή πηγής,ορίζοντας πλήρης διαδρομήστον προορισμό, και Διαδρομή χαλαρής πηγής,εντοπισμός σημείων ελέγχου κατά μήκος της διαδρομής (ορόσημα). Οποιαδήποτε διαδρομή μπορεί να χρησιμοποιηθεί μεταξύ σημείων ελέγχου.

Μερικές φορές χρησιμοποιούνται αυστηρές διαδρομές πηγής για τη βελτίωση της ασφάλειας δεδομένων. Ωστόσο, όπως θα δούμε στη συνέχεια, αυτή η πηγή χρησιμοποιείται επίσης από χάκερ για να εισβάλουν σε συστήματα. ασφάλεια του υπολογιστή.

Μερικές φορές αυτή η επιλογή χρησιμοποιείται κατά τη δοκιμή δικτύων. Το Loose Source Route έχει σχεδιαστεί για να βοηθά στη δρομολόγηση σε μια απομακρυσμένη τοποθεσία.

Οι μηχανισμοί και των δύο επιλογών είναι παρόμοιοι. Η μόνη διαφορά είναι ότι στο Strict Source Route μπορείτε να επισκεφθείτε μόνοσυστήματα από μια προκαθορισμένη λίστα.

6.16.2 Διαδρομή επιστροφής

Εάν χρησιμοποιείται δρομολόγηση πηγής, η επιστρεφόμενη κίνηση από τον προορισμό στην πηγή πρέπει να ακολουθεί την ίδια διαδρομή (σύνολο δρομολογητών) αλλά με αντίστροφη σειρά.

Αυτό δημιουργεί μια δυσκολία: από την άποψη του συστήματος πηγής και προορισμού, οι διευθύνσεις των δρομολογητών είναι διαφορετικές. Στο σχ. Το Σχήμα 6.12 δείχνει μια διαδρομή μεταξύ δύο κεντρικών υπολογιστών. Η διαδρομή από τον κεντρικό υπολογιστή Α στον κεντρικό υπολογιστή Β περιλαμβάνει τη διέλευση μέσω δρομολογητών των οποίων οι διευθύνσεις για τον κεντρικό υπολογιστή Α είναι 130.132.9.29 και 130.132.4.11. Η διαδρομή από τον κεντρικό υπολογιστή Β στον κεντρικό υπολογιστή Α διέρχεται από δρομολογητές με διευθύνσεις IP γνωστές στον κεντρικό υπολογιστή Β ως 128.36.5.2 και 130.132.4.16. Οι διευθύνσεις διεπαφής του δρομολογητή είναι διαφορετικές επειδή είναι συνδεδεμένες σε διαφορετικά υποδίκτυα.

Ρύζι. 6.12.Μονοπάτια από την άποψη των οικοδεσποτών Α και Β

Η λύση σε αυτό το πρόβλημα είναι απλή: κάθε φορά που επισκέπτεστε το δρομολογητή, η διεύθυνση εισόδου αντικαθίσταται στο πεδίο διαδρομή πηγήςστη διεύθυνση εξόδου και το σύστημα προορισμού λαμβάνει την ήδη προκύπτουσα λίστα με αντίστροφη σειρά και μπορεί να χρησιμοποιήσει δρομολόγηση από την πηγή για να μετακινηθεί πίσω.

6.16.3 Περιγραφή διαδρομής

Ίσως πιστεύετε ότι για δρομολόγηση από την πηγή αρκεί να δημιουργήσετε μια λίστα δρομολογητών μεταξύπηγή και προορισμό. Ωστόσο, δεν είναι. Ο Πίνακας 6.4 δείχνει τα περιεχόμενα των πεδίων Διευθύνσεις IP πηγής(Διεύθυνση IP πηγής), Διευθύνσεις IP προορισμού(Διεύθυνση IP προορισμού) και πεδία δρομολόγηση πηγής(Πηγή διαδρομή) σε κάθε βήμα κατά μήκος της διαδρομής:

■ Στο βήμα 1, το πεδίο Διευθύνσεις IP προορισμούπεριέχει τη διεύθυνση του πρώτου δρομολογητή. Δείκτης από το πεδίο διαδρομή πηγήςορίζει την επόμενη επιτυχία (έντονη γραφή στον πίνακα).

■ Στο βήμα 2, το πεδίο Διευθύνσεις IP προορισμούπεριέχει τη διεύθυνση του δεύτερου δρομολογητή. Δείκτης από το πεδίο διαδρομή πηγήςκαθορίζει το επόμενο χτύπημα. Στο παράδειγμά μας, αυτός είναι ο πραγματικός προορισμός του datagram.

■ Στο βήμα 3, το datagram φτάνει στον προορισμό του. Τα χωράφια της Διευθύνσεις IP πηγήςΚαι προορισμόςπεριέχω σωστές τιμές, και στο διαδρομή πηγήςπαρατίθενται όλοι οι δρομολογητές που έχουν περάσει.

Πίνακας 6.4 Δρομολόγηση πηγών

Βήμα	Διεύθυνση IP πηγής	Διεύθυνση IP προορισμού	Πεδίο SourceRoute
1	130.132.9.44	130.132.9.29	130.132.4.11 128.36.5.76
2	130.132.9.44	130.132.4.11	130.132.4.16 128.36.5.76
3	130.132.9.44	128.36.5.76	130.132.4.16 128.36.5.2

Η δρομολόγηση πηγών έχει γίνει μέρος του οπλοστασίου των εργαλείων χάκερ του δικτύου χάκερ. Αυτή η μέθοδος μπορεί να χρησιμοποιηθεί για τη διείσδυση από το Διαδίκτυο σε δίκτυα των οποίων οι διαχειριστές δεν ενδιαφέρονται για την ασφάλεια.

Οι δρομολογητές που φιλτράρουν την κυκλοφορία στον οργανισμό πρέπει να μπορούν να αποκλείουν την κυκλοφορία που δρομολογείται από την πηγή ή να την ελέγχουν διαδρομή πηγήςγια συμμόρφωση πραγματικόςτον προορισμό του datagram.

Ένα άλλο πρόβλημα παρουσιάζεται με κεντρικούς υπολογιστές πολλαπλής διανομής που είναι συνδεδεμένοι σε ένα ή περισσότερα υποδίκτυα. Το γεγονός είναι ότι τέτοιοι οικοδεσπότες μπορούν να περάσουν datagrams με δρομολόγηση πηγής, ανοίγοντας την πρόσβαση στην κυκλοφορία δικτύου από την "πίσω πόρτα". Οι κεντρικοί υπολογιστές πολλαπλής διανομής πρέπει επίσης να μπορούν να απενεργοποιήσουν τη δρομολόγηση πηγής.

6.16.5 Καταγραφή διαδρομής

Πεδίο καταχωρήσεις διαδρομής(Διαδρομή εγγραφής) περιέχει μια λίστα με τις διευθύνσεις IP των δρομολογητών που διασχίζει το datagram. Κάθε δρομολογητής που συναντάται στην πορεία προσπαθεί να προσθέσει τη διεύθυνση εξόδου του σε μια τέτοια λίστα.

Αλλά το μήκος της λίστας ορίζεται από τον αποστολέα και μπορεί να μην υπάρχει αρκετός χώρος για την εγγραφή όλων των διευθύνσεων κατά μήκος της διαδρομής του datagram. Σε αυτήν την περίπτωση, ο δρομολογητής απλώς θα προωθήσει το datagram χωρίς να προσθέσει τη δική του διεύθυνση.

6.16.6 Χρονική σήμανση

Υπάρχουν τρεις μορφές για ένα πεδίο χρονική σήμανση(χρονοσήμανση), η οποία μπορεί να περιέχει:

■ Λίστα χρονικών σημάνσεων 32 bit

■ Μια λίστα με διευθύνσεις IP και τα αντίστοιχα ζεύγη χρονικών σφραγίδων τους.

■ Μια λίστα διευθύνσεων που έχουν προεπιλεγεί στην πηγή ακολουθούμενη από ένα διάστημα χρονικής σήμανσης (οι κεντρικοί υπολογιστές θα γράφουν εκεί χρονικές σημάνσεις μόνο όταν οι διευθύνσεις τους ταιριάζουν με αυτές της λίστας)

Στην πρώτη και στη δεύτερη περίπτωση, ενδέχεται να μην υπάρχει αρκετός χώρος για εγγραφή. Στη συνέχεια δημιουργείται ένα υποπεδίο υπερχείλισης για την καταμέτρηση των κόμβων που απέτυχαν να γράψουν τις χρονικές τους σημάνσεις.

6.16.7 Βασική και ενισχυμένη ασφάλεια για το Υπουργείο Άμυνας

Επιλογή βασική ασφάλεια (Βασική ασφάλεια) χρησιμοποιείται για την επαλήθευση ότι η πηγή είναι εξουσιοδοτημένη να στείλει ένα datagram, ο δρομολογητής είναι εξουσιοδοτημένος για μετάδοση και ο δέκτης είναι εξουσιοδοτημένος να το λαμβάνει.

Παράμετρος Βασική Ασφάλειααποτελείται από επίπεδα ταξινόμησης που κυμαίνονται από Unclassified (μη απόρρητο) έως άκρως απόρρητο (άκρως απόρρητο) και σημαίες ταυτότητας συγγραφέα. Αυτά τα επίπεδα ορίζουν τους κανόνες για το datagram. Η συγγραφή έχει ανατεθεί σε αρκετούς οργανισμούς, όπως η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ, η CIA και το Υπουργείο Ενέργειας.

Ένα datagram με Basic Security μπορεί επίσης να περιέχει ένα πεδίο Εκτεταμένη ασφάλεια. Υπάρχουν πολλές διαφορετικές υπομορφές για αυτά τα πεδία για να ανταποκρίνονται στις απαιτήσεις διαφορετικών κατόχων πνευματικών δικαιωμάτων.

Ο δρομολογητής ή ο κεντρικός υπολογιστής πρέπει να καταστρέψει πληροφορίες για τις οποίες δεν έχει πνευματικά δικαιώματα. Τα συστήματα ασφαλείας έχουν διαμορφωθεί με διαφορετικά επίπεδα ταξινόμησης και μπορούν να στείλουν και να λάβουν απόδοση(ες) εάν επιτρέπεται. Σημειώστε ότι πολλά εμπορικά προϊόντα δεν υποστηρίζουν αυτές τις δυνατότητες.

6.16.8 Τέλος της λίστας επιλογών και καμία λειτουργία

Επιλογή "καμία επέμβαση"(Χωρίς λειτουργία) χρησιμοποιείται για την κάλυψη κενών μεταξύ παραλλαγών datagram. Για παράδειγμα, χρησιμοποιείται για την ευθυγράμμιση της επόμενης παραλλαγής σε ένα όριο 16-bit ή 32-bit.

Τέλος λίστας επιλογών(Τέλος λίστας επιλογών) χρησιμοποιείται για τη συμπλήρωση των πεδίων επιλογών μέχρι το όριο των 32 bit.

6.16.9 Κωδικοποίηση παραλλαγής

Υπάρχουν δύο παραλλαγές ενός byte που κωδικοποιούνται ως εξής:

Χωρίς λειτουργία 00000001

Τέλος λίστας επιλογών 00000000

Οι υπόλοιπες επιλογές δίνονται από μερικά bits. Το καθένα ξεκινά με μια οκτάδα τύποςκαι οκτάδα μήκος.

Για τις επιλογές που εξετάζονται, τίθεται το εξής ερώτημα: χρειάζεται να αντιγραφούν στις κεφαλίδες των γραμμάτων δεδομένων που λαμβάνονται κατά τον κατακερματισμό; Η αντιγραφή εκτελείται για Ασφάλεια, Διαδρομή αυστηρής πηγήςΚαι Χαλαρή διαδρομή πηγής. χωράφια Διαδρομή εγγραφήςΚαι Χρονική σήμανσηαντιγράφονται μόνο στο πρώτο τμήμα του datagram.

Ο τύπος οκτάδας υποδιαιρείται σε:

Ο Πίνακας 6.5 δείχνει τις τιμές του τύπου οκτάδας και τη διαίρεση του στα πεδία Αντιγραφή (αντίγραφο), Τάξη (κλάση) και Αριθμός επιλογής (αριθμός επιλογής) για κάθε τυπική επιλογή.

Πίνακας 6.5 Πεδία Αντιγραφή, Τάξη και Αριθμός Επιλογής

Εννοια	αντίγραφο	τάξη	αριθμός	Ονομα
0	0	0	0	Τέλος λίστας επιλογών
1	0	0	1	Καμία επέμβαση
137	1	0	9	Αυστηρή διαδρομή πηγής
131	1	0	3	Χαλαρή διαδρομή πηγής
7	0	0	7	Διαδρομή εγγραφής
68	0	2	4	Χρονική σήμανση
130	1	0	2	Ασφάλεια
133	1	0	5	Εκτεταμένη ασφάλεια

Οι μορφές των πιο συνηθισμένων πεδίων παραλλαγών φαίνονται στην εικ. 6.13.

Ρύζι. 6.13.Μορφές πεδίων παραλλαγών

Επιλογή Αυστηρή διαδρομή πηγής(ακριβής διαδρομή από την πηγή) περιέχει δείκτες σε μια λίστα διευθύνσεων. Ο δείκτης καθορίζει τη θέση της επόμενης διεύθυνσης προς επεξεργασία. Αρχικά, ο δείκτης έχει μια τιμή 4, η οποία αυξάνεται κατά 4 σε κάθε χτύπημα.

Επιλογή Χαλαρή διαδρομή πηγής(αυθαίρετη διαδρομή από την πηγή) περιέχει δείκτες σε μια λίστα διευθύνσεων. Αρχική θέσηδείκτη, όπως και στην προηγούμενη περίπτωση, εδώ 4 και αυξάνεται κατά 4 όταν φτάσετε σε καθεμία από τις διευθύνσεις στη λίστα.

6.16.12 Κωδικοποίηση διαδρομής εγγραφής

Επιλογή Διαδρομή εγγραφής(εισαγωγή διαδρομής) περιέχει δείκτες και ένα μέρος για να γράψετε διευθύνσεις. Αρχικά, ο δείκτης έχει τιμή 4 και ο χώρος διευθύνσεων είναι κενός.

Όταν φτάσει σε κάθε δρομολογητή, η διεύθυνσή του γράφεται στον δείκτη και η τιμή του δείκτη αυξάνεται κατά 4. Όταν ληφθεί όλος ο χώρος που έχει εκχωρηθεί για την εγγραφή, το datagram θα συνεχίσει στον προορισμό χωρίς να γράψει πρόσθετες διευθύνσεις.

6.16.13 Κωδικοποίηση χρονοσήμανσης

Επιλογή Χρονική σήμανση(χρονοσήμανση) περιέχει έναν δείκτη, ένα υποπεδίο υπερχείλισης και ένα υποπεδίο σημαίας. Το υποπεδίο σημαίας καθορίζει μία από τις τρεις πιθανές μορφές χρονικής σήμανσης.

Εάν το υποπεδίο επισήμανσης είναι 0, τότε σε κάθε επίσκεψη, γράφεται μια χρονική σήμανση στην εκχωρημένη τοποθεσία και η τιμή του δείκτη αυξάνεται κατά 4. Όταν ο εκ των προτέρων εκχωρημένος χώρος είναι πλήρης, το υποπεδίο υπερχείλισης αυξάνεται και όλα τα εισερχόμενα datagrams απορρίπτονται.

Εάν το υποπεδίο σημαίας αποθηκεύει το 1, τότε κάθε φορά που χτυπιέται η διεύθυνση IP, θα γράφεται μια χρονική σήμανση στον κενό χώρο και η τιμή του δείκτη θα αυξάνεται κατά 8. Όταν γεμίσει όλος ο εκ των προτέρων εκχωρημένος χώρος, η τιμή της υπερχείλισης Το υποπεδίο αυξάνεται κατά ένα και η καταγραφή των χρονικών σημάνσεων σταματά. Ας υποθέσουμε ότι ο αποστολέας θέλει να καταγράψει χρονικές σημάνσεις για μια λίστα προεπιλεγμένων κόμβων. Σε αυτήν την περίπτωση, πρέπει να καθορίσετε 3 στο πεδίο σημαίας και να συμπληρώσετε τη λίστα με τις επιλεγμένες διευθύνσεις Διαδικτύου. Εάν ο δείκτης έχει οριστεί αυτήν τη στιγμή στη διεύθυνση του δρομολογητή, αυτή η συσκευή θα συμπληρώσει το διάστημα της χρονικής σήμανσης και θα αυξήσει τον δείκτη κατά 8.

6.16.14 Κωδικοποίηση βασικών και εκτεταμένων επιλογών ασφαλείας

Οι τιμές για αυτά τα πεδία καθορίζονται από στρατιωτικούς και κυβερνητικούς φορείς. Επιπλέον πληροφορίεςμπορεί να ληφθεί από το RFC 1108.

6.17 Παράδειγμα κεφαλίδας IP

Στο σχ. Το 6.14 δείχνει το αποτέλεσμα του αναλυτή Snifferαπό Network General για την κεφαλίδα πλαισίου Ethernet DIX MAC και για την κεφαλίδα IP.

DLC: Το πλαίσιο 14 έφτασε στις 10:26:10.5797. Το μέγεθος είναι 61 byte

DLC: Destination = Station Sun 076A03, Sun Atlantis

DLC: Πηγή = Station Sun 07FD89, Sun Jupiter

IP: Έκδοση = 4, μήκος κεφαλίδας = 20 byte

IP: .... 0... = κανονική απόδοση

IP: .... .0.. = κανονική αξιοπιστία

IP: Χρόνος ζωής = 30 δευτερόλεπτα/πηδήσεις

IP: Άθροισμα ελέγχου κεφαλίδας = 12F4 (σωστό)

IP: Διεύθυνση πηγής =

IP: Διεύθυνση προορισμού =

06 00 20 07 6A 03 (Φυσική διεύθυνση προορισμού)

08 00 20 07 FD 89 (Φυσική διεύθυνση πηγής)

45 00 00 2F (Έκδοση, Μήκος Hdr, Prec/TOS, Συνολικό μήκος)

11 6A 00 00 (Αναγνώριση, Σημαίες, Μετατόπιση Θραύσματος)

1E 06 12 F4 (Time to Live, Protocol, Header Checksum)

C0 2A FC 01 (Διεύθυνση IP πηγής)

C0 2A FC 14 (Διεύθυνση IP προορισμού)

Ρύζι. 6.14.Ερμηνεία κεφαλίδων MAC και IP

Η κεφαλίδα MAC ξεκινά με τις φυσικές διευθύνσεις 6 byte των συστημάτων προέλευσης και προορισμού. Σημειώστε ότι ο αναλυτής Snifferαντικαθιστά τα πρώτα 3 byte κάθε φυσικής διεύθυνσης με το αντίστοιχο όνομα του κατασκευαστή του προσαρμογέα δικτύου (στην περίπτωσή μας, αυτό είναι Ήλιος). Το πεδίο τύπου περιέχει τον κωδικό X"0800, που σημαίνει: " αυτή η πληροφορίαπαράδοση στην IP».

Στο σχήμα, το datagram IP ακολουθεί αμέσως τη σύντομη κεφαλίδα MAC DIX Ethernet. Αυτό είναι ένα πλαίσιο 802.3 και πίσω από την κεφαλίδα MAC υπάρχει μια κεφαλίδα LLC 8 byte με υποκεφαλίδα SNAP.

Το μέγεθος του πλαισίου είναι 61 byte. Αυτή η τιμή περιλαμβάνει την κεφαλίδα MAC των 14 byte του πλαισίου, αλλά δεν λαμβάνει υπόψη το τελικό τμήμα MAC των 4 byte, επομένως το πλήρες καρέ έχει μήκος 65 byte. Τα καρέ Ethernet ή 802.3 για μέσα σε ομοαξονικό καλώδιο πρέπει να έχουν μήκος τουλάχιστον 64 byte, επομένως το πλαίσιο σχεδόν έπεσε κάτω από το ελάχιστο επιτρεπόμενο μέγεθος. Το πλαίσιο δεδομένων έχει συνολικό μήκος μόνο 47 byte.

Όπως πολλές κεφαλίδες IP, η κεφαλίδα του παραδείγματος δεν περιέχει παραλλαγές και επομένως έχει μήκος 20 byte. Στην πράξη το χωράφι Είδος Υπηρεσίαςσυνήθως έχει τιμή 0.

Μπορείτε να δείτε ότι το datagram δεν είναι τμήμα ενός μακρύτερου datagram, αφού το πεδίο Μετατόπιση θραυσμάτωναποθηκεύει το 0 για να υποδείξει την έναρξη του datagram και η δεύτερη σημαία ορίζεται στο 0 για να υποδεικνύει το τέλος του datagram.

Το Datagram κατέγραψε πληροφορίες για 30 χτυπήματα στο πεδίο TTL.Πεδίο Πρωτόκολλοείναι 6, υποδεικνύοντας την παράδοση του datagram TCP στον κεντρικό υπολογιστή προορισμού.

Αναλυτής Snifferμεταφρασμένες διευθύνσεις IP προέλευσης και προορισμού σε μια κοινή διακεκομμένη μορφή.

Οι δεκαεξαδικές οκτάδες που αποτελούν την αρχική κεφαλίδα MAC και την κεφαλίδα IP φαίνονται στο κάτω μέρος του σχήματος. Δωσμένο σε Snifferη δεκαεξαδική έξοδος έχει αντικατασταθεί με τις αντίστοιχες αλλά απλούστερες διακεκομμένες τιμές.

6.18 Σενάριο Επεξεργασίας Δεδομένων

Για να κατανοήσουμε καλύτερα πώς λειτουργεί η IP, ας δούμε τις λειτουργίες επεξεργασίας datagram σε έναν δρομολογητή και έναν κεντρικό υπολογιστή προορισμού. Τα βήματα που εμπλέκονται φαίνονται στο Σχ. 6.15.

Ρύζι. 6.15.Επεξεργασία datagram

Τα προβλήματα και τα σφάλματα που εμφανίζονται συνήθως έχουν ως αποτέλεσμα την απόρριψη του datagram και την αποστολή μηνύματος σφάλματος στην πηγή. Αυτές οι διαδικασίες θα συζητηθούν στο Κεφάλαιο 7 για το πρωτόκολλο. Πρωτόκολλο μηνυμάτων ελέγχου Διαδικτύου(ICMP).

6.18.1 Επεξεργασία στο δρομολογητή

Μόλις λάβει ένα datagram, ο δρομολογητής εκτελεί μια σειρά ελέγχων για να δει εάν το datagram πρέπει να απορριφθεί. Το άθροισμα ελέγχου κεφαλίδας υπολογίζεται και συγκρίνεται με την τιμή στο πεδίο αθροίσματος ελέγχου.

Γίνεται προβολή των πεδίων Και πρωτόκολλονα προσδιορίσουν σημαντικές αξίες. Μειώνει την τιμή από το πεδίο διάρκειας ζωής. Εάν υπάρχει σφάλμα στο άθροισμα ελέγχου, στις παραμέτρους ή μηδενική τιμή χρόνου ζωής ή εάν ο δρομολογητής δεν έχει αρκετή μνήμη για να συνεχίσει την επεξεργασία του, το datagram απορρίπτεται.

Το επόμενο βήμα είναι να εκτελέσετε μια ανάλυση ασφαλείας μέσω μιας σειράς προ-ρυθμισμένων δοκιμών. Για παράδειγμα, ένας δρομολογητής μπορεί να περιορίσει την εισερχόμενη κίνηση, έτσι ώστε να είναι διαθέσιμοι μόνο λίγοι διακομιστές προορισμού.

Στη συνέχεια, ο δρομολογητής εκτελεί τη διαδικασία δρομολόγησης του datagram. Όπως υποδεικνύεται στην κεφαλίδα του datagram, επιλέγεται η παραλλαγή της ακριβούς ή αυθαίρετης διαδρομής από την πηγή. Στη συνέχεια, εάν είναι απαραίτητο και επιτρέπεται, γίνεται κατακερματισμός. Εάν το datagram δεν μπορεί να μεταδοθεί χωρίς να κατακερματιστεί, αλλά το πεδίο Do Not Fragment έχει οριστεί σε 1, απορρίπτεται.

Οι διαθέσιμες επιλογές βρίσκονται υπό επεξεργασία. Πρέπει να δημιουργηθούν τροποποιημένες κεφαλίδες για κάθε datagram ή τμήμα του. Τέλος, το άθροισμα ελέγχου κεφαλίδας υπολογίζεται εκ νέου και το datagram αποστέλλεται στο επόμενο σύστημα επιτυχίας. Αυτό είναι το πιο συνηθισμένο σενάριο για την επεξεργασία ενός datagram από έναν δρομολογητή. Ωστόσο, μερικές φορές είναι ο τελικός προορισμός του datagram. Για παράδειγμα, ένα αίτημα για πληροφορίες διαχείρισης δικτύου μπορεί να σταλεί στον ίδιο τον δρομολογητή.

6.18.2 Επεξεργασία στον κεντρικό υπολογιστή προορισμού

Ο κεντρικός υπολογιστής προορισμού υπολογίζει άθροισμα ελέγχου,και το αποτέλεσμα συγκρίνεται με το αντίστοιχο πεδίο. Η διεύθυνση προορισμού ελέγχεται για να δούμε αν ανήκει σε αυτόν τον κεντρικό υπολογιστή. Ελέγχεται επίσης η ορθότητα των πεδίων έκδοση, μήκος κεφαλίδας, συνολικό μήκοςΚαι πρωτόκολλο.Το datagram απορρίπτεται σε οποιοδήποτε σφάλμα ή όταν δεν υπάρχει αρκετός χώρος προσωρινής αποθήκευσης για να το επεξεργαστεί ο κεντρικός υπολογιστής.

Εάν το datagram είναι κατακερματισμένο, τότε ο κεντρικός υπολογιστής ελέγχει τέσσερα πεδία: ταυτότητα, διεύθυνση πηγής, διεύθυνση προορισμούΚαι πρωτόκολλογια την αναγνώριση θραυσμάτων με πανομοιότυπες τιμές (δηλαδή που ανήκουν στο ίδιο datagram). Στη συνέχεια, η τιμή από το πεδίο μετατόπισης θραύσματος χρησιμοποιείται για την τοποθέτηση των θραυσμάτων σε σχέση μεταξύ τους.

Ολόκληρο το datagram προωθείται στην κατάλληλη υπηρεσία υψηλό επίπεδο, όπως TCP ή UDP.

Ο κεντρικός υπολογιστής δεν περιμένει την πλήρη συναρμολόγηση του datagram από τα τμήματα. Όταν φτάσει το πρώτο τμήμα, ο χρονοδιακόπτης ρυθμίζεται σε μια τοπικά ρυθμιζόμενη τιμή (συνήθως μεταξύ 1 και 2 λεπτών). Τα τμήματα του datagram που δεν συλλέχθηκαν σε αυτό το χρονικό διάστημα απορρίπτονται.

6.19 Προστατευτικός εξοπλισμός και ασφάλεια

Όλοι θέλουν να αξιοποιήσουν στο έπακρο τις επικοινωνίες, αλλά ένας συνετός διαχειριστής δικτύου λαμβάνει πάντα μέτρα για την προστασία των πόρων του υπολογιστή από εξωτερικές παρεμβολές, κυρίως από χάκερ. Δρομολογητές με χαρακτηριστικά ασφαλείας(δρομολογητής τείχους προστασίας, μερικές φορές χρησιμοποιείται μια κυριολεκτική μετάφραση - ένα τείχος προστασίας, δηλαδή ένας τοίχος πυρκαγιάς. - Σημείωση. λωρίδα.) έχουν γίνει οι πιο δημοφιλείς συσκευές στο αμυντικό οπλοστάσιο του διαχειριστή δικτύου.

Εγκαθίστανται δρομολογητές ασφαλείας για να φιλτράρουν την κυκλοφορία για να διατηρούν τον ιστότοπο ασφαλή. Όπως φαίνεται στο σχ. 6.16, τέτοιοι δρομολογητές μπορούν να ρυθμιστούν ώστε να επιτρέπουν ή να αποκλείουν την κυκλοφορία με βάση:

■ Προέλευση διευθύνσεων IP

■ Διευθύνσεις IP προορισμού

■ Πρωτόκολλο

■ Εφαρμογές

Ρύζι. 6.16. Router με χαρακτηριστικά ασφαλείας

Για παράδειγμα, μπορεί να επιτρέπεται στους εσωτερικούς χρήστες να στέλνουν και να λαμβάνουν μηνύματα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗκαι πρόσβαση σε εξωτερικούς διακομιστές WWW και εξωτερικούς χρήστες μόνο σε ένα μικρό υποσύνολο των διακομιστών του ιστότοπου.

Πρόσθετη προστασία παρέχεται από έναν έξυπνο κεντρικό υπολογιστή φιλτραρίσματος με χαρακτηριστικά ασφαλείας. Σε ορισμένες υλοποιήσεις, οι εσωτερικοί χρήστες πρέπει να συνδεθούν με το εργαλείο ασφαλείας και να πιστοποιήσουν την ταυτότητα τους για να συνδεθούν με τον έξω κόσμο. Στους χρήστες μπορούν να εκχωρηθούν ατομικά δικαιώματα. Όλη η κίνηση από τον έξω κόσμο θα φιλτράρεται από το εργαλείο ασφαλείας του κεντρικού υπολογιστή και μπορεί να αναλυθεί σύμφωνα με ορισμένα κριτήρια.

Ορισμένοι ασφαλείς κεντρικοί υπολογιστές λειτουργούν ως διακομιστής μεσολάβησης. Όταν ένας εσωτερικός χρήστης ζητά πληροφορίες από τον έξω κόσμο, γίνεται σύνδεση με έναν διακομιστή μεσολάβησης που λαμβάνει τις πληροφορίες και στη συνέχεια τις διαβιβάζει στον εσωτερικό χρήστη.

Για μεγαλύτερη ασφάλεια, οι ιστότοποι μπορούν να ρυθμιστούν σε λειτουργία LAN "αποστρατιωτικοποιημένης ζώνης" τοποθετώντας τους κεντρικούς υπολογιστές ασφαλείας και όλους τους εσωτερικά προσβάσιμους διακομιστές εφαρμογών σε ένα LAN που προστατεύεται από έναν δρομολογητή φιλτραρίσματος. Στο σχ. Το σχήμα 6.17 δείχνει μια τέτοια ζώνη LAN που χρησιμοποιείται για προστασία από εξωτερική εισβολή.

Ρύζι. 6.17.Ασφάλιση τοποθεσίας με DMZ

Η χρήση ενός διακομιστή μεσολάβησης ασφαλείας σάς επιτρέπει να εκχωρείτε προσωπικές διευθύνσεις IP στους υπολογιστές του ιστότοπου (δεν είναι γνωστές σε εξωτερικούς χρήστες που έχουν πρόσβαση μόνο στη διεύθυνση διακομιστή μεσολάβησης ή στα εργαλεία ασφαλείας. - Σημείωση. λωρίδα.). Σε αυτήν την περίπτωση, μόνο συστήματα στο περιμετρικό δίκτυο LAN θα απαιτούσαν μοναδικές δημόσιες διευθύνσεις.

6.20 Θέματα απόδοσης IP

Η απόδοση του Διαδικτύου εξαρτάται από την ποσότητα των διαθέσιμων πόρων σε κεντρικούς υπολογιστές και δρομολογητές και από το πόσο αποτελεσματικά χρησιμοποιούνται. Αυτοί οι πόροι περιλαμβάνουν:

■ Εύρος ζώνης προώθησης πληροφοριών

■ Χωρητικότητα buffer

■ Ταχύτητα κεντρικής μονάδας επεξεργασίας (CPU).

Δεν υπάρχουν τέλειοι μηχανισμοί πρωτοκόλλου. Ο σχεδιασμός του πρωτοκόλλου απαιτεί μια αντιστάθμιση μεταξύ του εύρους της ικανότητας και της αποτελεσματικότητας.

6.20.1 Εύρος ζώνης

Η IP χρησιμοποιεί αποτελεσματικά το εύρος ζώνης. Τα datagrams βρίσκονται στην ουρά για προώθηση στο επόμενο σημείο επιτυχίας μόλις γίνει διαθέσιμο το εύρος ζώνης (εύρος ζώνης). Σημείωση. λωρίδα.). Ως αποτέλεσμα, αποφεύγεται η σπατάλη της δέσμευσης εύρους ζώνης για συγκεκριμένη κίνηση ή η αναμονή για επιβεβαίωση προς τα εμπρός.

Επιπλέον, υπάρχουν νέα πρωτόκολλα δρομολόγησης IP με περισσότερες δυνατότητες: μπορούν να παραλληλίσουν την κυκλοφορία σε πολλαπλές διαδρομές και να επιλέγουν δυναμικά δρομολογητές για να αποφύγουν τη συμφόρηση σε ορισμένα σημεία της διαδρομής του datagram. Η χρήση τέτοιων πρωτοκόλλων καθιστά δυνατή τη βελτίωση της χρήσης των διαθέσιμων πόρων για τη μεταφορά πληροφοριών.

Ωστόσο, υπάρχει μια μικρή επιβάρυνση λόγω των μηνυμάτων ελέγχου που έχουν ως μοναδική πηγή το ICMP.

Ως αποτέλεσμα, εμφανίζονται ορισμένες αρνητικές ιδιότητες. Όταν η κίνηση δρομολογείται από ένα LAN υψηλής ταχύτητας σε μια σύνδεση σημείου προς σημείο χαμηλού εύρους ζώνης, τα datagrams αρχίζουν να συσσωρεύονται στην ουρά του δρομολογητή. Ο χρόνος παράδοσης από την πηγή στον προορισμό αυξάνεται και ορισμένα datagrams απορρίπτονται. Σε αυτή την περίπτωση απαιτείται αναμετάδοση datagrams, αυξάνοντας περαιτέρω το φορτίο στο δίκτυο και μειώνοντας την απόδοση του.

Σημειώστε επίσης ότι όταν το δίκτυο είναι συμφορημένο, η παράδοση του datagram επιβραδύνεται και γίνεται λιγότερο αξιόπιστη. Ωστόσο, ορισμένοι πολύ αποτελεσματικοί αλγόριθμοι επιτρέπουν στο TCP να ανταποκρίνεται αμέσως στη συμφόρηση μειώνοντας την ποσότητα των δεδομένων που αποστέλλονται και μειώνοντας το επίπεδο αναμετάδοσης.

Αυτοί οι αλγόριθμοι έχουν σημαντικό αντίκτυπο στην απόδοση του δικτύου και ως εκ τούτου έχουν γίνει αναπόσπαστο μέρος του προτύπου TCP (βλ. Κεφάλαιο 10).

Οι κατασκευαστές δρομολογητών δημιουργούν ενεργά όλο και πιο προηγμένες συσκευές που μπορούν να επεξεργαστούν δεκάδες χιλιάδες datagrams ανά δευτερόλεπτο. Για να αποκτήσετε υψηλή απόδοση, θα πρέπει επίσης να εξετάσετε προσεκτικά τη διαμόρφωση του δικτύου έτσι ώστε η αναμενόμενη μέγιστη χρήση μνήμης να είναι περίπου το 50% της συνολικής μνήμης buffer.

6.20.2 Χρήση buffer

Το πρωτόκολλο IP που προωθεί το datagram είναι υπεύθυνο για την παράδοσή του. Για εκείνες τις περιπτώσεις που το datagram για τον έναν ή τον άλλο λόγο δεν έφτασε στον προορισμό, παρέχεται μια προσωρινή μνήμη για το datagram που σας επιτρέπει να εκτελέσετε ξανά τη λειτουργία μεταφοράς. Με τη σειρά του, η IP του κεντρικού υπολογιστή προορισμού πρέπει να εκχωρήσει κάποιο χώρο προσωρινής αποθήκευσης για να επανασυναρμολογήσει τα κατακερματισμένα datagrams.

6.20.3 Πόροι CPU

Η επεξεργασία γραμμάτων δεδομένων δεν οδηγεί σε μεγάλο φορτίο στην κεντρική μονάδα επεξεργασίας (CPU). Η ανάλυση της κεφαλίδας είναι αρκετά απλή. Δεν απαιτείται πολύπλοκο λογισμικό για τον χειρισμό χρονικών ορίων και αναμετάδοσης.

Λόγω δυναμικών αλλαγών και έλλειψης συνδέσεων, το πρωτόκολλο IP απαιτεί την επεξεργασία των πληροφοριών δρομολόγησης σε κάθε σύστημα επιτυχίας. Ωστόσο, αυτό γίνεται με απλή σάρωση του πίνακα, η οποία είναι αρκετά γρήγορη ακόμη και με μεγάλα τραπέζια.

Η ανάλυση ασφαλείας που εκτελείται από τους δρομολογητές επιβραδύνει την επεξεργασία, ειδικά όταν υπάρχει ένας μακρύς κατάλογος συνθηκών προς έλεγχο για κάθε datagram.

6.21 Μάθετε περισσότερα για τις πολλαπλές εκπομπές

Υπάρχει μια κατηγορία διευθύνσεων IP που χρησιμοποιούνται σε multicastμετάδοση (βλ. Κεφάλαιο 5), που σας επιτρέπει να δρομολογήσετε ένα datagram από την πηγή σε μια ομάδα συστημάτων που καθορίζονται από μία από τις διευθύνσεις της κατηγορίας D. Οι τεχνολογίες και τα πρωτόκολλα για την υποστήριξη πολλαπλής μετάδοσης σε εφαρμογές (για παράδειγμα, σε συνέδρια) έχουν βελτιωθεί σημαντικά και διεύρυνε τις δυνατότητές τους τα τελευταία χρόνια.

Σε αυτήν την ενότητα, εξετάζουμε εν συντομία ορισμένες από τις εφαρμογές πολλαπλής διανομής που χρησιμοποιούνται αυτήν τη στιγμή. Αλλά πρώτα, εδώ είναι τα γεγονότα:

■ Πρωτόκολλο IGMPπαρέχει έναν μηχανισμό που επιτρέπει στους δρομολογητές πολλαπλής διανομής να προσδιορίζουν εάν οι κεντρικοί υπολογιστές ανήκουν σε μια ομάδα πολλαπλής διανομής. Το IGMP θεωρείται μέρος της IP. Τα μηνύματα IGMP μεταφέρονται από datagrams IP με τιμή 2 στο πεδίο πρωτοκόλλου.

■ δρομολογητής πολλαπλής διανομήςείναι κάθε σύστημα που εκτελεί μια συγκεκριμένη λογισμικόδρομολόγηση πολλαπλής διανομής, η οποία μπορεί να εκτελεστεί σε κανονικούς δρομολογητές ή κεντρικούς υπολογιστές που έχουν ρυθμιστεί να εκτελούν πολλαπλή μετάδοση.

Εξετάστε το σενάριο multicast host:

■ Ο κεντρικός υπολογιστής που θέλει να συνδεθεί Προς τηνομαδοποιήστε και λάβετε multicast, ξεκινά την ακρόαση στη διεύθυνση multicast για όλους τους κεντρικούς υπολογιστές (224.0.0.1).

s Εάν ένας κεντρικός υπολογιστής θέλει να συνδεθεί σε μια συγκεκριμένη ομάδα, πρέπει να το κοινοποιήσει σε όλους τους δρομολογητές πολλαπλής διανομής στο σύνδεσμο-τοπικό. Για να το κάνει αυτό, στέλνει μήνυμα-αναφορά IGMP κατά διεύθυνση επιθυμητή ομάδα multicast. Το πεδίο TTL ενός τέτοιου μηνύματος έχει οριστεί σε 1 και το μήνυμα δεν μπορεί να φύγει από το τοπικό υποδίκτυο.

■ Στη συνέχεια, ο κεντρικός υπολογιστής αρχίζει να ακούει για datagrams που αποστέλλονται στη διεύθυνση multicast.

■ Επιπλέον, ο κεντρικός υπολογιστής ανταποκρίνεται σε περιοδικά αιτήματα από τοπικούς δρομολογητές και απαντά με μια κατάλληλη αναφορά.

■ Για να αποχωρήσετε από μια ομάδα, ο οικοδεσπότης απλώς σταματά να ακούει τη διεύθυνση της ομάδας και σταματά να αναφέρει στην ομάδα.

Οι περιγραφόμενες ενέργειες του οικοδεσπότη είναι πολύ απλές. Η δρομολόγηση πρέπει να είναι κάπως πιο περίπλοκη και επομένως βρίσκεται σε διαδικασία βελτίωσης. Εξετάστε τις ενέργειες στο δρομολογητή:

■ Ένας δρομολογητής πολλαπλής διανομής ακούει σε όλες τις διεπαφές για να λαμβάνει αναφορές από κεντρικούς υπολογιστές. Για κάθε διεπαφή του, δημιουργείται μια λίστα με όλες τις ομάδες πολλαπλής διανομής που έχουν τουλάχιστον ένα ενεργό μέλος στο υποδίκτυο στο οποίο έχει πρόσβαση μέσω αυτού του δρομολογητή.

■ Ένας δρομολογητής πρέπει να στείλει μια λίστα με διευθύνσεις ενεργών ομάδων σε άλλους δρομολογητές για καθένα από τα συνδεδεμένα υποδίκτυά του.

■ Επειδή οι κεντρικοί υπολογιστές είναι αρκετά αθόρυβοι, ο δρομολογητής πρέπει να ελέγχει περιοδικά τα τοπικά συστήματα για συμμετοχή σε μια συγκεκριμένη ομάδα. Για να γίνει αυτό, στέλνει από καιρό σε καιρό αίτησηαπό τη διεύθυνση "όλοι οι οικοδεσπότες". Κάθε οικοδεσπότης στην ομάδα θα περιμένει για ένα τυχαίο χρονικό διάστημα. Ο πρώτος που θα απαντήσει θα υποδείξει στην απάντησή του διεύθυνση ομάδας. Ο δρομολογητής και όλα τα συστήματα αυτής της ομάδας θα ακούσουν αυτήν την απόκριση. Εφόσον ο δρομολογητής γνωρίζει ότι υπάρχει τουλάχιστον ένα ενεργό μέλος στην ομάδα, δεν απαιτούνται περαιτέρω απαντήσεις.

■ Όταν ένας δρομολογητής λαμβάνει ένα datagram πολλαπλής διανομής, το προωθεί σε κάθε υποδίκτυο που είναι συνδεδεμένο σε αυτό και έχει ένα μέλος αυτής της ομάδας. Ο δρομολογητής μπορεί επίσης να προωθήσει το datagram σε άλλο δρομολογητή πολλαπλής διανομής.

Το μήνυμα IGMP του κεντρικού υπολογιστή έχει τη μορφή που φαίνεται στην Εικ. 6.18. Μια τιμή τύπου 1 ορίζει το ερώτημα μέλους κεντρικού υπολογιστή και η τιμή 2 ορίζει την αναφορά ιδιότητας μέλους κεντρικού υπολογιστή.

Ρύζι. 6.18.Μορφή μηνύματος IGMP από τον κεντρικό υπολογιστή

Το πρωτόκολλο IP ορίζεται στο RFC 791. Οι αλλαγές, οι τροποποιήσεις και οι απαιτήσεις συμβατότητας καθορίζονται στο RFC 1122. Το RFC 1812 περιγράφει λεπτομερώς τις απαιτήσεις IP έκδοσης 4 για δρομολογητές και παρέχει λεπτομέρειες σχετικά με τις λειτουργίες τέτοιων δρομολογητών.

Οι επιλογές ασφαλείας του DoD συζητούνται στο RFC 1108. Ο υπολογισμός του αθροίσματος ελέγχου Διαδικτύου καλύπτεται στα RFC 1071, 1141 και 1624. Το RFC 815 παρέχει αποτελεσματικούς αλγόριθμους για επανασυναρμολόγηση μετά από κατακερματισμό του datagram στον κεντρικό υπολογιστή παραλήπτη.

Το RFC 1112 καθορίζει επεκτάσεις κεντρικού υπολογιστή για πολυεκπομπές IP.

Ένα από τα μεγαλύτερα μειονεκτήματα του πρωτοκόλλου Διαδικτύου IPv4 είναι ο σχετικά μικρός αριθμός διευθύνσεων που παρέχει, περίπου 4,23 δισεκατομμύρια διευθύνσεις, καθώς αυτός ο αριθμός δεν φαίνεται πλέον τόσο μεγάλος σε σύγκριση με τον αριθμό των συσκευών που είναι συνδεδεμένες στο διαδίκτυο. Μέχρι σήμερα, η χρήση του IPv4 πηγαίνει καλά, καθώς χρησιμοποιούνται διάφορες τεχνολογίες εξοικονόμησης χρήσης. διευθύνσεις δικτύου, ιδίως η τεχνολογία NAT (NetworkAddress Translation, Network Address translation), αλλά είναι ήδη σαφές σε όλους ότι οι μέρες λειτουργίας του IPv4 πλησιάζουν στο τέλος τους, αφού στο εγγύς μέλλον προβλέπεται να δοθεί πρόσβαση στο Διαδίκτυο σε όλα τα νοικοκυριά συσκευές (ψυγεία, φούρνοι μικροκυμάτων) για τη διαχείριση αυτών των συσκευών εξ αποστάσεως, μέσω δικτύου από οπουδήποτε στον κόσμο.

Σε αυτή την κατάσταση, η μετάβαση σε νέα μορφήη διεύθυνση δικτύου γίνεται εξαιρετικά νησί. Αν και πολλοί ειδικοί είχαν προβλέψει το πρόβλημα της έλλειψης διευθύνσεων δικτύου ήδη από τις αρχές του 1990, την ίδια στιγμή, η Ομάδα Διαδικτύου Σχεδιασμού IETF άρχισε να εργάζεται σε μια νέα έκδοση του πρωτόκολλο δικτύου - IPv6.

Κύρια καθήκοντα προς επίλυση:

• Η δυνατότητα πρόσβασης στο παγκόσμιο δίκτυο δισεκατομμυρίων κεντρικών υπολογιστών, ακόμη και με αλόγιστη χρήση του χώρου διευθύνσεων.
• Μείωση του μεγέθους των πινάκων δρομολόγησης
• Απλοποίηση πρωτοκόλλου για την επιτάχυνση της επεξεργασίας των πακέτων δρομολόγησης
• Βελτιώστε την ασφάλεια πρωτοκόλλου
• Απλοποιήστε την εργασία των πολλαπλών αποστολών καθορίζοντας τα πεδία αλληλογραφίας.
• Προοπτικές για περαιτέρω ανάπτυξη του πρωτοκόλλου στο μέλλον
• Οργάνωση συμβατότητας παλαιού και νέου πρωτοκόλλου

Το πρωτόκολλο IPv6 αναπτύχθηκε στα τέλη του 1992.

Πρωτόκολλο IPv6(Internet Protocol έκδοση 6) είναι μια νέα έκδοση του Πρωτοκόλλου Διαδικτύου (IP), που δημιουργήθηκε για την επίλυση των προβλημάτων που αντιμετωπίζουν προηγούμενη έκδοση(IPv4) όταν χρησιμοποιείται στο Διαδίκτυο, ένα από τα οποία είναι η χρήση μήκους διεύθυνσης 128 bit αντί για 32.

Σήμερα, το IPv6 χρησιμοποιείται ενεργά σε πολλά δίκτυα σε όλο τον κόσμο, αλλά δεν έχει γίνει ακόμη τόσο διαδεδομένο στο Διαδίκτυο όσο το IPv4.

Το πρωτόκολλο Internet IPv6 κάνει καλή δουλειά με τις κύριες εργασίες. Έχει τα πλεονεκτήματα του πρωτοκόλλου IP Διαδικτύου και στερείται κάποια μειονεκτήματα, επιπλέον, δεν έχει κάποια νέα χαρακτηριστικά. Γενικά, το IPv6 δεν είναι συμβατό με το IPv4, αλλά είναι συμβατό με όλα τα άλλα πρωτόκολλα στο Διαδίκτυο, συμπεριλαμβανομένων των TCP, UDP, ICMP, OSPF, DNS, τα οποία μερικές φορές απαιτούν μικρές τροποποιήσεις.

Χαρακτηριστικά του IPv6:

• Το πρωτόκολλο IPv6 έχει μήκος 16 byte, το οποίο λύνει το κύριο πρόβλημα - την παροχή σχεδόν απεριόριστης παροχής διευθύνσεων Διαδικτύου.
• Το IPv6 έχει απλούστερη επικεφαλίδα πακέτου από το IPv4. Έτσι, οι δρομολογητές μπορούν να επεξεργάζονται πακέτα πιο γρήγορα, γεγονός που βελτιώνει την απόδοση.
• Βελτιωμένη υποστήριξη για προαιρετικές παραμέτρους. Αυτή η αλλαγή ήταν πράγματι σημαντική, καθώς τα προηγουμένως απαιτούμενα πεδία έγιναν προαιρετικά στη νέα κεφαλίδα.
• Η βελτιωμένη ασφάλεια, ο έλεγχος ταυτότητας και το απόρρητο είναι βασικά χαρακτηριστικά του νέου πρωτοκόλλου IP
• Δίνεται μεγαλύτερη προσοχή στο είδος των παρεχόμενων υπηρεσιών. Για το σκοπό αυτό έχει εκχωρηθεί ένα πεδίο 8 bit στην κεφαλίδα του πακέτου IPv4.

Η δομή των πακέτων IP της έκδοσης 6 φαίνεται στο σχήμα

• Έκδοση - για το IPv6, η τιμή του πεδίου πρέπει να είναι ίση με 6.
• Προτεραιότητα - χρησιμοποιείται για τη διάκριση μεταξύ πακέτων με διαφορετικές απαιτήσεις παράδοσης σε πραγματικό χρόνο.
• Ετικέτα ροής - χρησιμοποιείται για τη δημιουργία ψευδο-σύνδεσης μεταξύ του αποστολέα και του παραλήπτη με ορισμένες ιδιότητες και απαιτήσεις. Για παράδειγμα, η ροή πακέτων μεταξύ δύο διεργασιών σε διαφορετικούς κεντρικούς υπολογιστές μπορεί να έχει αυστηρές απαιτήσεις καθυστέρησης, που απαιτούν δεσμεύσεις εύρους ζώνης.
• Μήκος ωφέλιμου φορτίου - λέει πόσα byte ακολουθούν την κεφαλίδα των 40 byte.
• Επόμενη κεφαλίδα - λέει ποια από τις πρόσθετες κεφαλίδες ακολουθεί την κύρια.
• Ο μέγιστος αριθμός κόμβων διέλευσης είναι ανάλογος με τον χρόνο ζωής (TTL).
• Πρόσθετοι τίτλοι:
• Παράμετροι δρομολόγησης - μια ποικιλία πληροφοριών για δρομολογητές.
• Επιλογές λήψης - Επιπλέον πληροφορίεςγια τον παραλήπτη
• Δρομολόγηση - μια μερική λίστα δρομολογητών μεταφοράς στη διαδρομή του πακέτου.
• Fragmentation - διαχείριση θραυσμάτων datagrams;
• Έλεγχος ταυτότητας - έλεγχος ταυτότητας αποστολέα.
• Κρυπτογραφημένα δεδομένα - πληροφορίες σχετικά με το κρυπτογραφημένο περιεχόμενο.

Τύποι διευθύνσεων

Unicast- Αναγνωριστικό μιας ενιαίας διεπαφής. Ένα πακέτο που αποστέλλεται σε μια διεύθυνση unicast παραδίδεται στη διεπαφή που καθορίζεται στη διεύθυνση.

Anycast- Αναγνωριστικό ενός συνόλου διεπαφών (που ανήκουν σε διαφορετικούς κόμβους). Ένα πακέτο που αποστέλλεται σε μια διεύθυνση anycast παραδίδεται σε μία από τις διεπαφές που καθορίζονται στη διεύθυνση (την πλησιέστερη, σύμφωνα με το μέτρο που καθορίζεται από το πρωτόκολλο δρομολόγησης).

Multicast- Αναγνωριστικό ενός συνόλου διεπαφών (που συνήθως ανήκουν σε διαφορετικούς κόμβους). Ένα πακέτο που αποστέλλεται σε μια διεύθυνση πολλαπλής διανομής παραδίδεται σε όλες τις διεπαφές που καθορίζονται από αυτήν τη διεύθυνση.

Οι διευθύνσεις εκπομπής δεν υπάρχουν στο IPv6, οι λειτουργίες τους μεταφέρονται σε διευθύνσεις πολλαπλής μετάδοσης.

Στο IPv6, όλα τα μηδενικά και όλα τα ένα είναι έγκυροι κωδικοί για οποιοδήποτε πεδίο, εκτός εάν ορίζεται εξαίρεση.

Μοντέλο προσφώνησης

Οι διευθύνσεις IPv6 όλων των τύπων συσχετίζονται με διεπαφές, όχι με κόμβους. Δεδομένου ότι κάθε διεπαφή ανήκει σε έναν μόνο κόμβο, μια διεύθυνση διεπαφής unicast μπορεί να αναγνωρίσει έναν κόμβο.

Μια διεύθυνση IPv6 unicast αντιστοιχίζεται μόνο σε μία διεπαφή. Μία διεπαφή μπορεί να έχει πολλές διευθύνσεις IPv6. διάφοροι τύποι(unicast, anycast και multicast). Υπάρχουν δύο εξαιρέσεις σε αυτόν τον κανόνα:

• Μια μεμονωμένη διεύθυνση μπορεί να εκχωρηθεί σε πολλαπλές φυσικές διεπαφές εάν η εφαρμογή αντιμετωπίζει τις πολλαπλές διεπαφές ως μια ενιαία οντότητα κατά την παρουσίασή της στο επίπεδο Διαδικτύου.
• Οι δρομολογητές μπορούν να έχουν μη αριθμημένες διεπαφές (για παράδειγμα, δεν έχει εκχωρηθεί διεύθυνση IPv6 στη διεπαφή) για συνδέσεις από σημείο σε σημείο, ώστε να εξαλειφθεί η ανάγκη μη αυτόματης διαμόρφωσης και διαφήμισης αυτών των διευθύνσεων. Δεν απαιτούνται διευθύνσεις για συνδέσεις από σημείο σε σημείο δρομολογητών, εκτός εάν αυτές οι διεπαφές χρησιμοποιούνται ως σημείο προέλευσης ή προορισμού κατά την αποστολή δεδομένων IPv6. Η δρομολόγηση εδώ πραγματοποιείται σύμφωνα με ένα σχήμα κοντά σε αυτό που χρησιμοποιείται από το πρωτόκολλο CIDR στο IPv4.

Το IPv6 ακολουθεί το μοντέλο IPv4, όπου ένα υποδίκτυο συνδέεται με μια σύνδεση. Ένα κανάλι μπορεί να αντιστοιχεί σε πολλά υποδίκτυα.

Φόρμες αναπαράστασης IPv6

Μορφή δεκαεξαδικών αριθμών και άνω τελείων

Αυτή η μορφή προτιμάται και έχει τη μορφή n:n:n:n:n:n:n:n. Κάθε πρόσημο του n αντιστοιχεί σε έναν τετραψήφιο δεκαεξαδικό αριθμό (8 δεκαεξαδικοί αριθμοί συνολικά, εκχωρούνται 16 bit για κάθε αριθμό).

Για παράδειγμα: 1FA9:FFFF:2621:ACDA:2245:BF98:3412:4167.

συμπιεσμένη μορφή

Λόγω του μεγάλου μήκους, η διεύθυνση περιέχει συνήθως πολλά μηδενικά στη σειρά. Για να απλοποιηθεί η γραφή διευθύνσεων, χρησιμοποιείται μια συμπιεσμένη μορφή στην οποία γειτονικές ακολουθίες μηδενικών μπλοκ αντικαθίστανται με ζεύγη χαρακτήρων άνω και κάτω τελείας (::). Ωστόσο, ένας τέτοιος χαρακτήρας μπορεί να εμφανιστεί μόνο μία φορά σε μια διεύθυνση.

Για παράδειγμα:

• η διεύθυνση πολλαπλής διανομής FFEA:0:0:0:0:CA28:1210:4362 έχει τη συμπιεσμένη μορφή FFEA::CA28:1210:4362.
• Η διεύθυνση unicast 3FFE:FFFF:0:0:8:800:02A1:0 σε συμπιεσμένη μορφή είναι: 3FFE:FFFF::8:800:02A1:0.
• Η διεύθυνση βρόχου 0:0:0:0:0:0:0:1 σε συμπιεσμένη μορφή μοιάζει με αυτό::1.
• Η απροσδιόριστη διεύθυνση 0:0:0:0:0:0:0:0 γίνεται:: .

μικτή μορφή

Αυτή η φόρμα είναι ένας συνδυασμός διευθύνσεων πρωτοκόλλου IPv4 και IPv6. Σε αυτήν την περίπτωση, η διεύθυνση έχει τη μορφή n:n:n:n:n:n:d.d.d.d, όπου κάθε χαρακτήρας n αντιστοιχεί σε έναν τετραψήφιο δεκαεξαδικό αριθμό (6 δεκαεξαδικοί αριθμοί, 16 bit εκχωρούνται για κάθε αριθμό) και Το d.d.d.d είναι μέρος της διεύθυνσης , γραμμένο σε μορφή IPv4 (32 bit).

04/12/2018 | Andrey Leushkin

Την 1η Φεβρουαρίου 2011, τα τελευταία δύο /8 μπλοκ (μέγιστος αριθμός κεντρικών υπολογιστών 16777216) δόθηκαν στο APNIC. Αυτό το συμβάν είπε στον κόσμο ότι ο χώρος διευθύνσεων IPv4 είχε τελειώσει. Με άλλα λόγια, οι καταχωρητές του Διαδικτύου μπορούν να χρησιμοποιούν μόνο διευθύνσεις που έχουν αποκτηθεί προηγουμένως. Η έλλειψη διευθύνσεων IPv4 θα πρέπει να λυθεί με τη μετάβαση σε διευθύνσεις IPv6. Η πρόοδος της μετανάστευσης, καθώς και η εμπειρία χρήσης αυτού του πρωτοκόλλου από διάφορους οργανισμούς, θα συζητηθούν παρακάτω.

Ξένη εμπειρία

Μεγάλοι πάροχοι και υπηρεσίες Διαδικτύου, καθώς και κατασκευαστές εξοπλισμού, προς τιμήν του εορτασμού της Παγκόσμιας Ημέρας IPv6, έχουν συμπεριλάβει το πρωτόκολλο στον εξοπλισμό τους. Ανάμεσά τους ήταν γίγαντες όπως η AT&T, η Google, η Cisco, το Facebook, η Microsoft Bing, η Yahoo! Τη στιγμή που γράφονται αυτές οι υπηρεσίες, αυτές και πολλές άλλες υπηρεσίες συνεχίζουν να λειτουργούν και στα δύο τμήματα IPv4 και IPv6. Για παράδειγμα, το Google Public DNS είναι διαθέσιμο όχι μόνο στις διευθύνσεις 8.8.8.8 και 8.8.4.4, αλλά και στις διευθύνσεις 2001:4860:4860::8888 και 2001:4860:4860::8844.

Οι πάροχοι AT&T και Orange παρέχουν στους πελάτες τους δύο διευθύνσεις ταυτόχρονα - μια IPv4, η άλλη IPv6, ενώ ταυτόχρονα διαμορφώνουν και τις δύο παραμέτρους σύνδεση δικτύου. Εάν στην πρώτη περίπτωση, οι εταιρείες το κάνουν αυτό για τη διαθεσιμότητα των πόρων τους, τότε στη δεύτερη - για άμεση πρόσβαση σε αυτούς.
Αρκετά ενδιαφέρον είναι το γεγονός ότι ξένοι οργανισμοί χρησιμοποιούν IPv6 σε κέντρα δεδομένων και κέντρα δεδομένων. Λόγω των πλεονεκτημάτων του πρωτοκόλλου (μεγάλοι χώροι διευθύνσεων και ελαφριά κεφαλίδα πακέτων), καθώς και η υψηλή επικράτηση εικονικές μηχανέςσε σύγκριση με τη φυσική χρήση του IPv6 είναι απαραίτητη.

Το IPv6 εφαρμόζεται ενεργά στις ασιατικές χώρες. Το πρόβλημα της έλλειψης διευθύνσεων IPv4 στην Κίνα είναι αρκετά οξύ. Σύμφωνα με το πρακτορείο ειδήσεων Xinhua, μέχρι το 2020 σχεδιάζεται να αυξηθεί ενεργούς χρήστεςέως και 500 χιλιάδες, και μέχρι το τέλος του 2025, η Κίνα θα γίνει ο παγκόσμιος ηγέτης στον αριθμό των χρηστών IPv6.

Ρωσική εμπειρία

Υπάρχουν λίγες επίσημες πληροφορίες σχετικά με τη χρήση του IPv6 από τους παρόχους, αλλά ορισμένα δεδομένα είναι διαθέσιμα στον σύνδεσμο. Η Vimpelcom (Beeline) και η TTK θα πρέπει να ξεχωρίσουν μεταξύ των μεγάλων παρόχων. Αξίζει να σημειωθεί ότι η VimpelCom έχει ήδη μεταφέρει με επιτυχία αρκετές περιοχές στο IPv6 εντός δίκτυο κινητής τηλεφωνίαςκαι χρησιμοποιεί ενεργά αυτό το πρωτόκολλο.

Οι μεγάλες ρωσικές εταιρείες Διαδικτύου επίσης δεν στάθηκαν στην άκρη. Η Yandex χρησιμοποιεί ενεργά το IPv6 στα δίκτυά της. Οι υπηρεσίες αλληλογραφίας, το DNS και ο ίδιος ο ιστός έχουν ήδη υποστήριξη για το νέο πρωτόκολλο. Στο ιστολόγιό της, η Yandex αναφέρει ότι η υποστήριξη IPv6 στον κόσμο είναι κατά μέσο όρο καλύτερη από ό,τι στο RuNet, και αυτός ήταν ο λόγος για την οργάνωση της αλληλεπίδρασης μεταξύ διακομιστών των υπηρεσιών αλληλογραφίας. Ένα παράδειγμα τέτοιας υλοποίησης φαίνεται στο Σχήμα 1.

Ένα ξεχωριστό πρόβλημα για το Yandex ήταν η λεγόμενη προστασία από ανεπιθύμητα μηνύματα - ένα σύνολο προγραμμάτων και βάσεων δεδομένων για προστασία από ανεπιθύμητα μηνύματα και ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Οι αλγόριθμοι anti-spam του Yandex.Mail συνδυάζουν όχι μόνο στατιστικές και ευρετικές μεθόδους, μηχανική μάθηση, αλλά και έναν μηχανισμό λήψης αποφάσεων που βασίζεται σε αυτούς τους παράγοντες. Το πρόβλημα ήταν ότι μία από τις μεθόδους ελέγχει τις διευθύνσεις IP των εμπλεκόμενων υπολογιστών και αποθηκεύει τη φήμη των διευθύνσεων IPv6 τους, ο συνολικός αριθμός των οποίων υπερβαίνει κατά πολύ ακόμη και τη συνολική ποσότητα μνήμης RAM όλων των διακομιστών Yandex. Ωστόσο, οι μηχανικοί βρήκαν μια συμβιβαστική λύση και διόρθωσαν το πρόβλημα.

Σχετικά με μηχανές αναζήτησης, τότε τα περισσότερα από αυτά λειτουργούν ήδη όχι μόνο στο πρωτόκολλο IPv4, αλλά και στο IPv6, με εξαίρεση το Rambler.ru.

IPv6 στο IoT

Ένα ενδιαφέρον γεγονός είναι η χρήση του IoT σε οικιακά δίκτυα. Στην πραγματικότητα, το διαδίκτυο των πραγμάτων -αυτό είναι ένα είδος ιδανικού περιβάλλοντος στο οποίο όλες οι «έξυπνες» συσκευές συνδέονται σε ένα ενιαίο δίκτυο με άμεση πρόσβαση σε αυτές από το παγκόσμιο δίκτυο.

Ποιος είναι ο λόγος της χρήσης; Φυσικά, ένας τεράστιος χώρος διευθύνσεων. Εξετάστε το Σχήμα 2. Εδώ βλέπουμε μια συσκευή οικιακού LAN.

• συσκευές 1 , 2 Και 3 εμφανίζονται σχηματικά ως συσκευές χρήστη.
• Συσκευή 3 - ο διακομιστής του συστήματος "έξυπνου σπιτιού", για παράδειγμα.
• Συσκευή 4 - σημείο πρόσβασης.
• Συσκευή 6 – ένας δρομολογητής που παρέχει πρόσβαση στο Διαδίκτυο για συσκευές οικιακού δικτύου.
• Γραμμή επικοινωνίας 5 δεσμεύει το σημείο πρόσβασης στην εσωτερική διεπαφή του δρομολογητή.
• Γραμμή επικοινωνίας 7 συνδέει την εξωτερική διεπαφή του δρομολογητή στο δίκτυο του παρόχου ( 8 ). Και οι δύο σύνδεσμοι χρησιμοποιούν το πρωτόκολλο IPv6. Ωστόσο, η γραμμή 7 (η εξωτερική διεπαφή του δρομολογητή) χρησιμοποιεί το χώρο διευθύνσεων /128 και το οικιακό υποδίκτυο έχει το πρόθεμα /64.

Επιπλέον, όλη η κίνηση που φθάνει στην εξωτερική θύρα του δρομολογητή «δρομολογείται» στο εσωτερικό δίκτυο με λευκές διευθύνσεις IPv6. Γιατί όχι NAT και όχι port forwarding; Το υποδίκτυο /64 είναι αρκετά μεγάλο και υποδηλώνει την ύπαρξη 18446744073709551616 διευθύνσεων. Η πιθανή αφθονία διαφόρων ειδών αισθητήρων και συσκευών απλά δεν μπορεί να αντιστοιχιστεί σε μια συγκεκριμένη θύρα tcp στο εξωτερική διεπαφή. Θα πρέπει να γίνει κατανοητό ότι το εσωτερικό δίκτυο δεν περιορίζεται σε τέσσερις συσκευές και δεν θα συνδέονται όλες οι συσκευές έξυπνου οικιακού συστήματος στον διακομιστή, αλλά θα είναι άμεσα προσβάσιμες.

Βιομηχανικές εφαρμογές IPv6

Η εφαρμογή και η μετάβαση από το IPv4 στο IPv6 στον κλάδο είναι εξίσου δικαιολογημένη με την εφαρμογή στο σύστημα έξυπνου σπιτιού. Υπάρχει οξύ πρόβλημα έλλειψης διευθύνσεων IPv4. Ένα ιδιαίτερο παράδειγμα είναι η βιομηχανία πετρελαίου και φυσικού αερίου και οι αισθητήρες M2M που χρησιμοποιούνται σε αυτήν. Το γενικό σχήμα αλληλεπίδρασης φαίνεται στο σχήμα 3.

Εν ολίγοις, πληροφορίες από σταθμούς παραγωγής πετρελαίου ή φυσικού αερίου μεταδίδονται σε ένα ενιαίο κέντρο αποστολής (για αναφορά: υπάρχουν περίπου 140 κοιτάσματα πετρελαίου και 11 μεγαλύτερα κοιτάσματα φυσικού αερίου στη Ρωσία). Μπορεί να υπάρχουν πολλοί τέτοιοι σταθμοί σε ένα πεδίο. Φαίνεται ότι όχι τόσο μεγάλη ποσότητα, αλλά το πετρέλαιο ή το αέριο που ανυψώνεται στην επιφάνεια μεταφέρεται μέσω των κύριων αγωγών πετρελαίου ή φυσικού αερίου και η όλη διαδικασία χρειάζεται συνεχή παρακολούθηση, και πρόκειται για εκατοντάδες χιλιάδες διαφορετικούς αισθητήρες, όργανα και αντλιοστάσια .

Η αλληλεπίδραση M2M (μηχανή με μηχανή / μηχανή με μηχανή) υλοποιείται χάρη στους χειριστές κινητής τηλεφωνίας. Το M2M μπορεί να αναπτυχθεί σε σχεδόν κάθε κλάδο - στέγαση και κοινοτικές υπηρεσίες, αστικές μεταφορές και τερματικά πληρωμών (ATM).

Κοινά προβλήματα:

1. Το υλικό πρέπει να υποστηρίζει IPv4v6 Dual-Stack.
2. Η χρήση του IPv4v6 Dual-Stack σε δίκτυα παρόχων (και όχι μόνο) συνεπάγεται πλήρεις αλλαγέςσε δίκτυα κορμού και μεταφορών, πλατφόρμες υπηρεσιών, τιμολόγηση, SORM κ.λπ.
3. Ο εξοπλισμός πελάτη στο άλλο δίκτυο πρέπει να κατανοήσει τι είναι το IPv6. Εάν ο ISP του πελάτη "δεν καταλαβαίνει" το IPv6, η μόνη επιλογή που απομένει είναι η διοχέτευση του IPv6 μέσα σε μια σήραγγα IPv4.
4. Ο πληθυσμός του δικτύου IPv6 είναι αδύναμος και οι περισσότερες υπηρεσίες πόρων εκτελούνται σε IPv4.

• 2a02:6b8::feed:0ff - feed off, διεύθυνση βασικού διακομιστή
• 2a02:6b8::feed:bad - τροφοδοσία κακή, ασφαλής διεύθυνση διακομιστή
• 2a02:6b8::feed:a11 - τροφοδοσία όλων, διεύθυνση του διακομιστή οικογένειας (δεν εκδίδονται διευθύνσεις με περιεχόμενο άνω των 18)

Δεν νομίζω ότι χρειάζεται μετάφραση.

Η Google στοχεύει να θυμούνται οι άνθρωποι μέσω, κατά πάσα πιθανότητα, μυϊκής και οπτικής μνήμης:

• 2001:4860:4860::8888
• 2001:4860:4860::8844

Το πρώτο τμήμα είναι ο αριθμός 2001. Μια ενδιαφέρουσα σύνδεση μεταξύ της Google και του 2001 είναι ότι σύμφωνα με την αντίστοιχη ερώτημα αναζήτησηςμπορείτε να μεταβείτε στον ιστότοπο όπου βρίσκεται η φράση "Google: Let's Query Like It's 2001", η οποία μεταφράζεται ως "Google, ας προσπαθήσουμε όπως το 2001". Εκείνο το έτος, η εταιρεία ξεκίνησε το PR (PageRank), έναν από τους αλγόριθμους κατάταξης συνδέσμων.

Το δεύτερο και το τρίτο τμήμα είναι οι αριθμοί 4860, είναι πολύ βολικό να πληκτρολογήσετε στο αριθμητικό τμήμα του πληκτρολογίου.

Αυτό ακολουθείται από ένα τμήμα που περιέχει 0000, αλλά η συντομογραφία της καταχώρισης καθιστά την εισαγωγή μηδενικών προαιρετική.
Το τελευταίο τμήμα 8888 στην κύρια διεύθυνση και 8844 στην εναλλακτική διεύθυνση είναι ουσιαστικά μια αναφορά σε διευθύνσεις στο IPv4 - 8.8.8.8 και 8.8.4.4, αντίστοιχα.

συμπέρασμα

Όπως έχει δείξει η πρακτική, το IPv6, αν και αργά, χρησιμοποιείται στον σύγχρονο κόσμο. Παρά τα προβλήματα που συνδέονται με τη μετάβαση σε νέα έκδοσηΤο πρωτόκολλο Διαδικτύου είναι ένα σημαντικό και σημαντικό βήμα για όλους ανεξαιρέτως. Η VAS Experts είναι πλέον έτοιμη να προσφέρει στους πελάτες της να αρχίσουν να χρησιμοποιούν το IPv6, η υλοποίηση του οποίου έχει προστεθεί πιο πρόσφατες εκδόσεις SKAT DPI. Στο μέλλον, σχεδιάζουμε να αναπτύξουμε το Dual Stack (διαμόρφωση, υπηρεσίες, τερματισμός, έκδοση διευθύνσεων), καθώς και πλήρη υποστήριξη για την τεχνολογία NAT.
Περισσότερο λεπτομερείς πληροφορίεςσχετικά με τα οφέλη σύγχρονο σύστημαΓια σε βάθος ανάλυση της κίνησης SCAT DPI, την αποτελεσματική χρήση της στα δίκτυα των τηλεπικοινωνιακών φορέων, καθώς και τη μετάβαση από άλλες πλατφόρμες, μπορείτε να μάθετε από τους ειδικούς της VAS Experts, του προγραμματιστή και προμηθευτή του συστήματος ανάλυσης κίνησης SCAT DPI.
Εγγραφείτε στο ενημερωτικό δελτίο του ιστολογίου για να μην χάνετε νέο περιεχόμενο.

ΠρωτόκολλοIPv6 είναι μια επέκταση IPv4. Για παράδειγμα, οι εφαρμογές που χρησιμοποιούν τα επίπεδα μεταφοράς και εφαρμογής χρειάζονται ελάχιστη ή καθόλου αλλαγή για να ξεκινήσετε IPv6.

Πρωτόκολλο IPv6 εκτελεί μια σειρά προηγμένων λειτουργιών.

Μεγάλος χώρος διευθύνσεων.Ο κύριος λόγος για την πραγματοποίηση αλλαγών στην έκδοση του πρωτοκόλλου IP που χρησιμοποιείται είναι ο μεγαλύτερος χώρος διευθύνσεων: διευθύνσεις in IPv6έχουν μήκος 128 bit (έναντι 32 bit in IPv4). Ο μεγαλύτερος χώρος διευθύνσεων αποφεύγει το πιθανό πρόβλημα εξάντλησης του χώρου διευθύνσεων πρωτοκόλλου IPv4.

Αυτόματη διαμόρφωση κόμβου.Κόμπος IPv6μπορεί να ρυθμιστεί αυτόματα όταν συνδέεται σε δίκτυο με IPv6-Δρομολόγηση χρησιμοποιώντας το πρωτόκολλο ανταλλαγής μηνυμάτων ICMPv6. Κατά τη σύνδεση για πρώτη φορά, ένας κόμβος στέλνει ένα αίτημα για τις παραμέτρους διαμόρφωσής του (προτροπή δρομολογητή) και, εάν είναι δυνατόν, ο δρομολογητής στέλνει ένα πακέτο με ρυθμίσεις επιπέδου δικτύου για αυτόν τον κόμβο (διαφήμιση δρομολογητή). Αν IPv6δεν ισχύει για κανένα λόγο, ο κεντρικός υπολογιστής μπορεί να ρυθμιστεί με μη αυτόματο τρόπο.

Υπεργραμμάρια (Jumbograms). ΣΕ IPv4Τα πακέτα περιορίζονται στα 64 kilobyte ωφέλιμου φορτίου. ΣΕ IPv6κατέστη δυνατή η παράκαμψη αυτού του περιορισμού μέσω της χρήσης των λεγόμενων υπεργραμμάτων, τα οποία επιτρέπουν τη χρήση πακέτων μεγέθους έως 4 megabyte. Η χρήση ενός τέτοιου πακέτου σε ένα τοπικό δίκτυο ή σε ένα κανονικό κανάλι Διαδικτύου φαίνεται να είναι ακατάλληλη και σε αυτοκινητόδρομους και άλλα κανάλια δικτύου υψηλής χωρητικότητας, η μετάδοση λιγότερων πακέτων μεγαλύτερου όγκου αποτελεί πλεονέκτημα.

Ασφάλεια δικτύου.Το πρωτόκολλο για την προστασία του δικτύου IP IPSec (Internet Protocol Security), το οποίο υλοποιεί ένα επίπεδο κρυπτογράφησης και ελέγχου ταυτότητας, αποτελεί αναπόσπαστο μέρος του βασικού πρωτοκόλλου στο IPv6, Σε αντίθεση με IPv4όπου θεωρήθηκε προαιρετική.

Ποιότητα υπηρεσία(Ποιότητα υπηρεσίας, QoS). Αυτή η καινοτομία βασίζεται στην ιδέα της διαφοροποίησης των υπηρεσιών, η οποία είναι η ανάγκη παροχής της δυνατότητας επιλογής και πληρωμής για ένα επίπεδο υπηρεσιών που είναι διαφορετικό από το προεπιλεγμένο. Οι επιλογές περιλαμβάνουν εγγυημένη παράδοση, ταχεία παράδοση, προσωρινή κατανομή σημαντικού εύρους ζώνης, ελάχιστο κόστος παράδοσης (ίσως σε βάρος της ταχύτητας παράδοσης) και πολλές άλλες επιλογές που ενδέχεται να έχουν προτεραιότητα για συγκεκριμένους χρήστες ανάλογα με τη συγκεκριμένη ώρα και τοποθεσία που βρίσκονται. Στο πρωτόκολλο IPv4, το σύστημα QoS υλοποιείται εν μέρει, ωστόσο, δεν έχει λάβει ευρεία διανομή.

χρήστες κινητών.Η κινητικότητα έχει εν μέρει αντιμετωπιστεί στο IPv4, αλλά δεν έχει υιοθετηθεί ευρέως ως φορητοί υπολογιστές, PDA και Κινητά τηλέφωναάρχισε να χρησιμοποιείται ευρέως όχι πολύ καιρό πριν. Ωστόσο, με την ανάπτυξη των ασύρματων τεχνολογιών, δεν θα μπορούσε να μην βελτιωθεί στο νέο πρωτόκολλο IPv6, στα πρότυπα του οποίου διακρίνονται δύο τύποι κινητικότητας: η κανονική κινητικότητα και η μικροκινητικότητα. Συνήθως, μικροκινητικότηταεπικοινωνεί με το επίπεδο σύνδεσης (ασύρματη σύνδεση). Εδώ είναι σκόπιμο να γίνει μια αναλογία με την κινητή επικοινωνία: και στις δύο περιπτώσεις, εξετάζονται τρόποι υλοποίησης της δυνατότητας μετακίνησης μιας κινητής συσκευής μεταξύ σημείων ασύρματης πρόσβασης χωρίς διακοπή της σύνδεσης. Το έργο αναπτύσσεται από κοινού με εταιρείες που αναπτύσσουν τεχνολογίες ασύρματων δικτύων Wi-Fi και Wi-MAX, οι οποίες αναμένεται να εκτοπίσουν εντελώς τις κυψελωτές επικοινωνίες από την αγορά στο μέλλον και να αποτελέσουν το θεμέλιο για την τηλεφωνία IP, η οποία κερδίζει δυναμική τον τελευταίο καιρό. Άλλο είδος κινητικότηταςβρίσκει εφαρμογή σε ελαφρώς μεγαλύτερη κλίμακα, όταν, για παράδειγμα, ένας χρήστης πρέπει να συνδεθεί σε ένα δίκτυο στη Μόσχα και να ανταλλάξει πληροφορίες με έναν πελάτη στη Νέα Υόρκη σαν να ήταν δικό του δίκτυοστο Τόκιο, οπότε δεν χρειάζεται να στέλνει όλα τα μηνύματα στον μισό κόσμο. Λύσεις και πρότυπα για την υποστήριξη χρηστών κινητών είναι ακόμα υπό ανάπτυξη.

Πιστεύεται ότι όλες αυτές οι καινοτομίες θα είναι το κλειδί για τη μακροπρόθεσμη χρήση του πρωτοκόλλου IPv6 ως το κύριο για τη διαδικτυακή εργασία, κυρίως στο Διαδίκτυο.

Πακέτα πρωτοκόλλου IPv6 αποτελούμαι από κεφαλίδα μόνιμης μορφής , πρόσθετες κεφαλίδες επέκτασης , καιωφέλιμο φορτίο (δεδομένα) . Όλα αυτά τα στοιχεία είναι ενθυλακωμένα σε ένα πλαίσιο στρώματος συνδέσμου.

IPv6 -επί κεφαλήςσχεδιασμένο να μειώνει τον χρόνο επεξεργασίας στον προορισμό και τους ενδιάμεσους δρομολογητές. Η κεφαλίδα IPv6 δεν είναι μεταβλητό σε μήκος - είναι πάντα 40 byte. Η μορφή κεφαλίδας IPv6 διαφέρει από τη δομή της κεφαλίδας του πακέτου IPv4 μειώνοντας τον αριθμό των πεδίων (μερικά αφαιρέθηκαν ως περιττά, προστέθηκαν νέα, ορισμένα τροποποιήθηκαν και άλλαξαν ονόματα). Η δομή του πακέτου IPv6 φαίνεται στο ρύζι. 2.8.

Εικόνα 2.8 - ΔομήIPv6-συσκευασία

Στο χωράφι Εκδοχή (εκδοχή) υποδεικνύουν ότι αυτή η κεφαλίδα αναφέρεται στο πρωτόκολλο IPv6. η τιμή αυτού του πεδίου 4 bit είναι 6.

Νέο πεδίο Τάξη (τάξη) παρέχει υποστήριξη για την ιεράρχηση της κυκλοφορίας. Πρώτο χτύπημα χωράφιαρευποδεικνύει ότι η κίνηση είναι ευαίσθητη σε λανθάνουσα κατάσταση. Εάν είναι ίσο με ένα, τότε η κίνηση εξαρτάται από χρονικά χαρακτηριστικά. Για παράδειγμα, οι διαδραστικές ανταλλαγές δεδομένων, καθώς και οι επικοινωνίες ήχου και βίντεο, απαιτούν συνδέσεις χαμηλής καθυστέρησης. Επομένως, σε πακέτα που περιέχουν ωφέλιμα φορτία αυτού του τύπου, το πρώτο bit του πεδίου τάξησυνήθως ισοδυναμεί με ένα. Πεδίο Προβάδισμα (προβάδισμα) παρόμοιο με το αντίστοιχο πεδίο στην κεφαλίδα IPv4 και επιτρέπει σε μια εφαρμογή να διαφοροποιεί τους τύπους κίνησης με βάση τις προτεραιότητές τους. Αντίστοιχα, οι δρομολογητές μπορούν να ανατρέξουν στα bit προτεραιότητας για να δώσουν προτεραιότητα στην κυκλοφορία κατά την επεξεργασία και την ουρά. Τέσσερα τελευταία κομμάτια του πεδίου τάξη V αυτή τη στιγμήεπιφυλάσσονται.

Πεδίο ροή (ροή) διαχειρίζεται μια ομάδα πακέτων που, κατόπιν αιτήματος της πηγής, πρέπει να αντιμετωπίζονται με ειδικό τρόπο από ενδιάμεσους δρομολογητές. Το πεδίο συνήθως δεν χρησιμοποιείται: από προεπιλογή, είναι γεμάτο με 20 μηδενικά.

Πεδίο Μήκος ωφέλιμου φορτίου (φορτίο επί πληρωμή Μήκος) περιέχει πληροφορίες σχετικά με τον όγκο των δεδομένων που ακολουθούν την κεφαλίδα IPv6 (η ίδια η κεφαλίδα δεν μετράει). Το πεδίο Μήκος ωφέλιμου φορτίου έχει μήκος 2 byte.

Στο πεδίο επόμενη επικεφαλίδα (Επόμενο επί κεφαλής) , που έχει μήκος 1 byte, υποδεικνύει την επακόλουθη κεφαλίδα επέκτασης, μεταφορά ή κάποιο άλλο πρωτόκολλο (Πίνακας 2.3). Πολλές από τις τιμές που παρουσιάζονται στον πίνακα είναι επίσης τυπικές για ένα πακέτο IPv4 (οι τιμές στις παρενθέσεις είναι μόνο για ένα πακέτο IPv6).

Πίνακας 2.3 - Τιμές πεδίουΕπόμενο επί κεφαλής

Εννοια	Τύπος κεφαλίδας
	Επιλογές Inter-hop (IPv6)
	Πρωτόκολλο ελέγχου μηνυμάτων Διαδικτύου ICMP
	Πρωτόκολλο Internet Management Group IGMP
	Ενθυλάκωση πακέτου IPv4 σε πακέτο IPv6 (IPv6).
	Ροή (IPv6)
	Πρωτόκολλο ελέγχου μετάδοσης TCP
	Πρωτόκολλο UDP datagram χρήστη
	Κεφαλίδα δρομολόγησης (IPv6)
	Επικεφαλίδα κατακερματισμού (IPv6)
	Επικεφαλίδα Auth (IPv6)
	Πρωτόκολλο ελέγχου μηνυμάτων Διαδικτύου ICMP (IPv6)
	Χωρίς επόμενη κεφαλίδα (IPv6)
	Κεφαλίδα επιλογών προορισμού (IPv6)

Πεδίο Όριο συγκοινωνίας (Λυκίσκος όριο) στο πρωτόκολλο IPv4 καλείται Διάρκεια Ζωής. Αυτό το όνομα αντιστοιχεί στην πραγματική σειρά χρήσης του και στις δύο εκδόσεις του πρωτοκόλλου.

Πεδίο Διεύθυνση πηγής (Πηγή Διεύθυνση) προσδιορίζει τη διεύθυνση IP των 16 byte του κεντρικού υπολογιστή αποστολής.

Πεδίο διεύθυνση προορισμού (Προορισμός Διεύθυνση) προσδιορίζει τη διεύθυνση IP των 16 byte του κεντρικού υπολογιστή λήψης.

Στο IPv6, οποιαδήποτε κεφαλίδα επέκτασης πρέπει να τοποθετείται μεταξύ της κεφαλίδας IP και των κεφαλίδων πρωτοκόλλου ανώτερου επιπέδου. Επί του παρόντος, η προδιαγραφή πρωτοκόλλου IPv6 παρέχει υποστήριξη για έξι επεκτάσεις κεφαλίδες, η ακολουθία των οποίων φαίνεται στο ρύζι. 2.9.

Ρύζι. 2.9 - Θέση των κεφαλίδων σε ένα πακέτοIPv6

Κεφαλίδα επέκτασης επιλογών μεταξύ συγκοινωνιώνσχεδιασμένο να μεταδίδει δεδομένα σε δρομολογητές που βρίσκονται σε όλο το μήκος της διαδρομής. Για παράδειγμα, εάν απαιτείται multicasting για την παράδοση οποιωνδήποτε οδηγιών δρομολόγησης στο δίκτυο, αυτές οι οδηγίες μπορούν να τοποθετηθούν σε αυτήν την κεφαλίδα και οι ενδιάμεσοι δρομολογητές κατά μήκος της διαδρομής θα αναλύσουν αυτήν την κεφαλίδα. Υπάρχουν δύο προτάσεις για τη χρήση αυτής της επικεφαλίδας:

1) μετάδοση ειδοποιήσεων σε δρομολογητές.

2) μεταφορά επιλογών υπηρεσίας QoS.

Κεφαλίδα επέκτασης επιλογών προορισμούαντιπροσωπεύει έναν τρόπο επέκτασης της κεφαλίδας IPv6 για υποστήριξη επιλογών επεξεργασίας και ρυθμίσεων πακέτων. Αυτή η επικεφαλίδα προβλέπει τη μελλοντική χρήση επώνυμων και τυποποιημένων μηνυμάτων. Οι τιμές τύπου επιλογής θα πρέπει να καταχωρηθούν στον οργανισμό ΙΑΝΑ (Διαδίκτυο Ανατεθεί αριθμοί Εξουσία (www.iana.org)) και περιγράφεται σε ειδικές Πρότυπα ΔιαδικτύουRFC (Αίτηση Για Σχόλια).

Κεφαλίδα επεκτάσεων δρομολόγησηςΤο πρωτόκολλο IPv6 παρέχει υποστήριξη για αυστηρή δρομολόγηση από την πηγή στον προορισμό. Αυτή η κεφαλίδα περιέχει πεδία για τον καθορισμό ενδιάμεσων διευθύνσεων μέσω των οποίων θα πρέπει να μεταδίδονται τα πακέτα IPv6. Έτσι, ο αποστολέας υπολογίζει τη διαδρομή μέσω όλων των δρομολογητών που υποτίθεται ότι επεξεργάζονται το δεδομένο πακέτο. Παραθέτει τις διευθύνσεις τους σε μια ταξινομημένη λίστα, τοποθετώντας τη διεύθυνση δρομολογητή του τελικού προορισμού στο τέλος της λίστας. Η διεύθυνση του πρώτου δρομολογητή στη διαδρομή υποδεικνύεται στο πεδίο Διεύθυνση προορισμούΚεφαλίδα IPv6. Σε κανονικές περιπτώσεις, οι ενδιάμεσοι δρομολογητές προωθούν το πακέτο χωρίς να κοιτάζουν τα περιεχόμενα των κεφαλίδων. Όταν το πακέτο φτάσει στον πρώτο δρομολογητή, αναζητά ακριβώς αυτή την κεφαλίδα. Εάν όλα είναι σωστά, ο δρομολογητής τοποθετεί τη διεύθυνση του επόμενου δρομολογητή στη λίστα στο πεδίο Διεύθυνση προορισμού, και μετακινεί τη διεύθυνσή του στο τέλος της λίστας. Αυτή η διαδικασία επαναλαμβάνεται έως ότου το πακέτο φτάσει στον τελικό του προορισμό. Σε μια τέτοια λίστα μπορούν να καθοριστούν έως και 255 διευθύνσεις δρομολογητή.

Το IPv6 απαγορεύει τον κατακερματισμό των πακέτων κατά τη μεταφορά (σε δρομολογητές). Ο αρχικός αποστολέας πρέπει να ελέγξει το MTU στον προορισμό και να κατακερματίσει τα δεδομένα σύμφωνα με αυτήν τη μονάδα μετάδοσης πριν στείλει το πακέτο. Εάν η συσκευή μετάδοσης χρειάζεται να στείλει πακέτα που υπερβαίνουν την τιμή MTU, το κεφαλίδα επεκτάσεων κατακερματισμούΠρωτόκολλο IPv6.

Κεφαλίδα επεκτάσεων ελέγχου ταυτότηταςέχει σχεδιαστεί για να προσδιορίζει την πραγματική προέλευση του πακέτου σε περιπτώσεις επιθέσεων χάκερ (κλοπή πακέτων) με χρήση πλαστών διευθύνσεων IP. Επίσης, αυτή η κεφαλίδα παρέχει ελέγχους ακεραιότητας για εκείνα τα μέρη του πακέτου που παραμένουν αμετάβλητα κατά τη μετάδοση.

Ενθυλακωμένη κεφαλίδα επεκτάσεων ωφέλιμου φορτίου ασφαλείαςπροορίζεται για κρυπτογράφηση δεδομένων και πρέπει πάντα να είναι η τελευταία στην αλυσίδα των κεφαλίδων IP.

Ως εκ τούτου, το πρωτόκολλο IPv6 είναι σαφώς ανώτερο από το πρωτόκολλο IPv4 ως προς την εσωτερική του δομή και λειτουργικότητα και αποτελεί άξιο αντικατάστασή του. Μέχρι στιγμής, το IPv4 θεωρείται το κύριο πρωτόκολλο και το IPv6 έχει μόνο μερική χρήση. Μέχρι IPv6δεν θα αντικατασταθεί τελικά IPv4(κάτι που είναι απίθανο να συμβεί στο άμεσο μέλλον), θα υπάρξουν μεταβατικές ρυθμίσεις που απαιτούνται για IPv6-οι κόμβοι θα μπορούσαν να ισχύουν IPv4-υπηρεσίες και σε απομονωμένες IPv6- hosts και δίκτυα που χρησιμοποιούνται IPv6- Διαδίκτυο μέσω IPv4-υποδομή.

Υπάρχουν 2 επιλογές για την επίλυση αυτού του προβλήματος.

Προσέγγιση διπλής στοίβας.Επειδή η IPv6είναι μια επέκταση IPv4, είναι δυνατή η δημιουργία μιας στοίβας δικτύου που να υποστηρίζει και τα δύο IPv4, και IPv6. Μια τέτοια υλοποίηση ονομάζεται διπλή στοίβα και η υλοποίηση διπλής στοίβας για έναν κόμβο ονομάζεται κόμβος διπλής στοίβας.

Διέλευση σήραγγαςIPv4. Για να φτάσετε IPv6-Το Διαδίκτυο, οι απομονωμένοι κεντρικοί υπολογιστές ή τα δίκτυα πρέπει να μπορούν να χρησιμοποιούν τις υπάρχουσες υποδομές IPv4για μετάδοση IPv6- πακέτα. Αυτό μπορεί να γίνει χρησιμοποιώντας μια τεχνική γνωστή ως tunneling, η οποία αποτελείται από την ενσωμάτωση IPv6- πακέτα μέσα IPv4(στην πραγματικότητα, IPv4γίνεται σαν στρώμα καναλιού για IPv6).

Η πλήρης μετάβαση στο IPv6 και οι λύσεις που αναφέρονται παραπάνω συνεπάγονται πλήρη εγκατάλειψη του τρέχοντος εξοπλισμού μεταγωγής, ο οποίος λειτουργεί μόνο με το πρωτόκολλο IPv4. Η μετάβαση σε νέο εξοπλισμό στα τοπικά δίκτυα και το Διαδίκτυο θα συνεπάγεται κόστος υλικού, το οποίο φυσικά εμποδίζει και την εφαρμογή του πρωτοκόλλου IPv6. Τα κύρια στάδια της εισαγωγής IPv6είναι οι ακόλουθες:

1) αντικατάσταση ή αναβοσβήνει απαρχαιωμένου εξοπλισμού.

2) παροχή στους κατασκευαστές νέου εξοπλισμού επαρκών πόρων πληροφοριών για επεξεργασία IPv6;

3) επένδυση στην ανάπτυξη νέου λογισμικού για υποστήριξη IPv6;

4) παροχή δημοσιότητας (για να πειστούν οι τελικοί χρήστες για τη χρησιμότητα της προετοιμασίας για τον εκσυγχρονισμό του υπάρχοντος εξοπλισμού).

5) επικοινωνία πληροφοριών στους τελικούς χρήστες (για τη δημιουργία ζήτησης IPv6-εξοπλισμός);

6) επενδύσεις από παρόχους τεχνικών πόρων για την προετοιμασία IPv6.

Ως παράδειγμα υποστήριξης IPv6, οι διοργανωτές των Θερινών Ολυμπιακών Αγώνων του 2008 στο Πεκίνο δημιούργησαν ένα αντίγραφο της κύριας τοποθεσίας στη διεύθυνση IPv6 http://ipv6.beijing2008.cn/ en(Διεύθυνση IP: 2001:252:0:1::2008:6 και 2001:252:0:1::2008:8). Όλες οι αλληλεπιδράσεις δικτύου στους Ολυμπιακούς Αγώνες είχε προγραμματιστεί να πραγματοποιηθούν με χρήση IPv6. Αυτή η εκδήλωση μπορεί να θεωρηθεί η μεγαλύτερη επίδειξη τεχνολογίας IPv6από την ίδρυσή της.

Πιο πρόσφατα, η Ρωσία επικρίθηκε και πάλι επειδή δεν συμμορφώθηκε
μια διεθνής υποχρέωση. Γενικός
Ο Γραμματέας του Συμβουλίου της Ευρώπης Terry Davis, σχολιάζοντας
Η μη συμμόρφωση της Ρωσίας με την υποχρέωσή της για κατάργηση
θανατική ποινή, είπε: «Είμαι έκπληκτος με την απόπειρα
Ρώσοι αξιωματούχοι παρουσιάζουν την υπόθεση με τέτοιο τρόπο που
Η Μόσχα έχει ήδη εκπληρώσει αυτή την υπόσχεση. ΣΕ
Στην πραγματικότητα, η απόφαση για την κατάργηση της θανατικής ποινής δεν είναι
επικυρώθηκε από Ρώσους νομοθέτες, που σημαίνει
- Δεν έχει γίνει ακύρωση. Η Ρωσία αποδείχθηκε ότι ήταν
η μόνη από 46 χώρες
— μέλη του Συμβουλίου της Ευρώπης που δεν το έχουν εφαρμόσει
υποχρέωση."

Πριν από εννέα χρόνια, η Ρωσία έγινε δεκτή στο Συμβούλιο
Ευρώπης και στις 28 Φεβρουαρίου 1996 υπέγραψε το Πρωτόκολλο Νο. 6
με ημερομηνία 29 Απριλίου 1983 στην Ευρωπαϊκή Σύμβαση για
προστασία των ανθρωπίνων δικαιωμάτων και των θεμελιωδών ελευθεριών. Αυτό
πρωτόκολλο απαγορεύει τη χρήση σε καιρό ειρήνης
θανατική ποινή ως ποινική ποινή. ΣΕ
σύνδεση με την υπογραφή από τη Ρωσία του Πρωτοκόλλου N6 από τον Πρόεδρο
Η Ρωσία από τον Μπόρις Γέλτσιν υπογράφηκε τον Μάιο του 1996.
ειδικό Διάταγμα «Περί σταδιακής μείωσης της χρήσης των
θανατική ποινή σε σχέση με την είσοδο της Ρωσίας στο Συμβούλιο
Ευρώπη". Με εντολή του Γέλτσιν από τον Αύγουστο του 1996
Οι ποινές «πυροβολισμού» έπαψαν να δίνονται
εκτέλεση.

Συνταγματικό Δικαστήριο της Ρωσικής Ομοσπονδίας 2 Φεβρουαρίου
1999 εξέδωσε απόφαση σύμφωνα με την οποία
η θανατική ποινή δεν μπορεί να επιβληθεί πριν
λειτουργεί σε όλη τη χώρα της κριτικής επιτροπής.
Η τελευταία ρωσική περιοχή στην οποία, από το 2007,
Οι δίκες των ενόρκων θα αρχίσουν να λειτουργούν - αυτός είναι ο Τσετσένος
Δημοκρατία. Επομένως, είναι πιθανό το 2007
Η Ρωσία θα επαναφέρει τη θανατική ποινή
ως ποινική τιμωρία. Για τον τελικό
την κατάργηση της θανατικής ποινής στη Ρωσία
απαιτείται επικύρωση από το ομοσπονδιακό κοινοβούλιο
του αναφερόμενου Πρωτοκόλλου υπ' αριθμ. 6.

Την τελευταία φορά επίσημα η Κρατική Δούμα
αντιμετώπισε το θέμα της άρσης του μορατόριουμ του θανάτου
εκτέλεση στις 22 Σεπτεμβρίου 2004. Την ημέρα εκείνη βουλευτές
απέρριψε τις τροπολογίες στο ψήφισμα της Δούμας,
προβλέποντας την άρνηση επικύρωσης του Πρωτοκόλλου Ν
6. Με τις απαιτούμενες 226 ψήφους, οι τροπολογίες υποστηρίζονται
μόνο 95 βουλευτές.

Μέχρι σήμερα, η κατάσταση με το Πρωτόκολλο Νο. 6
έχει αναπτυχθεί ένα μάλλον παράξενο: αφενός,
οι νομοθέτες αρνούνται επίσημα
να επικυρώσει αυτό το πρωτόκολλο, και από την άλλη, όχι ακόμη
πρόκειται να το επικυρώσει. Οι βουλευτές περιμένουν. Δικα τους
μπορεί να γίνει κατανοητό: αυτοί και πριν από την πολιτισμένη Ευρώπη
ντροπιασμένος και άβολος μπροστά στους δικούς του ανθρώπους.

Όπως εκφράστηκε από την πλειοψηφία των βουλευτών
Pavel Krasheninnikov, πηγαίνετε να ακυρώσετε σήμερα
η θανατική ποινή παρεμβαίνει στο «κοινό» του κοινοβουλίου
γνώμη". ΕΝΑ " κοινή γνώμη", πως να
ο αναγνώστης μάντεψε, αυτή είναι η γνώμη αυτών
Ρώσοι που προσέρχονται στις κάλπες τον Δεκέμβριο του 2003
εξέλεξε τους νυν βουλευτές της Επικρατείας
Δούμα. Αυτή είναι η γνώμη εκείνων των Ρώσων που σήμερα
ζείτε σε μια χώρα που γίνεται παγκόσμιος ηγέτης
ο αριθμός των δολοφονιών. Μόνο πέρυσι στη Ρωσία,
Σύμφωνα με επίσημα στατιστικά στοιχεία, υπήρχαν
31553 δολοφονίες και απόπειρες δολοφονίας, 57352
εκ προθέσεως πρόκληση βαριάς σωματικής βλάβης,
που πέθαναν πολλοί άνθρωποι.

Σήμερα στον κόσμο σε 78 κράτη και τους
εδαφικές οντότητες διατήρησαν τον θάνατο
εκτέλεση. Μεταξύ αυτών είναι οι ΗΠΑ, η Ιαπωνία, η Κίνα, το Ιράν, το Βιετνάμ
και άλλα κράτη. Επιτρέψτε μου να σας δώσω μερικά νούμερα
μια χώρα όπως οι ΗΠΑ. Στη νομοθεσία 38 από 50
Οι πολιτείες των ΗΠΑ προβλέπουν θανατική ποινή.
Επιπλέον, σε αυτή τη χώρα η θανατική ποινή
προβλέπονται για ορισμένα είδη εγκλημάτων και σε
ομοσπονδιακή νομοθεσία. Επί του παρόντος σε
Στις ΗΠΑ περίπου 4.000 άνθρωποι περιμένουν την εκτέλεση ενός θνητού
πρόταση.

Σύμφωνα με τη Διεθνή Αμνηστία,
τουλάχιστον το 2003
τουλάχιστον 1146 άτομα σε 28 χώρες, σε 63 περισσότερες χώρες
2756 άτομα καταδικάστηκαν σε θάνατο.

Το 1992, το Ανώτατο Σοβιέτ της Ρωσίας επέτρεψε
για χάρη, αντικατάσταση της θανατικής ποινής με ισόβια κάθειρξη
συμπέρασμα, και από το 1996 στη χώρα μας αυτό το είδος
τιμωρία αντί της θανατικής ποινής. Αν μέσα
1997 177 άτομα εξέτιζαν ισόβια κάθειρξη
άτομα, τότε στις αρχές του 2003 - ήδη 1115 άτομα.
Η συντριπτική πλειοψηφία των καταδίκων διέπραξε δύο και
περισσότεροι σκοτωμένοι. Κατά μέσο όρο, ανά κρατούμενο
ισόβια κάθειρξη για τέσσερα θύματα.
Η μέση ηλικία αυτών των εγκληματιών είναι τα 33 έτη. Παρεμπιπτόντως,
στη Ρωσία η συντήρηση ενός ισόβια κρατουμένου
κοστίζει περίπου 3.000 ευρώ το χρόνο.

... Σε μια από τις πρόσφατες συνεντεύξεις του ο Αλέξανδρος
Ο Σολζενίτσιν ανέφερε ένα ελάχιστα γνωστό ιστορικό επεισόδιο:
«Ο πατέρας του συγγραφέα Ναμπόκοφ, Βλαντιμίρ Ντμίτριεβιτς
Ο Ναμπόκοφ, μεγάλος Ρώσος πολιτικός,
δημόσιο πρόσωπο, βάλθηκε να καταργήσει
στη Ρωσία, η θανατική ποινή (εν μέρει υπό την επιρροή
Τολστόι). Σε αυτό αφιέρωσε είκοσι χρόνια από τη ζωή του
κύριος στόχος - από τα τέλη του 19ου αιώνα έως τον Σεπτέμβριο του 1917
δ. Γιατί τελείωσαν όλα στις 17 Σεπτεμβρίου; ΠΡΟΣ ΤΗΝ
στις 17 Σεπτεμβρίου, όλη η ατημέλητη αηδία κατέρρευσε
Φεβρουάριο, άρχισαν οι δολοφονίες χωρίς λόγο, χωρίς
ατιμωρησία της ασφάλειας. Ο Ναμπόκοφ συνήλθε
Η Δούμα της Πετρούπολης και η τρίτη Σεπτεμβρίου
εκφώνησε ομιλία: «Είκοσι χρόνια αγωνίστηκα για το πλήρες
κατάργηση της θανατικής ποινής. Εκανα λάθος. Δεν μπορούμε
αντιμετώπισέ το διαφορετικά από τη θανατική ποινή. Υπάρχουν
τέτοιες περιπτώσεις όταν, για τη σωτηρία ολόκληρης της κοινωνίας, για
η θανατική ποινή χρειάζεται για να σωθεί το κράτος…».

Εκπρόσωποι και των δύο αμοιβαία αποκλειόμενων θέσεων
τη διατήρηση της θανατικής ποινής και για την κατάργησή της - προέβαλε
βαριά επιχειρήματα που αξίζουν προσοχής και
μελέτη. Αλλά η λύση σε αυτό το πιο δύσκολο πρόβλημα
κάποιος πρέπει να γίνει αποδεκτός.

Κατά τη γνώμη μου, η πιο σωστή διέξοδος
η τρέχουσα κατάσταση είναι να διεξαχθεί
πανελλαδικό δημοψήφισμα για το θέμα του θανάτου
εκτελέσεις. Άλλωστε, σύμφωνα με το Σύνταγμα, το σημαντικότερο
νομοθέτης στη χώρα μας είναι ο λαός. Όχι μάταια
Λένε ότι η φωνή του λαού είναι η φωνή του Θεού.