Конспект лекций по теме "Структура пакетов IPv4 и IPv6"
Оценка 4.6

Конспект лекций по теме "Структура пакетов IPv4 и IPv6"

Оценка 4.6
Документация
doc
информатика
11 кл
01.03.2022
Конспект лекций по теме "Структура пакетов IPv4 и IPv6"
Структура пакетов IPv4 и IPv6
Час 2-64. Структура пакетов IPv4 и IPv6.doc

Час 2/64. Структура пакетов IPv4 и IPv6

Описание

IPv4

IPv6

Адрес

Длина - 32 бита (4 байта). Адрес состоит из адреса сети и адреса хоста. Длина этих компонентов зависит от класса адреса. Адреса делятся на классы A, B, C, D и E. Класс адреса определяется несколькими начальными битами адреса. Общее число адресов IPv4 составляет 4 294 967 296.

В текстовом виде адрес IPv4 записывается как nnn.nnn.nnn.nnn, где 0<=nnn<=255, а каждая буква n представляет десятичную цифру. Незначащие нули можно не указывать. Максимальная длина адреса составляет 15 символов, без учета маски.

Длина - 128 бит (16 байт). Обычно первые 64 бита задают номер сети, а вторые 64 бита - номер хоста. Часто в качестве номера хоста или его компонента в адресе IPv6 получается на основе MAC-адреса или другого идентификатора интерфейса.

В подсетях с некоторыми префиксами архитектура IPv6 сложнее архитектуры IPv4.

Количество адресов IPv6 в 1028 (79 228 162 514 264 337 593 543 950 336) раз больше числа адресов IPv4. В текстовом виде адрес IPv6 записывается как xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx, где каждая буква x - это шестнадцатеричная цифра, представляющая 4 бита. Незначащие нули можно не указывать. В текстовом формате вместо любого числа нулей в адресе можно указать двойное двоеточие (::). Например, адрес ::ffff:10.120.78.40 представляет собой адрес IPv6, преобразованный в IPv4.

Расположение адреса

Изначально адреса распределялись по классам сетей. Когда число свободных адресов начало стремительно уменьшаться, адреса были разбиты на более мелкие группы с помощью протокола Бесклассовая междоменная маршрутизация (CIDR). Адреса не были равномерно распределены между различными организациями и странами.

Распределение адресов пока находится на начальном этапе. Рабочая группа Internet (IETF) и группа, ответственная за разработку архитектуры Internet (IAB), рекомендовали предоставить каждой организации, домашнему компьютеру или устройству префикс подсети размером /48 бит. В этом случае еще 16 бит префикса останется для идентификатора подсети. Пространство адресов достаточно велико для того, чтобы предоставить каждому жителю планеты собственный префикс подсети длиной /48 бит.

Срок действия адреса

Обычно этот атрибут задается только для адресов IPv4, назначенных службой DHCP.

Для адресов IPv6 задается два срока действия: предпочитаемый и допустимый, причем предпочитаемый срок действия всегда <= допустимого.

После истечения предпочитаемого срока действия адрес перестает указываться в качестве IP-адреса отправителя для новых соединений, если доступен настолько же хороший предпочитаемый адрес. После истечения допустимого срока действия адрес перестает применяться (распознаваться) в качестве IP-адреса получателя при приеме пакетов, либо в качестве IP-адреса отправителя.

Для некоторых адресов IPv6, например, адресов уровня линии связи, по умолчанию установлен неограниченный предпочитаемый и допустимый срок действия (см. пространство).

Маска адреса

Применяется для отделения адреса сети от адреса хоста.

Не применяется (смпрефикс адреса).

Префикс адреса

Иногда применяется для отделения адреса сети от адреса хоста. В некоторых случаях указывается в адресе в виде суффикса /nn.

Применяется для определения префикса подсети в адресе. Указывается в виде суффикса /nnn (максимум 3 десятичные цифры, 0 <= nnn <= 128). Примером может служить адрес fe80::982:2a5c/10, в котором первые 10 бит представляют префикс подсети.

Протокол преобразования адресов (ARP)

ARP применяется в протоколе IPv4 для определения физического адреса, например, адреса MAC или адреса канала связи, связанного с адресом IPv4.

В IPv6 эти функции являются встроенными. Они реализованы в алгоритмах автоматической настройки адресов и поиска соседей, в которых применяется протокол ICMPv6. В связи с этим протокол ARP6 не был разработан.

Пространство адресов

К обычным адресам этот термин неприменим. Считается, что существуют диапазоны частных адресов и циклические адреса. Все остальные адреса рассматриваются как глобальные.

В IPv6 понятие пространства адресов встроено в архитектуру. Существует два пространства обычных адресов, в том числе адреса уровня линии связи и глобальные адреса. Групповые адреса относятся к 14 различным пространствам. Пространство, к которому относится адрес, учитывается при выборе адреса отправителя и получателя по умолчанию.

Зоной называется экземпляр пространства адресов в отдельной сети. Иногда адреса IPv6 необходимо указывать вместе с идентификатором зоны. Этот идентификатор задается в формате %zid, где zid - это номер (обычно короткий) или имя. Идентификатор зоны указывается после адреса, но до префикса. Например, 2ba::1:2:14e:9a9b:c%3/48.

Типы адресов

Адреса IPv4 делятся на три основных типа: обычные адреса, групповые адреса и широковещательные адреса.

Адреса IPv6 делятся на три основных типа: обычные адреса, групповые адреса и нечеткие адреса. Описание различных типов адресов приведено в разделе Типы адресов IPv6.

ARPING

ARPING - это основная утилита TCP/IP для проверки достижимости систем в локальной сети.

Аналогичная поддержка для IPv6 доступна с помощью утилиты NDPING.

Трассировка соединений

Трассировка соединений является средством для сбора подробной информации о пакетах TCP/IP и других пакетах, которые принимаются и отправляются системой.

Та же самая поддержка для IPv6.

Настройка

Перед тем как новая система сможет устанавливать соединения с другими системами, в ней необходимо выполнить настройку, то есть определить IP-адреса и маршруты.

Настройку требуется выполнять только для применения некоторых функций. IPv6 может применяться с любым адаптером Ethernet, а также выполняться в любом циклическом интерфейсе. Интерфейсы IPv6 настраивают сами себя путем автоматической настройки IPv6 без сохранения состояния. Кроме того, интерфейс IPv6 можно настроить вручную. В результате система сможет подключаться к другим локальным или удаленным системам IPv6, в зависимости от типа сети и наличия маршрутизатора IPv6.

Система имен доменов (DNS)

Приложения применяют DNS для преобразования имен хостов в IP-адреса с помощью API сокетов gethostbyname().

Кроме того, с помощью DNS приложения могут преобразовать IP-адреса в имена хостов. Для этого применяется API gethostbyaddr().

В IPv4 для обратного преобразования применяется домен in-addr.arpa.

Та же самая поддержка для IPv6. Для поддержки IPv6 применяется тип записи AAAA (четыре буквы A) и функция обратного преобразования (преобразование IP-адреса в имя). Приложение может выбрать, следует ли принимать адреса IPv6 от DNS и устанавливать соединения с помощью этих адресов.

API сокетов gethostbyname() поддерживает только IPv4. В IPv6 применяется новый API getaddrinfo(), с помощью которого приложение по собственному выбору получает информацию либо только для адресов IPv6, либо для адресов IPv4 и IPv6.

Для обратного преобразования в IPv6 применяется домен ip6.arpa. Если с его помощью преобразование выполнить не удается, то применяется домен ip6.int. (За подробной информацией обратитесь к разделу API getnameinfo()–Получить информацию об имени для адреса сокета.)

Протокол динамической настройки хостов (DHCP)

DHCP применяется для динамического получения IP-адреса и другой информации о конфигурации. IBM i поддерживает сервер DHCP для IPv4.

Реализация DHCP IBM i не поддерживает IPv6. Однако, может быть использована реализация Сервера DHCP ISC.

Протокол передачи файлов (FTP)

FTP служит для приема и отправки файлов по сети.

Та же самая поддержка для IPv6.

Фрагменты

Если пакет слишком велик для его передачи по каналу связи, отправитель (хост или маршрутизатор) может разбить его на несколько фрагментов.

В IPv6 пакет можно разбить на пакеты только на узле отправителя. Сборка пакета может выполняться только на узле получателя. Применяется заголовок расширения фрагментации.

Таблица хостов

Настраиваемая таблица, которая связывает IP-адрес с именем хоста (например, 127.0.0.1, циклический адрес). Эта таблица применяется программой преобразования имен сокетов. Эта программа вызывается перед обращением к DNS, либо после обращения к DNS, если преобразование выполнить не удалось (порядок обращения зависит от приоритета поиска имени хоста).

Та же самая поддержка для IPv6.

Поддержка IBM Navigator for i

IBM Navigator for i - это решение, которое позволяет полностью настроить TCP/IP.

Та же самая поддержка для IPv6.

Интерфейс

Логический объект, применяемый в TCP/IP для передачи пакетов. В IPv4 это понятие всегда тесно связано с адресом, а иногда эквивалентно ему. Иногда интерфейс называется логическим интерфейсом.

Интерфейсы IPv4 запускаются и завершают работу независимо друг от друга и от TCP/IP. Для запуска и завершения работы интерфейса можно воспользоваться командами STRTCPIFC и ENDTCPIFC, а также IBM Navigator for i.

Та же самая поддержка для IPv6.

Протокол управляющих сообщений Internet (ICMP)

Применяется в протоколе IPv4 для обмена информацией о сети.

В протоколе IPv6 применяется для тех же целей. Однако Протокол управляющих сообщений Internet версии 6 (ICMPv6) поддерживает ряд новых атрибутов.

Основные типы сообщений остались прежними, например, целевой узел недостижим, эхо-запрос и ответ. Новые типы и коды были добавлены для поддержки функции поиска соседей и других связанных с ней функций.

Протокол Internet для управления группами (IGMP)

IGMP применяется маршрутизаторами IPv4 для поиска хостов, которым должны доставляться данные многоцелевой рассылки. Кроме того, он применяется хостами IPv4 для извещения маршрутизаторов IPv4 о наличии на хосте получателей многоцелевой рассылки.

IGMP заменен на протокол MLD для IPv6. MLD протокол выполняет те же функции, что и протокол IGMP в IPv4. Он применяет протокол ICMPv6, в котором предусмотрено несколько новых типов, предназначенных для MLD.

Заголовок IP

Длина составляет от 20 до 60 байт в зависимости от числа дополнительных параметров IP.

Длина составляет ровно 40 байт. В заголовке IP никакие дополнительные параметры не указываются. Как правило, структура заголовка IPv6 проще, чем в IPv4.

Дополнительные параметры заголовка IP

Различные дополнительные параметры, которые можно указать в заголовке IP (перед заголовком транспортного уровня).

В заголовке IPv6 дополнительные параметры не указываются. Вместо них IPv6 добавляет дополнительные заголовки. Такие заголовки могут содержать информацию AH и ESP (как и в IPv4), а также информацию о прохождении транзитных участков, маршруте, фрагменте и получателе. В настоящее время IPv6 поддерживает несколько заголовков расширения.

Байт протокола в заголовке IP

Код протокола транспортного уровня. Примером значения может служить ICMP.

Заголовок, который указывается сразу после заголовка IPv6. В нем задаются те же значения, что и в поле протокола заголовка IPv4. После этого заголовка может быть указан еще ряд дополнительных заголовков, формат которых может быть расширен. Следующим может быть указан заголовок транспортного протокола, один из дополнительных заголовков или заголовок ICMPv6.

Байт Тип сервиса в заголовке IP

Применяется протоколом QoS и дифференцированными службами для определения класса потока данных.

Использует различные коды для обозначения класса потока данных IPv6. В настоящее время протокол IPv6 не поддерживает поле TOS.

Соединение LAN

Соединение LAN применяется интерфейсом IP для подключения к физической сети. Существует несколько типов, например, Ethernet. Иногда называется физическим интерфейсом, каналом связи или линией связи.

IPv6 может применяться с любым адаптером Ethernet, кроме того, этот протокол поддерживается в виртуальной сети Ethernet между логическими разделами.

Протокол L2TP

Протокол L2TP можно рассматривать как виртуальный протокол PPP. Он может применяться при работе с любой поддерживаемой линией связи.

Та же самая поддержка для IPv6.

Циклический адрес

Циклический адрес - это интерфейс с адресом вида 127.*.*.* (как правило, 127.0.0.1), который может применяться узлом только для отправки пакета самому себе. Соответствующий физический интерфейс (описание линии) называется *LOOPBACK.

Такой же принцип, как и в IPv4. Предусмотрен единственный циклический адрес - 0000:0000:0000:0000:0000:0000:0000:0001, либо ::1 (сокращенный вариант). Соответствующий виртуальный физический интерфейс называется *LOOPBACK.

Максимальный блок передачи (MTU)

Максимальный блок передачи - это максимальное число байт, которое можно передать по линии связи определенного типа, например, линии связи Ethernet или модемной линии. Обычно в IPv4 максимальный блок передачи равен 576.

В IPv6 минимальный размер MTU составляет 1280 байт. Следовательно, пакеты IPv6, размер которых меньше этого ограничения, не разбиваются на фрагменты. Для передачи пакетов IPv6 по линии связи с размером MTU меньше 1280 байт эти пакеты должны разбиваться и собираться на уровне канала связи.

NDPING

Аналогичная поддержка для IPv4 доступна с помощью утилиты ARPING.

NDPING - это утилита TCP/IP для проверки достижимости соседних систем для интерфейсов IPv6.

Netstat

Netstat - это утилита, предоставляющая информацию о состоянии соединений, интерфейсов и маршрутов TCP/IP. Вызывается с помощью IBM Navigator for i и текстового интерфейса.

Та же самая поддержка для IPv6.

Преобразование сетевых адресов (NAT)

Одна из основных функций брандмауэра, встроенная в стек протоколов TCP/IP. Для ее настройки используется IBM Navigator for i.

В настоящий момент функция NAT не поддерживает протокол IPv6. Точнее, в IPv6 функция NAT не нужна. В связи со значительным расширением пространства адресов в IPv6 не возникает проблема нехватки адресов. Кроме того, в этом протоколе предусмотрены более простые средства изменения адреса.

Таблица сетей

В IBM Navigator for i - таблица, содержащая информацию об именах и IP-адресах сетей. Маска сети не указывается. Например, хост Network 14 и IP-адрес 1.2.3.4.

Эта таблица не изменилась в IPv6.

Запрос на получение информации об узле

Не поддерживается.

Удобная сетевая утилита, похожая на утилиту ping. Она позволяет запросит у другого узла IPv6 его имя хоста, обычный адрес IPv6 или адрес IPv4. В настоящее время эта утилита не поддерживается.

Протокол кратчайшего пути (OSPF)

OSPF - это протокол маршрутизатора, который в больших сетях автономных систем более предпочтителен, чем RIP.

Та же самая поддержка для IPv6.

Фильтрация пакетов

Фильтрация пакетов - это одна из основных функций брандмауэра, встроенная в стек протоколов TCP/IP. Для ее настройки используется IBM Navigator for i.

Фильтрация пакетов не поддерживает IPv6.

Пересылка пакетов

Стек TCP/IP IBM i можно настроить для пересылки пакетов IP, предназначенные для удаленных адресов сети. Обычно входящий и исходящий интерфейсы подключены к разным локальным сетям.

Пересылка пакетов поддерживает IPv6 с ограничениями. Стек TCP/IP IBM i не поддерживает поиск соседей как маршрутизатор.

PING

PING - это основное средство TCP/IP для проверки достижимости хоста. Вызывается с помощью IBM Navigator for i и текстового интерфейса.

Та же самая поддержка для IPv6.

Двухточечный протокол (PPP)

PPP позволяет устанавливать коммутируемые соединения с помощью различных модемов и линий связи.

Та же самая поддержка для IPv6.

Ограничения на использование портов

В IBM Navigator for i пользователь может выбрать номера портов или диапазоны номеров портов TCP или протокола пользовательских дейтаграмм (UDP), которые разрешено использовать только определенному профайлу.

Запреты на порты для протокола IPv6 совпадают с запретами для IPv4.

Порты

В TCP и UDP применяются разные наборы портов, номера которых находятся в диапазоне от 1 до 65535.

В IPv6 применяются аналогичные порты. Поскольку в этом протоколе предусмотрено новое семейство адресов, число наборов портов увеличилось до четырех. Например, предусмотрено два порта TCP с номером 80, к которым могут подключаться приложения: один из них находится в AF_INET, а второй - в AF_INET6.

Внутренние и внешние адреса

Все адреса IPv4 являются внешними. Исключение составляют три диапазона внутренних адресов, определенных организацией IETF в документе RFC 1918: 10.*.*.* (10/8), 172.16.0.0 - 172.31.255.255 (172.16/12) и 192.168.*.* (192.168/16). Внутренние адреса обычно применяются в различных организациях. Такие адреса не распознаются в Internet.

В IPv6 применяется аналогичная структура адресов, но с некоторыми существенными различиями.

Адреса делятся на внешние и временные (временные адреса ранее назывались анонимными). Дополнительная информация приведена в RFC 3041. В отличие от внутренних адресов IPv4, временные адреса распознаются в глобальной сети. Они применяются для другой цели. Временный адрес скрывает идентификатор клиента, устанавливающего соединение (по соображениям защиты). Срок действия временного адреса ограничен. Такой адрес не содержит идентификатор интерфейса, то есть адрес канала связи (MAC). Как правило, временный адрес нельзя отличить от обычного внешнего адреса.

В IPv6 также есть понятие ограниченного адресного пространства, связанное с предусмотренным распределением адресов (см. address scope).

Таблица протоколов

В IBM Navigator for i - таблица, содержащая имена протоколов и связанные с ними номера портов. Например: UDP, 17. По умолчанию в таблице есть записи для следующих протоколов: IP, TCP, UDP, ICMP.

Эта таблица может применяться в IPv6 без изменений.

Quality of service (QoS)

Quality of service позволяет задать приоритет пакетов и пропускную способность для приложений TCP/IP.

Та же самая поддержка для IPv6.

Изменение адреса

Изменение адреса выполняется вручную или с помощью DHCP. Изменение адресов компьютеров в сети организации представляет собой весьма трудоемкий процесс, который рекомендуется выполнять лишь в случае крайней необходимости.

Изменение адреса - это важная встроенная функция протокола IPv6, которая в значительной мере выполняется автоматически, особенно с префиксом /48.

Маршрут

Один или несколько IP-адресов, связанных с парой значений, которая включает в себя имя физического интерфейса и IP-адрес следующего транзитного узла. Если адрес получателя пакета IP входит в указанную группу адресов, то этот пакет пересылается указанному транзитному узлу по заданной линии связи. Маршруты IPv4 связаны с интерфейсом IPv4, а значит, и с адресом IPv4.

Маршрут по умолчанию называется *DFTROUTE.

Принципиально аналогично IPv4. Есть одно существенное отличие: маршруты IPv6 связаны с физическим интерфейсом (каналом связи, например, ETH03), а не с логическим интерфейсом. Одна из причин связи маршрута с физическим интерфейсом заключается в том, что в IPv6 и в IPv4 применяются разные алгоритмы выбора адреса отправителя. См. Выбор адреса отправителя.

Протокол информации о маршрутизации (RIP)

RIP - протокол маршрутизации, который поддерживается демоном routed.

В настоящее время протокол RIP не поддерживает IPv6.

Таблица служб

В IBM i - таблица, содержащая имена служб и связанные с ними номера портов и имена протоколов. Например, имя службы FTP, порт 21, TCP и протокол пользовательских дейтаграмм (UDP).

В таблице служб указано большое число стандартных служб. Эта таблица применяется многими приложениями для определения порта службы.

В IPv6 эта таблица применяется без изменений.

Простой протокол управления сетью (SNMP)

Протокол SNMP служит для управления системами.

Та же самая поддержка для IPv6.

API сокетов

Эти API могут применяться в приложениях для работы с TCP/IP. Изменения, внесенные в сокеты в протоколе IPv6, не влияют на работу приложений, которые не планируют применять IPv6.

В IPv6 приложения с использованием сокетов могут применять новое семейство адресов: AF_INET6.

Изменения, внесенные в API в протоколе IPv6, не влияют на работу существующих приложений, использующих протокол IPv4. Приложения, которые должны поддерживать потоки данных IPv4 и IPv6, либо только поток данных IPv6, можно легко адаптировать путем преобразования адресов IPv4 в адреса IPv6 формата ::ffff:a.b.c.d, где a.b.c.d - исходный адрес IPv4 клиента.

Новые API поддерживают преобразование адресов IPv6 из текстового формата в двоичный, и наоборот.

Дополнительная информация о расширениях сокетов для IPv6 приведена в разделе Применение семейства адресов AF_INET6.

Выбор адреса отправителя

Приложение может назначить IP-адрес отправителя (обычно для этого применяется API сокетов bind()). Если связывание будет установлено с INADDR_ANY, то адрес отправителя выбирается исходя из маршрута.

Как и при работе с IPv4, приложение может назначить адрес отправителя в формате IPv6 с помощью функции bind(). Кроме того, оно может позволить системе выбрать адрес IPv6 отправителя с помощью in6addr_any. Однако поскольку с линией связи IPv6 может быть связано несколько адресов IPv6, будет применяться другой внутренний алгоритм выбора IP-адреса отправителя.

Запуск и завершение работы

Для запуска и завершения работы IPv4 служат команды STRTCP и ENDTCP. IPv4 обычно запускается при выполнении команды STRTCP для запуска TCP/IP.

Для запуска или завершения работы IPv6 используйте параметр STRIP6 или команды STRTCP и ENDTCP. IPv6 может не запускаться при запуске TCP/IP. Запустить IPv6 можно позже.

Все интерфейсы IPv6 запускаются автоматически, если параметр AUTOSTART равен *YES (это значение установлено по умолчанию). IPv6 невозможно применять или настраивать без IPv4. Циклический интерфейс IPv6 ::1, будет определен и активирован автоматически при запуске IPv6.

Telnet

Telnet позволяет работать с удаленной системой так же, как с системой, с которой установлено прямое соединение.

Та же самая поддержка для IPv6.

Трассировка маршрута

Трассировка маршрута - это одна из основных функций TCP/IP, которая применяется для определения маршрута. Вызывается с помощью IBM Navigator for i и текстового интерфейса.

Та же самая поддержка для IPv6.

Транспортные уровни

TCP, UDP, RAW.

Подобные транспортные протоколы существуют и в IPv6.

Неопределенный адрес

Такой тип адреса отсутствует. В программировании для сокетов 0.0.0.0 используется как INADDR_ANY.

Равен ::/128 (128 нулевых битов). Указывается в качестве IP-адреса отправителя в некоторых пакетах при поиске соседей, а также в других случаях, например, при работе с сокетами. В приложениях с API сокетов адрес ::/128 используется в качестве in6addr_any.

Виртуальная частная сеть (VPN)

Виртуальная частная сеть совместно с функцией IPsec позволяет расширить защищенную внутреннюю сеть за счет внешней сети.

Та же самая поддержка для IPv6. Дополнительная информация приведена в разделе Виртуальная частная сеть.

 


Скачано с www.znanio.ru

Час 2/64. Структура пакетов IPv4 и

Час 2/64. Структура пакетов IPv4 и

После истечения допустимого срока действия адрес перестает применяться (распознаваться) в качестве

После истечения допустимого срока действия адрес перестает применяться (распознаваться) в качестве

TCP/IP для проверки достижимости систем в локальной сети

TCP/IP для проверки достижимости систем в локальной сети

FTP) FTP служит для приема и отправки файлов по сети

FTP) FTP служит для приема и отправки файлов по сети

IGMP) IGMP применяется маршрутизаторами

IGMP) IGMP применяется маршрутизаторами

Соответствующий физический интерфейс (описание линии) называется *LOOPBACK

Соответствующий физический интерфейс (описание линии) называется *LOOPBACK

Обычно входящий и исходящий интерфейсы подключены к разным локальным сетям

Обычно входящий и исходящий интерфейсы подключены к разным локальным сетям

Таблица протоколов В IBM Navigator for i - таблица, содержащая имена протоколов и связанные с ними номера портов

Таблица протоколов В IBM Navigator for i - таблица, содержащая имена протоколов и связанные с ними номера портов

В IPv6 эта таблица применяется без изменений

В IPv6 эта таблица применяется без изменений

IPv6. Telnet Telnet позволяет работать с удаленной системой так же, как с системой, с которой установлено прямое соединение

IPv6. Telnet Telnet позволяет работать с удаленной системой так же, как с системой, с которой установлено прямое соединение
Материалы на данной страницы взяты из открытых истончиков либо размещены пользователем в соответствии с договором-офертой сайта. Вы можете сообщить о нарушении.
01.03.2022