Галкин В.А., Григорьев Ю.А. - Телекоммуникации и сети (1053870), страница 87

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 87)

Опциональные заголовки слу­жат для указания специального режима обработки информации и могут не об­рабатываться маршрутизаторами вообще или использоваться только вопределенных случаях. Введение опциональных заголовков в IPv6 позволилополностью отказаться от использования поля «Опции» (Options) пакетов IPv4.Спецификация IPv6 позволяет использовать произвольное число опциональ­ных полей между заголовком сетевого уровня и полезными данными пакета.Содержимое опционального заголовка интерпретируется в соответствии с еготипом. При этом каждый опциональный заголовок содержит тип следующегозаголовка или полезных данных пакета.3685.5. Протоколы III уровня стека TCP/IPПримерами опциональных заголовков являются аутентифицирующий заго­ловок и заголовок инкапсулированных зашифрованных данных.Управление доставкой информации.

Протокол IPv6 позволяет отмечатьсоответствие конкретного пакета определенным условиям его передачи, за­данным отправителем. В результате достигается регулирование скорости пе­редачи определенных потоков данных, что позволяет обеспечивать эффектив­ную поддержку специальных протоколов (например, видео в режиме реальноговремени и др.). За счет назначения приоритетов передачи данных по опреде­ленным протоколам появилась возможность гарантировать первоочередностьобработки наиболее критической информации и предоставлеьшя важным дан­ным всей полосы пропускания канала связи.

Другие особенности IPv6 позво­ляют протоколам этого семейства обеспечивать одновреме1шую многоадрес­ную доставку информации, что находит применение в рассьшке информации«по подписке» или «по требованию», а также в других приложениях.Средства обеспечения безопасности. Протокол IPv6 предоставляет воз­можности защиты от атак, связанных с подменой исходньпс адресов пакетов, иот несанкционированного доступа к полям данных пакетов. Это осуществляютза счет применения алгоритмов аутентификации и шифрования.Протокол ICMPМежсетевой протокол управляющих сообщений (ICMP - Internet ControlMessage Protocol) разработан для того, чтобы маршрутизаторы в Интернетесообщали об ошибках или предоставляли информацию о нестандартных усло­виях работы сети. Он является необходимой частью протокола IP. И обеспе­чивает обратную связь, оповещение отправителя данных о проблемах, возни­кающих в коммуникационном оборудовании.Протокол ICMP - это механизм сообщения об ошибках.

Он обеспечиваетмаршрутизаторам, обнаруживающим ошибки, способ сообщения об ошибкепервоначальному источнику. Хотя спецификация протокола определяет допус­тимые способы использования ICMP и предлагает варианты возможных дей­ствий в ответ на ошибки, ICMP не специфицирует полностью действия, кото­рые необходимо предпринять в ответ на все возможные ошибки. Таким образом,ICMP только сообщает о возникших ошибках первоначальному источнику; ис­точник сам должен связать ошибки с конкретными прикладными программа­ми и предпринять действия по исправлению оышбок.Протокол ICMP вьшолняет следующие основные функции:• обмен тестовыми сообщениями для выяснения наличия и активности уз­лов сети;• анализ достижимости узлов и сброс пакетов, направленных к недостижи­мым узлам;• изменение маршрутов (Redirect);• уничтожение пакетов с истекшим временем жизни (Time-To-Live);• синхронизация времени в узлах сети;• управление трафиком (регулирование частоты отправки пакетов).С точки зрения уровневых протоколов, ICMP является частью сетевогоуровня.

Но по отношению к IP ICMP протокол более высокого уровня, так как3695. Сетевые протоколыОН пользуется услугами IP для доставки своих сообщений. Другими словами,каждое сообщение ICMP передается по сети внутри 1Р-дейтаграммы.ICMP-сообщения бывают двух видов: сообщение-запрос и сообщение обошибке. Сообщевгае об ошибке тесно связано с породившей его дейтаграм­мой и всегда содержит заголовок этой IP-дейтаграммы и первые 64 бит ееданных. Это необходимо для того, чтобы узел-источник смог более точнопроанализировать причину ошибки, так как все прикладные протоколы стекаTCP/IP содержат наиболее важную информащпо для анализа в первых 8 байтсвоего сообщения.

Сообщения-запросы передают информащдю об определен­ной сети и об определенном компьютере или их используют для диагностичес­ких целей.IP-пакеты с сообщениями ICMP передаются по сети «на общих основани­ях», без приоритетов, поэтому они тоже могут теряться. В загруженной сетиони могут вызвать дополнительную загрузку маршрутизаторов, когда потерясообщения об ошибке приводит к порождению нового сообщения и т. д., покаканал связи не исчерпает своей пропускной способности. Для того чтобы пре­дотвратить подобные ситуащш, в спецификащш четко определены правила,руководствуясь которыми компьютер может решить, передавать его ICMPсообщение или нет.Правило 1: потеря пакета с ICMP-сообщением никогда не генерирует ново­го ICMP-сообщения.Правило 2: сообщения об ошибке никогда не генерируются в ответ на IPдейтаграммы с широковещательными или групповыми адресами, чтобы невызвать полную перегрузку сети - широковещательный шторм (broadcaststorm).Правило 3: при повреждении фрагментированной дейтаграммы, 1СМР-сообщение отправляют только после первого поврежденного фрагмента (так какисточник все равно повторит передачу всей дейтаграммы целиком).Доставка ICMP-пакетов требует двух уровней инкапсуляции.

ICMP-пакетыинкапсулируются внутрь 1Р-дейтаграммы, которая сама передается по каж­дой физической сети в поле данных кадра (рис. 5.29).Несмотря на то, что сообщения ICMP инкапсулируются и посьшаются, ис­пользуя IP, ICMP не считают протоколом более высокого уровня - он являетсяЗаголовокICMPЗаголовокдейтаграммыЗаголовоккадраДанные ICMPОбласть данных дейтаграммыОбласть данных кадраРис 5.29. Два уровня инкапсуляции сообщения ICMP3705.5. Протоколы III уровня стека TCP/IP0168Тип(8или0)Код(О)Идентификатор31Контрольная суммаПоследовательный номерНеобязательные данныеРис. 5.30.

Формат пакета ICMPнеобходимой частью IP. Протокол ВР необходлм для транспортировки сообще­ний ICMP, так как им, чтобы достичь своего конечного назначения, надо пере­сечь несколько физических сетей. Поэтому, они не могут быть доставленытолько с помощью физической передачи.Формат ICMP-пакетов. Хотя каждое сообщение ICMP имеет свой соб­ственный формат, все они начинаются с трех одинаковых полей: 8-битовогоцелочисленного поля «Тип», идентифшщрующего сообщение, 8-битового поля«Код», обеспечивающего более точную информащпо о типе сообщения, и 16битового поля «Контрольная сумма» (рис. 5.30).

Помимо того, сообщения ICMP,сообщающие об ошибках, всегда включают заголовок и первые 64 бит данныхдейтаграммы, вызвавшей ошибку. Это необходимо для того, чтобы узел-от­правитель смог более точно проанализировать причину ошибки, так как всепротоколы прикладного уровня стека TCP/IP содержат наиболее важную ин­формащпо для анализа в первых 64 бит своих сообщений.Сетевые программы распознают ICMP-сообщения по двум признакам: зна­чению поля «Тип» и значению поля «Код». Контрольная сумма вычисляется нетолько для ICMP-заголовка, но и для всего сообщения.Таблица 5.12. Типы сообщений ICMPТипсообщенияОписаниеICMPООтвет на эхо (Echo Reply)3Узел назначения недостижим (Destination Unreachable)4Подавление источника (Source Quench)5Перенаправление маршрута (Redirect)8Запрос эха (Echo Request)9Информащы о маршрутизаторах (Router Advertisement)10Регистращ1я маршрутизатора (Router Solicitation)Лимит времени для дейтаграммы превышен (Time Exceeded for а Data11gramm)12Проблема с параметром пакета (Parameter Problem on а Datagramm)13Запрос метки времени (Timestamp Request)14Ответ для метки времени (Timestamp Reply)15Запрос информащш (не действует)16Ответ на запрос информащш (не действует)17Запрос маски адреса (Address Mask Request)18Ответ на запрос маски адреса (Address Mask Reply)3715.

Сетевые протоколыТипы сообщений ICMP представлены в табл. 5.12. Рассмотрим каждое изэтих сообщений и его формат подробнее.Тестирование достижимости места назначения. Протоколы TCP/IPобеспечивают средства, помогающие сетевым администраторам или пользо­вателям идентифшщровать проблемы в сети. Пользователь в качестве одногоиз широко используемых средств отладки применяют команду, которая вызы­вает сообщения ICMP запроса эха и ответа эха. Компьютер или маршрутиза­тор посьшает сообщение запроса эха указанному месту назначения. Любаямашина, получившая запрос эха, генерирует ответ на эхо и возвращает его пер­воначальному отправителю. Этот запрос содержит необязательную областьданных; ответ содержит копию дашхых, посланных в запросе.

Характеристики

Список файлов книги