Reja: Kirish Asosiy qism icmp protokoli icmpv4 haqida icmpv6 haqida Foydalanilgan adabiyotlar Xulosa Kirish

Download 111,16 Kb. bet 1/5 Sana 30.04.2022 Hajmi 111,16 Kb. #596880

Bu sahifa navigatsiya:

• Parchalanish talab qilinadi

Reja: Kirish Asosiy qism 1.ICMP protokoli 2.ICMPv4 haqida 3.ICMPv6 haqida Foydalanilgan adabiyotlar Xulosa Kirish Mashina bir xil tarmoqdagi boshqa mos keluvchi qurilma bilan bog'lansa, bu ulanish fizik yoki MAC manzilini talab qiladi. Biroq, aloqa uchun mas'ul bo'lgan dastur IP-manzilni MAC-manzil bilan bog'lashi mumkin bo'lgan ba'zi mexanizmlardan foydalanishni talab qiladi. Ushbu mexanizm manzilni hal qilish protokollari (ARP) yordamida amalga oshiriladi. Buning sababi shundaki, maqsad tugunning IP-manzili MAC manzilining manbasini bildiradi. Shunday qilib, ARP protokoli bir vaqtning o'zida tarmoqqa ulangan bo'lsa, ikkita qurilma o'rtasidagi aloqani osonlashtiradi. Bu shuni anglatadiki, A mashinasi ma'lumot paketlarini B mashinasiga jo'natmoqchi bo'lsa, A MAC manzilini so'rash uchun ARP paketini jo'natishi kerak. Ammo, bu muqarrar ravishda tarmoqdagi yuk ko'tarilishi va trafikning oshishiga olib keladi. Tarmoqqa ulanish va tarmoq ulanishlaridagi xarajatlarni kamaytirish uchun ARP protokoli yordamida kompyuterlar yangi sotib olingan IP_to_MAC ulanish manzillarining keshini qo'llab-quvvatlaydi, ya'ni yana ARP dan foydalanishga hojat yo'q. Shu bilan birga, ARPning ba'zi bir yaxshilanishlari mumkin: mashina B mashina B ga ma'lumot yuborishni istasa, B yaqin kelajakda ma'lumotlarni A yuboradi. Shuning uchun, B mashinasi uchun ARP dan foydalanishni oldini olish uchun, A MAC manzilini so'rashganda, IP_to_MAC majburiy manzilini maxsus paketga saqlash kerak. A boshlang'ich so'rovini MAC manziliga o'tkazadi, shuning uchun tarmoqdagi har bir mashinani chiqarib, Uning manzili - IP_to_MAC. Qurilma tarmoqda bo'lsa (masalan, agar operatsion tizim qayta ishga tushirilsa), barcha boshqa qurilmalar sozlamalarida saqlab turishi uchun ulanish manzilini ko'rsatishi mumkin. Bu boshqa yangi qurilmalarni ulashda zarur bo'lishi mumkin bo'lgan ARP protokollarini qayta ishlatmaydi. Sizning kompyuteringiz ba'zi uzoqdagi qurilmalar bilan aloqa o'rnatishga harakat qiladigan stsenariyni ko'rib chiqishingiz mumkin va ilgari ular o'rtasida IP almashinuvi yo'q edi. Shuning uchun ARP protokoli - masofali mashinaning MAC manzilini aniqlash uchun qo'llanilishi kerak. ARP so'rov xati (AAAA IP-manzilidan BBBB ga keladigan) Ethernet protokoli turi bilan mahalliy tarmoq orqali uzatiladi. ARP protokollari istakka javobli xabar yuboradigan maqsaddan boshqa barcha mashinalardan kelib chiqadi. Bu javobda BBBB ning IP-manzili, ya'ni. Yurakka chekilgan imzo manbasining apparat manzili, undan keyin qurilmalar o'rtasida aloqa o'rnatiladi. ICMP protokoli aloqani boshqarish uchun foydalaniladigan mexanizmni, shlyuzlarni va xostlarni bog'laydi yoki xato haqida xabar oladi. Internet protokoli shluzi shluzigacha to'g'ridan-to'g'ri so'nggi manzilga etkazib beradigan nuqtaga yetguncha signal beradi. Agar shlyuz ma'lumotni jo'natolmasa yoki etkazib bera olmasa yoki tarmoq to'siqlari kabi noodatiy vaziyatni aniqlasa, uni oldini olish yoki muammoni bartaraf etish uchun choralar ko'rish uchun xabar qilishi kerak. Internet xabarlarini boshqarish protokoli (ICMP) shlyuzlar xatoliklarni etkazish yoki xabarlarni boshqa shlyuzlar yoki xostlarga o'tkazishga imkon beradi. Shunday qilib, ICMP har ikkala kompyuterda Internet protokollari bilan aloqa o'rnatishni ta'minlaydi. Ushbu maxsus mexanizm ishlab chiquvchilar tomonidan TCP / IP protokollariga qo'shimcha ravishda qo'shildi. Internetdagi shlyuzlarni xatolar haqida xabar berish yoki favqulodda vaziyatlar haqida ma'lumot berish uchun foydalanishingiz mumkin. IP-protokolining o'zi, jo'natuvchi bilan aloqani tekshirishga yoki bunday noto'g'ri ma'lumotlarga ega bo'lishga yordam beradigan har qanday narsalarni o'z ichiga olmaydi. ICMP - birodarga olma Bagato merezhevy administratorlari Shuni ta'kidlash kerakki, Internetni boshqarish xabari protokoli (ICMP) xavfsizlikka tahdiddir va uni bloklashda aybdor. barcha ICMP trafigini bloklamang! ICMP trafigi juda ko'p muhim funktsiyalarga ega bo'lishi mumkin; ular qoida tariqasida, muammolarni bartaraf etish uchun, chora to'g'ri ishlashi uchun zarur bo'lgan boshqa. Quyida aybdor zodagonlar haqida ICMP protokoliga omborlarning muhim harakatlarining qisqacha mazmuni keltirilgan. Keyin ularni to'ringizdan qanday qilib yaxshiroq o'tkazish haqida o'ylang. Echo so'rang va Echo aniq IPv4 - aks-sado so'rovi (8-toifa, kod0) va aks-sado so'rovi (Type0, Code0) IPv6 - aks-sado so'rovi (128-toifa, Code0) va aks-sado so'rovi (129-toifa, Code0) Biz hammamiz yaxshi bilamizki, ping ping va muammolarni bartaraf etishning birinchi vositalaridan biridir. Shunday qilib, agar siz ICMP paketlarini qayta ishlashni o'zingiz tekshirsangiz, bu sizning xostingiz endi ko'rsatish uchun mavjud, ammo sizning xostingiz endi 80-portni tinglamaydi va mijoz so'rovlarini majburlamayapti degani? Shubhasiz, boshqa barcha qo'ng'iroqlarni bloklang, chunki siz DMZ chegarada ekanligini bilasiz. Ammo ICMP trafigini panjarangizning o'rtasida to'sib qo'ysangiz, unga yordam bera olmaysiz, siz butun dunyo bo'ylab yiqilib bo'ladigan va nosozliklarni tuzatish jarayoni bilan tizimni olib qo'yasiz ("Iltimos, uni teskari tomonga o'zgartiring, shlyuzni ko'rasizmi? panjara?", menga hech narsa dema!"). Esingizda bo'lsin, siz to'g'ridan-to'g'ri xonandadan ichimliklar o'tishiga ruxsat berishingiz mumkin; masalan, tarmoqingizdan Echo so'rovlari Internet orqali o'tishi va Echo ovozi sizning tarmog'ingizdan Internetdan eshitiladigan tarzda o'rnating, lekin aksincha emas. Paket parchalanishi kerak (IPv4) / Paket juda katta (IPv6) IPv4 - (3-toifa, kod4) IPv6 - (2-toifa, Code0) ICMP protokolining ushbu komponentlari ham muhim, ammo ular TCP protokolining bir qismi bo'lmagan Path MTU Discovery (PMTUD) ning muhim komponenti hisoblanadi. Ikki xostga TCP maksimal segment oʻlchami (MSS) qiymatini eng kichik MTU ga ikkita manzil oʻrtasida bogʻlanishni bildiradigan qiymatga moslashtirishga ruxsat beradi. Agar yo'lda paketlar kichikroq Maksimal uzatish bloki bo'lgan avtobus orqali o'tadigan bo'lsa, pastki qismida haydovchi yoki ofitser bo'ladi va ular bu to'qnashuvni ko'rsatish uchun pulga ega bo'lmasa, tirbandlik ahamiyatsiz bo'ladi. Kanaldan nima eshitilayotganini tushunolmaysiz; Boshqacha qilib aytganda, "siz uchun quvnoq kunlar keladi". Fragment qilmang - ICMP muvaffaqiyatsiz tugadi! Interfeys orqali uzatish uchun juda katta boʻlgan IPv4 paketlarini “Fragment qilmang” biti (ularning koʻpi!) yoki IPv6 paketlari (IPv6-da marshrutizatorlar tomonidan parchalanish yoʻqligini yodda tuting), marshrutizator uni tanib olishidan oldin. bo'lajak ICMP kechirimlari bilan dzherel transferining ushbu shaklini paketlang: Fragmentatsiya kerak ( Parchalanish talab qilinadi) yoki Buyuk Zanadto paketi ( Paketlar ham katta). Agar siz rasmiy shaxsga murojaat qila olmasangiz ham, ACK paketlarini yetkazib berish to'g'risida tasdiqlar mavjudligini izohlashingiz mumkin ( Tan olish) o'tkazish sifatida buyurtma shaklida / paketlarni qayta o'tkazish uchun yelek bilan foydalaning, shuning uchun ular ham chiqariladi. Bunday muammoning sababini aniqlash va TCP qo'l siqish jarayonini tezda tuzatish oson (TCP-handshake) normaldir, yangi vazifadagi bo'laklar kichik paketlardir, ammo ma'lumotlarni uzatish seansining ommaviy uzatilishi osilib qoladi, chunki uzatish afv etish haqida qayg'urmaydi. Download 111,16 Kb. Do'stlaringiz bilan baham: