Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

Sieci komputerowe > 3. Warstwa sieciowa modelu ISO-OSI. Sieci IP. > Flashcards

3. Warstwa sieciowa modelu ISO-OSI. Sieci IP. Flashcards

1
Q

Adresowanie IPv4

A

Pakiet IPv4 często trzeba fragmentować na datagramy – aby datagramy te umieścić w ramkach Ethernet (maksymalna długość pakietu IP to 64kB, zaś MTU dla Ethernetu to tylko 1500 bajtów). Proces taki nazywamy kapsułkowaniem (enkapsulacją). Datagramy IP (fragmenty pakietów IP) także posiadają swoje nagłówki, a w nich adresy IP.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Notacja CIDR (Classless Inter-Domain Routing ) dla adresu IP:

A

XXX.XXX.XXX.XXX/YY gdzie YY to liczba bitów o wartości 1 w masce tego adresu IP

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Każdy adres można podzielić na dwie części:

A
  • Część identyfikującą daną sieć w Internecie (adres sieci)

* Część identyfikującą konkretny komputer w tej sieci (adres hosta)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Istnieje adresacja

A

klasowa (classfull) i bezklasowa (classless) IP.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Pierwotne klasy adresów IPv4

A

• Wartości pierwszych bitów adresu IP określają jego dalszy podział na numer podsieci i identyfikator (adres) hosta (wariant classfull). Tym samym determinują
klasę adresu IP zgodnie z następującym porządkiem (n = bit będący elementem numeru sieci, h = bit będący elementem adresu hosta)

  • Przeliczając wartość binarną pierwszego bajtu adresu IP na system dziesiętny możemy ustalić zakres jego wartości dla poszczególnych klas:
  • N < 128 – klasa A
  • 128 <= N < 192 – klasa B
  • 192 <= N < 224 – klasa C
  • 224 <= N < 240 – multicast (D)
  • N >= 240 – adresy zarezerwowane (E)

• Adresy multicast są adresami transmisji grupowej - jeden nadawca przekazuje
wtedy informację do wielu odbiorców zgłoszonych (za pomocą protokołu IGMP)
w tzw. grupie multicast.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Maska sieci w IPv4

A

• Maska składa się podobnie jak adres IP z 4 bajtów. Używana jest do dalszego wydzielenia części adresu odpowiadającej za identyfikację sieci czy hosta. Usprawnia trasowanie (rutowanie) datagramów IP.
• Adres sieci (z danego adresu IP) tworzymy przepisując te wszystkie wartości bitów w adresie, dla których odpowiednie bity maski mają wartość jeden. Resztę bitów uzupełniamy zerami.
• Adres rozgłoszeniowy w podsieci (broadcast) jest tworzony poprzez wypełnienie reszty jedynkami zamiast zer.
• Reguła przynależności dwóch adresów do tej samej sieci:
W dwóch porównywanych adresach mogą różnić się wartości wyłącznie tych bitów, które odpowiadają kolejnością bitom o wartości 0 w masce.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Adresy specjalne IPv4

A

• Automatic Private IPv4 addresses (APIPA) – generowane automatycznie dla hostów, które są skonfigurowane do pozyskiwania adresów IP swoich interfejsów automatycznie (DHCP), lecz nie uzyskały dostępu do usługi DHCP. Wartości adresów APIPA: 169.254.0.0/16
• Adres Limited Broadcast – umożliwia rozgłoszenie a lokalnej sieci IP, może występować tylko w polu adresu nadawcy w datagramie IPv4, wartość: 255.255.255.255
• Loopback IPv4 Addresses – powodują przekazanie datagramu w sieci IP z powrotem do interfejsu, z którego został przysłany. Zakres wartości: 127.0.0.1 to
127.255.255.254. W systemach operacyjnych adres 127.0.0.1 jest dodatkowo identyfikowany z nazwą hosta „localhost” (w lokalnej bazie wiedzy o nazwach
hostów)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Diagnostyka sieci IP - ping

A
  • Wysłanie pakietu ECHO_REQUEST (ICMP) do zadanych hostów sieciowych
  • W pakiecie wysyłane są dane testowane które muszą być zwrócone w takiej samej postaci
  • Przychodzący z ustalanym opóźnieniem pakiet zwrotny - ECHO_RESPONSE
  • Diagnostyka odległości (wysyłany wiele pakietów i analizujemy czasy powrotu) lub połączenia (jedynie stwierdzenie działania łącza - komunikat host is alive)
  • Możliwość wysyłania pakietów ICMP w datagramach IP opatrzonych wybraną wartością DSCP
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Diagnostyka sieci IP - traceroute

A

• Technika bazuje na prowadzeniu diagnostyki z wielokrotnym użyciem datagramów UDP (User Datagram Protocol) i testów ICMP (ewentualnie tylko
ICMP)
• Wykorzystanie pola TTL w datagramie IP - wysyłanie pakietów z rosnącym TTL (od 1 w górę) tak, aby były zatrzymywane jako przeterminowane przez poszczególne routery na drodze do celu
• Zatrzymanie pakietu powoduje wysłanie zwrotnego pakietu ICMPTIME_EXCEEDED, które dostarczają teraz informacji diagnostycznej
• Ponieważ wysyłany datagram UDP nie ma zdefiniowanego poprawnego portu, ostatecznie zostanie przesłany pakiet ICMP PORT_UNREACHABLE - z osiągniętego hosta docelowego
• Dla każdego TTL wykonywane są domyślnie trzy próby - dające trzy komplety wyników czasowych

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Protokół ARP

A
  • Każdy interfejs IP ma przypisany 32-bitowy adres jednoznacznie identyfikujący go w sieci IP, lecz dwie maszyny w sieci Ethernet mogą się komunikować tylko wtedy gdy dodatkowo znają nawzajem swoje adresy MAC
  • Istnieje potrzeba przekształcenia adresu IP na adres MAC tak, gdyż adres MAC nie jest przypisany na stałe do IP (IP można zmieniać)
  • Nie ma sposobu na zakodowanie 48-bitowego adresu Ethernet w 32-bitowym adresie IP (zbyt mała długość)
  • Zapytanie ARP to broadcast w warstwie drugiej, odpowiedź jest wysyłana już w trybie unicast
  • Przełącznik LAN i każda stacja DTE archiwizuje w swojej tablicy MAC dane o adresach MAC innych interfejsów i odpowiadających im adresach IP
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Diagnostyka sieci - nslookup

A

• Narzędzie wysyła zapytania do serwerów nazw (DNS)
• Dwa tryby działania:
- nieinteraktywny - pobiera parametry z linii komend
- interaktywny – ma własny interpreter komend

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Adresowanie IPv6

A

• IPv6 – posiada adresy 128 bitowe
• Maska w notacjach IPv6 zapisywana jest na końcu po znaku ‘/’
• Dozwolona jest pełna notacja szesnastkowa z dwukropkami co 16 bitów, oraz
wersje ze skracaniem zer:
• 6A2E:8BA1:FFFF:FFFF:0:125A:3E:290
• 6A2E:0:0:0:0:0:B6:A25E =6A2E::B6:A25E
• 6A2E:A25E:0:0:0:0:0:0 = 6A2E:A25E::

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Adres IPv6 Unicast i jego wykorzystanie

A

• Adres IPv6 składa się z następujących części:
• 3 bity Format (prefix)
• 13 bitów TLA (Top Level Aggregation) ID – określają identyfikator dostawcy
pierwszego poziomu (Top Level Aggregator)
• 8 bitów - zarezerwowane
• 24 bity NLA (Next Level Aggregation) ID - identyfikator dostawcy drugiego
poziomu (Next Level Aggregator)
• 16 bitów SLA (Site Level Aggregation) ID - lokalny identyfikator sieci (Site Level
Aggregatior)
• 64 bity - identyfikator interfejsu

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Komponenty adresu IPv6:

A
  • TLA odpowiadają wpisom w globalnej tablicy rutowania, może ich być 8192, ilość tę można w przyszłości powiększyć biorąc bity z 8 zarezerwowanych
  • NLA powinny określać cel w ramach jednego TLA, typowo jeden identyfikator może być przyznawany jednej instytucji
  • SLA - pozwala na określenie podsieci lokalnych, może ich być 65535
  • Identyfikator interfejsu jest kojarzony z adresem Ethernet (MAC), ale przeznaczono na niego 64, a nie 48 bitów. Często konstruuje się go z MAC wstawiając po 3-cim bajcie MAC dodatkowe 16 bitów o wartości 0xFFFE.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

IPv6 unicast i EUI-64

A

• Notacja EUI-64 (64-Bit Extended Unique Identifier) – stosowana gdy w adresie IPv6 istnieje interface id (64-bitowa najmłodsza część adresu IPv6) zawierająca
MAC address (48 bitów) uzupełniony pośrodku wartością 0xFFFE. Przykład definicji adresu dla interfejsu urządzenia (Cisco):
5555:1111:1111:1111::/64 eui-64
Interfejs IPv6 otrzyma wtedy nowy adres będący połączeniem powyższej konstrukcji i MAC (dodatkowo 7-my najstarszy bit MAC jest ustawiany na wartość 1)
• Wartości Unicast zarezerwowane w IPv6:
2000::/3 - Global Unicast
fc00::/7 - Unique Local Unicast
fe80::/10 - Link Local Unicast

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

IPv6 - adresy specjalne i prefiksy

A

• Przeznaczenie adresu IP określa jego prefiks (określany jako pewna ilość najstarszych bitów przy odpowiedniej masce), np.:
• ::/128 lub 0:0:0:0:0:0:0:0 – adres nie wyspecyfikowany (odpowiednik 0.0.0.0/32
w IPv4) – używany do określania dozwolonych klientów dla połączeń
• ::/0 0.0.0.0/0 (odpowiednik 0.0.0.0/0 w IPv4) - używany do określania default routes przy rutowaniu
• 0:0:0:0:0:0:0:1 - odpowiednik 127.0.0.1 w IPv4
• fc80:prefix::/10 – unique local address, służący do (unikatowego także w przypadku wydostania się poza bieżącą sieć) adresowania hostów lokalnych. Nie
rutowalny. Często uzupełniony przez EUI-64. Prefix to 41+16 bitów (subnet+link ID)
• fe80::/10 - link-local prefix (odpowiednik adresu auto-konfiguracji w 169.254.0.0/16 w IPv4), każdy interfejs go posiada (awaryjnie). Często jest uzupełniany przez EUI-64
• fec0::/7 – unikatowe adresy lokalne (site local), nie przeznaczone do rutowania
(lub rutowalne w bardzo ograniczonych sytuacjach, w grupie kilku wyróżnionych
węzłach sieci)
• 2001::/?, 2002::/? – adresy przeznaczone do tunelowania (różne technologie,
przy maskach ‘?’)
• ff01::?, ff02::?, ff05::? – adresy multicast przeznaczone do wspierania funkcji
specjalnych (cyfra zmienna oznacza liczbę, która identyfikuje kolejną funkcję).
Przykładowe funkcje to to ruch związany z procesami rutowania (np.
identyfikacja ruterów, protokoły RIPng, OSPF, EIGRP dla IPv6), DHCP,
propagowanie nazewnictwa sieci i łącz, DNS, NTP i inne.
• ff00::0/8 są zarezerwowane.

17
Q

Cechy interfejsów IPv6

A

• Interfejs może mieć wiele adresów IPv6, np.: kilka różnych link-local address, global address i inne.
• Adresy mogą być trwałe lub tymczasowe (mogą być użyte tylko dla konkretnego połączenia wychodzącego, identyfikując klienta + usługę na bazie treści adresu IPv6)
• Istnieją konfigurowalne „tablice preferencji”, łączące każdy prefiks danego adresu (routing prefix) z tzw. precedence level (liczbą, będącą priorytetem). W
przypadku posiadania (np. chwilowego) danego adresu – możliwe jest wtedy automatyczne podjęcie decyzji, którego adresu użyć np. jako źródłowego dla
połączenia wychodzącego.

18
Q

Lifetime dla adresów IPv6

A

• Każdy adres IPv6 ma czas życia (domyślnie skonfigurowany jako nieskończony)
• Ruter konfigurujący adresy zdalnych interfejsów IPv6 może wymieniać ich adresy podając interfejsom dodatkową wartości lifetime adresu
• Przeterminowany adres IPv6 przechodzi w interfejsie ze stanu preferred do deprecated (dalej może być używany, lecz bez możliwości nawiązywania nowych
połączeń przy jego użyciu)
• Po dalszym czasie przechodzi do stanu invalid. Wtedy może być już przypisany do innego interfejsu

19
Q

IPv6 multicast

A
  • Adres IPv6 multicast zawiera:
    • 8-bitowy prefiks o wartości 11111111 (FF)
    • 4-bitowe pole flag (3 bity używane)
    • 4-bitowe pole scope field identyfikujące unikatowość adresu i (częściowo) przynależność do konkretnej usługi oraz przede wszystkim zasięg, w jakim
    znajdować się mogą odbiorcy datagramu
    • 112-bitowe pole identyfikatora grupy multicast
  • Adresy IPv6 multicast są powszechnie użytkowane do wspierania protokołów Internetu zarządzających ruchem nad IPv6
20
Q

IPv6 multicast address scopes

A

Istotne wartości pola scope decydującego o klasyfikacji ruchu IPv6 multicast (w poniższych formułach ‘ x’ to dowolna liczba z przedziału 1..8):
• ff00::/128-ff0f::/128 – zarezerwowane (nie należy używać)
• ffx1::/16 - multicast interface-local – datagramy nie wychodzą poza localhost (możliwe jest rozgłaszanie w obrębie jednego hosta, z przekazaniem ruchu do
wielu aplikacji)
• ffx2::/16 - multicast link-local – z przeznaczeniem dla lokalnego segmentu sieci, datagramy nie będą rutowane (odpowiednik IPv4: 224.0.0.0/24)
• ffx5::/16 – multicast site-local - z przeznaczeniem dla lokalnej sieci fizycznej. W tym przypadku dodatkowo (zależnie od specyfiki urządzeń) – ruch może być
blokowany w urządzeniach konwertujących medium (np. w Access Point WiFi)
• ffxe::/16 - global scope – zwykłe i rutowalne grupy IPv6 multicast

21
Q

IPv6 – rutowanie i maski

A

W przypadku hostów nie stosuje się przypisań masek do interfejsów. Natywne rozgraniczenie prefiksu sieci następuje w połowie długości adresu (młodsze 64
bity to identyfikator interfejsu)
• Inne niż /64 maski definiowane są w ruterach dla sieci bezpośrednio podłączonych. W praktyce – tylko tych, które nie zawierają hostów docelowych
• Host posiada tablicę rutowania. Domyślna reguła powinna kierować ruch na bramkę (uwaga – dotyczy ona wszystkich adresów nie link–local)
• W zależności od wybranego adresu różne jest zachowanie hosta-nadawcy (inny rodzaj adresu źródłowego w datagramie IP powoduje inną interpretację lokalnej tablicy rutowania IPv6). Na przykład – gdy wyślemy pakiet multicast typu global
scope (ffxe:) zostanie użyty adres nadawcy global. Gdy local scope (ffx2::) - adres nadawcy unicast local scope.

22
Q

Użytkowanie adresów IPv6 w systemie operacyjnym

A

• W przypadku typowania URL stosujemy nawias [ ] - należy go wpisać do URL, np.:
- http://[adres IPv6]/
- https://[adres IPv6]:443/
• Ścieżka UNC wykorzystująca IPv6 wygląda następująco:
- \1111-1-1-1-1-1-1-1111.ipv6-literal.net (w adresie stosowane są kreski zamiast ‘:’, oraz przyrostek DNS typujący adres IPv6)
• W DNS:
- Do konwersji (name resolving) służy rekord AAAA, analogicznie do rekordu A w przyapdku DNS dla IPv4
• Istnieje protokół ICMPv6 – definiujący odpowiedniki komend ICMP dla IPv4

Sieci komputerowe (8 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions