Integracja sieci WAN z LAN
| Main | TCP/IP | Routing | ATM | xDSL | SONET |
TCP/IP - Transfer Control Protocol / Internet Protokol | TCP UDP | IP | Datagramy |
Adresy
IPv4 | IP
v6 | Adresy IPv6
|
Zestaw protokołów został opracowany w celu umożliwienia komunikacji między
różnymi typami systemów komputerowych, jak również między różnymi sieciami.
Agencja DARPA oraz Stanford University rozpoczęły pracę nad protokołem TCP w
1973 r. Efektem 5-letniego okresu badań było opracowanie dwóch wzajemnie
uzupełniających się protokołów: protokołu połączeniowego TCP i protokołu
bezpołączeniowego IP (stąd nazwa TCP/IP). W 1983 r. przyjęte jako standard
wojskowy. Protokoły TCP/IP są wykorzystywane w systemach UNIX-owych, sieciach
lokalnych i sieciach rozległych. Protokoły służą do łączenia oddzielnych
fizycznie sieci w jedną sieć logiczną.
Do najistotniejszych zalet protokołów TCP/IP można zaliczyć:
otwartość i niezależność od specyfikacji sprzętowo-programowej systemów
komputerowych,
możliwość integracji wielu różnych rodzajów sieci komputerowych,
wspólny schemat adresacji pozwalający na jednoznaczne zaadresowanie
każdego użytkownika,
istnienie standardowych protokołów warstw wyższych.
Przeznaczenie TCP/IP
transfer danych: IP, TCP, UDP (User Datagram Protocol),
kontrola poprawności połączeń: ICMP (Internet Control Message Protocol),
zarządzanie siecią: SNMP (Simple Network Management Protocol),
zdalne włączanie się do sieci: TELNET,
usługi aplikacyjne typu przesyłanie plików: FTP (File Transfer Protocol),
Architektura protokołów TCP/IP jest trochę odmienna od modelu ISO/OSI. Mamy
tutaj do czynienia z czterowarstwowym hierarchicznym modelem protokołów TCP/IP.
Dane generowane przez programy aplikacyjne są przekazywane w dół stosu jeśli
mają być przesyłane poprzez sieć i w górę stosu przy odbiorze. Każda warstwa
stosu dodaje do danych przekazywanych z warstwy wyższej informacje sterujące w
postaci nagłówków. Nagłówek dodany w warstwie wyższej jest traktowany jako dane
w warstwie niższej.
TCP UDP
Warstwy protokołów TCP/IP używają różnych nazw do określania przekazywanych
danych. Aplikacje stosujące w warstwie transportowej protokół TCP nazywają swoje
dane strumieniem. Z kolei TCP nazywa swoje dane segmentem. Aplikacje
wykorzystujące w warstwie transportowej protokół UDP określają swoje dane jako
wiadomości, a dane protokołu UDP to pakiety. W warstwie Internet protokół IP
traktuje swoje dane jako bloki zwane datagramami. W najniższej warstwie bloki
danych to ramki lub pakiety w zależności od używanego protokołu. Warstwa dostępu
do sieci jest najniższą warstwą w hierarchii architektury protokołów TCP/IP. W
warstwie tej do datagramów IP dodaje się nagłówki oraz zakończenie i w ten
sposób otrzymuje się ramki przesyłane w sieci. Funkcje tej warstwy odpowiadają w
przybliżeniu funkcjom trzech najniższych warstw modelu ISO/OSI. Do komunikacji w
sieciach rozległych lub przez łącza szeregowe mogą być stosowane takie protokoły
jak X.25, PPP (Point-to-Point Protocol) lub SLIP (Serial Line IP). Te dwa
ostatnie protokoły zostały specjalnie opracowane do przesyłania datagramów IP
poprzez szeregowe łącza dwupunktowe. Protokół SLIP zazwyczaj jest stosowany do
łączenia pojedynczych komputerów poprzez łącza szeregowe. Natomiast w sieciach
rozległych zalecane jest stosowanie protokołu PPP. Warstwa Internet znajduje się
powyżej warstwy dostępu do sieci. Podstawowym protokołem tej warstwy jest IP.
Protokół ten jest odpowiedzialny za przesyłanie pakietów zwanych datagramami
między użytkownikami sieci. Jest to protokół bezpołączeniowy, co oznacza, że
datagramy są przesyłane przez sieć bez kontroli poprawności ich dostarczenia. W
efekcie datagram może zostać zgubiony w sieci, przekłamany lub
zniekształcony.
Protokół IP jest przeznaczony do sieci o bardzo dobrej jakości i
niezawodności łączy transmisyjnych. Drugim protokołem tej warstwy jest ICMP
ściśle związany z IP. Służy on do przesyłania komunikatów o nieprawidłowościach
w pracy sieci. Protokół pozwala na przesyłanie wiadomości sterujących między
węzłami sieci. Wiadomości te dotyczą sterowania przepływem, testowania połączeń,
wskazania alternatywnych połączeń i wykrywania niedostępnych użytkowników.
Warstwa transportowa zapewnia bezpośrednie połączenie między końcowymi
użytkownikami (systemami) wymieniającymi informacje.
Do najważniejszych protokołów tej warstwy zaliczamy TCP oraz UDP. Protokół
TCP jest protokołem połączeniowym umożliwiającym wykrywanie błędów na obu
końcach połączenia. Ma on możliwość ustanowienia i utrzymania połączenia
wirtualnego między dwoma użytkownikami w celu przesyłania danych, sterowania
przepływem, przesyłania potwierdzeń oraz kontroli i korekcji błędów. Protokół
UDP jest protokołem bezpołączeniowym, nie posiadających mechanizmów sprawdzania
poprawności dostarczenia danych do miejsca przeznaczenia. Segmenty TCP jak i
pakiety UDP w celu ich dalszego przesłania są umieszczane wewnątrz datagramu IP.
Warstwa aplikacji zawiera procesy wykorzystujące protokoły TCP lub UDP.
Protokoły tej warstwy dostarczają użytkownikom różnych usług. Do najbardziej
znanych protokołów warstwy aplikacji korzystających z TCP należą:
TELNET dla usług terminalowych. Pozwala na rozpoczęcie sesji poprzez sieć.
TFTP (Trivial File Transfer Protocol) dla prostych usług transferu plików.
Jest to uproszczona wersja protokołu FTP.
FTP (File Transfer Protocol) dla transferu plików. Umożliwia interakcyjne
przesyłanie plików.
SMTP (Simple Mail Transfer Protocol) dla wymiany poczty elektronicznej.
Umożliwia pracę w trybie zapamiętaj i prześlij (store-and-forward) pomiędzy
systemami poczty korzystającymi z serwerów pocztowych.
Natomiast do bardziej znanych protokołów warstwy aplikacji korzystających z
protokołu UDP należą:
DNS (Domain Name Service) do zamiany adresów IP na nazwy urządzeń
sieciowych.
RIP (Routing Information Protocol) do wymiany informacji związanych z
aktualizacją reguły doboru tras w węzłach sieci.
NFS (Network File System) do współdzielenia plików przez wiele komputerów
dołączonych do sieci. Jest to rozproszony system plików działających według
modelu klient-serwer.
Protokoły TCP/IP wyróżniają dwa typy urządzeń sieciowych: routery (lub
gatewaye) oraz hosty (czyli komputery). Routery służą do przesyłania pakietów
między sieciami, a na hostach instalowane jest oprogramowanie aplikacyjne
użytkowników.
Każda aplikacja korzystająca z protokołów TCP/IP jest identyfikowana za
pomocą numeru portu. Z kolei protokoły transportowe są określone za pomocą
numerów protokołów. Pozwala to łączyć dane generowane przez różne aplikacje z
kilkoma protokołami transportowymi i z kolei te protokoły z protokołem IP. Takie
podejście daje możliwość multipleksacji danych, czyli np. umożliwia równoczesną
komunikację wielu aplikacji z TCP. W Internecie niektóre numery portów są
zarezerwowane i wstępnie przypisane do tzw. dobrze znanych usług (mogą
przyjmować numery od 0 do 255). Dobrze znane usługi to np. takie protokoły
sieciowe jak FTP lub TELNET. Protokoły TCP/IP używają również abstrakcyjnego
pojęcia gniazda. Gniazdo to kombinacja adresu IP i numeru portu. W związku z tym
gniazdo jednoznacznie określa proces w Internecie. Gniazd to również zakończenie
logicznego łącza komunikacyjnego między dwiema aplikacjami. Jeśli aplikacje
realizowane są na dwóch różnych komputerach, to para odpowiadających im gniazd
definiuje połączenie w protokole połączeniowym TCP.
Protokół IP
Zdefiniowany w dokumencie RFC791. Jest to protokół bezpołączeniowy, co
oznacza, że sprawdza on poprawności dostarczenia datagramów do miejsc
przeznaczenia. Do podstawowych funkcji protokołu IP możemy zaliczyć:
określenie struktury datagramu,
określenie schematu adresacji,
kierowanie ruchem datagramów w sieci,
dokonywanie fragmentacji datagramu i odtwarzanie z fragmentów oryginalnego
datagramu.
Datagramy
Protokół IP jest przeznaczony do sieci z komutacją pakietów. Pakiet jest
nazywany przez IP datagramem. Każdy datagram jest podstawową, samodzielną
jednostką przesyłaną w sieci na poziomie warstwy Internet. Datagramy mogą być
adresowane do pojedynczych węzłów lub do wielu węzłów. W przesyłaniu datagramów
poprzez sieci uczestniczą routery (węzły sieci), które określają dla każdego
datagramu trasę od węzła źródłowego do węzła docelowego.
Ponieważ w różnych sieciach mogą być ustalone różne maksymalne długości
datagramów, więc w zależności od potrzeb, datagram może być podzielony na kilka
mniejszych części, tzn. na kilka datagramów. Tę operacją nazywamy fragmentacją
datagramów. Format każdego fragmentu jest taki sam jak format każdego innego
niepodzielnego datagramu. Konieczność fragmentacji datagramu może być również
następstwem przesyłania datagramów przez sieci rozległe dopuszczające inne
protokoły i inne długości pakietów, np. sieci X.25 z pakietami o maksymalnej
długości 128 bajtów. Kompletowanie pierwotnego datagramu z fragmentów dokonuje
się w komputerze docelowym. Z chwilą nadejścia pierwszego fragmentu ustala się
czas oczekiwania na skompletowanie datagramu. Jeśli w tym okresie czasu nie
nadejdą pozostałe fragmenty to następuje przerwanie oczekiwania i skasowanie już
otrzymanych fragmentów.
Adresy IP
W sieciach wykorzystujących protokoły TCP/IP aktualnie są stosowane 32-bitowe
adresy które jednoznacznie określają sieć oraz komputer dołączony do tej sieci.
Adres IP składa się z dwóch części: części sieciowej i części identyfikującej
komputer wewnątrz sieci. Adresy IP można sklasyfikować wg ich formatów. W
adresie IP wzajemna relacja między liczbą bitów określających sieć i liczbą
bitów określających komputer zależy od klasy adresów. Istnieje 5 klas adresów:
A, B, C, D, E. Strukturę adresów w tych klasach, dla protokołu IP w ver 4.
Adresy klasy A posiadają pierwszy bit równy 0. Następne 7 bitów określa
sieć, a pozostałe 24 bity komputer wewnątrz sieci. Zauważmy, że ta klasa
adresów obejmuje tylko 127 nr-ów sieciowych i ponad 16 mln komputerów w jednej
sieci.
Adresy klasy B rozpoczynają się od pary bitów o wartościach 10. Kolejne 14
bitów określa sieć a pozostałe 16 bitów komputer wewnątrz sieci. W klasie B
istnieje ponad 16 tys. sieci, a w każdej z nich ponad 65 tys. komputerów.
Adresy klasy C identyfikowane są następującą sekwencją trzech pierwszych
bitów 110. Następne 21 bitów przeznaczone jest na wskazanie sieci, a tylko 8
na określenie komputera w każdej sieci. Pozwala to obsłużyć ponad 2 mln sieci
i 254 komputery.
Adresy klasy D mają na pierwszych 4 bitach sekwencję 1110, a na
pozostałych adres grupowy. Odnoszą się one nie do sieci, a do grupy
komputerów, które nie koniecznie muszą się znajdować w tej samej sieci
fizycznej. Taki adres IP umożliwia jednoczesną komunikację z grupą komputerów.
Adresy klasy E rozpoczynają się od sekwencji 11110 i są przeznaczone do
przyszłych zastosowań.
Adresy IP są zapisywane jako cztery liczby dziesiętne oddzielone kropkami,
np. 132.21.123.23. Liczby te odpowiadają liczbą dwójkowym zawartym w kolejnych
czterech bajtach adresu IP, a zatem są one z zakresu 0-255.
Przypisanie ustalonych wartości pierwszym bitom pierwszego bajtu adresu IP
powoduje, że wartość pierwszej liczby dziesiętnej jest ściśle związana z klasą
adresu, a zatem:
Klasy adresów IPv4
wartości mniejsze od 128 - klasa A,
wartości 128 - 191 - klasa B,
wartości 192 - 223 - klasa C,
wartości 224 - 229 - klasa D,
powyżej 239 - klasa E.
Adresy IP umożliwiają utworzenie sieci logicznych w jednej dużej sieci
fizycznej posiadającej jeden adres IP. Można tego dokonać korzystając z bitów
części identyfikującej komputer w adresie IP oraz 32-bitowej maski podsieci.
Zasada użycia maski jest następująca: jeśli bit w masce ma wartość 1, to
odpowiadający mu bit w adresie IP jest bitem części sieciowej. Jeśli bit w masce
jest równy 0, to bit adresu należy do części określającej komputer. Przykładowo
maska 255.255.255.0 zastosowana do adresu klasy B rozszerzy część sieciową o
jeden bajt. Pierwsze dwa bajty są częścią sieciową klasy B, trzeci bajt jest
adresem podsieci a ostatni określa komputer w podsieci.
Obecnie podstawową niedogodnością sieci Internet jest nieustanna redukcja
puli adresów IP - praktycznie nie ma już większych możliwości adresowania w
klasach A i B. Rozwiązaniem może być propozycja nowego protokołu IP v6.
Proponuje się aby dotychczasowe 32-bitowe adresy zastąpić 128-bitowymi.
Oczywiście zakłada się, że nowe adresy obejmą aktualnie używane (32-bitowe).
Protokół IPv6
Protokół IPv4, który został wprowadzony do powszechnego użytku w 1981 roku,
nie był przeznaczony do takiego Internetu, jaki mamy obecnie ani pod względem
liczby komputerów, ani wymogów aplikacji i bezpieczeństwa danych w sieci.
Narodziła się konieczność opracowania nowego standardu, uwzględniającego
problemy, z którymi borykają się użytkownicy Internetu.
Prace nad nową wersją protokołu IP, o roboczej nazwie IPv6 lub IPng (IP next
generation), rozpoczęły się w 1991 roku i zaowocowały wieloma udoskonaleniami,
m.in. rozszerzenie przestrzeni adresowej, hierarchiczna architektura adresów,
autoryzacja i szyfrowanie pakietów IP. Geneza Historia Internetu, największego
organizmu komputerowego na świecie, sięga roku 1969, kiedy Departament Obrony
Stanów Zjednoczonych Ameryki Północnej zlecił budowę sieci komputerowej ARPANET.
Idea tworzenia grup komputerów wymieniających dane między sobą szybko zdobyła
sobie uznanie. Powstawały rządowe i akademickie sieci łączące setki i tysiące
urządzeń wykorzystujących zestaw serwisów TCP/IP do przesyłania danych. We
wczesnych implementacjach protokołu IP aplikacje korzystające z usług sieciowych
nie były wymagające i ograniczały się do transmisji prostych plików, zdalnego
logowania się do systemów uniksowych, przesyłania wiadomości tekstowych za
pomocą poczty elektronicznej. Twórcy protokołu TCP/IP nie spodziewali się, że
liczba komputerów połączonych ze sobą będzie sięgała milionów sztuk. Prawdziwa
eksplozja nastąpiła na początku lat 90., kiedy firmy komercyjne odkryły w
Internecie nowe drogi ekspansji swoich interesów.
Format nagłówka IPv6 Już na pierwszy rzut oka widać, że nagłówek IPv6 w
porównaniu z IPv4 został w znaczny sposób uproszczony. Zamiast dotychczasowych
14 pól, pozostało jedynie 8. Mniejsza liczba pól w nagłówku, brak sumy k
ontrolnej oraz stała jego długość mają zasadniczy wpływ na wydajność obróbki
pakietów IP przez komputery, routery i inne urządzenia sieciowe. Brak pola
odpowiadającego za fragmetację oznacza, że w zasadzie IPv6, poza nielicznymi
przypadkami, nie podlega fragmentacji. Ta właściwość może mieć również poważny
wpływ na efektywność routowania pakietów. Jednym z pierwszych komponentów, z
którego zrezygnowano w nagłówku IPv6, jest pole określające jego długość. Nie
jest ono potrzebne, ponieważ rozmiar nagłówka w wydaniu IPv6 ma stałą wartość,
równą 40 bajtom. Pole Total Length w IPv4 zostało zastąpione przez Payload
Length, określające rozmiar danych następujących zaraz po nagłówku. Pakiet IPv6
może zawierać do 64 kB danych. W szczególnych przypadkach istnieje możliwość
stworzenia nawet większego pakietu, tzw. jumbogramu, wówczas pole Payload Length
przyjmuje wartość równą 0 i dodany jest specjalny, uzupełniający nagłówek. Pole
Time to Live protokołu IPv4, określające dopuszczalny czas "krążenia", również
zmieniło swoją nazwę i nieznacznie swoją interpretację. Obecnie nosi ono nazwę
Hop Limit i określa maksymalną liczbę węzłów, przez które wędruje pakiet, zanim
zostanie usunięty z sieci. Wartość ustawiana jest przez węzeł źródłowy
(maksymalnie 255) i pomniejszana o 1 przez każde urządzenie IP, które
uczestniczy w transmisji tego pakietu. Funkcjonalność pola Type of Service IPv4
została znacznie wzbogacona przez dwa nowe pola: Priority oraz Flow Label.
Możliwość nadania priorytetu oraz etykiety pakietowi w strumieniu danych
gwarantuje aplikacjom szczególnie wrażliwym na czas przesyłania danych, iż
przydzielone będzie odpowiednie pasmo. Protokół IPv4 dopuszczał fragmentację
pakietów IP przez dowolny węzeł w sieci, w zależności od możliwości łączy
komputerowych. Ta właściwość została w zasadzie pominięta w IPv6, gdzie wielkość
pakietu jest ustalana przez węzeł źródłowy i żaden z pośrednich węzłów nie może
dokonać jego fragmentacji. Z tego względu pole Fragment offset nie występuje w
IP nowej generacji. Kolejnym elementem, którego w wersji szóstej protokołu IP
nie ma, jest Header checksum. Założono, że pakiety są wystarczająco dobrze
weryfikowane w niższej warstwie łącza danych lub warstwie wyższej,
transportowej. Istotnie zwiększono przestrzeń adresową IPv6.
Pola Source Address i Destination Address zachowały swoją dawną nazwę i
znaczenie, ale ich rozmiar wzrósł z 4 do 16 bajtów. Standardowy nagłówek IPv4
może być uzupełniony o nagłówki uzupełniające (Hop-by-Hop options header,
Destination options header, Source Routing header, Fragmentation header,
Authentication header, IPv6 Encryption header, Destination options header-2),
które rozszerzają funkcjonalność nowego protokołu IP.
Przestrzeń adresowa IPv6 Jednym z głównych założeń specyfikacji IPv6 było
rozszerzenie przestrzeni adresowej. Protokół IPv4 używał płaskiej 32-bitowej
struktury do adresowania pakietów. Dynamiczny rozwój Internetu spowodował, że
dostępna liczba adresów IPv4 zaczęła gwałtownie się kurczyć. Pośrednim
rozwiązaniem, które miało ograniczyć niebezpieczeństwo wyczerpania się puli
adresów IP, było opracowanie technologii translacji adresów NAT. Metoda ta
jednakże może znaleźć zastosowanie w małych firmach, gdzie liczba komputerów w
sieci jest niewielka. W przypadku większych instalacji mała pula adresów
internetowych stwarza "wąskie gardło" dla użytkowników próbujących skontaktować
się ze światem zewnętrznym poprzez Internet. NAT może stać się bezużyteczny w
przypadkach, gdy protokół w warstwie transportowej (np. ftp) wpisuje adres IP w
swojej przestrzeni danych, stwarzając poważne problemy z ich translacją.
Ograniczenia związane z adresowaniem pakietów IP zostały definitywnie rozwiązane
przez nową generację IPv6. Do adresowania wykorzystywanych jest 128 bitów, co
oznacza 340 282 366 920 938 463 374 607 431 768 211 456 różnych kombinacji
(2128). Dodatkową cechą nowej architektury adresowania IPv6 jest hierarchiczna s
truktura adresów. Rozwiązanie to jest odpowiednikiem metody wybierania numerów
telefonicznych. Aby połączyć się z abonentem na drugim końcu Ziemi, należy
najpierw wybrać numer kierunkowy kraju, następnie numer kierunkowy miasta lub
rejonu i dopiero na końcu faktyczny numer abonenta. Podobnie wygląda
architektura adresu IPv6.
Adresy IPv6
Pierwsze 3 bity określają typ pakietu (unicast, anycast lub multicast).
Kolejne trzy pola budują "hierarchię" adresu IP i niosą informację o
"dysponentach" adresów na różnych szczeblach hierarchii. Ostatnie 64-bitowe pole
identyfikuje konkretny interfejs sieciowy (dla sieci typu Ethernet będzie to
48-bitowy MAC adres karty sieciowej). Zapis adresów IPv6 został zmieniony i ze
względu na swoją długość składa się z ośmiu heksadecymalnych 16-bitowych bloków
oddzielonych dwukropkami, np. FF04:19:5:ABD4:187:2C:754:2B1. Typy adresów IPv6
Specyfikacja IPv6 definiuje trzy rodzaje adresów : unicast, multicast oraz
anycast. Rozpowszechniony w IPv4 broadcast został zupełnie zastąpiony adresem
typu multicast. Unicast jest unikatowym adresem konkretnego interfejsu
sieciowego, podobnie jak w wersji IPv4. Zupełnie nowym typem adresu dla
protokołu IP jest anycast, a funkcjonalność multicast została znacznie
rozszerzona. Adres multicast ( składa się z czterech pól. Pierwsze z nich, 8-
bitowe, zawiera same "1" informujące, że pakiet adresowany jest do grupy stacji
końcowych. W następnym 4-bitowym polu obecnie wykorzystywany jest tylko jeden
bit, który określa, czy dany adres mulicastowy jest zarezerwowany
(predefiniowane adresy "wszystkie węzły IPv6", "wszystkie routery" itp.) czy też
ogólnie dostępny. Trzecie, również 4-bitowe pole niesie informację, do której
części sieci adresowany jest pakiet, a więc czy jest to adres globalny czy
odnosi się do lokalnego węzła, łącza, lokalizacji czy organizacji. Ostatnie
112-bitów jest własnym identyfikatorem grupy. Adresy typu multicast znalazły
powszechne zastosowanie, ponieważ przyczyniają się do znacznego obniżenia
natężenia ruchu sieciowego - wysyłany jest jeden strumień danych, replikowany
przez routery tylko wtedy, gdy zachodzi konieczność przesłania danych do zdalnej
sieci. Zupełnie innowacyjnym rozwiązaniem, które nie istnieje w IPv4, jest
koncepcja adresu anycast. Można powiedzieć, iż jest to coś pośredniego pomiędzy
adresem unicast i multicast. Anycast jest adresem, który może być przypisany do
wielu interfejsów sieciowych w różnych węzłach. Pakiet o takim adresie docelowym
będzie dostarczony tylko do jednego z tych interfejsów - najbliższego w sensie
routingu. Anycast należy do tej samej przestrzeni adresowej co unicast, zatem
odróżnienie tych adresów nie jest łatwe. Idea anycast w naturalny sposób
gwarantuje nadmiarowość i load balancing usług sieciowych. Przypisanie adresu
anycast wielu routerom, serwerom DNS czy serwerom WWW jest doskonałym tego
przykładem.
Bezpieczeństwo Protokół IPv6 wprowadza dwie opcjonalne metody ochrony:
mechanizm autoryzacji oraz szyfrowanie pakietów. Uzyskano to przez zdefiniowanie
stosownych rozszerzeń do nagłówków. Nagłówek autoryzacji Najprostszą metodą
włamywania się do sieci komputerowych, stosowaną przez hakerów, jest
przechwytywanie pakietów i usuwanie adresu źródłowego z nagłówka. W celu
zabezpieczenia się przed takimi praktykami wprowadzono opcjonalny nagłówek
autoryzacji, którego zadaniem jest zagwarantowanie autentyczności pochodzenia
pakietu. Zanim pakiet zostanie wysłany, tworzona jest suma kontrolna, szyfrowana
kluczem i zawartością pakietu. Stacja docelowa wykonuje podobną operację w celu
zweryfikowania, czy pakiet nie został podmieniony po drodze. Nagłówek
szyfrowania Autoryzacja nie zapewnia poufności informacji. Aby "ukryć" treść
pakietu przed osobami niepowołanymi, dołączany jest dodatkowy nagłówek i
zawartość pakietu jest szyfrowana. Stosowanie technik kryptograficznych ma
niewątpliwy wpływ na wydajność obróbki pakietów, dlatego powinny być
wykorzystywane tylko tam, gdzie bezpieczeństwo jest celem nadrzędnym lub gdy
następuje w sposób sprzętowy na specjalizowanej karcie sieciowej.
Migracja do IPv6 Infrastruktura sieciowa przez całe lata tworzona na
podstawie IPv4 nie jest przygotowana, aby "od ręki", w ciągu jednej nocy
"przełączyć się" na nową wersję protokołu IP. Twórcy nowego standardu dołożyli
dużo starań, aby proces migracji w kierunku IPv6 mógł odbywać się płynnie. W
okresie przejściowym komputery, routery i inne urządzenia sieciowe będą musiały
zachować kompatybilność z IPv4, a co za tym idzie konieczność obsługi obu wersji
protokołu IP. Rozwiązanie to jest naturalne dla urządzeń sieciowych, które i tak
zazwyczaj mają zainstalowane różne protokoły sieciowe, takie jak: IPX, SNA,
AppleTalk itd. Wszędzie tam, gdzie aktualna infrastruktura internetowa nie
będzie pozwalała na wykorzystanie właściwości nowego protokołu IPv6, konieczna
będzie enkapsulacja pakietów IPv6 w standardowych pakietach IPv4 Aby urządzenia
IPv6 mogły zacząć funkcjonować w Internecie, zmodyfikowane muszą zostać serwisy
i protokoły sieciowe RIP, OSPF, DNS itd. Usługa rozwiązywania nazw internetowych
do adresów IP (DNS) została ostatnio uzupełniona o zapis "AAAA" 128-bitowych
adresów IPv6. Protokół IPv6 nie jest przyszłością, jest faktem. Producenci
aktywnych urządzeń sieciowych zaczynają implementować nowy standard. Podobnie
wygląda sytuacja w przypadku systemów operacyjnych, w których nowy protokół IP
zajmuje miejsce u boku jego starszego kolegi. Administratorzy decydujący o
rozwoju sieci mogą ze spokojem patrzeć w przyszłość, uzbrojeni w bogate
możliwości nowego standardu. Dane o IPv6 pochodzą z PCkurier 14/1999 oraz strony http://www.6bone.pl/
|
Strona
główna
|
Na
górę
|
LAN
|
WAN
|
WinNT
|
Linki
|
Download
|* polskie znaki ISO 8859-2 *
HTML design Tomasz Kaminski *
FLASH design Maciej Łengowik *
Zespół Szkół Elektryczno -
Elektronicznych
Wyszukiwarka
Podobne podstrony:
Integracja sieci LAN z WANPodstawy Sieci WanRozdział 12 Konfiguracja sieci WAN opartej na Linuksiesieci wan [sieci komputerowe księga eksperta]sieci wanIntegracja sieci LAN z WAN4Integracja sieci LAN z WAN32 Sieci rozleg e WAN 1M05 Okablowanie sieci LAN i WAN (2)SIECI LAN i WAN pacas semestralnasieci neuronowe i uczenie maszynowe próba integracji readmesieci neuronowe i uczenie maszynowe próba integracji readmeSieci komputerowe wyklady dr Furtakintegracja funkcjiwięcej podobnych podstron