Сравнение протоколов версии 4 и 6.
IPv4 использует 32 битное адресное пространство, которое имеет размер 4 байта. Это означает, что общее количество IP адресов в интернете может быть 2 в 32 степени.
IPv6 использует адресное пространство размером 128 бит. Поэтому общее количество адресов будет 2 в 128 степени.
Адрес IPv6 отличается от адреса IPv4. Каждая группа разделяется двоеточием вместо точки и состоит из 16 бит, в виде четырех шестнадцатеричных цифр. Первые 64 бита содержат информацию о сетевом адресе, которая используется для маршрутизации, остальные 64 содержат подробную информацию о сетевом интерфейсе хоста.
IPv4 не предоставляет встроенную возможность безопасности.IPv6 адреса снабжены встроенной поддержкой IPSec.
IPv4 не имеет возможности определения одинаковых адресов (duplicateaddressdetection (DAD)).УIPv6 есть эта встроенная защитная функция, добавленная егоразработчиками.
Заголовок пакета IPv6 не содержит лишних полей. Он использует только 8 полей, по сравнению с 13 в случае с IPv4. Дополнительные поля теперь являются необязательными расширениями заголовка. Размер заголовка 40 байт, что в два раза больше чем у IPv4.
IPv4 использует как статическое, так и динамическое назначение IР адресов.Назначение IP адреса статически требует определенного времени работы. DHCP иВООТР используются для динамического назначения IP адресов.DHCP и ВООТРавтоматически назначают IP адреса хостам, когда они загружаются в сети.
IPv6 использует протокол автоматической конфигурации (statelessautoconfiguration) сходный с DHCP. Таким образом, любой интерфейс маршрутизатора, который имеет назначенный адрес IPv6, становится поставщиком IP адресов в сети.
|
|
Использование портов, DНСР, DNS, хост-файлов.
Порт — цифровой номер, который является программным адресом, используемым для взаимодействия различных конечных точек (сетевых устройств, хостов) в современных компьютерных сетях на транспортном уровне модели OSI. Порты используются в транспортных протоколах TCP, UDP, SCTP, DCCP и позволяют различным программам и сетевым службам на одном хосте получать данные в IP-пакетах независимо друг от друга.
Всякое взаимодействие двух хостов подразумевает использование как минимум одного порта получателя, ипорта источника. Номер порта, добавленный к IP-адресу компьютера, завершает идентификацию возможного сеанса связи. То есть, пакеты данных направляются по сети к определенному IP-адресу назначения, а затем, по достижении конечного компьютера, далее направляется конкретному процессу, связанному с номером порта назначения. Принцип использования портов зависит от протокола, который их использует. Порт хоста назначения конкретного сетевого взаимодействия обычно известен приложению заранее. Порт хоста-источника сетевого пакета может назначаться как динамически для каждого нового сеанса связи, так и быть постоянным, статическим.
|
|
Примером использования протоколов может служитьсетевая служба электронной почты (E-mail). Сервер используется для отправки и получения электронной почты, то есть нуждается в существовании двух служб. Первая служба используется для передачи сообщений на другие сервера. Это выполняется посредством простого протокола передачи почты (SMTP). Приложение-служба протокола SMTP обычно прослушивает TCP-порт 25 для входящих запросов. Вторая служба это, как правило, либо PostOfficeProtocol (POP), либо InternetMessageAccessProtocol (IMAP), которые используются клиентскими приложениями электронной почты на персональных компьютерах пользователей для получения сообщений электронной почты с сервера. Служба POP прослушивает TCP-порт под номером 110. Обе службы могут быть запущены на одном и том же хост-компьютере, и в этом случае по номеру порта можно определить сервис, который запрошен удаленным компьютером, будь то компьютер пользователя или другой почтовый сервер. Номера порта-источника (то есть клиента) для подключения к серверу SMTP и POP3 обычно определяется динамически.
|
|
DHCP — сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к серверу DHCP и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Протокол DHCP используется в большинстве сетей TCP/IP.
DHCP сервер может предоставлять настройки, используя следующие методы:
· Выделение вручную - подразумевает использование DHCP для определения уникального аппаратного адреса каждой сетевой карты, подключенной к сети, и продолжительного предоставления неизменной конфигурации каждый раз, когда DHCP клиент делает запрос на DHCP сервер, используя это сетевое устройство.
· Динамическое выделение - DHCP сервер будет выделять IP адрес из пула адресов на период времени, который настраивается на сервере, или пока клиент не проинформирует сервер, что больше вообще не нуждается в адресе. Клиенты получают свои настройки динамически по принципу «первый пришел - первый обслужился».
|
|
· Автоматическое выделение - DHCP автоматически присваивает постоянный IP адрес устройству, выбранный из пула доступных адресов.
DNS (система доменных имён) — компьютерная распределённая система для получения информации о доменах. Используется для получения IP-адреса по имени хоста, получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене.
Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.
Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу, что позволяет возложить ответственность за актуальность информации на серверы различных организаций, отвечающих только за «свою» часть доменного имени.
DNS важна для работы Интернета, так как для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса.
Hosts — текстовый файл, содержащий базу данных доменных имен и использующийся при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. В отличие от системы DNS, содержимое файла контролируется администратором компьютера.Файл hostsне имеет видимого расширения, но его можно редактировать в любом текстовом редакторе, как обычный файл текстового формата.
Его местоположение может отличаться в зависимости от операционной системы, но по умолчанию файл hostsнаходится:
Windows 95/98/ME: WINDOWS\hosts
Windows NT/2000: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista: WINDOWS\system32\drivers\etc\hosts
В Windows NT/2000/XP/2003 это местоположение также можно изменить с помощью следующего ключа реестра:
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"DataBasePath"="%SystemRoot%\System32\drivers\etc"
Технология NАТ.
NAT (от англ.NetworkAddressTranslation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Такжеимеетназвания IP Masquerading, Network Masquerading и Native Address Translation.
Преобразование адреса методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором, сервером доступа, межсетевым экраном. Наиболее популярным является SNAT, суть механизма которого состоит в замене адреса источника при прохождении пакета в одну сторону и обратной замене адреса назначения в ответном пакете. Наряду с адресами источник/назначение могут также заменяться номера портов источника и назначения.
Принимая пакет от локального компьютера, роутер смотрит на IP-адрес назначения. Если это локальный адрес, то пакет пересылается другому локальному компьютеру. Если нет, то пакет надо переслать наружу в интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из интернета будет недоступен. Поэтому роутер «на лету» транслирует обратный IP-адрес пакета на свой внешний (видимый из интернета) IP-адрес и меняет номер порта. Комбинацию, нужную для обратной подстановки, роутер сохраняет у себя во временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет у себя в таблице запись о n-ом порте за сроком давности.
Помимо SNATчасто применяется также destination NAT, когда обращения извне транслируются межсетевым экраном на компьютер пользователя в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).
Существует 3 базовых концепции трансляции адресов: статическая, динамическая, маскарадная.
NAT выполняет три важных функции.
· Позволяет сэкономить IP-адреса (в случае использования NAT в режиме PAT), транслируя несколько внутренних IP-адресов в один внешний публичный IP-адрес.
· Позволяет предотвратить или ограничить обращение снаружи к внутренним хостам, оставляя возможность обращения изнутри наружу. При инициации соединения изнутри сети создаётся трансляция. Ответные пакеты, поступающие снаружи, соответствуют созданной трансляции и поэтому пропускаются. Если для пакетов, поступающих снаружи, соответствующей трансляции не существует, они не пропускаются.
· Позволяет скрыть определённые внутренние сервисы внутренних хостов/серверов.
Дата добавления: 2018-08-06; просмотров: 480; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!