109.1 Урок 2
Сертифікат: |
LPIC-1 |
---|---|
Версія: |
5.0 |
Розділ: |
109 Основи комп’ютерних мереж |
Тема: |
109.1 Основи інтернет-протоколів |
Урок: |
2 з 2 |
Вступ
На початку цього підрозділу ми побачили, що стек TCP/IP складається з низки різних протоколів. Поки що ми вивчали протокол IP, який дозволяє спілкуватися між комп’ютерами через IP-адреси, маски, маршрути тощо.
Щоб хост міг отримати доступ до служби, доступної на іншому хості, на додаток до протоколу IP-адресації на мережевому рівні, необхідно буде використовувати протокол на транспортному рівні, наприклад протоколи TCP і UDP.
Ці протоколи здійснюють зв’язок через мережеві порти. Таким чином, окрім визначення IP-адреси джерела та призначення, також порти джерела та призначення використовуватимуться для доступу до служби.
Порт ідентифікується 16-бітним полем, що забезпечує обмеження в 65 535 можливих портів. Служби (призначення) використовують порти від 1 до 1023, які називаються привілейованими портами, оскільки вони мають кореневий доступ до системи. Джерело підключення буде використовувати діапазон портів від 1024 до 65 535, які називаються непривілейованими портами або портами сокетів.
Порти, які використовуються кожним типом служби, стандартизовані та контролюються IANA (Internet Assigned Numbers Authority). Це означає, що в будь-якій системі порт 22 використовується службою SSH, порт 80 – службою HTTP тощо.
Таблиця нижче містить основні служби та відповідні порти.
Порт | Сервіс |
---|---|
20 |
FTP (дані) |
21 |
FTP (керування) |
22 |
SSH (Secure Socket Shell) |
23 |
Telnet (Віддалене підключення без шифрування) |
25 |
SMTP (Простий протокол передачі пошти), Надсилання пошти |
53 |
DNS (система доменних імен) |
80 |
HTTP (протокол передачі гіпертексту) |
110 |
POP3 (протокол поштового відділення, версія 3), отримання листів |
123 |
NTP (протокол мережевого часу) |
139 |
Netbios |
143 |
IMAP (Internet Message Access Protocol), доступ до пошти |
161 |
SNMP (простий протокол керування мережею) |
162 |
SNMPTRAP, сповіщення SNMP |
389 |
LDAP (полегшений протокол доступу до каталогу) |
443 |
HTTPS (захищений HTTP) |
465 |
SMTPS (захищений SMTP) |
514 |
RSH (Remote Shell) |
636 |
LDAPS (захищений LDAP) |
993 |
IMAPS (захищений IMAP) |
995 |
POP3S (захищений POP3) |
У системі Linux стандартні службові порти перераховані у файлі /etc/services
.
Ідентифікація потрібного порту призначення в з’єднанні здійснюється за допомогою символу :
(двокрапка) після адреси IPv4. Таким чином, шукаючи доступ до служби HTTPS, яка обслуговується IP-хостом 200.216.10.15
, клієнт повинен надіслати запит до пункту призначення 200.216.10.15:443
.
Перелічені вище служби та всі інші використовують транспортний протокол відповідно до характеристик, необхідних для служби, де TCP і UDP є основними.
Протокол керування передачею (TCP)
TCP - це транспортний протокол, орієнтований на з’єднання. Це означає, що з’єднання встановлюється між клієнтом через порт сокета та службою через стандартний порт служби. Протокол відповідає за забезпечення належної доставки всіх пакунків, перевірку цілісності та порядку пакунків, включаючи повторну передачу пакунків, втрачених через помилки мережі.
Таким чином, програмі не потрібно впроваджувати цей контроль потоку даних, оскільки це вже гарантовано протоколом TCP.
Протокол дейтаграм користувача (UDP)
UDP встановлює з’єднання між клієнтом і службою, але не контролює передачу даних цього з’єднання. Іншими словами, він не перевіряє, чи не були пакети втрачені, чи були вони пошкоджені тощо. Застосунок несе відповідальність за впровадження необхідних елементів керування.
Через менший контроль UDP забезпечує кращу продуктивність потоку даних, що важливо для деяких типів сервісів.
Міжмережевий протокол керуючих повідомлень (ICMP)
ICMP — це протокол мережевого рівня в стеку TCP/IP, і його основна функція полягає в аналізі та контролі мережевих елементів, що робить можливим, наприклад:
-
Контроль гучності трафіку.
-
Виявлення недоступних місць призначення.
-
Перенаправлення маршруту.
-
Перевірку стану віддалених хостів.
Це протокол, який використовується командою ping
, яка буде розглянута в іншому підрозділі.
IPv6
Поки що ми вивчали версію 4 протоколу IP, тобто IPv4. Це стандартна версія, яка використовується в усіх мережах та Інтернет-середовищах. Однак цей протокол має обмеження, особливо щодо кількості доступних адрес, і з огляду на те, що всі пристрої певним чином підключені до Інтернету (див. IoT), стає все більш поширеним використання версії 6 протоколу IP, зазвичай позначається як IPv6.
IPv6 приносить низку змін, нові реалізації та функції, а також нове представлення самої адреси.
Кожна адреса IPv6 має 128 біт, розділених на 8 груп по 16 біт, представлених шістнадцятковими значеннями.
Наприклад:
2001:0db8:85a3:08d3:1319:8a2e:0370:7344
Скорочення
IPv6 визначає способи скорочення адрес у деяких ситуаціях. Давайте розглянемо таку адресу:
2001:0db8:85a3:0000:0000:0000:0000:7344
Перша можливість полягає в тому, щоб скоротити рядки від 0000
до просто 0
, що призведе до:
2001:0db8:85a3:0:0:0:0:7344
Крім того, у випадку групових рядків зі значенням 0
їх можна опустити, як показано нижче:
2001:0db8:85a3::7344
Однак останнє скорочення можна ввести в адресі лише один раз. Дивіться приклад:
2001:0db8:85a3:0000:0000:1319:0000:7344 2001:0db8:85a3:0:0:1319:0:7344 2001:0db8:85a3::1319:0:7344
Типи адрес IPv6
IPv6 класифікує адреси на 3 типи:
- Індивідуальна
-
Ідентифікує єдиний мережевий інтерфейс. За замовчуванням 64 біти ліворуч ідентифікують мережу, а 64 біти праворуч ідентифікують інтерфейс.
- Групова
-
Ідентифікує набір мережевих інтерфейсів. Пакет, надісланий на групову адресу, буде надіслано на всі інтерфейси, які належать до цієї групи. Незважаючи на схожість, її не слід плутати з широкомовною адресою, якої не існує в протоколі IPv6.
- Альтернативна
-
Ця адреса також ідентифікує набір інтерфейсів у мережі, але пакет, що пересилається на альтернативну адресу, буде доставлено лише на одну адресу в цьому наборі, а не на всі.
Відмінності між IPv4 і IPv6
Окрім подання адрес, між версіями 4 і 6 IP можна зазначити кілька інших відмінностей. Ось деякі з них:
-
Сервісні порти відповідають однаковим стандартам і протоколам (TCP, UDP), різниця лише в представленні IP-адреси та набору портів. У IPv6 IP-адреса має бути заключена у
[]
(дужки):- IPv4
-
200.216.10.15:443
- IPv6
-
[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:443
-
IPv6 не реалізує функцію широкомовної розсилки так, як це існує в IPv4. Однак такого ж результату можна досягти, надіславши пакет на адресу
ff02::1
, досягаючи всіх хостів у локальній мережі. Щось подібне до використання224.0.0.1
на IPv4 для багатоадресної розсилки як адреси призначення. -
Завдяки функції SLAAC (Stateless Address Autoconfiguration) хости IPv6 можуть самостійно налаштовуватися.
-
Поле TTL (Час життя пакунку) IPv4 було замінено на “Hop Limit” у заголовку IPv6.
-
Усі інтерфейси IPv6 мають локальну адресу, яка називається локальною адресою посилання, із префіксом
fe80::/10
. -
IPv6 реалізує протокол виявлення сусідів (NDP), який подібний до ARP, що використовується в IPv4, але з набагато більшою функціональністю.
Вправи до посібника
-
Який порт є стандартним для протоколу SMTP?
-
Скільки різних портів доступно в системі?
-
Який транспортний протокол забезпечує належну доставку всіх пакетів, перевіряючи їх цілісність і порядок?
-
Який тип IPv6-адреси використовується для надсилання пакету на всі інтерфейси, які належать до групи хостів?
Дослідницькі вправи
-
Наведіть 4 приклади служб, які за умовчанням використовують протокол TCP.
-
Як називається поле в заголовку пакета IPv6, яке реалізує той самий ресурс, що TTL на IPv4?
-
Яку інформацію може виявити Протокол виявлення сусідів (NDP)?
Підсумки
У цьому уроці розглядалися основні транспортні протоколи та служби, що використовуються в стеку TCP/IP.
Ще однією важливою темою була версія 6 IP-протоколу, включаючи адреси IPv6 і основні відмінності від IPv4.
Були розглянуті наступні питання:
-
Кореляція між номерами портів і службами.
-
TCP (протокол керування передачею).
-
UDP (протокол дейтаграм користувача).
-
ICMP (міжмережевий протокол керуючих повідомлень).
-
Адреса IPv6 і варіанти її скорочення.
-
Типи IPv6-адрес.
-
Основні відмінності між IPv4 і IPv6.
Відповіді до вправ посібника
-
Який порт є стандартним для протоколу SMTP?
25
-
Скільки різних портів доступно в системі?
65535
-
Який транспортний протокол забезпечує належну доставку всіх пакетів, перевіряючи їх цілісність і порядок?
TCP
-
Який тип IPv6-адреси використовується для надсилання пакету на всі інтерфейси, які належать до групи хостів?
Груповий
Відповіді до дослідницьких вправ
-
Наведіть 4 приклади служб, які за умовчанням використовують протокол TCP.
FTP, SMTP, HTTP, POP3, IMAP, SSH
-
Як називається поле в заголовку пакета IPv6, яке реалізує той самий ресурс, що TTL на IPv4?
Hop Limit
-
Яку інформацію може виявити Протокол виявлення сусідів (NDP)?
NDP може отримувати різноманітну інформацію з мережі, включаючи інші вузли, адреси, що повторюються, маршрути, DNS-сервери, шлюзи тощо.