Interní směrovací protokol RIP
Tento směrovací protokol je navržen pro relativně malé a relativně homogenní sítě. Trasa je charakterizována vektorem vzdálenosti do cíle. Předpokládá se, že každý směrovač je výchozím bodem více cest do sítí, se kterými je spojen. Popisy těchto tras jsou uloženy ve speciální tabulce zvané routovací tabulka. Směrovací tabulka RIP obsahuje záznam pro každý obsluhovaný stroj (pro každou cestu). Záznam musí obsahovat:
- Cílová IP adresa.
- Metrika trasy (od 1 do 15; počet kroků do cíle).
- IP adresa nejbližšího routeru (brány) na cestě k cíli.
- Časovače trasy.
Každý směrovač pravidelně (každých 30 sekund) vysílá kopii své směrovací tabulky všem sousedním směrovačům, se kterými je přímo spojen. Cílový router vyhledá tabulku. Pokud je v tabulce nová cesta nebo zpráva o kratší trase, nebo dojde ke změnám délek cest, zaznamená příjemce tyto změny do své směrovací tabulky. Protokol RIP musí být schopen zpracovat tři typy chyb:
Cyklostezky.
K potlačení nestability by měl RIP používat malou hodnotu pro maximální možný počet kroků (ne více než 16).
Pomalá distribuce směrovacích informací po síti způsobuje problémy, když se situace směrování dynamicky mění (systém nedrží krok se změnami). Malý metrický limit zlepšuje konvergenci, ale neodstraňuje problém.
OSPF Link State Protocol
Protokol OSPF (Open Shortest Path Firs) je implementací algoritmu stavu spojení (přijatého v roce 1991) a má mnoho funkcí navržených pro použití ve velkých heterogenních sítích.
Protokol OSPF počítá trasy v sítích IP a zachovává ostatní protokoly pro výměnu informací o směrování.
Přímo připojené směrovače se nazývají „sousedé“. Každý router ukládá informace o tom, v jakém stavu se podle něj jeho soused nachází. Směrovač se spoléhá na sousední směrovače a předává jim datové pakety pouze v případě, že si je jistý, že jsou plně funkční. Pro zjištění stavu připojení si sousední routery poměrně často vyměňují krátké HELLO zprávy.
Směrovače si vyměňují jiné typy zpráv, aby distribuovaly informace o stavu spojení po celé síti. Tyto zprávy se nazývají router links advertising – oznámení o linkách routeru (přesněji o stavu linek). Směrovače OSPF si vyměňují nejen své, ale i cizí reklamy na připojení a v konečném důsledku dostávají informace o stavu všech připojení v síti. Tyto informace tvoří graf síťových připojení, který je samozřejmě stejný pro všechny routery v síti.
protokol BGP
Obecné schéma toho, jak BGP funguje, je následující. Směrovače BGP sousedních systémů, které se rozhodnou vyměňovat si informace o směrování, navazují mezi sebou spojení pomocí protokolu BGP a stávají se sousedy BGP (BGP peers).
Dále BGP používá přístup nazývaný dráhový vektor, který je vývojem vzdálenostního vektorového přístupu. Sousedé BGP si navzájem posílají (oznamují, inzerují) vektory cest. Vektor cesty na rozdíl od vektoru vzdálenosti neobsahuje pouze síťovou adresu a vzdálenost k ní, ale síťovou adresu a seznam atributů (atributů cesty), které popisují různé charakteristiky cesty od odesílajícího směrovače do zadané sítě. V dalším budeme pro stručnost množinu dat sestávající ze síťové adresy a atributů cesty k této síti nazývat cestou do této sítě.
Implementace BGP
Dvojice sousedů BGP naváže spojení mezi sebou pomocí protokolu TCP, port 179. Sousedé patřící k různým AS musí být navzájem přímo přístupní; pro sousedy ze stejného AS takové omezení neexistuje, protože interní směrovací protokol zajistí dostupnost všech potřebných cest mezi uzly jednoho autonomního systému.
Tok informací vyměňovaných mezi sousedy BGP přes TCP sestává ze sekvence zpráv BGP. Maximální délka zprávy je 4096 oktetů, minimální je 19. Existují 4 typy zpráv.
Protokol přenosu dat TCP/IP
Internet, který je sítí sítí a spojuje obrovské množství různých místních, regionálních a podnikových sítí, funguje a rozvíjí se pomocí jediného protokolu pro přenos dat TCP/IP. Termín TCP/IP zahrnuje název dvou protokolů:
- Transmission Control Protocol (TCP) - přenosový protokol;
- Internet Protocol (IP) je směrovací protokol.
Směrovací protokol. IP protokol zajišťuje přenos informací mezi počítači v síti. Uvažujme fungování tohoto protokolu analogicky s přenosem informací pomocí běžné pošty. Aby dopis dorazil na zamýšlené místo určení, je na obálce uvedena adresa příjemce (komu je dopis) a adresa odesílatele (od kterého dopis je).
Podobně jsou informace přenášené po síti „zabaleny do obálky“, na které jsou „zapsány“ IP adresy počítačů příjemce a odesílatele, například „Komu: 198.78.213.185“, „Od: 193.124.5.33“. Obsah obálky v počítačovém jazyce se nazývá IP paket a je to sada bajtů.
V procesu přeposílání běžných dopisů jsou nejprve doručeny na poštu nejblíže odesílateli a poté jsou po řetězu pošt předány na poštu nejblíže příjemci. Na mezilehlých poštách se dopisy třídí, to znamená, že se určuje, na kterou další poštu má být konkrétní dopis odeslán.
IP pakety na cestě k počítači příjemce také procházejí četnými zprostředkujícími internetovými servery, na kterých se operace provádí směrování. V důsledku směrování jsou pakety IP odesílány z jednoho internetového serveru na druhý a postupně se přibližují k počítači příjemce.
internetový protokol (IP) zajišťuje směrování IP paketů, tedy doručení informací z odesílajícího počítače do přijímajícího počítače.
Určení trasy pro průchod informací.„Geografie“ internetu se výrazně liší od geografie, na kterou jsme zvyklí. Rychlost získávání informací nezávisí na vzdálenosti webového serveru, ale na počtu zprostředkujících serverů a kvalitě komunikačních linek (jejich šířce pásma), kterými jsou informace přenášeny z uzlu do uzlu.
S cestou informací na internetu se můžete seznámit celkem jednoduše. Speciální program tracert.exe, který je součástí systému Windows, umožňuje sledovat, přes které servery as jakým zpožděním se informace přenášejí z vybraného internetového serveru do vašeho počítače.
Podívejme se, jak je v „moskevské“ části internetu implementován přístup k informacím na jednom z nejpopulárnějších vyhledávacích serverů na ruském internetu www.rambler.ru.
Stanovení trasy toku informací
2. V okně relace MS-DOS v reakci na systémovou výzvu k zadání příkazu.
3. Po nějaké době se objeví stopa přenosu informací, tedy seznam uzlů, přes které jsou informace přenášeny do vašeho počítače, a čas přenosu mezi uzly.
 |
Sledování trasy přenosu informací ukazuje, že server www.rambler.ru se nachází ve „vzdálenosti“ 7 přechodů od nás, tj. informace jsou přenášeny prostřednictvím šesti mezilehlých internetových serverů (prostřednictvím serverů moskevských poskytovatelů MTU-Inform a Demos ). Rychlost přenosu informací mezi uzly je poměrně vysoká; jeden „přechod“ trvá od 126 do 138 ms.
Transportní protokol. Nyní si představme, že potřebujeme poslat vícestránkový rukopis poštou, ale pošta nepřijímá balíky ani balíky. Myšlenka je jednoduchá: pokud se rukopis nevejde do běžné poštovní obálky, musí být rozebrán na listy a odeslán v několika obálkách. V tomto případě musí být listy rukopisu očíslovány, aby příjemce věděl, v jakém pořadí se pak tyto listy spojí.
Podobná situace se často stává na internetu, když si počítače vyměňují velké soubory. Pokud takový soubor odešlete jako celek, může na dlouhou dobu „ucpat“ komunikační kanál a znepřístupnit jej pro odesílání dalších zpráv.
Aby k tomu nedocházelo, je nutné na odesílajícím počítači rozdělit velký soubor na malé části, očíslovat je a dopravit v samostatných IP paketech do přijímajícího počítače. Na počítači příjemce musíte vyzvednout zdrojový soubor z jednotlivých dílů ve správném pořadí.
Transmission Control Protocol (TCP), tedy přenosový protokol, zajišťuje, že soubory jsou během přenosu rozděleny do IP paketů a soubory jsou sestavovány během příjmu.
Zajímavé je, že pro protokol IP odpovědný za směrování tyto pakety spolu vůbec nesouvisí. Proto může poslední IP paket předběhnout první IP paket na cestě. Může se ukázat, že i doručovací trasy těchto balíků budou zcela odlišné. TCP však počká na první IP paket a sestaví zdrojový soubor ve správném pořadí.
Určení času výměny IP paketů. Dobu výměny IP paketů mezi lokálním počítačem a internetovým serverem lze určit pomocí nástroje ping, který je součástí operačního systému. Systémy Windows. Obslužný program odešle čtyři IP pakety přes zadanou adresu a zobrazuje celkovou dobu vysílání a příjmu pro každý paket.
Určení času výměny IP paketů
1. Připojte se k internetu, zadejte příkaz [Programy-MS-DOS Session].
2. V okně relace MS-DOS v reakci na systémovou výzvu k zadání příkazu.
3. V okně relace MS-DOS Zobrazí se výsledek testování signálu ve čtyřech pokusech. Doba odezvy charakterizuje rychlostní parametry celého řetězce komunikačních linek ze serveru na lokální počítač.
 |
Otázky ke zvážení
1. Co zajišťuje integrální fungování celosvětové počítačové sítě Internet?
Praktické úkoly
4.5. Sledujte cestu informací z jednoho z nejpopulárnějších internetových vyhledávacích serverů www.yahoo.com, který se nachází v „americkém“ segmentu internetu.
4.6. Určete čas výměny IP paketů se serverem www.yahoo.com.
IP je zkratka pro internetový protokol a verze 4 tohoto protokolu je v současnosti nejrozšířenější. IPv4 je definován prostřednictvím RFC 791.
V rámci OSI se jedná o síťový protokol (3.) vrstvy. Tato úroveň, připomínám, je určena k určení cesty přenosu dat.
IPv4 využívá přepínání paketů. V tomto případě je původní přenášená zpráva rozdělena na malé části (pakety), které jsou nezávisle přenášeny po síti.
IPv4 navíc nezaručuje doručení paketů ani absenci duplikátů. Jedná se o takzvané „dodání nejlepšího úsilí“ (na rozdíl od zaručeného doručení). V souladu s tím jsou tyto úkoly přeneseny na protokoly vyšší úrovně, například TCP.
Adresování
IPv4 identifikuje odesílatele a příjemce pomocí 32bitové adresy, která omezuje počet možných adres na 4 294 967 296. Z tohoto počtu si IPv4 vyhrazuje speciální rozsahy adres nazývané private (~18 milionů) a multicast (~270 milionů).
Adresy se obvykle zapisují jako čtyři desetinné oktety oddělené tečkami, například: 198.51.100.25 odpovídá číslu C6336419 16.
Při použití globálního adresního prostoru je nutné rozlišovat mezi dostupnými adresami v místní fyzická síť, která nevyžaduje směrování, a adresy, které jsou fyzicky umístěny v jiné síti. V případě druhého jmenovaného jsou pakety odesílány směrovači, který je musí přeposílat dále.
V prvních verzích standardu byl první oktet použit k identifikaci sítě, zbytek - k identifikaci uzlu. Rychle se ukázalo, že 256 sítí je málo. Proto byly zavedeny třídy sítí:
| Třída | První kousky | Délka síťové adresy | Délka adresy uzlu |
|---|---|---|---|
| A | 0 | 8 | 24 |
| B | 10 | 16 | 16 |
| C | 110 | 24 | 8 |
| D | 1110 | N/A | N/A |
| E | 1111 | N/A | N/A |
| Třída | Začátek rozsahu | Konec rozsahu |
|---|---|---|
| A | 0.0.0.0 | 127.255.255.255 |
| B | 128.0.0.0 | 191.255.255.255 |
| C | 192.0.0.0 | 223.255.255.255 |
| D | 224.0.0.0 | 239.255.255.255 |
| E | 240.0.0.0 | 255.255.255.255 |
Třída D je vyhrazena pro multicast, třída E je prostě vyhrazena „pro jistotu“.
Délka síťové adresy a délka adresy uzlu byly určeny prvními bity adresy. Zhruba od roku 1985 se od toho také upustilo. Důvodem je to, že mnoho organizací vyžadovalo více adres, než síť třídy C poskytovala a přijímala síť třídy B. Síť třídy B však mnohonásobně převyšovala požadavky organizace.
Síťové třídy byly nahrazeny síťovými maskami. Toto je bitová maska, která určuje, které bity adresy jsou specifické pro síť a které jsou specifické pro hostitele. Podle standardní konvence by maska měla být vyplněna zleva doprava, takže síťová adresa je vždy v nejvýznamnějších bitech. To vám umožní pouze specifikovat délka síťové adresy, namísto celé masky sítě.
Například 192.0.2.0/24 znamená, že prvních 24 bitů (tři oktety) je síťová adresa a zbytek je adresa hostitele. /24 je ekvivalentní síťové masce 255.255.255.0.
Použití síťových masek je popsáno v RFC 1517.
Řada norem také vyhrazuje různé rozsahy adres pro speciální potřeby.
| Rozsah | Popis | RFC |
|---|---|---|
| 0.0.0.0/8 | Aktuální síť (zdrojová adresa) | 6890 |
| 10.0.0.0/8 | Soukromá síť | 1918 |
| 100.64.0.0/10 | Sdílený adresní prostor CGN | 6598 |
| 127.0.0.0/8 | Loopback | 6890 |
| 169.254.0.0/16 | Automatická konfigurace | 3927 |
| 172.16.0.0/12 | Soukromá síť | 1918 |
| 192.0.0.0/24 | Přiřazení protokolu IETF | 6890 |
| 192.0.2.0/24 | Dokumentace a příklady 1 | 5737 |
| 192.88.99.0/24 | Přenos ipv6 na ipv4 | 3068 |
| 192.168.0.0/16 | Soukromá síť | 1918 |
| 198.18.0.0/15 | Testování šířky pásma sítě | 2544 |
| 198.51.100.0/24 | Dokumentace a příklady 2 | 5737 |
| 203.0.113.0/24 | Dokumentace a příklady 3 | 5737 |
| 224.0.0.0/4 | Multicast | 5771 |
| 240.0.0.0/4 | Rezervováno | 1700 |
| 255.255.255.255 | Žádost o vysílání | 919 |
Hostitelské adresy jsou také vyhrazeny, v binární reprezentaci sestávající z nul (označuje celou síť, rezervovaná) a jedniček (požadavek na vysílání pro danou síť).
Například 203.0.113.0 znamená (v textu) síť 203.0.113.0/24 a 203.0.113.255 je požadavek na vysílání do této sítě.
Formát balíčku
Paket se skládá z hlavičky a dat. IP nezahrnuje žádnou kontrolu integrity. Základní protokol (řekněme Ethernet) již poskytuje kontrolu integrity na vrstvě datového spojení a výše položený protokol (řekněme TCP) tak činí na datové vrstvě.
Verze, 4 bity První pole záhlaví. V IPv4 má hodnotu 0010 2, tzn. 4. Délka záhlaví, 4 bity Počet 32bitových slov v záhlaví. Minimální hodnota je 5, což odpovídá délce záhlaví 20 bajtů. Maximum – 15, délka hlavičky 60 bajtů.
DSCP nebo ToS – typ služby, 6 bitů Určuje prioritu, řekněme, pro VoIP.
- ECN, 2 bity Explicitní příznak zahlcení sítě. Vyžaduje podporu z obou stran (příjem i vysílání). Po přijetí tohoto příznaku se sníží přenosová rychlost. Pokud příznak není podporován, pakety jsou jednoduše zahozeny.
- Celková délka, 16 bitů Celková délka paketu v bajtech, včetně hlavičky a dat. Minimální délka je 20, maximální 65535. Identifikace, 16 bitů Slouží k jednoznačné identifikaci datagramu. Protože může být nutné rozdělit paket na menší části při přenosu přes různé sítě, toto pole slouží k identifikaci částí, které patří do stejného paketu.
- Vlajky, 3 bity
- Rezervováno, vždy 0
- Nefragmentovat. Pokud další přenos paketu vyžaduje fragmentaci, paket je zahozen.
- Více fragmentů. U fragmentovaných paketů mají všechny kromě posledního tento příznak nastaven na 1.
Time to Live (TTL), 8 bitů Když paket prochází směrovačem, toto pole se sníží o 1. Pokud je toto pole nula, směrovač jej zahodí.
- Protokol, 8 bitů
- 1 - ICMP
6 - TCP
IP definuje logické adresy. Chcete-li však odeslat paket přes síť Ethernet, musíte také znát fyzickou adresu cílového uzlu (nebo směrovače). ARP se používá k mapování jednoho do druhého.
ARP (Address Resolution Protocol) je formálně síťový protokol (3.) vrstvy v modelu OSI, i když ve skutečnosti zajišťuje interakci mezi vrstvami 2 a 3. ARP je implementováno pro různé páry protokolů Layer 2 a Layer 3.
Samotný protokol je postaven na jednoduchém schématu požadavek-odpověď. Podívejme se na konkrétní příklad.
Pokud hostitel A, řekněme, s logickou adresou 198.51.100.1 (v síti 198.51.100.0/24) chce poslat paket hostiteli B s logickou adresou 198.51.100.2, odešle vysílání protokolu vrstvy 2 (v tomto případě Ethernet). požadavek se zapouzdřenou zprávou ARP se ptá síťových uzlů, jaká je fyzická adresa uzlu s logickou adresou 198.51.100.2 a obsahující logické a fyzické adresy uzlu A. Uzel B, který v požadavku vidí svou vlastní logickou adresu, odešle odpověď na uzel A na logické a fyzické adrese obdržené v požadavku. Výsledky dotazů se ukládají do mezipaměti.
Zprávy ARP mají následující strukturu:
Fyzický protokol (HTYPE), 2 bajty použitý protokol vrstvy 2. Ethernet má ID 1. Logický protokol (PTYPE), 2 bajty použitý protokol Layer 3. Odpovídá EtherTypes. IPv4 má ID 0x0800.
Délka fyzické adresy (HLEN), 1 bajt Délka fyzické adresy v oktetech, pro Ethernet – 6 Délka logické adresy (PLEN), 1 bajt Délka logické adresy v oktetech, pro IPv4 – 4 Operace (OPER), 2 bajty 1 pro požadavek, 2 pro odpověď a mnoho dalších možností pro rozšíření protokolu.
Fyzická adresa odesílatele (SHA), byte HLEN V požadavku - adresa žadatele. Odpověď obsahuje adresu požadovaného uzlu.
Logická adresa odesílatele (SPA), bajty PLEN
Fyzická adresa příjemce (THA), bajt HLEN je v požadavku ignorován. Odpověď obsahuje adresu žadatele.
RARP byl použit pro automatickou konfiguraci adres L3. Následně nahrazen BOOTP a poté DHCP.
Směrování v sítích IPv4
Základní směrovací algoritmus v sítích IPv4 se nazývá předávací algoritmus.
Pokud existuje cílová adresa D a síťová předpona N, pak
- Pokud N odpovídá síťové předponě aktuálního uzlu, odešlete data přes místní linku.
- Pokud je ve směrovací tabulce cesta pro N, odešlete data do směrovače dalšího skoku.
- Pokud existuje výchozí trasa, odešlete data dalšího skoku do výchozího směrovače
- Jinak - chyba.
Směrovací tabulka je tabulka mapovacích síťových adres a adres směrovačů dalšího skoku pro tyto sítě. Takže například uzel s adresou 198.51.100.54/24 může mít následující směrovací tabulku: 203.0.113.0/24
| Cíl | Brána | Zařízení |
|---|---|---|
| 198.51.100.0/24 | 0.0.0.0 | eth0 |
| 203.0.113.0/24 | 198.51.100.1 | eth0 |
| 0.0.0.0/0 | 203.0.113.1 | eth0 |
V zásadě je trasa také vázána na síťové zařízení, ze kterého musí být data odeslána.
Pokud lze uzel dosáhnout více cestami, vybere se cesta s delší maskou sítě (tj. konkrétnější). Může existovat pouze jedna výchozí trasa.
Například uzel 198.51.100.54/24 má směrovací tabulku:
| Cíl | Brána | Zařízení |
|---|---|---|
| 198.51.100.0/24 | 0.0.0.0 | eth0 |
| 203.0.113.0/24 | 198.51.100.1 | eth0 |
| 203.0.113.224/27 | 198.51.100.5 | eth0 |
Globální počítačová síť Internet byla zpočátku budována podle následujícího schématu: páteřní síť, k ní připojená sítěmi nazývanými autonomní systémy. Páteřní síť je rovněž autonomním systémem. Tento přístup je výhodný, protože podrobné topologické informace zůstávají uvnitř autonomního systému a samotný autonomní systém jako jeden celek pro zbytek Internetu je reprezentován externími bránami (směrovači, přes které se autonomní systémy připojují k páteřní síti). Interní brány se používají k vytváření podsítí v rámci autonomního systému.
Podle toho se směrovací protokoly používané na internetu dělí na externí a interní Externí směrovací protokoly (EGP, BGP) přenášejí směrovací informace mezi autonomními systémy. Interní směrovací protokoly (RIP, OSPF, IS-IS) se používají pouze v rámci autonomního systému. Změna směrovacích protokolů a tras v rámci autonomního systému neovlivní provoz jiných autonomních systémů.
Protokol OSPF (Open Shortest Path First) byl přijat v roce 1991. Jedná se o moderní protokol zaměřený na práci ve velkých heterogenních sítích se složitými topologiemi včetně smyček. Je založen na algoritmu stavu linky, který je vysoce odolný vůči změnám topologie sítě.
40. Transportní protokoly zásobníku TCP/IP.
Vzhledem k tomu, že spojení nejsou navázána na síťové vrstvě, neexistuje žádná záruka, že všechny pakety dorazí na místo určení nezraněné nebo dorazí ve stejném pořadí, v jakém byly odeslány. Tento úkol - zajištění spolehlivé informační komunikace mezi dvěma koncovými uzly - řeší hlavní vrstva TCP/IP zásobníku, nazývaná také transport.
Transmission Control Protocol (TCP) a User Datagram Protocol (UDP) fungují na této vrstvě. Protokol TCP zajišťuje spolehlivý přenos zpráv mezi procesy vzdálených aplikací prostřednictvím vytváření logických spojení. Tento protokol umožňuje kolegům na odesílajícím a přijímajícím počítači komunikovat v plně duplexním režimu. TCP umožňuje doručit bajtový tok vygenerovaný na jednom počítači bez chyb do jakéhokoli jiného počítače zahrnutého ve složené síti. TCP rozděluje tok bajtů na segmenty a předává je základní mezisíťové vrstvě. Jakmile jsou tyto segmenty doručeny mezisíťovou vrstvou na místo určení, TCP je znovu sestaví do nepřetržitého proudu bajtů.
UDP přenáší aplikační pakety datagramovým způsobem, jako je hlavní internetový protokol (IP), a slouží pouze jako multiplexer mezi síťovým protokolem a více aplikačními službami nebo uživatelskými procesy.
41. Diagnostické nástroje TCP/IP.
TCP/IP zahrnuje diagnostické nástroje pro kontrolu konfigurace zásobníku a testování síťové konektivity.
| Utility | Aplikace |
| arp | Zobrazuje pro prohlížení a úpravu tabulky překladu adres používané protokolem Address Resolution Protocol (ARP - určuje lokální adresu z IP adresy) |
| název hostitele | Zobrazuje název místního hostitele. Používá se bez parametrů. |
| ipconfig | Zobrazuje hodnoty pro aktuální konfiguraci zásobníku TCP/IP: IP adresa, maska podsítě, adresa výchozí brány, adresy WINS (Windows Internet Naming Service) a DNS (Domain Name System). |
| nbtstat | Zobrazuje statistiky a aktuální informace o NetBIOS nainstalovaném přes TCP/IP. Používá se ke kontrole stavu aktuálních připojení NetBIOS. |
| netstat | Zobrazuje statistiky a aktuální informace o připojení TCP/IP. |
| nslookup | Kontroluje záznamy a doménové aliasy hostitelů, doménové služby hostitelů a také informace operační systém, dotazováním na servery DNS. |
| ping | Ověřuje správnost konfigurace TCP/IP a ověřuje komunikaci se vzdáleným hostitelem. |
| trasa | Upravuje tabulky směrování IP. Zobrazuje obsah tabulky, přidává a odstraňuje IP trasy. |
| tracert | Ověřuje cestu ke vzdálenému počítači odesláním paketů echo ICMP (Internet Control Message Protocol). Zobrazuje cestu paketů ke vzdálenému počítači. |
Chcete-li ověřit, zda je protokol TCP/IP nakonfigurován správně, použijte obslužný program ipconfig. Tento příkaz je užitečný na počítačích se systémem DHCP (Dynamic Host Configuration Protocol), protože umožňuje uživatelům určit, jaká konfigurace sítě TCP/IP a hodnoty byly nastaveny pomocí DHCP.
Nástroj ipconfig vám umožňuje zjistit, zda je konfigurace inicializována a zda jsou adresy IP duplikovány:
- pokud je konfigurace inicializována, objeví se IP adresa, maska, brána;
- pokud jsou adresy IP duplikovány, maska sítě bude 0.0.0.0;
- pokud při použití DHCP počítač nebyl schopen získat adresu IP, bude se rovnat 0.0.0.0.
Nástroj ping (Packet Internet Grouper) se používá k ověření konfigurace TCP/IP a diagnostice chyb připojení. Určuje dostupnost a fungování konkrétního hostitele. Pomocí pingu nejlepší způsob kontrola, zda existuje trasa mezi místním počítačem a hostitelem sítě.
Příkaz ping testuje připojení ke vzdálenému hostiteli odesláním paketů ICMP echo tomuto hostiteli a nasloucháním odpovědím echo. Ping naslouchá každému odeslanému paketu a vytiskne počet odeslaných a přijatých paketů. Každý přijatý paket je porovnán s odeslanou zprávou. Pokud je spojení mezi hostiteli špatné, zprávy ping vám řeknou, kolik paketů bylo ztraceno.
Ve výchozím nastavení se přenášejí 4 pakety echo o délce 32 bajtů (periodická sekvence velkých písmen abecedy). Ping umožňuje změnit velikost a počet paketů, určit, zda se má zaznamenávat trasa, kterou používá, jakou hodnotu time-to-live (ttl) nastavit, zda lze paket fragmentovat atd. Při příjmu odpovědi se čas pole udává, jak dlouho (v milisekundách) odeslaný paket dosáhne vzdáleného hostitele a vrátí se zpět. Protože výchozí hodnota pro čekání na odpověď je 1 sekunda, všechny hodnoty v tomto poli budou menší než 1000 milisekund. Pokud obdržíte zprávu "Request time out", je možné, že pokud prodloužíte časový limit odpovědi, paket dosáhne vzdáleného hostitele.
Ping lze použít k testování názvu hostitele (DNS nebo NetBIOS) i jeho IP adresy. Pokud ping s IP adresou uspěje, ale ping se jménem selže, znamená to, že problém je v rozpoznání shody mezi adresou a jménem, a ne v síťovém připojení.
Nástroj ping se používá následujícími způsoby:
1) Chcete-li ověřit, zda je TCP/IP nainstalován a správně nakonfigurován na místním počítači, je adresa zpětné smyčky určena v příkazu ping. zpětná vazba(adresa zpětné smyčky): ping 127.0.0.1
2) Aby bylo zajištěno, že je počítač správně přidán do sítě a IP adresa není duplicitní, použije se IP adresa místního počítače:
ping localhost_ip-address
3) Ověřit, že výchozí brána funguje a že lze navázat spojení s jakýmkoli místním hostitelem v místní síť, výchozí adresa IP brány je nastavena:
ping adresa IP brány
4) Pro kontrolu možnosti navázání spojení přes router je IP adresa vzdáleného hostitele uvedena v příkazu ping:
ping [volby] IP adresa vzdáleného hostitele
Tracert je nástroj pro sledování trasy. K určení cesty od jednoho hostitele k druhému používá pole TTL (time-to-live) paketu IP a chybové zprávy ICMP.
Nástroj tracert může být komplexnější a pohodlnější než ping, zejména v případech, kdy je vzdálený hostitel nedostupný. Pomocí něj můžete určit oblast problémů s komunikací (u poskytovatele internetu, v hlavní síti, v síti vzdáleného hostitele) podle toho, jak daleko bude trasa trasována. Pokud se vyskytnou problémy, nástroj zobrazí hvězdičky (*) nebo zprávy jako „Nedostupná cílová síť“, „Cílový hostitel nedostupný“, „Časový limit požadavku“, „Čas vypršel“.
Obslužný program tracert funguje následovně: odešle 3 pakety sondy echo každému hostiteli, kterým prochází trasa ke vzdálenému hostiteli. Doba čekání na odpověď na každý paket je zobrazena na obrazovce (lze ji změnit pomocí speciálního parametru). Pakety jsou odesílány s různými hodnotami životnosti. Každý směrovač, se kterým se na cestě setkáte, snižuje hodnotu TTL o jednu před předáním paketu. Životnost je tedy počítadlem mezilehlých dodacích bodů (chmele). Když TTL paketu dosáhne nuly, očekává se, že směrovač odešle do zdrojového počítače zprávu ICMP „Time Exeeded“. Trasa je určena odesláním prvního echo paketu s TTL=1. TTL se pak zvyšuje o 1 v každém následujícím paketu, dokud paket nedosáhne vzdáleného hostitele nebo dokud není dosaženo maximální možné hodnoty TTL (výchozí 30, nastaveno pomocí volby -h). Trasa je určena prozkoumáním zpráv ICMP, které jsou zasílány zpět zprostředkujícími směrovači.
Syntaxe: tracert [volby] název_cílového_hostitele
Nástroj ARP je navržen pro práci s mezipamětí ARP. Hlavním úkolem protokolu ARP je překládat IP adresy na odpovídající lokální adresy. Protokol ARP k tomu využívá informace z tabulky ARP (ARP cache). Pokud požadovaná položka v tabulce není nalezena, pak protokol ARP odešle požadavek na vysílání všem počítačům v místní podsíti a pokusí se najít vlastníka této IP adresy. Mezipaměť může obsahovat dva typy záznamů: statické a dynamické. Statické záznamy se zadávají ručně a jsou trvale uloženy v mezipaměti. Dynamické položky jsou umístěny do mezipaměti jako výsledek požadavků vysílání. Pro ně existuje koncept života. Pokud během určité doby (výchozí 2 minuty) nebyl záznam vyžádán, je odstraněn z mezipaměti.
Nástroj netstat umožňuje získat statické informace o některých protokolech zásobníku (TCP, UDP, IP, ICMP) a také zobrazuje informace o aktuálních síťových připojeních. Je zvláště užitečný na firewallech a lze jej použít k detekci narušení bezpečnosti na perimetru sítě.
Syntax:
netstat [-a] [-e] [-n] [-s] [-p protokol] [-r]
Parametry:
-a uvádí všechny síťová připojení a naslouchací porty místního počítače;
-e zobrazuje statistiky pro rozhraní Ethernet (například počet přijatých a odeslaných bytů);
-n zobrazí informace o všech aktuálních připojeních (například TCP) pro všechna síťová rozhraní na místním počítači. U každého připojení se zobrazí informace o IP adresách lokálního a vzdáleného rozhraní spolu s čísly použitých portů;
-s zobrazuje statistické informace pro protokoly UDP, TCP, ICMP, IP. Tlačítko "/more" vám umožňuje zobrazit informace stránku po stránce;
-r zobrazí obsah směrovací tabulky.
