Protocoles De Niveau De Réseau

\

Share

|

les protocoles de Réseau-niveau facilitent le procédé de transport de données d'une manière transparente. Ils sont invisibles à l'utilisateur à moins que cet utilisateur utilise des utilités pour surveiller des processus de système.

Les renifleurs sont des dispositifs qui peuvent surveiller des processus de réseau. Un renifleur est un matériel de device.either ou software.that peut lire chaque paquet envoyé à travers un réseau. Des renifleurs sont généralement employés pour isoler les problèmes de réseau qui, bien qu'invisible à l'utilisateur, dégradent le rendement net. En tant que tels, les renifleurs peuvent lire toute l'activité se produisant entre les protocoles de réseau-niveau. D'ailleurs, les renifleurs peuvent constituer une menace énorme de sécurité.

Les protocoles importants de réseau-niveau de TCP/IP incluent ce qui suit :

. Address Resolution Protocol (Arp)

. Internet Control Message Protocol (ICMP)

. Internet Protocol (IP)

. Transmission Control Protocol (Tcp)

. User Datagram Protocol (UDP)

Nous examinerons brièvement chacun, montant vers le haut de la pile de la couche de donnée-lien à la couche transport.

Pour des informations plus complètes sur des protocoles (ou la pile en général), voir le TCP/IP illustré, le volume 1 par W. Richard Stevens (Addison Wesley, ISBN # 0-201-63346-9).

Le Address Resolution Protocol (Arp)

Le Address Resolution Protocol (arp) atteint l'objectif critique de tracer des adresses d'Internet dans des adresses de matériel et de traduire l'adresse de couche réseau (ou le IP address) à l'adresse de donnée-lien. C'est essentiel dans l'information de cheminement entre les centres serveurs sur un réseau local, et dehors sur l'Internet. Avant qu'un message (ou d'autres données) soit envoyé, il est empaqueté dans des paquets d'IP, ou des blocs d'information convenablement composés pour le transport d'Internet. Ceux-ci contiennent le IP address numérique, de réseau du commencement et des machines de destination. Ce qui reste doit déterminer le matériel, ou l'adresse de donnée-lien de la machine de destination. C'est où l'arp fait son entrée.

Un message de demande d'arp est émission sur un réseau local. Si le IP address de destination est en activité sur le réseau local, l'hôte de destination répondra avec sa propre adresse de matériel. La machine de commencement reçoit cette réponse, et le processus de transfert peut commencer.

Le Internet Control Message Protocol (ICMP)

Le Internet Control Message Protocol fournit les messages d'erreur et de commande qui sont passés entre deux (ou plus) ordinateurs ou centres serveurs. Il permet à ces hôtes de partager l'information. À cet égard, l'ICMP est critique pour le diagnostic des problèmes de réseau. L'ICMP fournit les messages utiles, tels que ce qui suit :

. Faites écho et répondez les messages à l'essai pour la disponibilité de réseau

. Réorientez les messages pour permettre un cheminement plus efficace

. messages Temps-excédés pour informer des sources qu'un paquet a excédé son temps assigné dans le réseau

Un paquet d'ICMP peut être de plusieurs types. Les deux les plus communs sont les ICMP_ECHO_REQUEST et les ICMP_ECHO_REPLY. Ces paquets sont employés pour examiner la connectivité de réseau pour s'assurer que un composant de centre serveur ou de réseau est en activité et accessible.

Peut-être l'exécution le plus largement connue d'ICMP implique une utilité de réseau appelée le cinglement. Le cinglement est souvent employé pour déterminer si une machine à distance est vivante. Le mode de fonctionnement du cinglement est simple : Quand l'utilisateur cingle une machine à distance, une série de paquets d'ICMP_ECHO_REQUEST est expédiée de la machine de l'utilisateur au centre serveur à distance. L'hôte à distance répond avec des paquets d'ICMP _ ECHO_REPLY. Si aucun paquet de réponse n'est reçu à l'extrémité de l'utilisateur, le programme de cinglement produit habituellement d'un message d'erreur, indiquant que le centre serveur à distance est en baisse ou inaccessible.

Le Internet Protocol (IP)

Le Internet Protocol fournit la livraison de paquet pour tous les protocoles dans la suite de TCP/IP. Ainsi, l'IP est le coeur du processus par lequel les données traversent l'Internet. Le IP datagram, ou le paquet, est le véhicule pour la transmission des données sur des réseaux de TCP/IP.

Un IP datagram se compose de plusieurs pièces. La première partie, l'en-tête, se compose d'information importante de réseau, y compris la source et les adresses d'IP de destination. Ensemble, ces éléments forment un en-tête complet. La partie restante d'un datagramme contient quelque données alors soient envoyées.

Un des aspects importants de la gestion de réseau d'IP est qu'il peut être employé pour transmettre des données en utilisant un certain nombre de protocoles (c'est-à-dire, TCP, UDP, et ainsi de suite). Chaque protocole remplit une fonction particulière ; nous regarderons des quelques importants bientôt. En outre, l'IP permet la fragmentation et le remontage des données. À la couche de donnée-lien, les réseaux peuvent seulement transmettre des données dans les gros morceaux discrets jusqu'à une taille spécifique, appelée le Maximum Transmission Unit (MTU). Si les données que vous voulez transmettre sont plus grandes que le MTU qu'un réseau peut transmettre, les données doit être cassé en morceaux plus petits que le MTU, être transmis, et être puis remis ensemble à l'autre extrémité. L'IP fournit un mécanisme pour réduire les données, les dépister en fragments, et les rassembler. La fragmentation est également importante d'une perspective de sécurité. Dans certains cas, elle peut être manoeuvrée pour travailler autour des mesures de sécurité si la sécurité n'est pas mise en application soigneusement.

Un IP datagram contient également temps-à-vivent le champ (TTL). Une valeur numérique, TTL est décrémentée pendant que le IP datagram traverse le réseau. Quand cette valeur atteint finalement zéro, le datagramme est jeté. Ceci s'assure que le réseau ne devient pas obstrué avec les datagrammes qui ne peuvent pas trouver leur destination d'une mode opportune. Beaucoup d'autres types de paquets ont temps-à-vivent des limitations, et quelques utilités de réseau (telles que Traceroute) emploient temps-à-vivent champ comme marqueur dans des programmes de diagnostic.

Adressage De Réseau d'IP

Le IP address est une marque unique pour un système sur le réseau. C'est 32 bits longs et est habituellement représenté en tant que 4 nombres, chaque un byte, séparé par les virgules décimales, par exemple, 32.96.111.130. Chaque byte, ou octet, dans un IP address peut s'étendre de 0 à 255. Cette représentation d'un IP address s'appelle la notation pointiller-décimale et est le format humainement lisible le plus commun pour travailler avec des adresses d'IP.

Une gamme contiguë des adresses d'IP définit un réseau d'IP. Cette gamme des adresses d'IP est dénotée par la combinaison d'un masque de IP address et de réseau (ou du netmask). Un netmask est une valeur de 32 bits comme un IP address, qui, une fois combiné avec le IP address, définit des frontières d'adresse du réseau d'IP. Ceci exige la conversion du IP address et du netmask en format binaire et leur combinaison en utilisant l'arithmétique binaire. Notez que la première adresse dans une gamme contiguë des adresses d'IP indique l'adresse de réseau. La dernière adresse dans la gamme contiguë dénote l'adresse d'émission de réseau.

La couche réseau dans TCP/IP est habituellement considérée comme unicast. C'est contrairement à la couche de donnée-lien, où l'arp fonctionne en mode d'émission. Unicast indique que les communications d'IP se produisent entre deux points finaux dans un point pour diriger la mode. Cependant, un IP datagram peut être adressé à l'adresse d'émission de réseau. Ceci cause le IP datagram d'être reçu et répondu à par tous les noeuds sur le réseau d'IP. Plusieurs le réseau a basé le démenti des attaques de service tirent profit de ceci des possibilités d'émission dans l'IP.

Le Transmission Control Protocol (Tcp)

Le Transmission Control Protocol (TCP) est l'un des protocoles principaux utilisés sur l'Internet. Travaillant au niveau de transport dans la pile, il facilite un tel mission-critique charge comme transferts de fichier et sessions à distance. Le TCP accomplit ces derniers charge par une méthode appelée la communication fiable. À cet égard, le TCP est plus fiable que d'autres protocoles dans la suite parce qu'il inclut des mécanismes pour l'ordonnancement et la reconnaissance de la transmission de données.

Comme avec l'IP, le TCP a sa propre structure de paquet, composée de nombres gauches de port et de destination de source qui identifient des services. En outre, les parties importantes d'un paquet de TCP sont le nombre d'ordre, les drapeaux, et la somme. Le nombre d'ordre dépiste un raccordement de TCP et l'ordre dans lesquels des données sont envoyées. Les drapeaux commandent l'état de raccordement, si on l'établit, ou en étant fermé. Il y a six drapeaux qui peuvent être employés en association pour décrire l'état d'un raccordement de TCP. Les plus importants pour cette analyse sont SYN, ACK, et AILERON. La somme dans le paquet de TCP s'assure que les données n'ont pas été corrompues pendant la transmission.

Le système de TCP se fonde sur un circuit virtuel entre la machine de demande (client) et sa cible (serveur). Ce circuit est ouvert par l'intermédiaire d'un processus en trois parties, souvent désigné sous le nom de la poignée de main à trois voies.

Pour établir un raccordement de TCP, la poignée de main à trois voies doit être accomplie comme suit :

1. Le client envoie un paquet de TCP SYN au serveur qu'il veut établir un raccordement avec. C'est un paquet de TCP avec seulement le drapeau de SYN actif. Le paquet contient également un premier nombre d'ordre (ISN) qui sera employé pour dépister le raccordement.

2. Le serveur répond avec un paquet de TCP SYN avec son propre ISN. Le serveur reconnaît également le TCP SYN du client en plaçant le drapeau de ACK sur ce paquet et en employant l'ISN du client plus 1 comme nombre de reconnaissance.

3. Le client reconnaît le TCP SYN du serveur avec un TCP ACK en utilisant l'ISN du serveur plus 1.

Aucune donnée n'est échangée pendant ce processus, mais, quand il est accompli, un raccordement est disponible pour le transfert de données entre le client et le serveur. Ce raccordement fournit un chemin de transmission duplex. La transmission duplex permet à des données de voyager aux deux machines en même temps. De cette façon, alors qu'un transfert de fichier (ou toute autre session à distance) est en cours, toutes les erreurs qui surgissent peuvent être expédiées à la machine de demande.

Le TCP fournit également des possibilités de contrôle d'erreurs étendues. Pour chaque bloc de données envoyées, une somme est calculée, et le nombre d'ordre est incrémenté. Les deux machines identifient chaque bloc transféré en utilisant le nombre d'ordre. Pour chaque bloc avec succès transféré, le centre serveur de réception envoie un message de ACK à l'expéditeur que le transfert était propre. Réciproquement, si le transfert est non réussi, une de deux choses pourrait se produire :

. La machine de demande reçoit l'information d'erreur.

. La machine de demande ne reçoit rien.

Quand une erreur est reçue, les données sont retransmises à moins que l'erreur soit mortelle, dans ce cas, la transmission est habituellement stoppée. Un exemple typique d'une erreur mortelle serait si le raccordement était lâché.

De même, si aucune confirmation n'est reçue au cours d'une période indiquée de temps, l'information est également retransmise. Ce processus est répété autant de fois selon les besoins pour accomplir le transfert ou la session à distance.

Arrêt De Raccordement de Tcp

Car vous pourriez prévoir, parce que le TCP fournit un protocole pour établir un raccordement, il fournit également un protocole pour terminer un raccordement. L'établissement d'un raccordement de TCP prend trois mesures, tandis que la terminaison d'un prend quatre mesures. Puisqu'un raccordement de TCP est bi-directionnel ou duplex, la transmission dans les deux directions du raccordement doit être arrêtée séparément. Ceci est fait en employant le paquet d'AILERON de TCP, beaucoup car le paquet de TCP SYN est employé pour créer un raccordement. Quand un client est fini en utilisant un raccordement, il publiera un paquet d'AILERON de TCP au serveur. Le serveur répond avec un TCP ACK pour reconnaître que le raccordement est fermeture. Puisque le raccordement est bi-directionnel, le serveur publiera également un AILERON de TCP au client. Le client reconnaîtra alors l'AILERON du TCP du serveur, de ce fait complétant le processus d'arrêt de raccordement de TCP.

User Datagram Protocol (UDP)

Le User Datagram Protocol (UDP) est un protocole simple et sans connexion de couche transport. En fait, il est si simple que le RFC qui le définit soit seulement trois pages longtemps. À la différence du TCP, le UDP ne fournit aucune fiabilité, et, parce qu'il est sans connexion, il n'a aucun mécanisme pour l'établissement ou l'arrêt de raccordement. Il fournit des contrôles de intégrité des données par l'intermédiaire d'une somme. Bien qu'il pourrait sembler que le UDP est inférieur au TCP, il est, en fait, bien mieux pour certaines applications parce qu'il a des frais généraux très bas.