コンピュータネットワーク:ネットワーク層プロトコルIP(4)

その他 2020-04-09 20:23:13 訪問数: null

A、IPv6の

IPプロトコルは、インターネットの中核ですしかし、インターネットの発展に伴い、2011年で、IPv4の32ビットアドレスが枯渇してきました。
-単純にアドレスIPアドレス枯渇への対策は、IPプロトコル大きなアドレス空間の新しいバージョンであるIPv6の

1.IPv6変更

  1. 大きなアドレス空間:IPv6のIPアドレスが128に拡大されます
  2. アドレス階層を拡張:アドレス空間が十分な大きさであるので、IPv6アドレスは、より多くのレベルに分けることができます
  3. フレキシブルヘッダフォーマット:IPv6は多数の定義オプション拡張ヘッダは、より多くの機能を提供し、ルータの性能を向上させます
  4. 改善されたオプション:IPv6オプションは、内の制御情報とデータ・パケットを許可するペイロード
  5. 合意が拡大し続けることを許可
  6. プラグアンドプレイのサポート:IPv6のDHCPは必要ありません
  7. 資源の事前割り当てのサポート
  8. 8バイトアライメント

2.IPv6データグラムのフォーマット

IPv6データグラムは、 2つの主要なコンポーネントが基本ヘッダペイロードゼロ以上のペイロードを可能に拡張ヘッダ、データ部が続きます。
注:拡張ヘッダは基本ヘッダではありません。
ここに画像を挿入説明
比較してIPv4の口コミをデータグラム:キャンセルヘッダ長、サービスタイプ、全長、ID、プロトコル、試験及びオプションフィールドと、TTL改名ホップ限界を
次のように各基地ヘッダフィールドは、次のとおり
ここに画像を挿入説明

  1. バージョン:6へのIPv6に対応するプロトコルのバージョンを示す4ビット、。
  2. トラフィッククラス:8ビット、優先データグラム。
  3. リファレンスが流れる数字:20が占め、全て同じに属するストリームと同じフローラベル付きデータパケットの、ルータは、サービス指定されたフローのと同じ品質を確保するために、
  4. ペイロード長:16バイトの総数が外部に加えて、IPv6パケットヘッダを指定し、占め。
  5. 次ヘッダー:8ビット、IPv4のプロトコルとオプションフィールドに対応する:
    IPv6がデータプロトコル上位層に配信されるべきであることを示すヘッダ、プロトコルフィールドにこのフィールドが対応するが、ときに拡張されていない、
    拡張ヘッダを有する、フィールド識別次の拡張ヘッダタイプ;
    で拡張ヘッダによるペイロード、ルータが大幅ルータの処理効率を向上させる、処理する必要がありません。;
  6. ホップリミット:8ビット、予防データグラムの円は、TTLフィールドは、元のと等価であるネットワークに無限に存在します。
  7. 送信元および宛先アドレス:各128ビットのIPv6アドレスは、送信元と宛先ホストを指定します。

RFC-2460標準の定義6つの拡張ヘッダ:①ルーティングオプションをホップ②③④スライス識別カプセル化セキュリティペイロード⑤⑥宛先オプション

3.IPv6アドレス

IPv6のデータグラムの宛先アドレスは、アドレスの次の3つの基本的なタイプのものであってもよい:
ユニキャスト:従来のピア通信は
マルチキャスト:通信、宛先ホストの多くは、コンピュータごとに設定されている
エニーキャスト:新規のIPv6増加。最後は、コンピュータのグループが、それらの配信のみ、通常は最新のものです

IPv6ホストやルータがと呼ばれるノード、各ノードは、複数のポートを有していてもよいです。IPv6の各インターフェイスには、 IPアドレスが割り当てられています。ノードは、複数のアドレス、ノードの宛先アドレスとして前記各アドレスを有することができます。

ドット付き10進表記を使用して、128ビットのIPv6アドレスがあるので不便です。IPv6が使用コロン16進表記
●16ビットバイナリのセットのそれぞれを16進数は、四つのグループが使用されたに変換される「」分離しました。
●最初の数16進数0を省略することができ、0の数字が、少なくとも一つを保持する場合、0000が0のように書くことができるように、000AはAのように書くことができる;
●は、使用可能ゼロ圧縮:連続したゼロの文字列をこれは、唯一のアドレスゼロ圧縮一度、二重のコロンで置換されてもよいです。例えば、1:0:0:0:0:0:。1:0 - > :: 1. 1:0
●IPv4からIPv6への変換フェーズ、下二桁(32)を使用することができるドット十進で、組み合わせることができます例えば192.168.1.1としてゼロ圧縮の使用、:::
●CIDR表記は依然としてスラッシュを使用することができ

ここでは、IPv6アドレスの分類は以下のとおりです。
ここに画像を挿入説明

  1. 未指定アドレス:16のバイト・アドレス全てゼロであり、二つのコロンと略記することが::、IPアドレスのみがホストの送信元アドレスとして設定されていない、唯一
  2. ループバックアドレス:0バイトの最初の15、アドレスの最後のバイトの1だけ、として:: 1ループバックアドレスとIPv4同様の効果略記することがあります
  3. マルチキャストアドレス:機能と同じIPv4の、アドレスの合計数を占め1/256
  4. リンクローカルユニキャストアドレス:一部のネットワークでは、TCP / IPプロトコルを使用しますが、インターネットに接続されていない、このようなホストのネットワークアドレスが別の使用可能ローカル通信を
  5. グローバルユニキャストアドレス:最も使用されるカテゴリ。より多くの分割方法は現在ありません
    ここに画像を挿入説明

IPv6への移行4.IPv4

インターネットのサイズが非常に大きいために、新しい契約のワンタイム・交換は現実的ではありません。私たちは、IPv6への移行にはIPv4を使用することができ、徐々に進化方法。このため、新しいIPv6システムができる必要があり、下位互換性現時点では、IPv6への移行には2つの戦略があります。

●デュアルスタック

デュアルスタック遷移相との接合部分ながら、IPv4プロトコルスタックIPv6のスタックの 2つのプロトコルスタックは、システムが同時にIPv4およびIPv6と通信することができます。デュアルスタックノードが参照されたIPv4 / IPv6のそれは2つのIPアドレスを持っていること、。
デュアルスタックノードドメインネームシステム(DNS)宛先ホストによって使用されるクエリIPプロトコルのバージョン。
ネットワークの異なるプロトコル・バージョンのデータパケットが先となるデュアルスタックノードの転送時に、対応するIPプロトコルバージョンへのデータパケットのヘッダを、この変換では、IPv4からIPv6への移行は、最初に、次に変換した場合なりますバックIPv6データグラムいくつかのフィールドを復元することができないようにフローラベルフィールドとして、;情報損失は、この戦略では避けられません。
ここに画像を挿入説明

●トンネル

トンネリングは、 IPv6データグラムを入力しようとすると、データ部分としてIPv4ネットワーク、IPv6パケットである新規のIPv4データグラムにカプセル化されましたこれは、IPv4ネットワークは、報告されたデータの送信を円滑ことができます。IPv4のデータグラムは、ネットワークを残し、その後、元のIPv6パケット、ノードにIPv6プロトコルスタックを取得するとき。
注:このポリシーは、まだインストールして、いくつかのホストを必要とするデュアルスタックを
ここに画像を挿入説明

5.ICMPv6

IPv6は、データグラムの信頼性の高い配信を保証するため、まだIPv6のICMPプロトコルエラーのフィードバック情報を必要としません。ICMPプロトコルの新しいバージョンがあるのICMPv6
ARP ARPおよびインターネットグループ管理プロトコルIGMP機能はICMPv6のにマージされています。
ここに画像を挿入説明
ICMPv6のは、メッセージ指向のプロトコル。それは、隣人を検出するために、情報を取得し、エラーを報告マルチキャストトラフィックを管理するために、メッセージを使用しています。
ここでのICMPv6パケット分類は以下のとおりです。
ここに画像を挿入説明

第二に、仮想プライベートネットワークVPN

1.プライベートアドレス

IPv6のIPアドレス不足に上陸する前に、ホスト機関のIPアドレスに適用するためのメカニズムは、多くの場合、はるかに少ないが所有する数よりも、時には、組織は、インターネットに接続されているすべてのホストを望んでいません。ホストは、TCP / IPプロトコルを使用する場合、これらのホストをすることができる独自の内部IPアドレス割り当てのみ有効な機構内で使用され、ローカルアドレスを
しかし、インターネットアクセス、一度ローカルアドレスを割り当てられたホストは、それがインターネットの出現つながる可能性が同じ2つのIPアドレス、アドレス生成あいまいさを
この問題を解決するために、RFCは-1918標準指定の数のプライベートアドレスは、これらのアドレスは、内部の通信メカニズムのために使用され、インターネット通信のために使用することはできません。インターネットルータでは、データグラムの宛先アドレスがローカルのプライベートアドレスであるすべての転送しません以下は、三のプライベートアドレスである:
(また、ブロック24としても知られている10.0.0.0/8、クラスAアドレスに対応)10.255.255.255に10.0.0.0●
172.31.255.255へ●172.16.0.0(172.16.0.0/16また、)16クラスBアドレスに相当するブロック20として知ら
●192.168.0.0 192.168.255.255まで(192.168.0.0/24、またクラスC 256に対応する16ビットのブロックアドレスとして知られている)
ので、プライベートIPアドレスを使用して相互接続ネットワークが呼び出されるローカルインターネットまたはプライベートネットワークこのアドレスは、そのプライベートIPアドレスと呼ばれる、唯一のメカニズムの中で使用されているので、再利用可能なアドレス

2.仮想プライベートネットワークVPN

時には、部門別の機関の広い範囲の分布、および多くの場合は、お互いの間で情報交換する必要があります。この時点では専用回線を、より高いコストが。別のアプローチは、への技術的手段を使用することである公衆インターネットなどの通信媒体、このプライベートネットワークは、仮想プライベートネットワーク
仮想プライベートネットワークがあるため、このような通信ネットワークのための組織内で、プライベートネットワークのまま。機関間の通信セキュリティを強化するために、それはまた、インターネットデータを通してでなければならない暗号化
「仮想」のみのプライベートネットワークという意味効果では、プライベートネットワークであるが、インターネットではなく、通信回線を介してデータ、したがって、実際には、プライベートネットワークではありません。
ここに画像を挿入説明
仮想プライベートネットワークを使用しようとするIPトンネリング技術を上記のように、達成するために:
別の場所と部門別の機関は、少なくとも持っている必要があるの正当なグローバルIPアドレスルータを。ルーター外部ポート、プライベートネットワークのローカルアドレスを使用して、グローバルIPアドレスと内部ポートを使用。
場所部門内での通信とインターネットは必要ありません。ときにスペース、インターネットを経由する必要性の間の通信は、ルータがします、データパケットは、ホストによって送信されるように暗号化され、その後、データの一部として新しいヘッダを追加し新しいIPデータグラムにカプセル化しました。インターネットを介してこの新しいデータグラムの送信は、送信元アドレスは、送信ルータのアドレスであり、宛先アドレスはインターネットに円滑前方に、受信ルータのアドレスであり、受信したルータは、データグラムを受信した場合、一部の復号データを削除します、に縮小元ホストによって送信されたデータグラム、およびその後の代わりに、順方向およびプライベートネットワーク内で配信
このプロセスは、データが、公衆インターネットを通じて報告されたが、その効果は、伝送中に専用のオンライン代理店のようです。

仮想プライベートネットワークでVPNは、2つのカテゴリーに分かれています。
イントラネット:同じメカニズムに属し、仮想プライベートネットワーク構成ネットワーク;
エクストラネット:仮想プライベートネットワークのネットワークは同じメカニズムに属していない、といくつかの外部手段、例えば、いくつかのパートナー。

3.外部アクセスVPN

いくつかの個体は、遠く離れた施設からの代わりに、組織内のプライベートネットワークでの作業の必要性を必要とするかもしれません。次に、あなたが必要とするリモートアクセスVPNを
リモートアクセスVPNができます個々のホストVPNソフトウェアをして、個人のインターネットホストに接続し、会社のホスト間で確立VPNトンネル機関との通信のうち、個人の機密性を確保し、組織およびプライベートネットワークの使用に接続されている個人を許可するように、。

第三に、ネットワークアドレス変換(NAT)

取得したIPアドレスを割り当てることができない場合は、プライベートネットワーク内のホストがインターネットに接続しようと、最も使用されるソリューションは、ネットワークアドレス変換

ステップ1.ネットワークアドレス変換

ネットワークアドレス変換(NAT)を搭載したインターネットルータに専用のネットワーク接続を必要とNATのソフトウェアを、ルータが呼び出されるNATルータ
NATルータに少なくとも効果的なグローバルIPアドレス。すべてのプライベートネットワーク内の場合は、ホストとインターネット通信、NATルータは、グローバルIPアドレスにローカルアドレスを変換する必要があり、その後、インターネットと通信します。
ここに画像を挿入説明
この図は、ネットワークアドレス変換の説明図です。

  1. プライベートネットワークは、ホストAのインターネットホストBにパケットを送信し、IPデータグラムのアドレスAの送信元IPアドレス場合には、
  2. NATルータは、データパケットを受信すると、NATルータのグローバルIPアドレスの送信元IPアドレスを交換します。
  3. データグラムの転送が正常にインターネット上で変換することができます。
  4. ホストBは、ホストAのIPアドレスなどのデータグラム、NATルータのIPアドレスを受信し、応答を返送した後、
  5. NATルータが応答を受信した後、次いで、データグラムの宛先アドレスがホストA、転送および配信のローカルアドレスビット。
  6. 最後に、BにAを正常に通信し、インターネットを完了するために戻って送信される応答を受信しました。

2.NATアドレス変換テーブル

NATルータのNATを使用する必要がNATアドレス変換テーブルを以下は、NATアドレス変換を示す例である:
ここに画像を挿入説明
各レコードは、プライベートネットワークとインターネット内の2つのホストを表す一つの通信を
ホストは、ホストがインターネットと通信しているプライベートネットワーク内に存在する場合は、ポートNATルータをされた占有アップ。この場合、IPアドレスは、ポートが別のホストで使用することはできません。
NATルータがある場合このように、グローバルIPアドレスを持つNポートを、あなたがサポートすることができ、同時にインターネットと通信Nホストを ;
場合は、世界中のIPアドレスの数より多いホストの数は、プライベートネットワーク内のホストがしなければならない使用してターンを取る NATのグローバルIPアドレスを。

3.NAPTアドレス変換メカニズム

NATルータのグローバルIPアドレスをより有効に利用するためには、NAT変換テーブルのトランスポート層のポート番号がされても上の使用します。その結果、複数のローカルホストは、グローバルIPアドレスを使用することができますし、インターネットと通信します。
知られているNAT使用のポート番号、ネットワークアドレスとポート番号変換NAPT次の表は、NAPTアドレス変換テーブルである
ここに画像を挿入説明
別のホストにグローバルIPアドレスを使用しますが、テーブルが、NAPTルータが応答を受信したときにTCPポート番号は、異なっているので、まだIPデータグラムのデータ部分に記載されていますその後、TCPポート番号、およびポート番号に基づいて異なるローカルホストに転送します。

IPマルチキャスト
1.基本的な考え方
2. LANハードウェアマルチキャスト
3.IPマルチキャストプロトコル
(1)インターネットグループ管理プロトコル
(2)マルチキャストルーティングプロトコル

マルチプロトコルラベルは、MPLSスイッチング
1作品
(1)基本動作処理
(2)転送等価クラス(FEC)
の位置及びヘッダフォーマットを2.MPLS

AlexTuF
公開された39元の記事 ウォンの賞賛4 ビュー2032
プライベートの手紙の 懸念

おすすめ

転載: blog.csdn.net/weixin_44712386/article/details/105412132
おすすめ
米国は中国とロシアへの大型AIモデルの輸出を制限する計画
Apple、ChatGPTをiPhoneに導入することでOpenAIと合意に達する
ランキング
エコー、Linuxは最も悲しいコマンドです
OpenCVの目標追跡 - 黄Chaoxian
インターバルマージ [ペア、ソート]
Javaの8並行プログラミング
時間を[行く]包
2つのソリューションCSS揃えテキスト
ASP.NET MVCのコアアプリケーションのバックグラウンドタスク
JAVAのドキュメントは、カスタムプロパティを記述する
オーディオとビデオに基づくビデオの主なコンセプト
phpstudyバックドアRCE使用バッチスクリプト
アーカイブ
もっと
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)

コードワールド

© 2018 codetd.com