Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа? |
Протокол управления сообщениями Интернета (ICMP)
Переназначение
Когда маршрутизатор должен послать пакет, предназначенный для другой сети, он должен знать IP-адрес следующего соответствующего маршрутизатора. То же самое верно, если передатчик — хост. И маршрутизаторы, и хосты должны иметь таблицу маршрутизации, чтобы найти адрес маршрутизатора или следующего маршрутизатора. Маршрутизаторы принимают участие в процессе модификации таблиц маршрутизации, и процесс модификации производится периодически или постоянно. Маршрутизация является динамической.
Однако хосты не принимают участие в процессе модификации таблиц маршрутизации, потому что хостов в Интернете намного больше, чем маршрутизаторов. Обновление таблиц маршрутизации хостов динамически создает недопустимый трафик. Хосты обычно используют статическую маршрутизацию. Когда хост возникает, его таблица маршрутизации имеет ограниченное число входов. Он обычно знает только адрес IP одного маршрутизатора, заданного по умолчанию. По этой причине хост может послать дейтаграмму, которая предназначена для другой сети, неправильному маршрутизатору. В этом случае маршрутизатор, который получает дейтаграмму, отправит дейтаграмму правильному маршрутизатору. Однако чтобы обновить таблицу маршрутизации хоста, он посылает сообщение переназначения хосту. Это понятие переназначения показано на рис. 6.7. Хост A хочет послать дейтаграмму хосту Б. Маршрутизатор R2 — очевидно самый эффективный выбор направления, но хост не выбрал маршрутизатор R2. Дейтаграмма вместо этого идет в R1. R1, после сравнения со своей таблицей, находит, что пакет должен был уйти в R2. Он посылает пакет R2 и, в то же самое время, посылает сообщение переназначения хосту А. Таблица маршрутизации хоста А может теперь быть модифицирована.
Формат сообщения переназначения показан на рис. 6.8. Заметим, что IP-адрес соответствующего адресата дается во второй строке.
Хотя сообщение переназначения относится к сообщениям об ошибке, оно отличается от других сообщений этого класса. В этом случае маршрутизатор не удаляет дейтаграмму, а посылает ее соответствующему маршрутизатору. Поле кода для сообщения переназначения уточняет (детализирует) переназначение:
- Код 0.Переназначение для заданного сетью маршрута.
- Код 1.Переназначение для заданного хостом маршрута.
- Код 2.Переназначение для заданного сетевого маршрута, основанного на указанном типе обслуживания.
- Код 3.Переназначение для заданного хостом маршрута, основанного на указанном типе обслуживания.
Запрос
В дополнение к сообщению ошибки ICMP может также диагностировать некоторые сетевые проблемы. Это достигается с помощью сообщения запроса — группы из четырех различных пар сообщений, как показано на рис. 6.9.. В этом типе ICMP-сообщения узел посылает сообщение, на которое в заданном формате отвечает узел пункта назначения.
Эхо-запрос и ответ
Эхо-запрос и сообщения эхо-ответа разработаны для целей диагностики. Сетевые менеджеры и пользователи применяют эту пару сообщений, чтобы идентифицировать сетевые проблемы.
Комбинация сообщений запроса эха и ответа эха определяет, могут ли две системы (хосты или маршрутизаторы) связаться друг с другом.
Хост или маршрутизатор могут послать сообщение запроса эха другому хосту или маршрутизатору. Хост или маршрутизатор, который получает сообщение запроса эха, создает сообщение ответа эха и возвращает его первоначальному передатчику.
Запрос эха и сообщения ответа эха могут использоваться, чтобы определить, есть ли связь на уровне IP. Поскольку ICMP-сообщения инкапсулированы в дейтаграммах IP, получение сообщения ответа эха устройством, которое послало запрос эха, – доказательство, что протоколы IP в передатчике и приемнике связаны друг с другом с использованием дейтаграмм IP. Также это доказательство, что промежуточные маршрутизаторы получают, обрабатывают и устанавливают соединения дейтаграмм IP.
Запрос эха и сообщения ответа эха могут также использоваться хостом, чтобы видеть, достижим ли другой хост. На пользовательском уровне это делается вызовом программы тестирования каналов сетей пакетной коммутации (утилита PING – Packet Internet Groper). Сегодня большинство систем включает в себя версии утилиты PING, которая может создать серию (вместо только одного) запросов эха и сообщений ответа эха, обеспечивая статистическую информацию.
Запрос эха, вместе с ответом эха, может подтвердить, действительно ли узел функционирует должным образом. Узлу, который должен быть проверен, посылают сообщение запроса эха. Дополнительное поле данных содержит сообщение, которое должно быть повторено отвечающим узлом в его сообщении ответа эха. Рис. 6.10. показывает формат ответа эха и сообщения запроса эха. Идентификатор и поле порядкового номера формально не определены в соответствии с протоколом и могут использоваться произвольно передатчиком. Например, поле идентификатора может определить группу возникших проблем, а порядковый номер может сохранить запись метода обработки конкретных сообщений запроса эха, которые посылает передатчик. Идентификатор часто совпадает с ID процесса, который порождает запрос.