iT邦幫忙

0

Cyber security -3 -6 IP addresses and network communication

  • 分享至 

  • xImage
  •  

IP addresses and network communication

IP addresses是internet protocol的縮寫,IP地址是一串唯一的字符,標識互聯網上設備的位置。每個設備都有獨特的IP地址,類似於每棟房子都有自己的郵寄地址。

2 types of IP addresses:

  • IP version 4, or IPv4, and
  • IP version 6, or IPv6

IP version 4, or IPv4

IPv4 位址以四個 1、2 或 3 位數字組成,並用小數點分隔。在網際網路的早期,所有的 IP 位址都是 IPV4。但隨著網際網路的使用增長,所有的 IPv4 位址開始被使用完,因此開發了 IPv6。

IP version 6, or IPv6

IPv6 位址由 32 個字元組成。IPv6 地址的長度將允許更多設備連接到互聯網,而不會像 IPv4 那樣快速耗盡地址。

IP地址分為公共和私有兩種類型

  • 公共IP地址由網路服務提供商分配,與地理位置相關,所有設備在互聯網上的通訊都使用相同的公共IP地址。
  • 私有IP地址僅能在本地網路內部被其他設備識別,使得家庭網路內的設備可以使用獨特的IP地址互相通信,而這些地址不被互聯網看見。

MAC

在網路通訊中使用的另一種地址叫做MAC地址。MAC地址是一種獨特的字母數字識別碼,分配給網路上的每個實體設備。當交換機接收到數據包時,它會讀取目標設備的MAC地址並將其映射到一個端口。然後,它會將此信息保存在MAC地址表中。可以把MAC地址表想像成一本地址簿,交換機使用它來將數據包導向適當的設備。

網路層通訊的組件

Operations at the network layer

network layer是OSI模型的第三層運作主要是組織data packets 的地址及其傳遞。data packets 是指在互聯網上傳遞的信息單位,網絡層的任務是將這些data packets 從源設備(host device)傳送到目的設備(destination device)。

  • 網絡層負責將數據包從一個路由器(router)引導到另一個路由器,直到到達目標網絡的IP地址。這樣的過程確保數據可以高效地在互聯網上傳遞。
  • 所有數據包都包含一個IP地址,針對不同的協議,數據包也可以有不同的稱呼,例如在TCP連接中稱為 IP packet ,而在UDP連接中則稱為數據報(datagram)。

Format of an IPv4 packet

IPv4標頭格式由IPv4協定決定,包含設備用來導向封包的IP路由信息。

  • IPv4標頭的大小範圍為20到60個位元組,前20個位元組是固定信息,包括source和destination IP地址、header length, and total length of the packet。
  • 最後的位元組範圍為0到40,包含選項欄位。

There are 13 fields within the header of an IPv4 packet:

  • Version (VER)4位元的元件告訴接收設備封包使用的協定。
  • IP Header Length (HLEN or IHL)HLEN是數據包的標頭長度,顯示標頭結束與數據段開始的位置。
  • Type of Service (ToS)路由器為了維持網路的服務品質,會優先傳送資料包,而ToS欄位提供了這些資訊。
  • Total Length: 這個欄位顯示整個IP封包的總長度,包括標頭和數據。IPv4封包的最大大小為65,535字節。
  • IdentificationIPv4封包最大可達65,535位元組,但大多數網路有更小的限制。在這種情況下,封包會被分割成較小的IP封包。識別欄位為原始IP封包的所有片段提供唯一識別碼,以便在到達目的地後可以重新組合。
  • Flags這個欄位提供路由設備關於原始封包是否被分段以及是否還有更多片段在傳輸中的資訊。
  • Fragmentation Offset 偏移量:片段偏移量字段告訴路由設備該片段在原始封包中的位置。
  • 生存時間(Time to Live, TTL)TTL(生存時間)防止數據包在路由器間無限轉發。它包含一個由來源設置的計數器,該計數器在每經過一個路由器時減少一。當TTL計數器達到零時,持有該數據包的路由器會丟棄該數據包並向發送者返回ICMP超時錯誤消息。
  • 協議(Protocol)協議欄位告訴接收設備將使用哪種協議來處理數據部分的封包。
  • Header Checksum)標頭檢查和校驗碼可用於檢測IP標頭在傳輸過程中的損壞,受到損壞的數據包會被丟棄。
  • Source IP Address)來源 IP 地址是發送設備的 IPv4 地址。
  • 目的IP地址(Destination IP Address)目的地 IP 位址是目標設備的 IPv4 位址。
    選項(Options)選項欄位允許在 HLEN 值大於五時對封包應用安全選項,並將這些選項傳達給路由設備。

Difference between IPv4 and IPv6

特徵 IPv4 IPv6
地址長度 32位元(4字節) 128位元(16字節)
地址格式 十進制數字,以點分隔(如 192.168.1.1) 十六進制數字,以冒號分隔(如 2001:0db8:85a3::8a2e:0370:7334)
地址總數 約 43 億(4.3×10⁹) 約 340 澗(3.4×10³⁸) 340 億億(340 後面跟 36 個零)
分組標頭大小 20-60字節(可變長度) 40字節(固定長度)
安全性 需額外協議(如 IPsec) 原生支持 IPsec
配置方式 手動或 DHCP 自動配置(SLAAC)或 DHCPv6
廣播機制 支持廣播 使用多播取代廣播
NAT 需求 因地址短缺普遍使用 理論上無需 NAT
分片處理 由路由器和發送端處理 僅由發送端處理
QoS 支持 有限支持(TOS 字段) 流量類別和流標籤字段強化 QoS
補充說明:
地址縮寫範例:

IPv6 允許省略前導零和連續零(用 :: 代替),例如 2001:0db8:0000:0000:0000:ff21:0023:1234 可簡化為 2001:db8::ff21:23:1234
關鍵術語:

IPsec:一組用於加密和驗證 IP 流量的協議
SLAAC(Stateless Address Autoconfiguration):無狀態地址自動配置
QoS(Quality of Service):網路流量優先級管理機制


圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言