From: xf0r3m Date: Wed, 7 Feb 2024 12:34:53 +0000 (+0100) Subject: Zakończenie pisania rozdziału 13. Do przeredagowania. X-Git-Url: https://gitweb.morketsmerke.org/?a=commitdiff_plain;h=578ecfc2283a67562925766ba6f8f4cfe32c890a;p=mmdev.git Zakończenie pisania rozdziału 13. Do przeredagowania. --- diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html index 2680e5e..ca29324 100755 --- a/articles/terminallog/Cisco_-_CCNA.html +++ b/articles/terminallog/Cisco_-_CCNA.html @@ -109,6 +109,206 @@ wydawać się nieco dziwne, dlatego też przy takich informacjach będę zapisywać oznacznie oryginalności zapisu (sic/sic!).

+

1.13. Protokół ICMP

+

+ Protokół ICMP jest protokołem diagnostyczno-kontrolnym, wspomagając + protokoł IP. Przez użytkowników może zostać wykorzystany do sprawdzenia + połączenia z siecią oraz weryfikacji transy wysyłanych pakietów. +

+

1.13.1. Komunikaty protokołu ICMP

+

+ Protokoł ICMP dostarcza informacji o problemach związanych z + przetwarzaniem pakietów IP w określonych warunkach. +

+

+ ICMP w wersji 4 posiada głównie funkcjonalność sygnalizacyjną na IPv4. + Natomast w przypadku IPv6 funkcjonalność protokołu ICMPv6 + rozszerzono o dodatkowe role. +

+

+ Oczywiśćie ICMP dla IPv6 dalej pozostaje protokołem sygnalizacyjnym. + Obie wersje protokółu wspierają podstawowe komunikaty takie + jak: +

+ +

+ Warto zaznaczyć, że nie ze wszystkich sieci otrzymamy odpowiedź, + ponieważ w wielu z nich protokół ICMP jest blokowany przy użyciu + zapory, ze względów bezpieczeństwa. +

+

+ Do badania osiągalności hosta, można wykorzystać komunikat + ICMP Echo. Jeden z hostów wysyła do drugiego + żądanie Echo (request), jeśli ten drugi host jest + osiągalny to odpowie przy użyciu komunikatu odpowiedzi Echo + (reply) +

+

+ W przypadku mierzenia osiagalności celów oraz usług sprawa trochę + bardziej skomplikowana. Komunikat ICMP może zawierać specjalny + kod, który wskaże nam dlaczego pakiety nie mogą dotrzeć. +

+

+ Dla IPv4 są to kolejno: +

+ +

+ Natomiast dla IPv6 są to kolejno: +

+ +

+ Innym rodzajem komunikatu jest upłynięcie czasu. Jak możemy pamiętać + z budowy nagłówka pakietu IPv4, to zawiera on pole TTL, każde + przejście pakietu przez router obniża tą wartość o 1, aż do jej + wyzerowania. W momecie wyzerowania pola TTL, dla np. naszego + żądania Echo, możemy otrzymać komunikat o tym, że pole TTL + zostało wyzerowane w trakcie przesyłu pakietu +

+

+ Protokół ICMP dla IPv6 został zaktualizowany, a jego funkcjonalność + została rozszerzona na 4 nowe rodzaje komunikatów jako część + protokołu Neighbor Discover Protocol. +

+

+ Nowe komunikaty dzielą się na wymieniane między hostem a routerem, + to jest: +

+ +

+ Jak i na te wymienie między hostami, to jest: +

+ +

+ ICMPv6 zawiera jeszcze inne komunikaty, ale są one np. podobne do + komunikatu przekierowania (redirect) wykorzystywanego IPv4. +

+

+ Komunikaty RA w IPv6 są wysyłane przez router co 200 sekund, aby + dostarczyć informacje do wszystkich obsługujących IPv6 urządzeń. + Poza adresami routera przekazywany jest prefix i jego długość, adresy + DNS czy nazwa domenowa. Komunikaty RA są wykorzystywane do konfiguracji + bramy domyślnej dla hostów, które są ustawione na samodzielną + konfigurację przy ustawią one adres lokalny. +

+

+ Routery odpowiedzą za pomocą komunikatu RA na otrzymany komunikat RS. + Hosty wysyłają RS w celu określenia informacji na temat adresacji + protokołu IPv6. +

+

+ Urządzenia, które mają skonfigurowane IPv6 pod GUA lub Local-Link, + mogą używać mechanizmu DAD + (Duplicate Adress Detection) w celu upewnienia się o + unikalności adresu. W celu sprawdzenia unikalności swojego adresu + host wysyła komunikat NS, ustawiając swój adres jako adres docelowy. + Jeśli jeden z hostów będzie mieć taki adres, wówczas odpowie na tem + pakiet komunikatem (NA). +

+

+ W przypadku IPv6 protokół ICMP w wersji 6, przejął rozwiązywanie + adresów IP na adresy MAC. Host, który potrzebuje adresu MAC innego + hosta wysła do niego komunikat NS. W odpowiedzi host odpowiada + komunika NA zawierającym adres MAC stacji, która go wysłała. +

+

1.13.2. Testy ping oraz traceroute

+

+ Polecenie ping jest narzędziem testowym zarówno dla + IPv4 i IPv6. Polega ono na wysłaniu kilku komunikatów + echo requests i oczekiwaniu na echo reply + wyswietlając każdą odpowiedź. Na koniec zwracane jest podsumowanie + zawierające m. in. uśredniony czas wszystkich odpowiedzi. Polecenia + ping mogą wyglądać różnie w zależności od systemu. +

+ +

+ Polecenie ping możemy zastosować kilku scenariuszach aby uzyskać kilka + odpowiedzi. Jeśli chcemy sprawdzić czy nasz stos siciowy działa + poprawnie możemy zpingować swój adres pętli zwrotnej: + ping 127.0.0.1. Pozytywna odpowiedź + oznacza, że nasz host może funkcjonować we wszystkich współczesnych + sieciach. Drugim testem jaki możemy wykonać jest ping na adres bramy + domyślnej, pozwoli nam to ustalić czy nasz konfiguracja IP jest + prawidłowa. Szczególnie przydatne, gdy konfigurowaliśmy nasz ręcznie + bez użycia serwera DHCP. Jeśli odpowiedź na ten test będzie pozytywna + to oznacza, to że nasz host ma możliwość komunikacji w sieci, do + której jest podpięty. Ostatnim trzecim testem jest sprawdzenie + dostępności jakiegoś hosta w Internecie lub w drugiej sieci. Takie + działania może mieć na celu upewnienie się, że mamy dostęp Internetu + oraz, że nasz router jest skonfigurowany jeśli obsługuje on więcej niż + dwie sieci. +

+

+ Innym z narzędzi pozwalających nam testować możliwości połączenia. Jest + traceroute w systematch takich jak Windows może + nosić nazwę tracert. Nie koniecznie może być przedatne + zwykłym użytkownikom, ale jeśli administrator ma kilka routerów, to + za pomocą tego narzędzia sprawdzić możliwości komunikacji miedzy + odległymi sieciami. Działa ono w oparciu o komunikat + Time exceeded manipulując wartością TTL. Na początku nadawca + wysyła pakiet IP z zawartością ICMP do docelowego hosta + ustawia TTL na jeden i przesyła do bramy. Brama zmniejsza TTL i + odsyła do klienta komunikata time exceeded, nam na ekranie + pojawia się pierwszy skok. Następnie nadawca zwiększa TTL o 1 i + wysyła ponownie i tak dalej, aż osiągnie cel podany podczas wydawania + polecenia lub liczba skoków osiągnie 30. Zamiast nazw hostów (routerów) + lub ich adresów IP zobaczymy gwiazdki (*), wówczas + oznaczna to, że wysłany pakiet został utracony lub host nie jest + w stanie (np. ze względów bezpieczeństwa) opowiedzieć za pomoca + komunikatu time exceede. +

+

+ W przypadku nagłówków pakietów IPv6 nie mamy doczynienia z polem TTL, a + z polem Hop Limit. +

+

Zadanie praktyczne - Packet Tracer

+

+ Weryfikacja adresacji IPv4 i IPv6
+ Użycie ping oraz traceroute do sprawdzenia łączności w sieci +

+

Podsumowanie

+

+ Ten rozdział zamyka warstwę trzecią. Poznaliśmy w nim protokoł ICMP, + podstawowe komunikaty oraz ich rodzaje. Dowiedzieliśmy się jaką ważną + rolę będzie pełnić ten protokół w sieciach opartych na IPv6. + Na koniec omówiliśmy sobie sposób działania narzędzi takich jak + ping + czy traceroute oraz w jaki sposób wykorzystują do swojego + działania komunikaty protokołu ICMP. +

+

Zadanie praktyczne - Packet Tracer

+

+ Użyj ICMP do naprawy połączeń w sieci +

+

Laboratorium

+

+ Wykorzystaj ping oraz traceroute do testów sieciowych +

1.14. Warstwa transportowa

Warstwa transportowa jest odpowiedzialna za komunikację pomiędzy