Ethernet рамки
Ethernet Frames, що знаходиться на шарі даних OSI 7 Вони є базовим мережевим блоком сучасних IP мереж. Система витягує дані з фізичного дроту Ethernet Frame - перший шар, який необхідно видалити або декапсулювати до читання інформації.
Ethernet рамки
| 8 Bytes |
1 Byte |
6 Bytes |
6 Bytes |
4 Bytes |
2 Bytes |
9000 Bytes (Jumbo Frames) |
4 Bytes |
| Preamble |
SFD (Start Frame Delimeter) |
Destination Address |
Source Address |
VLAN TAG |
Type / Length |
DATA |
Frame Check Sequence (CRC) |
IPv4 і IPv6
Обидві IPv4 і IPv6 розташовані на мережевому шарі моделі OSI 7. Надання адресних систем для зв'язку за межами локального підмережі. Після того, як система декапсульована система Ethernet Frame, система оцінює інформацію про IP. IPv4 був створений у 1981 році як частина IETF RFC 791, але був вперше розгорнутий1983 р. Однак, як інтернет виріс, він був очевидним, що публічний IPv4 простір буде повністю споживаний, що підказувало створення IPv6. IPv4 адресний простір був офіційно вилучений24 вересня 2015 р.Як такий IPv6 тепер все, що можна придбатиАРІНякий є Американським реєстром інтернет- номерів.ЯНАє глобальним організатором мережі Інтернет-адрес.
Заголовок IPv4
| IPv4 Header (32 bits) |
| Starting Byte |
Byte |
Byte |
Byte |
Byte |
|
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
| 0 |
Version |
IHL (header Len) |
Type Of Server (TOS) |
Total Length |
| 4 |
Identification |
IP Flag |
Fragment Offset |
| 8 |
Time To Line (TTL) |
Protocol |
Header Checksum |
| 12 |
Source Address |
| 16 |
Destination Address |
| 20 |
IP Option (Variable Length, Optional, not common) |
Заголовок IPv6
| IPv6 Header (128 bits) |
| Starting Byte |
Byte |
Byte |
Byte |
Byte |
|
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
| 0 |
Version |
Traffic Class |
Flow Label |
| 4 |
Payload Length |
Next Header |
Hop Limit |
| 8-20 |
Source Address |
| 24 - 36 |
Destination Address |
TCP заголовок
TCP є одним із кінцевих шарів енкопсуляції перед тим, як він надходить в операційну систему. Сервери, як правило, слухають на певному порту для функції протоколу. Наприклад, нешифрований веб-сервер, як правило, слухає на TCP порту 80.
| TCP Header (60 Bytes) |
| Starting Byte |
Byte |
Byte |
Byte |
Byte |
|
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
| 0 |
Source Port # (16 bits) |
Destination Port # (16 bits) |
| 4/td>
|
Sequence Number (32 bits) |
| 8 |
Acknowledgement Number (32 bits) |
| 12 |
Header Length (4) |
Reserved (6) |
URG |
ACK |
PSH |
RST |
SYN |
FIN |
Window Size (16 bits) |
| 16 |
TCP Checksum (16 bits) |
Urgent Pointer (16 bit) |
| 20 |
Options (if any, variable length, padded with 0's) |
| 24 |
Actual Data Payload |
Голова УП
UDP знаходиться на одному рівні, як TCP, в якому його також є одним з фінальних інкапсуляційних шарів, перш ніж він надходить в операційну систему. Сервери, як правило, слухають на певному порту для функції протоколу. Наприклад, DHCP сервер буде перераховано на порті UDP 67 і 68 для запиту DHCP.
| UDP Header (8 Bytes) |
| Starting Byte |
Byte |
Byte |
Byte |
Byte |
|
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
| 0 |
Source Port # (16 bits) |
Destination Port # (16 bits) |
| 4 |
Length (16 bits) |
Checksum (16 bits) |
Заголовок ICMP
ICMP знаходиться на одному рівні, як TCP і UDP, але використовується для управління мережею з ARP і ping.
| ICMP Header (8 Bytes) |
| Starting Byte |
Byte |
Byte |
Byte |
Byte |
|
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
| 0 |
Type (8 bits) |
Code (8 bits) |
Checksum (16 bits) |
| 4 |
Other Message Specific Information (32 bits) |
IGMP заголовок
IGMP - це на одному рівні, як TCP і UDP і ICMP, але використовується для багаторозвантажувальних комунікацій. Наступним є заголовок IGMPv1
Версія заголовка IGMP 1
| IGMP Header Version1 (8 Bytes) |
| Starting Byte |
Byte |
Byte |
Byte |
Byte |
|
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
| 0 |
Version (4 bits) |
Type (4 bits) |
Unused (8 bits) |
Checksum (16 bits) |
| 4 |
Group Address (32 bits) |
Версія заголовка IGMP 2
| IGMP Header Version2 (8 Bytes) |
| Starting Byte |
Byte |
Byte |
Byte |
Byte |
|
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
| 0 |
Type (8 bits) |
Max Response Time (8 bits) |
Checksum (16 bits) |
| 4 |
Group Address (32 bits) |
Захист протоколів Інтернету (IPSEC)
IPSEC - це набір протоколів безпеки для IP-зв'язку. Кожен пакет автентифікований і зашифрований до передачі.
IPSEC автентифікації заголовок
| IPSEC Authentication Header(12 Bytes) |
| Starting Byte |
Byte |
Byte |
Byte |
Byte |
|
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
| 0 |
Next Header (8 bits) |
Payload Length (8 bits) |
Reserved (16 bits) |
| 4 |
Security Parameters Index (SPI) (32 bits) |
| 8 |
Sequence Number (32 bits) |
| 16 |
Integrity Check Value (ICV) (32 bits or more as required) |
Заголовок IPSEC ESP
| IPSEC Encapsulating Security Payload (ESP) Header |
| Starting Byte |
Byte |
Byte |
Byte |
Byte |
|
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
| 0 |
Security Parameter Index (SPI) (32 bits) |
| 4 |
Sequence Number (32 bits) |
| 8 |
Payload Data (32 bits or more) |
| ... |
Padding (0 - 255 Bytes) |
| ... |
Padding Length (8 Bytes) |
Next Header (8 Bytes) |
Integrity Check Value (ICV) (4 bytes or more) |
Генетична обробка маршрутизації (GRE)
GRE - це протокол тунелювання, що імітує інші дані. Після того, як дані захоплюються трафіком буде з'являтися до кінцевого користувача точки, щоб вказувати посилання, навіть якщо є кілька маршрутних з'єднань тунелів. Це може бути корисним для передачі одного типу мережі, таких як гостьовий трафік, над іншою мережею, таких як корпоративна мережа, якщо шифрування не потрібно.
| Generic Routing Encapsulation Header(16 Bytes) |
| Starting Byte |
Byte |
Byte |
Byte |
Byte |
|
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
| 0 |
Checksum Present (1 bits) |
Reserved (12 bits) |
Version Number (3 bits) |
Protocol Type (16 bits) |
| 4 |
Checksum (optional) (16 bits) |
Reserved (optional) (16 bits) |
Генетична обробка маршрутизації (GRE) - розширений
У вересні 2000 року в РФК2890 рдодано розширення до головки GRE.
| Generic Routing Encapsulation Header(32 Bytes) |
| Starting Byte |
Byte |
Byte |
Byte |
Byte |
|
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
| 0 |
Checksum Present (1 bits) |
Key Present (1 bits) |
Sequence Number Present (1 bits) |
Reserved (12 bits) |
Version Number (3 bits) |
Protocol Type (16 bits) |
| 4 |
Checksum (optional) (16 bits) |
Reserved (optional) (16 bits) |
| 8 |
Key (optional) (32 bits) |
| 12 |
Sequence Number (optional) (32 bits) |
OSI 7 Модель шару
У статті розглянуто модель OSI 7, яка входить до складу відповідної заявки
Презентація
Сесія
Транспорт
Мережа
Посилання на дані
Фізична особа