AH, ESP, TLS, BGP, EGP, EIGRP, IGRP

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |

Authentication Header - Pruža sigurnost dodajući ovjeru informacija na IP datagram. Ova ovjera podataka izračunava se korištenjem svih polja u datagramu (uključujući ne samo IP zaglavlje već i druga zaglavlja i podatke korisnika) koja se ne promijene u tranzitu. Polja ili opcije koje treba promijeniti u tranzitu (npr. proračun skoka, vrijeme života paketa i drugo) ne uzimaju se u obzir.

Izvori podataka mogu uključivati žive izvore podataka i pohranjene isječke. Ovaj protokol namijenjen je za kontrolu više podataka prilikom isporuke, osigurava način odabira kanala isporuke, kao što su UDP, TCP i muticast UDP, i osigurava sredstva za odabir isporuke prema RTP mehanizmu, koji se razmatraju kao nula ako su u pitanju podaci za autetntifikaciju. To pruža znatno veću sigurnost nego što je nudi IPv4 i dostatna je za potrebe brojnih korisnika.

Kada se koristi s IPv6 protokol, ovo zaglavlje se obično pojavljuje nakon 'Hop-by-Hop' polja u IPv6 zaglavlju i prije opcije o odredištu. Kada se koristi s IPv4 autentifikacija ovo zaglavlje obično slijedi nakon IPv4 zaglavlja.

Strukturu AH zaglavlja prikazuje naredna tablica sastavljena od 32 bit-nih redaka:

8	16	32
Next header	Length	Reserved
Security parameters index
Authentication data (variable number of 32-bit words)
Struktura AH zaglavlja u 32 b redovima

ESP

Encapsulating Security Payload - Nastoji osigurati tajnost i integritet podataka uz kriptiranje glede zaštićenosti i stavljanje kriptiranih podataka u dio ESP-a za podatke. Ovisno o sigurnosnim zahtjevima korisnika, ovaj mehanizam može se koristi za šifriranje ili transportni sloj - segment (npr. TCP, UDP, ICMP, IGMP) ili cijeli IP datagram. Enkapsulacija zaštićenih podataka potrebna je radi osiguranja tajnosti za cijeli originalni datagram.

ESP se može pojaviti bilo gdje nakon IP zaglavlja i prije konačnog protokola transportnog sloja. Ovlaštena organizacija za dodjelu brojeva ovom protokolu dodijelila je broj 50. Zaglavlje neposredno prije ESP zaglavlja uvijek će sadržavati vrijednost 50 u oznaci slijedećeg zaglavlja (IPv6) ili protokola (IPv4). ESP sadrži od nekriptirano zaglavlje po kojem slijede kriptirani podaci. U kriptiranim podacima uključena su ESP zaštićena područja i zaštićeni korisnički podaci, što može biti ili cijeli IP paket ili okvir gornjeg sloja protokola (npr. TCP ili UDP).

Strukturu ESP zaglavlja prikazuje naredna tablica sastavljena od 32 bit-nih redaka:

32
Security association identifier (SPI)
Opaque transform data (variable length)
Struktura ESP zaglavlja u 32 b redovima

Security association identifier
Slučajna vrijednost za određivanje sigurnosnih asocijacija za datagram. Ako se ne uspostavi sigurnosna asocijacija, vrijednost polja je 0x00000000. SPI je sličan SAID-u koji koriste drugi sigurnosni protokoli. Ime je promijenjeno jer semantika koja se koristi ovdje nije posve ista kao ona koju koriste drugi sigurnosni protokoli.

Opaque transform data
Opis.

TLS

Transport Layer Security - Osnovni cilj protokola je osigurati tajnost i integritet podataka u komuniciranju dvaju učesnika. Protokol se sastoji od dva sloja: TLS protokola zapisivanja i TLS protokola za rukovanje. Na najnižoj razini, slojevito od vrha gdje je neki pouzdani transportni protokol (npr. TCP), nalazi se TLS protokol zapisivanja. TLS protokol zapisivanja pruža sigurnost u vezi koja ima dva osnovna svojstva:

Privatnost - simetrična kriptografija koristi se za šifriranje podataka (npr. des, RC4, itd.). Ključevi za simetrično šifriranje se generiraju jedinstveno za svaku vezu, a temelje se na tajnom dogovoru preko nekog drugog protokola (kao što su u TLS protokolu za rukovanje). Protokoli zapisivanja, također se mogu prenositi bez enkripcije.
Pouzdanost - prijenos poruke uključuje provjeru integriteta poruke pomoću MAC ključa. 'Secure hash' funkcija (npr. SHA, MD5, itd.) koristi se za izračunavanje MAC. Protokol zapisivanja može raditi bez MAC, ali općenito se na taj način koristi samo dok drugi protokol koristi protokol snimanja za prenošenje pregovaračkih sigurnosnih parametara.

TLS protokol zapisivanja koristi se za ovijanje (enkapsulaciju) različitih protokola višeg nivoa. Jedan takav enkapsulacijski protokol, TLS protokol za rukovanje, omogućuje da se klijent i poslužitelj međusobno autentificiraju i dogovore jedan algoritam šifriranja i kriptografske ključeve prije nego aplikacijski protokol prenose ili primi svoj prvi byte podataka. TLS protokol za rukovanje pruža sigurnost veze i ima tri osnovna svojstva:

U jednako vrijednim identitetima može se koristiti ovjera (autentifikacija) koristeći asimetriju, javni ključ ili kriptografiju (npr. RSA, DSS, itd.). Ova provjera autentičnosti može biti obavezna ali je općenito potrebna barem za jedan od svih identiteta.
Pregovaranje o zajedničkim tajnim podacima je sigurno: tajnost pregovaranja je nedostupna za prisluškivače, i za bilo koje veze ovlasti tajnosti ne mogu se dobiti, čak i od strane napadača koji može 'upasti' u sredini veze.
Pregovaranje je pouzdano: nijedan napadač ne može modificirati komunikaciju pregovaranja a da ne bude otkriven od strane stranaka u komunikaciji.

Jedna od prednosti TLS je da je aplikacijski protokol neovisan. Protokoli višeg sloja mogu se transparentno koristiti s TLS protokolom. TLS standard, međutim, ne navodi kako dodati sigurnosne protokole sa TLS, odluku o tome da se pokrene TLS rukovanje i kako interpretirati i ovjeriti razmjenu certifikata što je prepušteno na prosudbu dizajneru u implementaciji protokola koji se izvoditi pri vrhu TLS-a.

BGP-4

Border Gateway Protocol version 4 - Protokol za razmjenu podataka između usmjernika glede usmjeravanja u autonomnom sustavu (području). Primarna funkcija protokola je sustav oglašavanja za razmjenu informacija o dohvatljivosti mreže od strane drugih BGP sustava. Nudi novi skup mehanizama za pomoć pri usmjeravanju među područjima.

Strukturu BGP-4 zaglavlja prikazuje naredna tablica:

16B	2B	1B
Marker	Length	Type
Struktura BGP-4 zaglavlja

Marker
16 byte-na poruka koja sadrži vrijednost koja je predvidljiva primatelju poruke.

Length
Duljina poruke uključujući i zaglavlje.

Type
Vrsta poruke. Moguće poruke su:

Otvoriti

Ažurirati

Obavijest

Održavanje kontakta

EGP

Exterior Gateway Protocol - Vanjski protokol poveznika u svrhu prenošenja informacija o dohvatljivosti između susjednih uređaja za povezivanje mreža, po mogućnosti u različitim autonomnim sustavima. Protokol uključuje mehanizme prihvaćanja susjeda, nadzor bližnjega i njegovu dohvatljivost te razmjenu informacija o dohvatljivosti u obliku poruke za ažuriranje. Protokol se temelji na povremenom odabiru razmjena poruka i komandi za dopunjavanje traženih odgovora koristeći mehanizam tipa 'halo/čujem te' - Hello/I-Heard-You (I-H-U).

Strukturu EGP zaglavlja prikazuje naredna tablica sastavljena od 32 bit-nih redaka:

8	16	24	32
EGP Version	Type	Code	Status
Checksum		Autonomous System number
Sequence number
Struktura EGP zaglavlja u 32 b redovima

EGP version
Broja verzije. Ovo je verzija 2.

Type
Utvrđuje vrstu poruke.

Code
Utvrđuje kod poruke.

Status
Sadrži informacije koje ovise o statusu poruka.

Checksum
Ispitni zbroj je 16 bit-ni prvi komplement od zbroja prvih komplemenata poruke počevši s poljem verzije. Kada se izračunava kontrolni zbroj, njegovo polje u tom momentu sadrži nule.

Autonomous System Number
Broj dodijeljen glede identifikacije autonomnog sustava.

Sequence Number
Varijable o stanju pošiljanja (naredbe) ili varijable o stanju primanja (odgovori i indikacije).

EIGRP

Enhanced Interior Gateway Routing Protocol - Poboljšana verzija IGRP. IGRP je Ciscov unutarnji protokol usmjeravanja korišten u TCP / IP i OSI konceptu. Napravljen je po ugledu na unutarnji protokol usmjeravanja (IGP), ali se često koristi i kao vanjski protokol usmjeravanja između domena. IGRP koristi tehnologiju usmjeravanja utemeljenu na vektoru udaljenost. Isti vektor koristi se u EIGRP, te temeljne informacije o udaljenosti ostaju nepromijenjene. Svojstva konvergencije i radne efikasnosti ovog protokola znatno su poboljšana u odnosu na IGRP.

Strukturu EIGP zaglavlja prikazuje naredna tablica sastavljena od 32 bit-nih redaka:

8	16	32
Version	Opcode	Checksum
Flags
Sequence number
Acknowledge number
Autonomous system number
Type		Length
Struktura EIGP zaglavlja u 32 b redovima

Version
Verzija protokola.

Opcode

1	Ažurirati.
2	Rezervirati.
3	Upit.
4	Pozdrav.
5	IPX-SAP.

Type

1	EIGRP parametri.
2	Rezervirano.
3	Slijedno.
4	Verzija programske potpore.
5	Naredni Multicast slijed.

Length
Duljina okvira.

GRE

Generic Routing Encapsulation - Protokol ovijanja koji osigurava mehanizam za enkapsulaciju bilo kakvog paketa unutar bilo kakvog transportnog protokol. U većini slučajeva, sustav ima pakete koji treba encapsulirati i usmjeravati (korisni sadržaj paketa). Sadržaj se najprije enkapsulira u GRE paket, koji u sebi može sadržavati podatke o ruti. Korisni sadržaj se prvi encapsulira u GRE paket. Dobiveni GRE paket tada se enkapsulira u neki drugi protokol i prosljeđuje (protokol isporuke).

GRE se također koristi s IP na način da se ovaj protokol koristi za isporuku ili za sadržaj. GRE zaglavlje koje se koristi u PPTP je malo poboljšano u odnosu na trenutnu GRE specifikaciju protokola.

Strukturu GRE zaglavlja prikazuje naredna tablica sastavljena od 32 bit-nih redaka:

16	32
Flags	Protocol type
Checksum (optional)	Offset (optional)
Key (optional)
Sequence number (optional)
Routing (optional)
Struktura GRE zaglavlja u 32 b redovima

Flags
U GRE zaglavlju specifične oznake (zastavice) kodirane u prva dva okteta. Bit 0 je najznačajniji bit (MSB), a bit 12 je najmanje težine (LSB).
Oznake su kako slijedi:

Zbroj za provjeru (bit 0)	Kada je postavljeno na 1, zbroj za provjeru je prisutan i sadrži valjane informacije.
Usmjeravanje (bit 1)	Kada je postavljeno na 1, posmak i polje usmjeravanja su prisutni i sadrže valjane informacije.
Ključ (bit 2)	Kada je postavljeno na 1, polje s ključem je prisutno i sadrži valjane informacije.
Slijedni broj (bit 3)	Kada je postavljeno na 1, polje s rednim brojem je prisutno i sadrži valjane informacije.
Strogo izvorni smjer (bit 4)	Preporuka je da je uvijek postavljeno na 1 ako se sve informacije o usmjeravanju odnose isključivo na izvornu rutu.
Rekurzivna kontrola (bit-ovi 5, 6 i 7)	Sadrži nepotpisani tro bit-ni cijeli broj koji sadrži broj dodatnih dozvoljenih encapsulacija.
Version Number (bit-ovi 13, 14 i 15)	Sadrži vrijednost 0.

Protocol type
Sadrži tip protokola. Općenito, vrijednost će biti za Ethernet tip protokola za pakete.

Offset
Označava se oktet posmaka od početka 'Routing' polja i usmjerava na prvi oktet od aktivne izvorne rute koja se ispituje.

Checksum
Sadrži IP kontrolni zbroj (prvi komplement) zaglavlja i sadržaja paketa.

Key
Sadrži broj veličine četiri okteta koji je stavljen u postupku enkapsulacije. Može se koristiti kod prijamnika za provjeru autentičnosti izvora paketa.

Sequence number
Sadrži nepotpisani 32 bit-ni cijeli broj koji se stavlja prilikom enkapsualcije. Može se koristiti u prijamniku da se uspostavi poredak po kojem će su paketi prenositi iz enkapsulatora na prijamnik.

Routing
Sadrži podatke koji se mogu koristi prilikom usmjeravanja paketa.

Strukturu Enhanced GRE zaglavlja prikazuje naredna tablica sastavljena od 32 bit-nih redaka:

16	32
Flags	Protocol type
Key (HW) payload length
Key (LW) call ID
Sequence number (optional)
Acknowledgement number (optional)
Struktura Enhanced GRE zaglavlja u 32 b redovima

Flags
Oznake (zastavice) su kako slijedi:

C (bit 0)	Prisutnost kontrolnog zbroja.
R (bit 1)	Prisutnost oznaka usmjeravanja.
K (bit 2)	Prisutnost ključa.
S (bit 3)	Prisutnost redoslijeda paketa.
s (bit 4	Stroga izvorna ruta je prisutna.
Recur (bits 5-7)	Rekurzivna kontrola.
A (bit 8)	Potvrda prisutnisti rednog broja.
Flags (bits 9-12)	Mora se postaviti na 0.
Ver (bits 13-15)	Mora biti upisano 1 (enhanced GRE).

Protocol type
Ima heksadekadni sadržaj 880B.

Key
Korištenje ključa u 'Key' poljima ovisi o implementaciji.

Sequence number
Sadrži redni broj korisnih podataka.

Acknowledgment number
Sadrži redni broj od trenutno najvećeg broja GRE paketa primljenog od strane učesnika koji šalje podatke.

HSRP

Hot Standby Router Protocol - Ciscov protokol koji pruža mehanizam dizajniran kao podrška IP prometu tako da se ne remeti neuspješnost prometa u određenim okolnostima. Konkretno, protokol štiti protiv neuspjeha prvi hop usmjernik kad izvorni uređaj ne može saznati IP adresu od prvih hop usmjernika dinamički. Protokol je dizajniran za korištenje preko multi-pristupa, oglašavanjem preko LAN-a (npr. Ethernet). Velik je broj uobičajenih uređaja koji ne podržavaju implementaciju dinamičkog pronalaženja i sposobni su konfigurirati podrazumni usmjernik uz pomoć ovog protokola.

HSRP koristi UDP protokol i broj porta 1985. Paketi se šalju na skupnu (multicast) adresu 224.0.0.2 s TTL 1. Usmjernici koriste svoje stvarne IP adrese kao izvorišnu adresu paketa za protokol, a ne virtualne IP adrese. To je potrebno kako bi HSRP usmjernici mogli prepoznati jedni druge.

Strukturu HSRP zaglavlja prikazuje naredna tablica sastavljena od 32 bit-nih redaka:

8	16	24	32
Version	Op code	State	Hellotime
Holdtime	Priority	Group	Reserved
Authentication data
Authentication data
Virtual IP address
Struktura HSRP zaglavlja u 32 b redovima

Version
HSRP broj verzije, 0 za ovu verziju.

Op code
Vrsta poruke sadržane u paketu. Moguće vrijednosti su:

0	'Hello' poruka, šalje se kao naznaka da je usmjernik pokrenut, te da je sposobna postati aktivni usmjernik ili usmjernik na čekanju.
1	Prevrat, šalje se kada usmjernik želi postati aktivni usmjernik.
2	Ostavka, šalje se kada usmjernik više ne želi biti aktivan usmjernik.

State
Interno, svaki usmjernik u stanju čekanja primjenjuje neko stanje. Ovo polje opisuje trenutno stanje na usmjerniku i pripadne poruke. Moguće vrijednosti su:

0	Početno
1	Učenje
2	Osluškivanje
4	Razgovor
8	Pripravan
16	Aktivan

Hellotime
Približan vremensko razdoblje između 'hello' poruka koje šalje usmjernik, a vrijedi samo za poruke ovog tipa. Vrijeme je zadano u sekundama. Ako ovo vrijeme nije zadano na usmjerniku, usmjernik ga može naučiti na temelju poruke aktivnog usmjernika, ali samo ako je poruka ovjerena. Usmjernik koji mora poslati ove poruku ne može je poslati ako u ovom polju nema podataka. Ako ovo vrijeme nije zaprimljeno od aktivnih usmjernika ili nije ručno konfigurirano, podrazumna je preporučena vrijednost od 3 sekunde.

Holdtime
Vrijeme u sekundama unutar kojeg je odaslana poruka valjana, i odnosi se samo na poruke 'hello' tipa.

Priority
Koristi se za izbor aktivnog i pripravnog usmjernika. Kada se uspoređuju dva različita prioriteta usmjernika, usmjernik s brojčano većim prioritetom postaje aktivan. U slučaju da usmjernici imaju jednak prioritet, usmjernik s višom IP adresom postaje aktivan.

Group
Utvrđuje stanju u grupi pripravnosti. Za 'Token Ring' mreže koriste se vrijednosti od 0 do 2. Za druge mrežne medije koriste se vrijednosti od 0 do 255.

Authentication data
(8 byte-ova) obični tekst od 8 karaktera koristi se za zaporku. Ako nije konfigurirana ovjera podataka, preporučene podrazumna vrijednost je 0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00.

Virtual IP address
4 byte-na virtualna IP adresa koju koristi grupa. Ako virtualni IP adresa nije konfigurirana na usmjerniku, usmjernik je može naučiti iz 'hello' poruke poslane od strane aktivnog usmjernika. Adresa se uči samo ako već nije konfigurirana i ako je 'hello' poruka ovjerena.

IGRP

Interior Gateway Routing Protocol - Unutarnji protokol usmjeravanja razvijen od strane tvrtke Cisco. Koristi se za prijenos podataka usmjeravanja između usmjernika. Poruke se šalju putem IP datagrama s IP 9 (IGP). Paket počinje sa zaglavljem koje slijedi odmah nakon IP zaglavlja.

Strukturu IGRP zaglavlja prikazuje naredna tablica:

Version

Opcode

Edition

ASystem

Ninterior

Nsystem

Nexterior

Checksum

Struktura IGRP zaglavlja u 8b redovima

Version
Broj verzije protokola (trenutno 1).

Opcode
Kod koji ukazuje na vrstu poruke:

1	Ažuriranje.
2	Zahtjev.

Edition
Serijski broj koji se povećava svaki put kada se ustanove promjene u tablici usmjeravanja. Izdani broj omogućava izbjegavanje ažuriranja koja sadrže već poznate informacije.

ASystem
Autonomni broj sustava. Pristupni uređaj (gateway) može sudjelovati u više autonomnih sustava gdje svaki sustav koristi vlastiti IGRP. Za svaki autonomni sustav, postoje potpuno odvojene tablice usmjeravanja. Ovo polje omogućava pristupnom uređaju izbor skupa tablica usmjeravanja za korištenje.

Sekcije poruka za ažuriranje su: Ninterior, Nsystem, Nexterior. Ukazuju na broj zapisa u svakom od ova tri navedena načina ažuriranja poruka. Prvi zapis (Ninterior) uzima se iz interne (unutrašnje) konfiguracije, sljedeća sekcija (Nsystem) koristi postojeći sustav, a konačni zapis (Nexterior) tumači se kao vanjski.

Checksum
IP zbroj za provjeru koji za računanje koristi isti algoritam kao kod zbroja za provjeru UDP. Zbroj za provjeru postavlja se u IGRP zaglavlje i sve informacije o usmjeravanju koje nakon toga slijede. U polje zbroja za provjeru postavljene su nulu prilikom računanja kontrolnog zbroja. U zbroj za provjeru nije uključeno IP zaglavlje i nema virtualnog zaglavlja kao u zaglavlju TCP i UDP.
IGRP poruka za ažuriranje sadrži zaglavlje i odmah slijede zapisi za usmjeravanje. U polje od 1500 byte-a upisuje se koliko god je moguće zapisa za usmjeravanje, uključujući IP zaglavlja. Uz trenutno deklariranu strukturu to omogućuje do 104 zapisa. Ako je potrebno više unosa, ažuriranje se vrši s više poruka.

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |

Citiranje ove stranice:
Radić, Drago. " Informatička abeceda " Split-Hrvatska.
{Datum pristupa}; https://informatika.buzdo.com/pojmovi/datoteka.
Copyright © by Drago Radić. Sva prava pridržana. | Odgovornost