21. Architektura TCP IP + Mezisíťová vrstva

ICMP (Internet Control Message Protocol):

• ICMP používají operační systémy v síti pro odesílání služebních informací - chybových zpráv pro oznámení, že požadovaná služba není dostupná nebo že potřebný počítač nebo router není dosažitelný

• ICMP zprávy se typicky generují při chybách v IP datagramech nebo pro diagnostické a routovací účely

• ICMP se svým účelem liší od TCP a UDP protokolů tím, že obvykle není používán síťovými aplikacemi přímo, nýbrž je vygenerován na základě nějaké události. Výjimkou je např. nástroj ping, který posílá ICMP zprávy „Echo Request“ (a očekává příjem zprávy „Echo Reply“), aby určil, zda je cílový počítač dosažitelný a jak dlouho paketům trvá, než se dostanou k cíli a zpět (tj. měří latenci)

IGMP (Internet Group Management Protocol):

• Rozšiřuje požadavky na implementaci protokolu IP (v4) o podporu IP multicastu

• Využívá se pro dynamické přihlašování a odhlašování ze skupiny u multicastového routeru ve své lokální síti

• IGMP protokol řeší i situaci, kdy jsou v síti připojeny dva a více multicastových routerů, protože pak by mohlo dojít v síti k šíření nadbytečných informací

• Routery pracují ve dvou stavech - „dotazovač“, který zasílá dotazy na členství a „posluchač“, který pouze naslouchá a je neaktivní

IPSEC (Ip SECurity):

• bezpečnostní rozšíření IP protokolu založené na autentizaci a šifrování každého IP datagramu

• V architektuře OSI se jedná o zabezpečení již na síťové vrstvě, a proto poskytuje transparentně bezpečnost jakémukoliv přenosu (kterékoliv síťové aplikaci)

• Bezpečnostní mechanismy vyšších vrstev vyžadují podporu uvnitř aplikací

• IPsec používá kryptografické bezpečnostní služby pro ochranu komunikace prostřednictvím skrze IP protokol. Poskytuje ověřování dat, původ dat, jejich integritu, důvěrnost (šifrování) a ochranu proti útoku pomocí přehrání