Вы не можете дать кому-либо больше, чем пережили сами. © Катрин Кульман 983 - | 805 - или читать все...
Обратная связь Пожаловаться на материал

ARP (addressresolutionprotocol) протокол


⇐ ПредыдущаяСтр 10 из 43Следующая ⇒

 

Если какой-либо узел с IPадресом желает послать в локальную сеть сообщение другому узлу, то он должен знать IPадрес получателя.

 

 

Т.к. для передачи на канальном уровне необходимо знать MAC-адрес узла, которому предназначено сообщение, следовательно, нужно узнать MAC-адрес узла по его IPадресу.

 


 

Для этого используется ARP: узел посылает в сеть широковещательный пакетвида

 

IP отправителя IP адрес получателя
MAC отправителя Пусто

 

 

Узел получаетARP-ответ вида

 

IP отправителя IP адрес получателя
MAC отправителя МАС получателя

 

 

Узел по IP узнал MAC.

           

RARP (reverseARP) протокол

 

RARP-протокол позволяет по MAC-адресу узнать IP адрес.

 

RARP применяется для удаленной загрузки компьютеров в сети, т.е. для работы «бездисковых» компьютеров. Компьютеру при удаленной загрузке необходимо узнать адрес сервера, с которого онзагружается.

 

Диапазоны IP-адресов выдаются организацией NIC (Network Informational Center) другим организациям, которые отвечают за выдачу этих адресов и диапазонов другим организациям, затем – конечным потребителям.

 

Подход для решения проблемы увеличения трафика

 

Каждый узел ведет у себя ARP-таблицу вида

 

IP адрес MAC-адрес Время, когда пришел ARP-ответ
     

 

После того как узел в первый раз посылает ARP-запрос, он сохраняет ответ в кэш-таблице. Во второй раз поиск производится в таблице и ARP-запрос не выполняется. Если прошло определенное время, то запись из таблицы удаляется.

 

Проблема безопасности: взлом сети методом ARP-ответа (ARP-spoofing, ARP-poisoning) (maninthemiddle)

Условие:УзелA хочет взаимодействовать с узлом B.

 

 

1) Узел A хочет взаимодействовать с узлом B, посылает широковещательныйARP-запрос, чтобы узнать МАС-адрес В.

 

 

2) Узел С посылает ARP-ответ со своим значением МАС-адреса.

 

IP MAC t отправления
IP адрес B MAC адрес C t отправления

 

Узел Bтакже посылает ARP-ответ со своим значением MAC-адреса.

 

3) К узлу А вернется 2 ответа. Будет принят тот, который придет первым, а второй ответ не будет подтвержден.

 

 

4) Далее узел С посылает ARP-запрос наIPадрес узла В и узнает MAC-адрес узла В.

 

 

5) Когда посылаются пакеты между узлами А и В, физически они попадают кузлу С. Узел С после приема пакета отправляет его в сеть узлу В.

 

Результат: весь трафик между узлами А и В проходит через узел С. Узел С – узел-посредник.

 

Попытки решения проблемы:имеется некоторый фильтр, который пытается проанализировать, что делать в случае, если возвращается не один ARP-ответ.
10. Протокол IP

 

Формат пакета

IP пакет состоит из

–заголовок;

– данные.

 

Минимальный размер заголовка – 5 32х-разрядных слов. Может быть больше.Заголовок всегда кратен 4 байтам.


L AQItABQABgAIAAAAIQC2gziS/gAAAOEBAAATAAAAAAAAAAAAAAAAAAAAAABbQ29udGVudF9UeXBl c10ueG1sUEsBAi0AFAAGAAgAAAAhADj9If/WAAAAlAEAAAsAAAAAAAAAAAAAAAAALwEAAF9yZWxz Ly5yZWxzUEsBAi0AFAAGAAgAAAAhAP5HttwpAgAAVwQAAA4AAAAAAAAAAAAAAAAALgIAAGRycy9l Mm9Eb2MueG1sUEsBAi0AFAAGAAgAAAAhALh1iaffAAAACwEAAA8AAAAAAAAAAAAAAAAAgwQAAGRy cy9kb3ducmV2LnhtbFBLBQYAAAAABAAEAPMAAACPBQAAAAA= " adj="-33370" strokecolor="#4579b8 [3044]">

 

Обязательная часть

 

Область пакета Описание
Версия Кодирует версию IP-протокола. Версия необходима для интерпретации остального содержимого IP-пакета.
Длина заголовка версии  Размер в 32х-разрядных словах минус минимальный размер заголовка. 0 – длина заголовка 5, т.к. просто значения 0, 1 ,2 смысла не имеют.
Тип службы Несколько битов, которые задают требования.  
PR D T R

 

PR– высокоприоритетный пакет;

D (delay)          – при передаче нужно минимизировать задержку;

T (трафик)      – передавать пакет по пути с наименьшим трафиком;

R (reliability) – передавать по наиболее надежному пути.

 

 

Биты наглядно показывают, что протокол IP разрабатывался именно в военных целях.

 

Добраться к любому узлу можно разными маршрутами:

 
Общая длина в байтах Общая дина пакета (IP дейтаграммы). Максимальное значение – 65535 байт – это значение иногда может использоваться, чтобы показать, что размер IP дейтаграммы превышает 65535 байт, затем происходит вычисление реальных размеров.
ID пакета Позволяет идентифицировать и отличать пакеты друг от друга. Обеспечивает возможность фрагментации и сборки пакетов: длинная  дейтаграмма может быть разбита на несколько дейтаграмм с одним и тем же ID пакета.
Флаги 0– не фрагментировать, М – больше нет фрагментов.   Если 0 не установлен, то для дейтаграммы была выполнена фрагментация. Если установлен флаг М, то это последний фрагмент дейтаграммы.
Смещение Логическое смещение байтов, которые нужно вложить в дейтаграмму.   Можно пронумеровать фрагменты и собрать дейтаграмму.   Вопрос: приняли фрагмент 2, где его хранить? Ответ: вместо нумерации используется позиция в байтах, где лежит пакет. Смещение сразу показывает, куда вложить пакет.
TTL (time to life) – времяжизни Показывает, сколько секунд/миллисекунд провел пакет в сети – это было первоначальное предназначение. На данном этапе это значение играет роль счетчика количества маршрутизаторов, через которые прошел пакет. Максимальное количество – 255. Счетчик обратный.     255 – это максимальное количество узлов, через которые два узла в сети могут быть связаны. Когда значение поля достигает 0, пакет выбрасывается. Это дает сети возможность «выжить» в случае неправильной настройки (зацикливание пакета становится невозможным).
Протокол Код протокола (UPD, TCP, ICMP – internetcontrolmessageprotocol) более высокого уровня, пакет которого передается в качестве данных дейтаграммы. Протокол позволяет понять, как интерпретировать данные, которые затем передаются на обработку драйверам UPD, TCP, и т.д.
Контрольная сумма Это дополнение к единице суммы всех байтов заголовка. Обеспечивает устойчивость, защиту от ошибок, наводок и т.д.
IP-адрес получателя

Значения необходимочитать как байты, а затем восстанавливать.
IP-адрес отправителя
Параметры Дополнительные опции для управления дейтаграммой: код команды (1,2 байта), 1,2,3 – дополнительные байты параметров. В сумме параметры могут не быть кратны 4 байтам, тогда их следует дополнять нулями.

        


Конфигурирование узлов

Общие сведения

При конфигурировании узлов каждый узел имеет следующие параметры конфигурации протокола IP:

 

1) уникальный IP;

2) маска подсети, которая позволяет понять, куда направляется сообщение (в локальную или глобальную сеть);

3) стандартный шлюз – это тот IP-адрес, на который передается сообщение, если оно

адресовано не в ту локальную сеть, к которой подключен узел.

 

Значения этих параметров могут быть заданы статически в конфигурации IP-протокола, в свойствах сетевого окружения для каждой сетевой платы, которая имеется в компьютере, а может быть использован протокол DHCP.

 

Дата добавления: 2018-08-06; просмотров: 244; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая567891011121314Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.02)