ARP (addressresolutionprotocol) протокол
Если какой-либо узел с IPадресом желает послать в локальную сеть сообщение другому узлу, то он должен знать IPадрес получателя.
Т.к. для передачи на канальном уровне необходимо знать MAC-адрес узла, которому предназначено сообщение, следовательно, нужно узнать MAC-адрес узла по его IPадресу.
Для этого используется ARP: узел посылает в сеть широковещательный пакетвида
IP отправителя | IP адрес получателя |
MAC отправителя | Пусто |
Узел получаетARP-ответ вида
IP отправителя | IP адрес получателя |
MAC отправителя | МАС получателя |
Узел по IP узнал MAC.
RARP (reverseARP) протокол
RARP-протокол позволяет по MAC-адресу узнать IP адрес.
RARP применяется для удаленной загрузки компьютеров в сети, т.е. для работы «бездисковых» компьютеров. Компьютеру при удаленной загрузке необходимо узнать адрес сервера, с которого онзагружается.
Диапазоны IP-адресов выдаются организацией NIC (Network Informational Center) другим организациям, которые отвечают за выдачу этих адресов и диапазонов другим организациям, затем – конечным потребителям.
Подход для решения проблемы увеличения трафика
Каждый узел ведет у себя ARP-таблицу вида
IP адрес | MAC-адрес | Время, когда пришел ARP-ответ |
После того как узел в первый раз посылает ARP-запрос, он сохраняет ответ в кэш-таблице. Во второй раз поиск производится в таблице и ARP-запрос не выполняется. Если прошло определенное время, то запись из таблицы удаляется.
|
|
Проблема безопасности: взлом сети методом ARP-ответа (ARP-spoofing, ARP-poisoning) (maninthemiddle)
Условие:УзелA хочет взаимодействовать с узлом B.
1) Узел A хочет взаимодействовать с узлом B, посылает широковещательныйARP-запрос, чтобы узнать МАС-адрес В.
2) Узел С посылает ARP-ответ со своим значением МАС-адреса.
IP | MAC | t отправления |
IP адрес B | MAC адрес C | t отправления |
Узел Bтакже посылает ARP-ответ со своим значением MAC-адреса.
3) К узлу А вернется 2 ответа. Будет принят тот, который придет первым, а второй ответ не будет подтвержден.
4) Далее узел С посылает ARP-запрос наIPадрес узла В и узнает MAC-адрес узла В.
5) Когда посылаются пакеты между узлами А и В, физически они попадают кузлу С. Узел С после приема пакета отправляет его в сеть узлу В.
Результат: весь трафик между узлами А и В проходит через узел С. Узел С – узел-посредник.
Попытки решения проблемы:имеется некоторый фильтр, который пытается проанализировать, что делать в случае, если возвращается не один ARP-ответ.
10. Протокол IP
|
|
Формат пакета
IP пакет состоит из
–заголовок;
– данные.
Минимальный размер заголовка – 5 32х-разрядных слов. Может быть больше.Заголовок всегда кратен 4 байтам.
L AQItABQABgAIAAAAIQC2gziS/gAAAOEBAAATAAAAAAAAAAAAAAAAAAAAAABbQ29udGVudF9UeXBl c10ueG1sUEsBAi0AFAAGAAgAAAAhADj9If/WAAAAlAEAAAsAAAAAAAAAAAAAAAAALwEAAF9yZWxz Ly5yZWxzUEsBAi0AFAAGAAgAAAAhAP5HttwpAgAAVwQAAA4AAAAAAAAAAAAAAAAALgIAAGRycy9l Mm9Eb2MueG1sUEsBAi0AFAAGAAgAAAAhALh1iaffAAAACwEAAA8AAAAAAAAAAAAAAAAAgwQAAGRy cy9kb3ducmV2LnhtbFBLBQYAAAAABAAEAPMAAACPBQAAAAA= " adj="-33370" strokecolor="#4579b8 [3044]">
Обязательная часть
Область пакета | Описание | ||||||
Версия | Кодирует версию IP-протокола. Версия необходима для интерпретации остального содержимого IP-пакета. | ||||||
Длина заголовка версии | Размер в 32х-разрядных словах минус минимальный размер заголовка. 0 – длина заголовка 5, т.к. просто значения 0, 1 ,2 смысла не имеют. | ||||||
Тип службы | Несколько битов, которые задают требования.
PR– высокоприоритетный пакет; D (delay) – при передаче нужно минимизировать задержку; T (трафик) – передавать пакет по пути с наименьшим трафиком; R (reliability) – передавать по наиболее надежному пути.
Биты наглядно показывают, что протокол IP разрабатывался именно в военных целях.
Добраться к любому узлу можно разными маршрутами:
| ||||||
Общая длина в байтах | Общая дина пакета (IP дейтаграммы). Максимальное значение – 65535 байт – это значение иногда может использоваться, чтобы показать, что размер IP дейтаграммы превышает 65535 байт, затем происходит вычисление реальных размеров. | ||||||
ID пакета | Позволяет идентифицировать и отличать пакеты друг от друга. Обеспечивает возможность фрагментации и сборки пакетов: длинная дейтаграмма может быть разбита на несколько дейтаграмм с одним и тем же ID пакета. | ||||||
Флаги | 0– не фрагментировать, М – больше нет фрагментов. Если 0 не установлен, то для дейтаграммы была выполнена фрагментация. Если установлен флаг М, то это последний фрагмент дейтаграммы. | ||||||
Смещение | Логическое смещение байтов, которые нужно вложить в дейтаграмму. Можно пронумеровать фрагменты и собрать дейтаграмму. Вопрос: приняли фрагмент 2, где его хранить? Ответ: вместо нумерации используется позиция в байтах, где лежит пакет. Смещение сразу показывает, куда вложить пакет. | ||||||
TTL (time to life) – времяжизни | Показывает, сколько секунд/миллисекунд провел пакет в сети – это было первоначальное предназначение. На данном этапе это значение играет роль счетчика количества маршрутизаторов, через которые прошел пакет. Максимальное количество – 255. Счетчик обратный. 255 – это максимальное количество узлов, через которые два узла в сети могут быть связаны. Когда значение поля достигает 0, пакет выбрасывается. Это дает сети возможность «выжить» в случае неправильной настройки (зацикливание пакета становится невозможным). | ||||||
Протокол | Код протокола (UPD, TCP, ICMP – internetcontrolmessageprotocol) более высокого уровня, пакет которого передается в качестве данных дейтаграммы. Протокол позволяет понять, как интерпретировать данные, которые затем передаются на обработку драйверам UPD, TCP, и т.д. | ||||||
Контрольная сумма | Это дополнение к единице суммы всех байтов заголовка. Обеспечивает устойчивость, защиту от ошибок, наводок и т.д. | ||||||
IP-адрес получателя | Значения необходимочитать как байты, а затем восстанавливать.
| ||||||
IP-адрес отправителя | |||||||
Параметры | Дополнительные опции для управления дейтаграммой: код команды (1,2 байта), 1,2,3 – дополнительные байты параметров. В сумме параметры могут не быть кратны 4 байтам, тогда их следует дополнять нулями. |
Конфигурирование узлов
Общие сведения
При конфигурировании узлов каждый узел имеет следующие параметры конфигурации протокола IP:
1) уникальный IP;
2) маска подсети, которая позволяет понять, куда направляется сообщение (в локальную или глобальную сеть);
3) стандартный шлюз – это тот IP-адрес, на который передается сообщение, если оно
адресовано не в ту локальную сеть, к которой подключен узел.
Значения этих параметров могут быть заданы статически в конфигурации IP-протокола, в свойствах сетевого окружения для каждой сетевой платы, которая имеется в компьютере, а может быть использован протокол DHCP.
Дата добавления: 2018-08-06; просмотров: 244; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!