Meniul
AcasăWindows 10

Comenzi de rețea MS Windows. Utilitar ARP. ARP - Address Resolution Protocol

Utilitarul de rețea ARP.EXE

Utilitarul de linie de comandă ARP.EXE este prezent în toate versiunile de Windows și are aceeași sintaxă.

Echipă ARP vă permite să vizualizați și să modificați intrările din memoria cache ARP (Address Resolution Protocol), care este un tabel de corespondență între adresele IP și adresele hardware ale dispozitivelor de rețea. O adresă hardware este o adresă unică de 6 octeți, atribuită din fabrică, pentru un dispozitiv de rețea, cum ar fi o placă de rețea. Această adresă este adesea numită adresă MAC (Media Access Control) sau adresă Ethernet. În rețelele Ethernet, datele transmise și primite conțin întotdeauna adresa MAC sursă (Source MAC) și adresa MAC destinație (Destination MAC). Cei mai semnificativi doi biți ai adresei MAC sunt utilizați pentru a identifica tipul de adresă:

  1. primul bit este o adresă unică (0) sau de grup (1).
  2. al doilea bit este un semn al unei adrese universale (0) sau administrate local (1).
  3. Următorii 22 de biți ai adresei conțin codul special al producătorului M.F.G. sau OUI- codul universal al organizaţiei.

Cu alte cuvinte, orice dispozitiv de rețea are o adresă hardware formată din 2 părți. Partea superioară a MAC este o adresă alocată central sub licență fiecărui producător de echipamente de rețea. De exemplu, 00:E0:4C - pentru dispozitivele de rețea REALTEK SEMICONDUCTOR CORP. Producătorii mari de echipamente de rețea dețin de obicei mai multe game OUI. Și partea inferioară a adresei MAC, care se formează în timpul producției de echipamente și este unică pentru fiecare instanță de dispozitiv.

Orice dispozitiv de rețea are o adresă hardware formată din 2 părți:

  1. Partea superioară a MAC este o adresă alocată central sub licență fiecărui producător de echipamente de rețea. De exemplu, 00:E0:4C - pentru dispozitivele de rețea REALTEK SEMICONDUCTOR CORP. Producătorii mari de echipamente de rețea dețin de obicei mai multe game OUI.
  2. Partea inferioară a adresei MAC, care se formează în timpul fabricării echipamentelor și este unică pentru fiecare instanță de dispozitiv.

Maparea adreselor IP (generate de software) la adresele hardware se face folosind următorii pași:

  1. O solicitare de difuzare (ARP-request) este trimisă în rețea și acceptată de toate dispozitivele din rețea. Conține adresele IP sursă și Ethernet, precum și adresa IP de destinație pentru care este determinată adresa MAC.
  2. Fiecare dispozitiv care primește cererea verifică dacă adresa IP țintă specificată în cerere se potrivește cu propria sa adresă IP. Dacă există o potrivire, expeditorului i se trimite un ARP-Reply, care conține adresele IP și MAC ale nodului care răspunde. Cadrul de răspuns ARP conține adresele IP și MAC atât ale expeditorului, cât și ale destinatarului cererii.
  3. Informațiile primite în răspunsul ARP sunt introduse în memoria cache ARP și pot fi folosite pentru a comunica prin protocolul IP pentru un anumit nod. Cache-ul ARP este un tabel în RAM, fiecare intrare în care conține IP, MAC și vârsta lor de rezoluție. Vârsta intrării este luată în considerare pentru a se asigura că procedura ARP poate fi reexecută dacă există vreo modificare în maparea adresei.

Sintaxa ARP.EXE:

arp[-a [-NIfaceAddr]] [-g [-NIfaceAddr]] [-dInetAddr ] [-sInetAddr EtherAddr ]

    1. a[ InetAddr] [ -NIfaceAddr] - cheie -A- afișează tabelul ARP curent pentru toate interfețele. Pentru a afișa o anumită intrare de adresă IP, utilizați tasta -A cu parametrul InetAdd, care specifică adresa IP. Dacă gazda care trimite cererea ARP are mai multe interfețe de rețea, atunci pentru a afișa tabelul ARP al interfeței dorite, puteți utiliza comutatorul -N cu parametrul IfaceAddr, care utilizează adresa IP a interfeței.
    2. g[ InetAddr] [ -NIfaceAddr] - comutatorul -g este identic cu comutatorul -a.
    3. d InetAddr[IfaceAddr] - folosit pentru a elimina intrările din memoria cache ARP. Este posibil să ștergeți după IP selectat sau să ștergeți complet memoria cache ARP. Pentru a șterge toate intrările, utilizați simbolul în locul adresei * Dacă există mai multe interfețe de rețea, atunci ștergerea poate fi efectuată pentru una dintre ele, specificând IP-ul acestuia în câmpul IfaceAddr.
    4. s InetAddr EtherAddr [IfaceAddr]- folosit pentru a adăuga intrări statice la tabelul ARP. Intrările statice sunt stocate permanent în memoria cache ARP. De obicei, adăugarea de intrări statice este utilizată pentru dispozitivele de rețea care nu acceptă ARP sau nu au capacitatea de a răspunde la o solicitare ARP.
    5. /? - obținerea de ajutor pentru utilizarea arp.exe. În mod similar, lansați arp.exe fără parametri.

Exemple practice.

  • arp -a- afișați toate intrările din tabelul ARP.
  • arp -a 192.168.0.9- afișați intrarea corespunzătoare adresei IP 192.168.0.9
  • arp -a 192.168.1.158 -N 192.168.1.1 - afișați tabelul ARP pentru adresa 192.168.1.158 pe interfața de rețea 192.168.1.1
  • arp -a -N 10.164.250.148 - afișați toate intrările din tabelul ARP pe interfața de rețea 10.164.250.148.
  • arp -s 192.168.0.1 00-22-15-15-88-15 - adăugați o intrare statică la tabelul ARP care se potrivește cu adresa IP 192.168.0.1 și cu adresa MAC 00-22-15-15-88-15
  • arp -s 192.168.0.1 00-22-15-15-88-15 192.168.0.56 - la fel ca în cazul precedent, dar indicând interfața de rețea pentru care se adaugă intrarea statică.
  • arp -d 192.168.1.1 192.168.1.56 eliminarea unei intrări din tabelul ARP pentru adresa IP 192.168.1.1 pe interfața de rețea 192.168.1.56
  • arp -d *- curățarea completă a tabelului ARP. La fel - arp -d fara parametri. Dacă există mai multe interfețe de rețea, curățarea poate fi efectuată numai pentru una dintre ele - arp -d * 192.168.0.56.

Câteva note despre utilizarea practică a comenzii ARP:

  • Rezolvarea adresei prin ARP se realizează numai în timpul operațiunilor transferuri date prin protocolul IP.
  • Durata de viață a intrărilor din tabelul ARP este limitată, așa că înainte de a-i vizualiza conținutul pentru o anumită adresă, trebuie să faceți ping la adresa respectivă.
  • dacă un răspuns ping nu vine și o intrare pentru o anumită adresă IP este prezentă în tabelul ARP, atunci acest fapt poate fi interpretat ca blocarea pachetelor ICMP de către firewall-ul gazdei ping.
  • Incapacitatea de a se conecta la o gazdă la distanță prin protocoale TCP sau UDP dacă există intrări în tabelul ARP pentru IP-ul țintă poate indica absența serviciilor de procesare a conexiunilor de intrare sau blocarea acestora de către un firewall (porturi închise).
  • Protocolul ARP operează în cadrul segmentului de rețea locală. Prin urmare, dacă dați ping la o gazdă externă (de exemplu, ping yandex.ru), atunci tabelul ARP va conține o intrare pentru adresa IP a routerului prin care pachetul este trimis la rețeaua externă.

Când utilizați comanda ARP pentru a afișa un tabel care nu se potrivește pe ecran, este convenabil să utilizați comanda de paginare Mai mult sau prin redirecționarea ieșirii standard către un fișier:

  1. arp -a | Mai mult
  2. arp -a > C:\myarp.txt

Introducere

Problema pe care o vom discuta în acest capitol este că adresele IP au doar orice semnificație în familia de protocoale TCP/IP. Straturile de legătură de date, cum ar fi Ethernet sau Token Ring, au propria lor schemă de adresare (în mare parte adrese pe 48 de biți); straturile de rețea, la rândul lor, folosesc aceste straturi de legătură. O rețea Ethernet poate fi utilizată de diferite straturi de rețea în același timp. Calculatoarele care utilizează protocoale de rețea diferite pot fi pe același cablu fizic.

Când un cadru Ethernet este trimis de la o gazdă pe o LAN la alta, adresa sa Ethernet pe 48 de biți determină la ce interfață ar trebui să fie livrat. Driverul NIC nu se uită niciodată la adresa IP de destinație din datagrama IP.

Cu alte cuvinte, este necesar să se stabilească o corespondență între două forme diferite de adrese: adrese IP pe 32 de biți și un anumit tip de adresă de nivel de legătură. RFC 826 [Plummer 1982] este specificația oficială ARP.

Figura 4.1 prezintă cele două protocoale pe care le vom analiza în acest capitol și în următorul capitol: protocolul de rezoluție a adresei (ARP) și protocolul de rezoluție a adresei inverse (RARP).

Figura 4.1 Protocoale de determinare a adresei: ARP și RARP.

ARP oferă o mapare dinamică între adresele IP și adresele hardware corespunzătoare. Folosim termenul de dinamic deoarece acest lucru se întâmplă automat și, de obicei, nu depinde de programele de aplicație utilizate sau de voința administratorului de sistem.

RARP este utilizat în principal de sistemele fără hard disk (stații de lucru fără disc sau terminale X), dar necesită o configurare manuală de către administratorul de sistem. Ne vom uita la RARP în .

Dacă introducem comanda

% ftp bsdi

se va executa următoarea succesiune de acţiuni. (A se vedea figura 4.2.)

  1. Aplicația, un client FTP, apelează funcția gethostbyname(3) pentru a converti numele de gazdă (bsdi) la o adresă IP de 32 de biți. Această funcție din DNS (Domain Name System) se numește resolver, vom descrie acest lucru în detaliu în. Această conversie se face folosind DNS sau, dacă există o rețea mică, atunci folosind un fișier static hosts ( /etc/hosts).
  2. Clientul FTP necesită stabilirea unei conexiuni TCP cu adresa IP specificată.
  3. TCP trimite o cerere de conectare la o gazdă la distanță prin trimiterea de datagrame IP la adresa IP specificată. (Vom analiza mai detaliat cum se face acest lucru în.)
  4. Dacă gazda de destinație este conectată la o rețea (Ethernet, Token Ring sau alt capăt al unei legături punct la punct), datagrama IP poate fi trimisă direct gazdei. Dacă gazda de destinație se află într-o rețea la distanță, routerul IP determină adresa de Internet a routerului următor-hop conectat direct la care să îi trimită datagrama IP. În ambele cazuri, datagrama IP este trimisă fie unei gazde, fie unui router conectat direct la rețeaua dată.
  5. Dacă se utilizează Ethernet, gazda de trimitere trebuie să convertească adresa de 32 de biți într-o adresă Ethernet de 48 de biți. Sau, cu alte cuvinte, convertiți de la o adresă logică de Internet la adresa hardware fizică corespunzătoare. Asta face ARP. ARP funcționează pe rețele de difuzare în care multe gazde sau routere sunt conectate la aceeași rețea.
  6. ARP trimite un cadru Ethernet, numit cerere ARP, către fiecare gazdă din rețea. Această metodă de distribuție se numește cerere de difuzare. În Figura 4.2, cererea de difuzare este prezentată cu linii punctate. Solicitarea ARP conține adresa IP a gazdei de destinație (al cărei nume este bsdi) și solicitarea „dacă sunteți proprietarul acestei adrese IP, vă rog să-mi spuneți adresa hardware”.

Figura 4.2 Răspunsul ARP la intrarea utilizatorului: nume de gazdă ftp.

  • Gazda de destinație la nivelul ARP primește această solicitare de difuzare, determină că expeditorul îi cere adresa IP și răspunde cu un răspuns ARP. Acest răspuns conține adresa IP și adresa hardware corespunzătoare.
  • Răspunsul ARP este acceptat și datagrama IP care a inițiat schimbul cerere ARP-răspuns ARP poate fi trimisă.
  • Datagrama IP este trimisă gazdei de destinație.

    • Conceptul fundamental din spatele ARP este următorul. Interfața de rețea are o adresă hardware (valoare de 48 de biți pentru Ethernet sau Token Ring). Cadrele schimbate în hardware trebuie să fie adresate interfeței corecte. Cu toate acestea, TCP/IP folosește propria sa schemă de adresare: adrese IP pe 32 de biți. Cunoașterea adresei IP a unei gazde împiedică nucleul să trimită o datagramă către gazda respectivă. Driverul Ethernet trebuie să cunoască adresa hardware a destinației pentru a trimite date acolo. Sarcina ARP este de a oferi o mapare dinamică între adresele IP pe 32 de biți și adresele hardware utilizate de diferite tehnologii de rețea.

    Legăturile punct la punct nu folosesc ARP. Când aceste canale sunt configurate (de obicei la momentul pornirii), nucleului trebuie să i se spună adresa IP pentru fiecare capăt al canalului. Adresele hardware, cum ar fi adresele Ethernet, nu sunt utilizate în acest caz.

    Eficacitatea ARP depinde în mare măsură de cache-ul ARP, care este prezent pe fiecare gazdă. Memoria cache conține adrese de Internet și adresele hardware corespunzătoare. Durata de viață standard a fiecărei intrări în cache este de 20 de minute din momentul în care este creată intrarea.

    Conținutul cache-ului ARP poate fi vizualizat folosind comanda arp(8). Opțiunea -a arată toate intrările conținute în cache:

    bsdi % arp -a
    soare (140.252.13.33) la 8:0:20:3:f6:42
    svr4 (140.252.13.34) la 0:0:c0:c2:9b:26

    Adresele Ethernet pe 48 de biți sunt date ca șase numere hexazecimale separate prin două puncte. Funcționalitatea suplimentară a comenzii arp este discutată în secțiunea Capitolul 4.

    Format de pachet ARP

    Figura 4.3 prezintă formatul de solicitare ARP și formatul de răspuns ARP atunci când se utilizează adrese Ethernet și IP. (ARP poate fi utilizat pe alte rețele și este capabil să se potrivească mai mult decât adrese IP. Primele patru câmpuri care urmează după câmpul tip cadru indică tipurile și dimensiunile ultimelor patru câmpuri.)

    Figura 4.3 Format de cerere sau răspuns ARP atunci când lucrați cu Ethernet.

    Primele două câmpuri din antetul Ethernet sunt câmpurile Ethernet sursă și destinație. O adresă de destinație Ethernet specială constând din toate înseamnă o adresă de difuzare. Cadrele cu această adresă vor fi primite de toate interfețele Ethernet de pe cablu.

    Tipul de cadru Ethernet pe doi octeți specifică ce tip de date vor urma. Pentru o solicitare ARP sau un răspuns ARP, acest câmp conține 0x0806.

    Expresiile hardware și protocol sunt folosite pentru a descrie câmpurile din pachetele ARP. De exemplu, o solicitare ARP solicită o adresă hardware (în acest caz o adresă Ethernet) corespunzătoare unei adrese de protocol (în acest caz o adresă IP).

    Câmpul hard type indică tipul de adresă hardware. Pentru Ethernet, această valoare este una. Prot type specifică tipul de adresă de protocol la care se va face potrivirea. Pentru adresele IP se folosește valoarea 0x0800. În scopul propus, această valoare corespunde câmpului de tip din cadrul Ethernet care conține datagrama IP. (A se vedea figura 2.1.)

    Următoarele două câmpuri de un octet, hard size și prot size, indică dimensiunea octetului adresei hardware și a adresei protocolului. În cererile și răspunsurile ARP, acestea sunt 6 pentru Ethernet și 4 pentru adrese IP.

    Câmpul op indică tipul de operație: cerere ARP (setat la 1), răspuns ARP (2), cerere RARP (3) și răspuns RARP (4). (Vom vorbi despre RARP în .) Acest câmp este obligatoriu deoarece câmpurile de tip cadru sunt aceleași pentru ARP de cerere și ARP de răspuns.

    Următoarele patru câmpuri sunt: ​​adresa hardware sursă (adresa Ethernet în acest exemplu), adresa de protocol (adresa IP), adresa hardware de destinație și adresa protocolului de destinație. Vă rugăm să rețineți că în acest caz există o anumită duplicare a informațiilor: adresa hardware a expeditorului poate fi obținută atât din antetul Ethernet, cât și din cererea ARP.

    Pentru o solicitare ARP, toate câmpurile sunt completate, cu excepția adresei hardware de destinație. Când sistemul primește o solicitare ARP care îi este destinată, își inserează adresa hardware, schimbă adresele sursă și destinație, setează câmpul operațional la 2 și trimite un răspuns.

    Exemple ARP

    În această secțiune, vom folosi comanda tcpdump pentru a vedea cum funcționează de fapt ARP atunci când rulăm o aplicație TCP obișnuită, cum ar fi Telnet. Conține informații suplimentare despre cum funcționează tcpdump.

    Exemplu tipic

    Pentru a vedea cum funcționează ARP, vom rula comanda telnet pentru a vă conecta la un server de eliminare.

    bsdi% arp -a verificați dacă memoria cache ARP este goală
    bsdi% descarcă telnet svr4 conectați-vă la server
    Încercând 140.252.13.34...
    Conectat la svr4.
    Caracterul de evacuare este „^]” .
    ^] apăsați Control și paranteză dreptă,
    telnet> părăsi pentru a primi o solicitare Telnet și a închide sesiunea
    Conexiune închisă.

    În timp ce acești pași sunt în curs, rulăm comanda tcpdump cu opțiunea -e pe o altă gazdă (sun). Acest lucru ne va permite să ne uităm la adresele hardware (adrese Ethernet pe 48 de biți).


    arp cine-are svr4 spune bsdi
    2 0,002174 (0,0022) 0:0:c0:c2:9b:26 0:0:c0:6f:2d:40 arp 60:
    răspuns arp svr4 este la 0:0:c0:c2:9b:26
    3 0,002831 (0,0007) 0:0:c0:6f:2d:40 0:0:c0:c2:9b:26 ip 60:
    bsdi.1030>svr4.discard: S 596459521:596459521 (0)
    câștigă 4096
    4 0,007834 (0,0050) 0:0:c0:c2:9b:26 0:0:c0:6f:2d:40 ip 60:
    svr4.discard>bsdi.1030: S 3562228252:3562228252 (0)
    ack 596459522 win 4096
    5 0,009615 (0,0018) 0:0:c0:6f:2d:40 0:0:c0:c2:9b:26 ip 60:
    bsdi.1030>svr4.discard: . ack 1 câștig 4096

    Figura 4.4 Solicitarea ARP și răspunsul ARP generat la solicitarea unei conexiuni Telnet.

    %D0%A7%D0%B8%D1%81%D0%BB%D0%BE,%20%D0%BA%D0%BE%D1%82%D0%BE%D1%80%D0%BE%D0% B5%20%D0%BF%D0%B5%D1%87%D0%B0%D1%82%D0%B0%D0%B5%D1%82%D1%81%D1%8F%20%D0%B2% 20%D0%BA%D0%B0%D0%B6%D0%B4%D0%BE%D0%B9%20%D1%81%D1%82%D1%80%D0%BE%D0%BA%D0% B5,%20%D0%BF%D0%BE%D1%81%D0%BB%D0%B5%20%D0%BD%D0%BE%D0%BC%D0%B5%D1%80%D0%B0 %20%D1%81%D1%82%D1%80%D0%BE%D0%BA%D0%B8%20-%20%D1%8D%D1%82%D0%BE%0A%D0%B2% D1%80%D0%B5%D0%BC%D1%8F%20(%D0%B2%20%D1%81%D0%B5%D0%BA%D1%83%D0%BD%D0%B4%D0 %B0%D1%85)%20%D0%BA%D0%BE%D0%B3%D0%B4%D0%B0%20%D0%BF%D0%B0%D0%BA%D0%B5%D1% 82%20%D0%B1%D1%8B%D0%BB%20%D0%BF%D1%80%D0%B8%D0%BD%D1%8F%D1%82%20%D0%BF%D1% 80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BE%D0%B9%20tcpdump.%20%D0%92%20%D0%BA%D0 %B0%D0%B6%D0%B4%D0%BE%D0%B9%20%D1%81%D1%82%D1%80%D0%BE%D0%BA%D0%B5%0A%D0%BF %D0%BE%D1%81%D0%BB%D0%B5%20%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%B9%20%D1%81%D0 %BE%D0%B4%D0%B5%D1%80%D0%B6%D0%B8%D1%82%D1%81%D1%8F%20%D1%80%D0%B0%D0%B7%D0 %BD%D0%B8%D1%86%D0%B0%20%D0%B2%D0%BE%20%D0%B2%D1%80%D0%B5%D0%BC%D0%B5%D0%BD %D0%B8%20(%D0%B2%20%D1%81%D0%B5%D0%BA%D1%83%D0%BD%D0%B4%D0%B0%D1%85)%20%D1 %81%20%D0%BF%D1%80%D0%B5%D0%B4%D1%8B%D0%B4%D1%83%D1%89%D0%B5%D0%B9%20%D1%81 %D1%82%D1%80%D0%BE%D0%BA%D0%BE%D0%B9.%0A%D0%AD%D1%82%D0%BE%20%D0%B7%D0%BD% D0%B0%D1%87%D0%B5%D0%BD%D0%B8%D0%B5%20%D0%BF%D1%80%D0%B8%D0%B2%D0%BE%D0%B4% D0%B8%D1%82%D1%81%D1%8F%20%D0%B2%20%D1%81%D0%BA%D0%BE%D0%B1%D0%BA%D0%B0%D1% 85.%20%D0%9A%D0%B0%D0%BA%20%D0%B2%D0%B8%D0%B4%D0%BD%D0%BE%20%D0%B8%D0%B7%20 %D1%80%D0%B8%D1%81%D1%83%D0%BD%D0%BA%D0%B0,%20%D0%B2%D1%80%D0%B5%D0%BC%D1% 8F%20%D0%BC%D0%B5%D0%B6%D0%B4%D1%83%20%D0%BE%D1%82%D0%BF%D1%80%D0%B0%D0%B2% D0%BA%D0%BE%D0%B9%0AARP%20%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81%D0%B0%20%D0%B8% 20%D0%BF%D0%BE%D0%BB%D1%83%D1%87%D0%B5%D0%BD%D0%B8%D0%B5%D0%BC%20ARP%20%D0%BE% D1%82%D0%BA%D0%BB%D0%B8%D0%BA%D0%B0%20%D1%81%D0%BE%D1%81%D1%82%D0%B0%D0%B2% D0%BB%D1%8F%D0%B5%D1%82%202.2%20%D0%BC%D1%81.%20%D0%9F%D0%B5%D1%80%D0%B2%D1 %8B %D0%B9%20TCP%20%D1%81%D0%B5%D0%B3%D0%BC%D0%B5%D0%BD%D1%82%0A%D0%BF%D0%BE%D1 %81 %D0%BB%D0%B0%D0%BD%20%D1%87%D0%B5%D1%80%D0%B5%D0%B7%200.7%20%D0%BC%D1%81 %20%D0 %BF%D0%BE%D1%81%D0%BB%D0%B5%20%D1%8D%D1%82%D0%BE%D0%B3%D0%BE.%20%D0% A2%D0% B0%D0%BA%D0%B8%D0%BC%20%D0%BE%D0%B1%D1%80%D0%B0%D0%B7%D0%BE%D0%BC,%20 %D0%B4 %D0%BB%D1%8F%20%D0%B4%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81 %D0%BA %D0%BE%D0%B3%D0%BE%20%D0%BE%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D0%B5 %D0%BD %D0%B8%D1%8F%0A%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B0%20%D1%81%20%D0%B8 %D1%81 %D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%D0 %BC%20ARP ,%20%D0%B2%20%D0%B4%D0%B0%D0%BD%D0%BD%D0%BE%D0%BC%20%D0%BF%D1%80%D0% B8%D0% BC%D0%B5%D1%80%D0%B5,%20%D0%BF%D0%BE%D1%82%D1%80%D0%B5%D0%B1%D0%BE%D0 %B2%D0 %B0%D0%BB%D0%BE%D1%81%D1%8C%20%D0%BC%D0%B5%D0%BD%D0%B5%D0%B5%20%D1%87 %D0%B5 %D0%BC%203%20%D0%BC%D1%81.

    %D0%98%20%D0%BF%D0%BE%D1%81%D0%BB%D0%B5%D0%B4%D0%BD%D0%B5%D0%B5%20%D0%BD%D0 %B0%20%D1%87%D1%82%D0%BE%20%D1%81%D0%BB%D0%B5%D0%B4%D1%83%D0%B5%D1%82%20%D0 %BE%D0%B1%D1%80%D0%B0%D1%82%D0%B8%D1%82%D1%8C%20%D0%B2%D0%BD%D0%B8%D0%BC%D0 %B0%D0%BD%D0%B8%D0%B5%20%D0%B2%20%D0%B2%D1%8B%D0%B2%D0%BE%D0%B4%D0%B5%20tcpdump:% 20%D0%BC%D1%8B%20%D0%BD%D0%B5%0A%D1%83%D0%B2%D0%B8%D0%B4%D0%B8%D0%BC%20ARP%20% D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81%20%D0%BE%D1%82%20svr4,%20%D0%BA%D0%BE%D0%B3 %D0%B4%D0%B0%20%D0%BE%D0%BD%20%D0%BF%D0%BE%D1%81%D1%8B%D0%BB%D0%B0%D0%B5%D1 %82%20%D1%81%D0%B2%D0%BE%D0%B9%20%D0%BF%D0%B5%D1%80%D0%B2%D1%8B%D0%B9%20TCP%20 %D1%81%D0%B5%D0%B3%D0%BC%D0%B5%D0%BD%D1%82%20(%D1%81%D1%82%D1%80%D0%BE%D0% BA%D0%B0%204).%0A%D0%94%D0%B5%D0%BB%D0%BE%20%D0%B2%20%D1%82%D0%BE%D0%BC,%20 %D1%87%D1%82%D0%BE%20svr4%20%D1%83%D0%B6%D0%B5%20%D0%B8%D0%BC%D0%B5%D0%B5%D1%82 %20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5%20%D0%BE%20bsdi%20%D0%B2%20%D1%81%D0%B2 %D0%BE%D0%B5%D0%BC%20ARP%20%D0%BA%D1%8D%D1%88%D0%B5,%20%D1%82%D0%B0%D0%BA%20% D0%BA%D0%B0%D0%BA,%20%D0%BA%D0%BE%D0%B3%D0%B4%D0%B0%0A%D1%81%D0%B8%D1%81%D1 %82%D0%B5%D0%BC%D0%B0%20%D0%BF%D0%BE%D0%BB%D1%83%D1%87%D0%B0%D0%B5%D1%82%20ARP %20%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81,%20%D0%BF%D0%BE%D0%BC%D0%B8%D0%BC% D0%BE%20%D1%82%D0%BE%D0%B3%D0%BE%20%D1%87%D1%82%D0%BE%20%D0%BE%D0%BD%D0%B0% 20%D0%BF%D0%BE%D1%81%D1%8B%D0%BB%D0%B0%D0%B5%D1%82%20ARP%20%D0%BE%D1%82%D0%BA% D0%BB%D0%B8%D0%BA,%20%D0%BE%D0%BD%D0%B0%20%D1%82%D0%B0%D0%BA%D0%B6%D0%B5%0A %D1%81%D0%BE%D1%85%D1%80%D0%B0%D0%BD%D1%8F%D0%B5%D1%82%20%D0%B0%D0%BF%D0%BF %D0%B0%D1%80%D0%B0%D1%82%D0%BD%D1%8B%D0%B9%20%D0%B0%D0%B4%D1%80%D0%B5%D1%81 %20%D0%B8%20IP%20%D0%B0%D0%B4%D1%80%D0%B5%D1%81%20%D0%B7%D0%B0%D0%BF%D1%80%D0 %BE%D1%81%D0%B8%D0%B2%D1%88%D0%B5%D0%B3%D0%BE%20%D0%B2%20%D1%81%D0%B2%D0%BE %D0%B5%D0%BC%20ARP%20%D0%BA%D1%8D%D1%88%D0%B5.%20%D0%AD%D1%82%D0%BE%0A%D0%BB% D0%BE%D0%B3%D0%B8%D1%87%D0%BD%D0%BE,%20%D1%82%D0%B0%D0%BA%20%D0%BA%D0%B0%D0 %BA%20%D0%B5%D1%81%D0%BB%D0%B8%20%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81%D0%B8 %D0%B2%D1%88%D0%B8%D0%B9%20%D1%81%D0%BE%D0%B1%D0%B8%D1%80%D0%B0%D0%B5%D1%82 %D1%81%D1%8F%20%D0%BF%D0%BE%D1%81%D0%BB%D0%B0%D1%82%D1%8C%20IP%20%D0%B4%D0%B0 %D1%82%D0%B0%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%83,%20%D1%82%D0%BE%0A%D0%BF% D0%BE%D0%BB%D1%83%D1%87%D0%B8%D0%B2%D1%88%D0%B5%D0%BC%D1%83%20%D1%81%D0%BA% D0%BE%D1%80%D0%B5%D0%B5%20%D0%B2%D1%81%D0%B5%D0%B3%D0%BE%20%D0%BF%D1%80%D0% B8%D0%B4%D0%B5%D1%82%D1%81%D1%8F%20%D0%BE%D1%82%D0%BF%D1%80%D0%B0%D0%B2%D0% B8%D1%82%D1%8C%20%D0%BE%D1%82%D0%B2%D0%B5%D1%82%20%D0%BD%D0%B0%20%D1%8D%D1% 82%D1%83%0A%D0%B4%D0%B0%D1%82%D0%B0%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%83.

    %0A%0A

    de data aceasta telnet la o adresă IP, nu la un nume de gazdă
    bsdi % Data ; telnet 140.252.13.36; Data
    Sâmbătă, 30 ianuarie, 06:46:33 MST 1993
    Încercând 140.252.13.36...
    telnet: Imposibil de conectat la gazda de la distanță: Conexiunea a expirat
    Sâmbătă, 30 ianuarie 06:47:49 MST 1993 Au trecut 76 de secunde

    bsdi % arp -a verificarea cache-ului ARP
    ? (140.252.13.36) la (incomplet)

    În Figura 4.5 vedem rezultatul tcpdump.

    1 0.0 arp cine-are 140.252.13.36 spune bsdi
    2 5.509069 (5.5091) arp cine-are 140.252.13.36 spune bsdi
    3 29.509745 (24.0007) arp cine-are 140.252.13.36 spune bsdi

    Figura 4.5 Solicitare ARP către o gazdă inexistentă.

    Deocamdată nu specificăm opțiunea -e deoarece știm deja că cererea ARP este o cerere de difuzare.

    Aici este interesant de văzut cât de des sunt trimise solicitările ARP: 5,5 secunde după prima solicitare și din nou după 24 de secunde. (Vom analiza mai detaliat expirările TCP și algoritmul de retransmisie în .) Timpul total afișat în ieșirea tcpdump este de 29,5 secunde. Totuși, rezultatul comenzii date înainte și după comanda telnet arată că cererea de conectare de la clientul Telnet a durat 75 de secunde. Într-adevăr, vom vedea mai târziu că majoritatea implementărilor BSD stabilesc o limită de 75 de secunde pentru finalizarea unei cereri de conexiune TCP.

    Agent ARP autorizat

    Un agent proxy ARP permite unui router să răspundă la solicitările ARP dintr-o rețea în timp ce gazda solicitată se află pe o altă rețea. Această tehnică îl păcălește pe expeditor să creadă că routerul este gazda destinație, când de fapt gazda destinație este „de cealaltă parte” a routerului. Routerul acționează ca un agent autorizat pentru gazda destinație, redirecționând pachete de la o altă gazdă.

    Pentru a descrie mai bine cum funcționează agenții autorizați ARP, vom analiza un exemplu. Din Figura 3.10 puteți vedea că sistemul solar este conectat la două rețele Ethernet. Cu toate acestea, în realitate, acesta nu este cazul, așa cum se poate observa dacă comparați acest desen cu desenul afișat pe coperta interioară. Între sun și subrețeaua 140.252.1 există un router care acționează ca un agent ARP autorizat, dar părea ca și cum sun se afla pe subrețeaua 140.252.1. Figura 4.6 arată că Telebit NetBlazer, denumit netb, se află între subrețea și soarele gazdă.

    Figura 4.6 Exemplu de ARP proxy.

    Când o altă gazdă de pe subrețeaua 140.252.1 (să zicem Gemini) dorește să trimită o datagramă IP către gazda Sun la 140.252.1.29, Gemini compară ID-ul rețelei (140.252) și ID-ul subrețelei (1), iar dacă sunt identice, trimite o solicitare ARP către Ethernetul superior (în Figura 4.6) la adresa IP 140.252.1.29. Routerul netb recunoaște această adresă IP ca aparținând uneia dintre gazdele dialup și răspunde trimițând adresa hardware a acestei interfețe Ethernet la cablul 140.252.1. Gemini gazdă trimite datagrama IP către netb prin Ethernet, iar netb trimite datagrama către sun prin canale de comutare SLIP. Acest lucru îl face transparent pentru toate gazdele de pe subrețeaua 140.252.1, deoarece soarele gazdă este de fapt „în spatele” routerului netb.

    Dacă rulăm comanda arp pe host Gemini după comunicarea cu gazda sun, vom vedea că ambele adrese aparțin subrețelei 140.252.1 (netb și sun) și că au aceeași adresă hardware. De obicei, acesta este principalul motiv pentru care este utilizat un agent proxy ARP.

    zodia Gemeni % arp -a
    vor apărea multe rânduri despre gazde din subrețeaua 140.252.1
    netb (140.252.1.183) la 0:80:ad:3:6a:80
    soare (140.252.1.29) la 0:80:ad:3:6a:80

    Un alt detaliu din Figura 4.6 care trebuie explicat este absența unei adrese IP sub caseta care reprezintă routerul netb (canal SLIP). De ce nu există nicio adresă IP la ambele capete ale canalului SLIP, așa cum există între bsdi și slip? În secțiunea Capitolul 3, din ieșirea comenzii ifconfig, am observat că adresa de destinație a canalului SLIP este 140.252.1.183. NetBlazer nu necesită adrese IP la fiecare capăt al canalului SLIP. (Acest lucru salvează mai multe adrese IP valoroase în prezent.) Determină ce gazdă trimite pachetul în funcție de interfața serială pe care a ajuns pachetul, astfel încât nu este nevoie ca fiecare gazdă de pe legătura SLIP să folosească o adresă IP unică pentru legătura sa la router. Toate gazdele dialup folosesc 140.252.1.183 ca adresă de destinație pentru canalele lor SLIP.

    Agentul ARP autorizat livrează datagrame către router-ul Sun, dar cum fac alte gazde de pe subrețeaua 140.252.13? Rutarea trebuie utilizată pentru a direcționa datagramele către alte gazde. Intrările din tabelul de rutare trebuie făcute undeva în rețeaua 140.252, astfel încât toate datagramele destinate subrețelei 140.252.13 sau gazdelor specificate de pe acea subrețea vor fi direcționate către routerul netb. Acest router știe cum să livreze datagramele către destinația lor finală, trimițându-le prin router Sun.

    Un agent ARP promiscuu se mai numește și ARP promiscuu sau hack ARP. Aceste nume provin dintr-o altă utilizare a agenților proxy ARP: au fost folosite pentru a ascunde două rețele fizice între care se afla un router unul față de celălalt. În acest caz, ambele rețele fizice au folosit același ID de rețea, deoarece routerul dintre ele a fost configurat ca un agent autorizat de ARP pentru a răspunde solicitărilor ARP de la o rețea către gazdele din cealaltă rețea. Această tehnică a fost folosită în trecut pentru a ascunde un grup de gazde care rulează o versiune mai veche de TCP/IP pe un cablu fizic separat. Două motive pentru care aceste gazde „moștenite” au trebuit să fie separate au fost că, în primul rând, nu puteau suporta subrețea și, în al doilea rând, foloseau adrese de difuzare vechi (ID-ul gazdei era toți zero biți în locul standardului modern, în care identificatorul gazdei constă din biți unici).

    ARP „fără fantomă”.

    O altă caracteristică ARP care merită luată în considerare este ARP gratuit. Apare atunci când o gazdă trimite o solicitare ARP pe baza propriei adrese IP. Acest lucru se face de obicei atunci când interfața este configurată în momentul pornirii.

    Dacă rulăm tcpdump pe host sun în timp ce pornim host bsdi, vom vedea pachetul prezentat în Figura 4.7.

    1 0.0 0:0:c0:6f:2d:40 ff:ff:ff:ff:ff:ff arp 60:
    arp cine-are 140.252.13.35 spune 140.252.13.35

    Figura 4.7 Exemplu de ARP „gratuit”.

    (Am folosit indicatorul -n al tcpdump pentru a imprima adrese în zecimală digitală în loc de nume de gazdă.) În ceea ce privește câmpurile ARP ale solicitării, adresa de protocol sursă și adresa protocolului de destinație sunt identice: 140.252.13.35 (care corespunde gazdei bsdi). Adresa sursă din antetul Ethernet, 0:0:c0:6f:2d:40, așa cum se arată de tcpdump, este echivalentă cu adresa hardware sursă (din Figura 4.4).

    ARP gratuit oferă două caracteristici.

    1. Acesta permite unei gazde să determine dacă există o altă gazdă cu aceeași adresă IP. Gazda bsdi nu așteaptă un răspuns la cererea sa, dar dacă răspunsul este acceptat, pe consolă apare mesajul de eroare „o adresă IP duplicată cu adresă Ethernet: a:b:c:d:e:f”. Acesta este un avertisment pentru administratorul de sistem că unul dintre sisteme nu este configurat corect.
    2. Dacă gazda care trimite ARP-ul „gratuit” tocmai și-a schimbat adresa hardware (poate pentru că gazda a fost închisă, placa de interfață a fost îndepărtată și apoi gazda a fost repornită), acest pachet face ca o altă gazdă de pe cablu să aibă o intrare în memoria cache pentru adresa hardware veche, actualizați memoria cache ARP în consecință. Un fapt puțin cunoscut despre ARP este că, dacă o gazdă primește o solicitare ARP pentru o adresă IP pe care o are deja în cache, conținutul cache-ului este actualizat cu adresa hardware a expeditorului (adresa Ethernet) din cererea ARP. Acest lucru se face pentru orice solicitare ARP primită de gazdă. (Repetați, cererile ARP sunt difuzate, astfel încât astfel de acțiuni sunt efectuate de toate gazdele din rețea ori de câte ori este emisă o solicitare ARP.) descrie aplicațiile care utilizează această caracteristică ARP. Permite unui server de fișiere de rezervă să ia locul unui server eșuat folosind o solicitare ARP „gratuită” cu o adresă hardware de rezervă, dar cu aceeași adresă IP pe care o avea gazda eșuată. În acest caz, toate pachetele trimise către serverul eșuat vor fi trimise către serverul de rezervă, iar aplicațiile utilizator nu vor ști că serverul principal a eșuat.
    Din păcate, autorii au abandonat apoi această abordare, deoarece aceasta depinde de implementarea corectă a ARP pe toate tipurile de clienți. Există diferite tipuri de ARP care nu acceptă această specificație.

    Observarea tuturor sistemelor de pe subrețea utilizate în această carte arată că SunOS 4.1.3 și 4.4BSD folosesc ARP „gratuit” la pornire, iar SVR4 nu acceptă această caracteristică.

    comanda arp

    Am folosit această comandă cu indicatorul -a pentru a afișa toate intrările din cache ARP. Există și alte opțiuni.

    Superutilizatorul poate folosi opțiunea -d pentru a elimina o intrare din memoria cache ARP. (Acest lucru a fost făcut înainte de a rula unele dintre exemple pentru a arăta modificările ARP.)

    Intrările pot fi adăugate folosind opțiunea -s. Când utilizați această opțiune, trebuie să specificați un nume de gazdă și o adresă Ethernet, adresa IP corespunzătoare numelui de gazdă și adresa Ethernet sunt adăugate în cache. Această intrare este făcută permanent (nu va fi eliminată din cache din cauza unui timeout) cu excepția cazului în care cuvântul cheie temp este folosit la sfârșitul liniei de comandă.

    Cuvântul cheie pub de la sfârșitul liniei de comandă cu opțiunea -s va face ca sistemul să acționeze ca agent ARP pentru gazda respectivă. Sistemul va răspunde la solicitările ARP pentru adrese IP care se potrivesc cu numele gazdei, iar răspunsul va conține adresa Ethernet specificată. Dacă adresa anunțată este adresa sistemului care răspunde în sine, aceasta înseamnă că sistemul acționează ca un agent ARP autorizat pentru numele de gazdă specificat.

    Concluzii scurte

    ARP este protocolul principal utilizat de aproape toate implementările TCP/IP. De obicei, funcționarea sa nu depinde de aplicațiile utilizate sau de voința administratorului de sistem. Cache-ul ARP este baza acestei lucrări. Am folosit comanda arp pentru a vizualiza sau modifica memoria cache. Fiecare intrare din cache are un temporizator, care este folosit pentru a elimina intrările incomplete sau completate. Comanda arp afișează intrările modificate în memoria cache ARP.

    Ne-am uitat la funcționarea normală a ARP și a versiunilor specializate: agent autorizat ARP (unde routerul răspunde solicitărilor ARP pentru gazde pe o altă interfață a routerului) și ARP „gratuit” (trimite cereri ARP pentru propria sa adresă IP, de obicei la timpul pentru resetare).

    Exerciții

    1. Să ne întoarcem la comanda pe care am rulat-o pentru a obține rezultatul prezentat în Figura 4.4. Ce se întâmplă dacă după ce am verificat cache-ul ARP local și acesta este gol, introducem comanda

      bsdi % rsh svr4 arp -a

      pentru a verifica dacă cache-ul ARP este, de asemenea, gol pe gazda de destinație? (Această comandă va executa comanda arp -a pe gazda svr4.)

    2. Descrieți un test care va determina dacă o anumită gazdă gestionează corect cererile ARP „gratuite”.
    3. Pasul numărul 7 din secțiune poate dura ceva timp (milisecunde) deoarece pachetul este trimis și ARP așteaptă un răspuns. Credeți că ARP va procesa mai multe datagrame care au ajuns de la IP la aceeași adresă de destinație în această perioadă de timp?
    4. La sfârșitul secțiunii, am menționat că cerințele gazdei RFC și implementările Berkeley diferă în ceea ce privește gestionarea timeout-urilor pentru intrările ARP active. Ce se întâmplă dacă un client Berkeley încearcă să contacteze un server care a fost oprit și i s-a îndepărtat cardul Ethernet? Se va schimba ceva dacă serverul emite o solicitare ARP „gratuită” la pornire?

    Salutare tuturor! Astăzi vă voi spune cum să vizionați masa arp pe Windows. Ce este arp - un protocol de recunoaștere a adreselor conceput pentru a converti adresele IP în adrese MAC, adesea numite și adrese fizice. Mai devreme v-am spus deja cum arată o masă cisco arp. Cred că pentru mulți colegi care abia încep să se familiarizeze cu infrastructura de rețea a acestui sistem de operare, aceste informații vor fi de mare ajutor în formarea fundației. Principalul lucru aici este să înțelegeți principiul funcționării și scopul, totul este nuanțele diferiților furnizori.

    O caracteristică importantă a interfeței Ethernet este că fiecare placă de interfață are propria sa adresă unică. Fiecărui producător de carduri i se alocă propriul pool de adrese în care poate emite carduri. Conform protocolului Ethernet, fiecare interfață are o adresă de 6 octeți. Adresa este scrisă ca șase grupuri de cifre hexazecimale câte două fiecare (notație hexazecimală octet). Primii trei octeți sunt numiți prefix și sunt alocați producătorului. Fiecare prefix definește 224 de combinații diferite, ceea ce este egal cu aproape 17 milioane de adrese.

    În rețele, nu există o corespondență unu-la-unu între adresa fizică a unei interfețe de rețea (adresa MAC a plăcii de rețea) și adresa sa IP. Căutarea adresei Ethernet corespunzătoare după adresa IP este efectuată de protocolul ARP, care operează la nivelul de acces media. Protocolul menține un tabel arp dinamic în RAM în scopul stocării în cache a informațiilor primite. Deschideți linia de comandă în Windows.

    Cum să vizualizați tabelul arp

    Introdu comanda

    Unde vezi adresa IP în stânga, iar în dreapta vezi adresa fizică (adresa mac). Acesta este masa arp Windows.

    În mod implicit, această memorie cache durează 300 de secunde.

    compensare arp table

    Terminat folosind comanda

    Și vedem că tabelul arp a fost șters

    Cum să adăugați intrarea dvs. la tabelul arp

    Acest lucru se face folosind comanda

    arp -s 157.55.85.212 00-aa-00-62-c6-09

    Creșterea duratei de viață a unei înregistrări arp în Windows 7 la 10

    Să ne uităm la exemplul Windows 8.1 pentru a vedea cum puteți crește durata de viață a înregistrărilor arp, de ce acest lucru poate fi necesar, ei bine, pentru a elibera rețeaua de trafic în exces dacă există puține modificări în rețeaua dvs. Toate acestea se fac prin intermediul registrului Windows

    Apăsați Win+R și introduceți regedit și mergeți la ramură

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

    Aici, pentru a schimba perioada de stocare a datelor în memoria cache ARP, trebuie să creați un parametru DWORD, dacă sistemul dvs. este pe 32 de biți, apoi creați 32, dacă 64, atunci același.

    Setăm numele ArpCacheLife și setăm valoarea în secunde, după care trebuie să reporniți și durata de viață a înregistrării arp se va schimba.

    Iată ajutorul complet pentru comanda arp

    Afișează și schimbă IP-ul în tabelele de conversie a adresei fizice,
    utilizat de Address Resolution Protocol (ARP).

    ARP -s inet_addr eth_addr
    ARP -d inet_addr
    ARP -a [-N if_addr] [-v]

    • -a Afișează intrările ARP curente prin interogare pentru datele de protocol curent. Dacă este specificată inet_addr, atunci vor fi afișate adresele IP și fizice numai pentru computerul specificat. Dacă ARP-urile sunt utilizate pe mai multe interfețe de rețea, atunci vor fi afișate intrările pentru fiecare tabel.
    • -g La fel ca -o opțiune.
    • -v Afișează intrările ARP curente în modul de înregistrare verbose. Vor fi afișate toate intrările și intrările nevalide din interfața de feedback.
      inet_addr Specifică adresa IP.
    • -N if_addr Afișează intrările ARP pentru interfața de rețea specificată în if_addr.
    • -d Îndepărtează nodul specificat de inet_addr. Parametrul inet_addr poate conține wildcard * pentru a elimina toate nodurile.
    • -s Adaugă o gazdă și asociază adresa de Internet inet_addr cu adresa fizică eth_addr. Adresa fizică este specificată ca 6 octeți (în hexazecimal), separați printr-o cratimă. Această asociere este permanentă eth_addr Definește adresa fizică.
    • if_addr - Dacă este specificat, specifică adresa interfeței de Internet al cărei tabel de traducere a adreselor ar trebui să se modifice. Dacă parametrul nu este specificat, va fi utilizată prima interfață disponibilă.

    RARP

    Reverse ARP, protocolul invers ARP este utilizat pentru a afla adresa IP folosind adresa MAC existentă. Acest protocol este utilizat în mașinile fără disc (https://ru.wikipedia.org/wiki/Diskless_workstation) care pornesc prin rețea. În primul rând, o astfel de mașină trebuie să-și afle adresa IP și parametrii rețelei, astfel încât să poată accesa, să zicem, un server TFTP prin rețea, de pe care va descărca înregistrarea de boot. Singurul lucru pe care îl știe această mașină despre sine este adresa sa MAC.

    Anterior, se spunea că portul sau interfața prin care routerul este conectat la rețea este considerat parte a rețelei respective. Prin urmare, interfața routerului conectată la rețea are aceeași adresă IP ca și rețeaua (Figura 6.12). Deoarece routerele, ca orice alt dispozitiv, primesc și trimit date printr-o rețea, ele construiesc și tabele ARP care conțin mapări de la adrese IP la adrese MAC.

    Figura 6.11. Serverul RARP răspunde la o solicitare IP de la o stație de lucru cu adresa MAC 08-00-20-67-92-89


    Figura 6.12. Adresele IP sunt mapate la adrese MAC folosind tabele ARP.

    Un router poate fi conectat la mai multe rețele sau subrețele. În general, dispozitivele de rețea au seturi de numai acele adrese MAC și IP care sunt repetate în mod regulat. Pe scurt, aceasta înseamnă că un dispozitiv tipic conține informații despre dispozitivele din propria rețea. Cu toate acestea, se cunosc foarte puține lucruri despre dispozitivele din afara propriei rețele locale. În același timp, routerul construiește tabele care descriu toate rețelele conectate la acesta. Ca rezultat, tabelele ARP ale routerelor pot conține adresele MAC și IP ale dispozitivelor din mai mult de o rețea (6.13). Pe lângă hărțile de corespondență dintre adresele IP și adresele MAC, tabelele de router conțin o mapare a porturilor (Fig. 6.14)

    Ce se întâmplă dacă un pachet de date ajunge la un router care nu este conectat la rețeaua de destinație a pachetului? Pe lângă adresele MAC și IP ale dispozitivelor din rețelele la care este conectat acest router, acesta conține și adresele MAC și IP ale altor routere. Routerul folosește aceste adrese pentru a transmite date către destinatarul final (Fig. 6.15). Când un router primește un pachet a cărui adresă de destinație nu se află în tabelul de rutare, routerul redirecționează pachetul către adresele altor routere, care pot conține informații despre gazda destinație în tabelele lor de rutare.



    Figura 6.14. Porturile sunt de asemenea introduse în tabelul de rutare

    Gateway implicit

    Dacă sursa se află pe un număr de rețea diferit de numărul rețelei de destinație, iar sursa nu cunoaște adresa MAC a destinatarului, atunci pentru a livra datele destinatarului, sursa trebuie să utilizeze serviciile unui router. Dacă un router este utilizat în acest fel, acesta este numit Gateway implicit. Pentru a utiliza gateway-ul implicit, sursa încapsulează datele plasând adresa MAC a routerului ca adresă MAC de destinație. Deoarece sursa dorește să livreze date către dispozitiv, și nu către router, adresa IP a dispozitivului, nu routerul, este utilizată în antet ca adresă IP de destinație (Figura 6.16). Când routerul primește date, elimină informațiile din stratul de legătură utilizate în încapsulare. Datele sunt apoi transmise la nivelul de rețea unde este analizată adresa IP de destinație. Routerul compară apoi adresa IP de destinație cu informațiile conținute în tabelul de rutare. Dacă un router detectează o mapare de la o adresă IP de destinație la o adresă MAC corespunzătoare și concluzionează că rețeaua de destinație este conectată la unul dintre porturile sale, acesta încapsulează datele cu informațiile despre noua adresă MAC și le transmite către destinație.



    Figura 6.15. Datele sunt transmise de către router la destinație


    Figura 6.16. Adresa IP a destinației este utilizată pentru livrarea datelor

    rezumat

    • Toate dispozitivele din rețeaua locală trebuie să asculte solicitările ARP, dar numai acele dispozitive a căror adresă IP se potrivește cu adresa IP conținută în cerere trebuie să răspundă raportând adresa MAC către dispozitivul care a făcut cererea.
    • Dacă adresa IP a dispozitivului se potrivește cu adresa IP conținută în cererea ARP, dispozitivul răspunde trimițând adresa MAC către sursă. Această procedură se numește răspuns ARP.
    • Dacă sursa nu poate găsi adresa MAC de destinație în tabelul său ARP, creează o solicitare ARP și o difuzează către toate dispozitivele din rețea.
    • Dacă dispozitivul nu își cunoaște propria adresă IP, folosește protocolul RARP.
    • Când dispozitivul care a emis cererea RARP primește un răspuns, își copiază adresa IP într-un cache unde adresa va fi stocată pe durata sesiunii.
    • Routerele, ca orice alt dispozitiv, primesc și trimit date prin rețea, astfel încât ele construiesc și tabele ARP care conțin mapări ale adreselor IP la adresele MAC.
    • Dacă sursa se află pe un număr de rețea care este diferit de numărul rețelei de destinație, iar sursa nu cunoaște adresa MAC de destinație, atunci sursa trebuie să folosească routerul ca gateway implicit pentru a livra date către destinație.

    Capitolul 7 Topologii

    In acest capitol:

    • Definiția conceptului topologie
    • Topologia magistralei, avantajele și dezavantajele acesteia
    • Topologia în stea, avantajele și dezavantajele acesteia
    • Terminatori externi
    • Hub-uri active și pasive
    • Caracteristici de topologie în stea extinsă, definiție
    • lungimile cablurilor pentru o topologie în stea și modalități de a crește dimensiunea zonei acoperite de o rețea cu topologie în stea
    • Atenuare

    Introducere

    Capitolul 6, „ARP și RARP”, a arătat cum dispozitivele din rețelele locale utilizează protocolul de traducere a adresei ARP înainte de a trimite date către destinatar. De asemenea, a analizat ce se întâmplă dacă un dispozitiv din aceeași rețea nu cunoaște adresa de control al accesului media ( dispozitive MAC Cres) din altă rețea Acest capitol descrie topologiile utilizate în crearea rețelelor.

    Topologie

    Într-o rețea locală (LAN), toate stațiile de lucru trebuie să fie conectate între ele. Se numește diagrama fizică care descrie structura unei rețele locale topologie Acest capitol descrie trei tipuri de topologii: magistrală, stea și stea extinsă (Figura 71, 72)


    Figura 7.1. Topologia magistralei este tipică unei rețele LAN Ethernet, inclusiv 10Base2 și 10BaseS


    Figura 7.2. O topologie în stea este tipică pentru rețelele Ethernet și Token Ring, care folosesc un hub, un comutator sau un repetor ca centru al rețelei.

    Topologie magistrală

    O topologie de magistrală este o topologie în care toate dispozitivele LAN sunt conectate la un mediu liniar de transmisie a datelor de rețea. Acest mediu liniar este adesea numit canal, magistrală sau urmă. Fiecare dispozitiv, de exemplu, o stație de lucru sau un server, este conectat independent la un cablu de magistrală comun folosind un conector special (Fig. 7.3). Cablul magistralei trebuie să aibă la capăt un rezistor de terminare, sau terminator, care absoarbe semnalul electric, împiedicându-l să fie reflectat și să se deplaseze în direcția opusă de-a lungul magistralei.


    Dacă o mașină comunică cu un alt dispozitiv similar din aceeași rețea, conexiunea necesită o adresă fizică sau MAC. Cu toate acestea, aplicația responsabilă de comunicare necesită utilizarea unui mecanism care poate asocia o adresă IP cu o adresă MAC.

    Acest mecanism este implementat folosind Address Resolution Protocols (ARP). Datorită acestora, este tradusă adresa IP a gazdei de destinație, care informează adresa MAC sursă. Astfel, protocoalele ARP facilitează comunicarea între două dispozitive atunci când acestea sunt conectate la rețea în același timp.

    Cum functioneaza?

    Aceasta înseamnă că de fiecare dată când mașina A dorește să trimită pachete de date către mașina B, A trebuie să trimită un pachet ARP pentru a solicita adresa MAC a lui B. Cu toate acestea, acest lucru va crește în mod inevitabil încărcarea rețelei și va face traficul mai greu.

    Pentru a reduce traficul și costurile de conectare la rețea, computerele care folosesc protocolul ARP păstrează un cache de adrese de legare IP_to_MAC dobândite recent, ceea ce înseamnă că nu trebuie să refolosească ARP.

    Cu toate acestea, sunt posibile unele îmbunătățiri ale ARP: atunci când mașina A dorește să trimită date către mașina B, este posibil ca B să trimită date de răspuns către A în viitorul apropiat. Prin urmare, pentru a evita ARP pentru mașina B, A trebuie să stocheze adresa sa de legare IP_to_MAC într-un pachet special atunci când solicită adresa MAC a lui B Deoarece A înaintează cererea sa inițială către adresa MAC a lui B, fiecare mașină din rețea trebuie să recupereze și să stocheze adresa IP_to_MAC în. cache-ul tău.

    Când un dispozitiv este online (de exemplu, dacă sistemul de operare este repornit), acesta poate difuza adresa de legare, astfel încât toate celelalte mașini să o poată stoca în setările lor. Acest lucru va evita reutilizarea protocoalelor ARP care ar putea fi necesare la conectarea altor dispozitive noi.

    Un exemplu de afișare a utilizării Protocolului de rezoluție a adresei

    Puteți lua în considerare un scenariu în care un computer încearcă să comunice cu unele dispozitive la distanță și nu a avut loc anterior niciun schimb de IP între ele. Acesta este motivul pentru care trebuie utilizat protocolul ARP - pentru a determina adresa MAC a mașinii de la distanță.

    Mesajul de solicitare ARP (care merge de la adresa IP A.A.A.A la B.B.B.B) este difuzat prin rețeaua locală cu un tip de protocol Ethernet. Protocoalele ARP provin de la toate mașinile, cu excepția mașinii țintă, care trimite un mesaj de răspuns la cerere. Acest răspuns conține adresa IP a lui B.B.B.B, adică. Adresă hardware sursă Ethernet, după care se va stabili comunicația între dispozitive.

    Protocolul ARP și scopul său - concluzii

    După cum puteți vedea din descrierea de mai sus, protocolul de rezoluție a adresei este utilizat pentru a stabili comunicarea între diferite dispozitive din rețea. Cu alte cuvinte, aceasta este o tehnologie fără de care conexiunea normală nu este posibilă. Dar este posibil să operați protocolul ARP fără alți parametri de rețea? Cu siguranta imposibil. Prin urmare, ar trebui luate în considerare și alte protocoale care joacă un rol important.

    Protocolul de recuperare a adresei de returnare

    RARP este un protocol prin care un computer fizic dintr-o rețea locală își poate solicita adresa IP din tabelul Address Resolution Protocol sau din serverul cache al gateway-ului. creează un tabel în gateway-ul LAN sau router care mapează adresa fizică a mașinii (sau controlul accesului media - adresa MAC) în raport cu protocolul corespunzător. Când un dispozitiv nou vine online, clientul său RARP creează o cerere către server pentru a-și trimite adresa IP. Presupunând că a fost creată o intrare în tabelul de router, serverul RARP returnează adresa IP mașinii, care o poate stoca pentru o utilizare ulterioară. Astfel, protocolul de rezoluție a adresei ARP este legat continuu la RARP.

    Mecanism detaliat

    Atât mașina care emite cererea, cât și serverul care răspunde la aceasta folosesc toate adresele fizice de rețea în timpul sesiunii de comunicare. De obicei, partea solicitantă nu știe adresa fizică. Astfel, cererea este difuzată către toate mașinile din rețea. Solicitantul trebuie apoi să se identifice pe server. Pentru aceasta, se poate folosi numărul de serie al CPU sau adresa fizică a mașinii de rețea. Cu toate acestea, utilizarea unei adrese fizice ca identificator unic are două avantaje.

    Aceste adrese sunt întotdeauna disponibile și nu trebuie să fie legate în codul de bootstrap.
    Deoarece informațiile de identificare depind de rețea și nu de furnizorul CPU, toate mașinile dintr-o anumită rețea vor avea ID-uri unice.

    Acțiunea RARP în timp

    Deoarece RARP folosește rețeaua fizică în mod direct, niciun alt software de protocol nu va răspunde sau transmite cererea. Software-ul RARP ar trebui să se ocupe singur de aceste sarcini. Unele stații de lucru care se bazează pe RARP pentru a porni pot reîncerca în mod repetat la nesfârșit până primesc un răspuns. Alte implementări eșuează după mai multe încercări de a evita supraîncărcarea rețelei cu transmisii inutile.

    Protocoale IP/ICMP/ARP

    Protocolul ICMP conectează mecanismul, gateway-urile și gazdele, care sunt utilizate pentru a controla conexiunea sau pentru a primi raportarea erorilor. Protocolul Internet asigură că semnalul călătorește de la gateway la gateway până când ajunge la un punct care îl poate livra direct la destinația sa finală. Dacă gateway-ul nu poate direcționa sau livra date sau dacă detectează o condiție neobișnuită, cum ar fi congestionarea rețelei, trebuie să raporteze acest lucru, astfel încât să poată fi luate măsuri pentru a evita sau a corecta problema.

    Mesageria (ICMP) permite gateway-urilor să raporteze erori sau să gestioneze mesajele pentru alte gateway-uri sau gazde. Astfel, ICMP asigură comunicarea între protocoalele Internet de pe ambele computere conectate.

    Acest mecanism special a fost adăugat de dezvoltatori pe lângă protocoalele TCP/IP. Vă permite să utilizați gateway-uri de pe Internet pentru a raporta erori sau a furniza informații de urgență. Protocolul IP în sine nu conține nimic care să ajute la verificarea comunicării cu expeditorul sau să învețe despre erori.

    protocoale TCP/IP

    Protocoalele TCP/IP oferă instrumente care pot ajuta administratorii de rețea sau utilizatorii să identifice problemele de rețea. Unul dintre cele mai frecvent utilizate instrumente de depanare apelează o solicitare ICMP și primește un mesaj de răspuns. În același timp, gazda sau gateway-ul trimite un mesaj ecou cu o solicitare ICMP la adresa specificată. Orice mașină care primește ping-ul va formula un răspuns și îl va returna expeditorului inițial. În acest caz, răspunsul conține o copie a datelor transmise în cerere, precum și răspunsul asociat acesteia.

    Acest protocol poate fi folosit pentru a verifica dacă o destinație este accesibilă și dacă poate fi contactată. La rândul lor, protocoalele ARP sunt utilizate în plus față de TCP/IP și sunt necesare pentru comunicarea corectă între dispozitivele din rețea.