К каким протоколам относятся dns и arp
В последнее время развивается технология DDNS — динамического обновления ресурсных записей зоны DNS внешними ЭВМ или процессами ( Dynamic DNS ; RFC-2136). Клиенты с возможностями DDNS могут сами обновлять записи локальных серверов имен. Еще более интересное решение базируется на интеграции служб DHCP и DNS . В этом варианте серверы DHCP , поддерживающие DDNS , посылают соответствующему серверу DNS данные для обновления записей, включая имена NetBIOS клиентов DHCP . Запись обновляется после выделения IP-адреса. При реализации DDNS возникают проблемы безопасности. Часть этих проблем может быть решена путем использования цифровых подписей (RFC-2137).
Еще одной проблемой, связанной со службой имен, являются атаки, которые сопряжены с имитацией DNS . Для преодоления таких атак разработан метод транзакционных подписей TSIG ( Transaction SIGnature).
5.1. Протокол преобразования адресов ARP
Любое устройство, подключенное к локальной сети (Ethernet, FDDI и т.д.), имеет уникальный физический сетевой адрес, заданный аппаратным образом. 6байтовый Ethernet-адрес выбирает изготовитель сетевого интерфейсного оборудования из выделенного для него по лицензии адресного пространства. Если у машины меняется сетевой адаптер, то меняется и ее Ethernet-адрес.
4-байтовый IP-адрес задает менеджер сети с учетом положения машины в сети Интернет. Если машина перемещается в другую часть сети Интернет, то ее IP-адрес должен быть изменен. Преобразование IP-адресов в сетевые выполняется с помощью ARP-таблицы. Каждая машина сети имеет отдельную ARP-таблицу для каждого своего сетевого адаптера. Нетрудно видеть, что существует проблема отображения физического адреса (6 байт для Ethernet) в пространство сетевых IP-адресов (4 байта) и наоборот.
Протокол ARP (address resolution protocol, RFC-826) решает именно эту проблему — преобразует IP в Ethernetадреса.
- на IP-адрес места назначения накладывается маска машины отправителя и таким образом определяется, находится ли адресат в локальной субсети. Если это так, то
- всем машинам в сети посылается пакет с ARP-запросом (с широковещательным Ethernet-адресом места назначения);
- исходящий IP-пакет ставится в очередь.
Каждая машина, принявшая ARP-запрос, в своем ARP-модуле сравнивает собственный IP-адрес с IP-адресом в запросе. Если IP-адрес совпал, то прямо по Ethernet-адресу отправителя запроса посылается ответ, содержащий как IP-адрес ответившей машины, так и ее Ethernet-адрес. После получения ответа на свой ARP-запрос машина имеет требуемую информацию о соответствии IP и Ethernet-адресов, формирует элемент ARP-таблицы и отправляет IP-пакет, ранее поставленный в очередь. Если же в сети нет машины с искомым IP-адресом, то ARP-ответа не будет. Модуль IP будет уничтожать IP-пакеты, предназначенные для отправки по этому адресу.
Протоколы верхнего уровня не могут отличить случай повреждения в среде Ethernet от случая отсутствия машины с искомым IP-адресом. Во многих реализациях в случае, если IP-адрес не принадлежит локальной сети, внешний порт сети (gateway) или маршрутизатор откликается, выдавая свой физический адрес (режим проксиARP).
Функционально, ARP делится на две части. Одна определяет физический адрес при посылке пакета, другая отвечает на запросы других машин. ARP-таблицы имеют динамический характер, каждая запись в ней "живет" определенное время, после чего удаляется. Менеджер сети может осуществить запись в ARP-таблицу, которая там будет храниться "вечно". ARP-пакеты вкладываются непосредственно в Ethernetкадры. Формат ARP-пакета показан на рис. 5.9.
HALen — длина аппаратного адреса; PALen — длина протокольного адреса (длина в байтах, например, для IP-адреса PALen=4 ). Тип оборудования — это тип интерфейса, для которого отправитель ищет адрес; код содержит 1 для Ethernet. Ниже представлена таблица 5.4 кодов оборудования.
Поле код операции определяет, является ли данный пакет ARP-запросом (код = 1), ARP-откликом (2), RARP-запросом (3), или RARP-откликом (4).
ARP-таблицы строятся согласно документу RFC-1213 и для каждого IP-адреса содержит четыре кода (таблица 5.5.1.).
В SUN и некоторых других ЭВМ имеется программа arp, которая позволяет отобразить ARP-таблицу на экране. С флагом a команда отображает всю таблицу, флаг d позволяет стереть запись, а s служит для внесения записей в таблицу (последние два флага доступны для операторов с системными привилегиями ). Команда ARP без флагов с адресом или именем ЭВМ выдаст соответствующую строку таблицы.
Доброго времени суток, дорогие хабраюзеры. Этой статьей я хочу начать цикл повествования о протоколах, которые помогают нам прозрачно, быстро и надежно обмениваться информацией. И начать с протокола ARP.
Как известно, адресация в сети Internet представляет собой 32-битовую последовательность 0 и 1, называющихся IP-адресами. Но непосредственно связь между двумя устройствами в сети осуществляется по адресам канального уровня (MAC-адресам).
Так вот, для определения соответствия между логическим адресом сетевого уровня (IP) и физическим адресом устройства (MAC) используется описанный в RFC 826 протокол ARP (Address Resolution Protocol, протокол разрешения адресов).
ARP состоит из двух частей. Первая – определяет физический адрес при посылке пакета, вторая – отвечает на запросы других станций.
Протокол имеет буферную память (ARP-таблицу), в которой хранятся пары адресов (IP-адрес, MAC-адрес) с целью уменьшения количества посылаемых запросов, следовательно, экономии трафика и ресурсов.
Пример ARP-таблицы.
192.168.1.1 08:10:29:00:2F:C3
192.168.1.2 08:30:39:00:2F:C4
Слева – IP-адреса, справа – MAC-адреса.
Прежде, чем подключиться к одному из устройств, IP-протокол проверяет, есть ли в его ARP-таблице запись о соответствующем устройстве. Если такая запись имеется, то происходит непосредственно подключение и передача пакетов. Если же нет, то посылается широковещательный ARP-запрос, который выясняет, какому из устройств принадлежит IP-адрес. Идентифицировав себя, устройство посылает в ответ свой MAC-адрес, а в ARP-таблицу отправителя заносится соответствующая запись.
Записи ARP-таблицы бывают двух вид видов: статические и динамические. Статические добавляются самим пользователем, динамические же – создаются и удаляются автоматически. При этом в ARP-таблице всегда хранится широковещательный физический адрес FF:FF:FF:FF:FF:FF (в Linux и Windows).
Создать запись в ARP-таблице просто (через командную строку):
Вывести записи ARP-таблицы:
После добавления записи в таблицу ей присваивается таймер. При этом, если запись не используется первые 2 минуты, то удаляется, а если используется, то время ее жизни продлевается еще на 2 минуты, при этом максимально – 10 минут для Windows и Linux (FreeBSD – 20 минут, Cisco IOS – 4 часа), после чего производится новый широковещательный ARP-запрос.
- тип сети (16 бит): для Ethernet – 1;
- тип протокола (16 бит): h0800 для IP;
- длина аппаратного адреса (8 бит);
- длина сетевого адреса (8 бит);
- тип операции (16 бит): 1 – запрос, 2 — ответ;
- аппаратный адрес отправителя (переменная длина);
- сетевой адрес отправителя (переменная длина);
- аппаратный адрес получателя (переменная длина);
- сетевой адрес получателя (переменная длина).
А вот как происходит определение маршрута с участием протокола ARP.
Пусть отправитель A и получатель B имеют свои адреса с указанием маски подсети.
- Если адреса находятся в одной подсети, то вызывается протокол ARP и определяется физический адрес получателя, после чего IP-пакет инкапсулируется в кадр канального уровня и отправляется по указанному физическому адресу, соответствующему IP-адресу назначения.
- Если нет – начинается просмотр таблицы в поисках прямого маршрута.
- Если маршрут найден, то вызывается протокол ARP и определяется физический адрес соответствующего маршрутизатора, после чего пакет инкапсулируется в кадр канального уровня и отправляется по указанному физическому адресу.
- В противном случае, вызывается протокол ARP и определяется физический адрес маршрутизатора по умолчанию, после чего пакет инкапсулируется в кадр канального уровня и отправляется по указанному физическому адресу.
Главным достоинством проткола ARP является его простота, что порождает в себе и главный его недостаток – абсолютную незащищенность, так как протокол не проверяет подлинность пакетов, и, в результате, можно осуществить подмену записей в ARP-таблице (материал для отдельной статьи), вклинившись между отправителем и получателем.
Бороться с этим недостатком можно, вручную вбивая записи в ARP-таблицу, что добавляет много рутинной работы как при формировании таблицы, так и последующем ее сопровождении в ходе модификации сети.
Существуют еще протоколы InARP (Inverse ARP), который выполняет обратную функцую: по заданному физическому адресу ищется логический получателя, и RARP (Reverse ARP), который схож с InARP, только он ищет логический адрес отправителя.
В целом, протокол ARP универсален для любых сетей, но используется только в IP и широковещательных (Ethernet, WiFi, WiMax и т.д.) сетях, как наиболее широко распространенных, что делает его незаменимым при поиске соответствий между логическими и физическими адресами.
P.S. Эту статью писал я сам, никуда не подглядывая, основываясь только на своих знаниях, полученных в ходе изучения сетей.
IP-адреса делятся на пять категорий: A, B, C, D и E. Среди них A, B и C - обычно используемые IP-адреса, а D и E - специальные адреса.
- ** Диапазон адресов класса A: ** 1.0.0.0-126.255.255.255 (маска подсети по умолчанию для сети класса A - 255.0.0.0, что также может быть записано как / 8)
- ** Диапазон адресов B: ** 128.0.0.0-191.255.255.255 (маска подсети по умолчанию для сети класса B - 255.255.0.0, которую также можно записать как / 16)
- ** Диапазон адресов C: ** 192.0.0.0-223.255.255.255 (маска подсети по умолчанию для сети класса C - 255.255.255.0, которую также можно записать как / 24)
- ** Диапазон адресов D: ** 224.0.0.0-239.255.255.255 (адрес D используется для многоадресной рассылки)
- ** Диапазон адресов E: ** 240.0.0.0-255.255.255.255 (адрес E используется для тестирования и разработки в Интернете)
2. Публичный IP
- Распределение публичных адресов и управление ими осуществляется Inter NIC (Интернет-информационный центр).
- Адреса общедоступных сетей, используемые интернет-провайдерами на всех уровнях, должны применяться к Inter NIC, и NIC будет выдавать их единообразно, чтобы гарантировать, что блоки адресов не конфликтуют.
3. Частный IP
- Человек, создавший схему IP-адресации, также создал частный IP-адрес.
- Эти адреса могут использоваться для частных сетей. В Интернете нет IP-адресов, а маршрутизаторы в Интернете не имеют таблицы маршрутизации в частную сеть.
1. Зачем нам нужен DNS для преобразования доменных имен в IP-адреса?
- Функция DNS: Преобразовать доменное имя в IP-адрес
- Большинство сетевых коммуникаций основано на TCP / IP, а TCP / IP основан на IP-адресах, поэтому компьютеры могут распознавать только IP-адреса, такие как «202.96.134.133», при обмене данными в сети, но не доменные имена.
- Мы не можем запомнить веб-сайты с более чем 10 IP-адресами, поэтому, когда мы посещаем веб-сайт, мы обычно вводим доменное имя в адресной строке браузера, чтобы увидеть нужную нам страницу.
- Это связано с тем, что компьютер, называемый «DNS-сервером», автоматически «переводит» наше доменное имя в соответствующий IP-адрес, а затем вызывает веб-страницу, соответствующую этому IP-адресу.
2. Общий процесс разрешения доменного имени DNS показан на рисунке.
- Браузер сначала проверяет локальный кеш, если он есть, разрешение заканчивается.
- Затем запросите локальную запись хостов "C: \ Windows \ System32 \ drivers \ etc \ hosts", если она есть, анализ завершится.
- Если попадания по-прежнему нет, он запросит DNS-сервер, настроенный в сети, например, 8.8.8.8 на приведенном выше рисунке.
1. Что такое протокол ARP?
2. Просмотрите локальный кеш ARP.
3. Принцип протокола ARP
Используйте Wireshark для захвата пакетов ARP
1. Роль DNS
- DHCP (протокол динамической конфигурации хоста) - это сетевой протокол для локальных сетей, который часто используется в крупномасштабных средах локальных сетей.
- Он относится к диапазону IP-адресов, контролируемых сервером, и клиент может автоматически получить IP-адрес и маску подсети, назначенные сервером, при входе на сервер.
2. Краткий анализ принципа DHCP.
- Назначение: DHCP-клиент отправляет пакеты Discover в виде широковещательной рассылки (хост не знает местоположение DHCP-сервера)
- Отправитель: IP-адрес источника - 0.0.0.0
- Метод отправки: целевой IP-адрес 255.255.255.255, то есть все хосты / серверы, установленные с протоколом TCP / IP в сегменте сети.
- Ответчик: DHCP-сервер назначит IP-адрес
Интеллектуальная рекомендация
Функция-член swap в контейнере
Функция-член swap в контейнере В векторе контейнера пространство, занимаемое его памятью, только увеличивается, например, сначала выделяется 10 000 байт, а затем стираются следующие 9 999. Хотя сущест.
Ubuntu16.04 установка записи процесса OpenCV
1. Установите зависимости и инструменты OpenCV. 2. Загрузите исходный код OpenCV и функции библиотеки и разархивируйте 3. Настройте среду Python. 4. Создайте виртуальную среду. 5. Включите виртуальную.
Маленькое Мин яблоко
Краткое описание MAC-адреса
MAC-адрес (Media Access Control Address), буквально переводимый как адрес управления медиа-доступом, также известный как LAN адрес (LAN Address), MAC-адрес, Ethernet-адрес (Ethernet Address) или физический адрес (Physical Address), это Адрес, используемый для подтверждения местоположения сетевого устройства.
Весенняя загрузка + Vue Все развитие стека делает что-то внешнее знание?
ARP (Address Resolution Protocol) - это сетевой протокол передачи, который определяет MAC-адрес канального уровня путем разрешения IP-адреса сетевого уровня, что чрезвычайно важно в IPv4. ARP был первоначально предложен в RFC 826 1982 года и включен в интернет-стандарт STD 37. В IPv6 вместо ARP используется NDP (протокол обнаружения соседей).
Запрос разбивки на базы данных Oracle
Например, есть такая таблица Я хочу узнать данные 3-6 Также может быть так.
Краткое описание Ethernet
Ethernet - это компьютерная технология локальной сети. Стандарт IEEE 802.3, организованный IEEE, сформулировал технические стандарты для Ethernet, которые определяют содержание протокола, включая проводку физического уровня, электронные сигналы и уровень доступа к среде. В настоящее время Ethernet является наиболее часто используемой технологией локальной сети, заменяя другие технологии локальной сети, такие как Token Ring, FDDI и ARCNET.
- Заголовок фрейма данных: Занимает 14 байтов, включая MAC-адрес целевой сетевой карты хоста, MAC-адрес сетевой карты источника и идентификацию типа фрейма данных.
- данные: Пакет данных, передаваемый с верхнего уровня (сетевого уровня), находится в диапазоне [46, 1500] байтов.
- Конец фрейма данных: Занимает 4 байта, это контрольная последовательность CRC, используемая для определения, поврежден ли кадр данных во время передачи.
Согласно протоколу Ethernet, если хост в той же локальной сети напрямую связывается с другим хостом, MAC-адрес целевого хоста должен быть известен. В протоколе TCP / IP сетевой уровень и транспортный уровень заботятся только об IP-адресе и номере порта целевого хоста. Это приводит к тому, что при использовании IP-протокола в Ethernet протокол Ethernet на канальном уровне получает данные, предоставленные IP-протоколом верхнего уровня, и содержит только IP-адрес хоста назначения. Без MAC-адреса хост назначения не может быть окончательно найден, поэтому необходим метод для получения MAC-адреса на основе IP-адреса хоста назначения. Это то, что делает протокол ARP.Так называемое разрешение адресов (Address Resolution) - это процесс, при котором хост преобразует целевой IP-адрес в целевой MAC-адрес перед отправкой кадра данных.。
Однако ARP не будет использоваться в двухточечных каналах связи, и фактически MAC-адреса не будут использоваться в двухточечных сетях, поскольку в таких сетях были получены равноправные IP-адреса.
нотаARP был реализован между многими сетевыми уровнями и канальными уровнями, включая IPv4, Chaosnet, DECnet и универсальный пакет Xerox PARC (PUP), с использованием стандарта IEEE 802. Можно видеть, что ARP не ограничивается использованием в сетях IPv4, что отражено в структуре структуры пакетов ARP.
Ethernet-заголовок:
Адрес назначения Ethernet и адрес источника Ethernet: Указывает адреса Ethernet целевого устройства и отправляющего устройства. Среди них адрес Ethernet назначения - это все 1, а именно: FF: FF: FF: FF: FF: FF, который является широковещательным адресом. В локальной сети все интерфейсы Ethernet должны получать этот кадр данных.
Тип кадра: Указывает тип данных фрейма данных Ethernet. Это 0x0806 для ARP, 0x0800 для дейтаграмм IP и 0x8035 для RARP (протокол обратного разрешения адресов).
Поле ARP Ethernet:
ARP заголовок:
Тип оборудования и тип протокола: Эти два поля используются для описания пакетов ARP. Первая указывает, в каком типе ARP сети работает и какой физический адрес требуется, вторая указывает тип адреса протокола, который необходимо сопоставить. Например: когда используется для описания IPv4, тип протокола - IP, а тип оборудования - физический адрес Ethernet. Таким образом, тип протокола - 0x0800, а тип оборудования - 1, что означает адрес Ethernet.
Длина аппаратного адреса и длина протокола: Когда используется для описания IPv4, это означает длину MAC-адреса и IP-адреса соответственно, которые составляют 6 байтов и 4 байта соответственно.
Опкод: Указывает тип операции пакета ARP.
- 1: запрос ARP
- 2: ARP ответ
- 3: запрос RARP
- 4: RARP ответ
Исходный аппаратный адрес и целевой аппаратный адрес: Перекрывает адрес Ethernet назначения и адрес Ethernet источника в заголовке Ethernet.
Адрес исходного протокола и адрес протокола назначения: Когда используется для описания IPv4, он указывает IP-адрес устройства источника и IP-адрес устройства назначения соответственно.
NOTE 1: При отправке запроса ARP целевой аппаратный адрес пуст (все 0), поскольку запрос ARP должен запрашивать свое значение, при получении запроса целевого устройства он запишет в это поле свой собственный аппаратный адрес. , И измените код операции на 2, а затем ответьте.
NOTE 2: В ARP длина допустимых данных составляет 28 байтов, что меньше, чем минимальная длина Ethernet, 46 байтов. Поэтому требуются байты заполнения. Минимальная длина байтов заполнения составляет 18 байтов.
На каждом компьютере или маршрутизаторе с установленным протоколом TCP / IP имеется таблица кэширования ARP. IP-адрес и MAC-адрес в таблице соответствуют друг другу, как показано в следующей таблице.
В качестве примера рассмотрим хост A (192.168.38.10), отправляющий данные на хост B (192.168.38.11).
Когда узел A отправляет данные, он ищет IP-адрес назначения в своей таблице кэша ARP. Если вы найдете его, вы знаете, что целевой MAC-адрес - 00-BB-00-62-C2-02, непосредственно инкапсулирует MAC-адрес назначения в кадр данных и затем отправляет его через канальный уровень.
Если IP-адрес назначения не найден в таблице кэша ARP, то хост A отправит широковещательную рассылку (запрос ARP) по сети, целевой MAC-адрес - FF.FF.FF.FF.FF.FF, что означает тот же сегмент сети Все хосты в системе выдавали этот запрос: «Какой MAC-адрес у 192.168.38.11?»
- Другие хосты в сети не отвечают на запросы ARP. Только когда хост B принимает этот кадр, этот ответ на хост A (ответ ARP): «MAC-адрес 192.168.38.11 - 00-BB-00-62-C2 -02 ", этот ответ является одноадресным. Таким образом, узел A знает MAC-адрес узла B и может отправлять информацию узлу B.
- Обновите свой собственный ARP-кеш (ARP-кеш). В следующий раз, когда вы отправляете информацию на хост B, вы можете напрямую искать в таблице ARP-кеша.
NOTEПосле получения ответного пакета ARP запрашивающий синтаксический анализатор не будет принимать никаких решений и непосредственно сохранит соответствующий MAC-адрес в своем собственном кэше ARP, что также является причиной атак отравления ARP.
Когда в стеке протоколов снова требуется разрешение IP, система автоматически выполнит поиск в таблице кэша ARP, чтобы узнать, существует ли соответствующая запись IP. Если она уже существует, используйте ее. Если она не существует, выполните процесс разрешения и выполните анализ указанного IP. Выполните разрешение ARP.
В то же время таблица кэширования ARP использует механизм устаревания: если строка в таблице не используется в течение определенного периода времени (обычно 20 минут), она будет удалена после истечения срока действия, что может уменьшить длину таблицы кэша и ускорить запрос.
Операционная система Linux установит команду ARP client-arp, операция выглядит следующим образом:
- Посмотреть таблицу кеша ARP
- Просмотр сведений о таблице кэша ARP
- Добавить статическую запись ARP
Объявление ARP - это специальный запрос ARP, адрес протокола назначения пакета ARP совпадает с адресом исходного протокола, а аппаратный адрес назначения - все 0. Следовательно, это будет специальный ответ ARP, адрес протокола назначения и адрес протокола источника, аппаратный адрес назначения и аппаратный адрес источника совпадают.
Цель объявления ARP - обновить кэш ARP других хостов, получающих это объявление. Этот бесплатный (незапрашиваемый) ARP обычно используется для уведомления других хостов, когда хост запускает или заменяет сетевую карту. Также известен как GARP (бесплатный ARP, бесплатный ARP).
эффект: Используется для обновления кэша ARP. Другие хосты в сети будут обновлять записи в кэше при получении широковещания. Хост, который получает широковещание, будет вынужден обновлять независимо от того, есть ли записи, связанные с IP-адресом. Если есть старые записи, MAC будет обновлен. Обновление до MAC в широковещательном пакете.
Принципы реализации ARP Probe и объявления ARP схожи, но цель другая. ARP Probe в основном используется для обнаружения конфликтов адресов IPv4.
Отключение хоста ARP требует статического кэша ARP для связи:
Кроме того, когда исходный хост и хост назначения не находятся в одной и той же локальной сети, даже если они знают MAC-адреса друг друга, они не могут взаимодействовать напрямую. Таким образом, в настоящее время исходный узел получает по протоколу ARP не реальный MAC-адрес узла назначения, а MAC-адрес маршрутизатора, который может достигать ЛВС. Затем все кадры, отправленные исходным хостом на хост назначения, будут отправлены на маршрутизатор и отправлены через него. Эта ситуация называется делегированием ARP или ARP-прокси (Proxy).
Механизм ARP является протоколом «без сохранения состояния» и «без проверки подлинности», поэтому он уязвим для атак спуфинга ARP. Подмена ARP или подмена ARP, также известная как отравление ARP, является атакой против ARP.
Принцип работы ARP-спуфинга заключается в том, что злоумышленник отправляет поддельный ARP-пакет в сеть, особенно на шлюз. Предположим, что IP-адрес вашего шлюза - 192.168.0.2, а MAC-адрес - 00-11-22-33-44-55, тогда отправляемые вами данные будут проходить через этот MAC-адрес, однако в настоящее время я отправляю много пакетов ARP, однако Мой пакет создан, IP-адрес все еще является вашим IP-адресом, но MAC-адрес заменен моим MAC-адресом. В это время, когда вы обновляете свой кэш ARP, MAC-адрес моей машины будет использоваться в качестве MAC-адреса 192.168.0.2, поэтому ваш трафик будет поступать ко мне.
Лучший способ предотвращения - использовать статические записи ARP. Для шлюзов: статически связывайте все клиентские MAC-адреса и соответствующие IP-адреса, чтобы злоумышленники не выдавали себя за клиентов. Для обычных клиентов: привяжите MAC-адрес шлюза, чтобы предотвратить олицетворение шлюза злоумышленниками, однако это невозможно в больших сетях, поскольку часто требуется обновление ARP. Другой метод, например отслеживание DHCP, позволяет сетевым устройствам резервировать в сети DHCP MAC-адрес каждого компьютера может быть обнаружен при отправке поддельного пакета ARP. Этот метод поддерживается некоторыми брендами продуктов сетевого оборудования.
В последнее время развивается технология DDNS — динамического обновления ресурсных записей зоны DNS внешними ЭВМ или процессами ( Dynamic DNS ; RFC-2136). Клиенты с возможностями DDNS могут сами обновлять записи локальных серверов имен. Еще более интересное решение базируется на интеграции служб DHCP и DNS . В этом варианте серверы DHCP , поддерживающие DDNS , посылают соответствующему серверу DNS данные для обновления записей, включая имена NetBIOS клиентов DHCP . Запись обновляется после выделения IP-адреса. При реализации DDNS возникают проблемы безопасности. Часть этих проблем может быть решена путем использования цифровых подписей (RFC-2137).
Еще одной проблемой, связанной со службой имен, являются атаки, которые сопряжены с имитацией DNS . Для преодоления таких атак разработан метод транзакционных подписей TSIG ( Transaction SIGnature).
5.1. Протокол преобразования адресов ARP
Любое устройство, подключенное к локальной сети (Ethernet, FDDI и т.д.), имеет уникальный физический сетевой адрес, заданный аппаратным образом. 6байтовый Ethernet-адрес выбирает изготовитель сетевого интерфейсного оборудования из выделенного для него по лицензии адресного пространства. Если у машины меняется сетевой адаптер, то меняется и ее Ethernet-адрес.
4-байтовый IP-адрес задает менеджер сети с учетом положения машины в сети Интернет. Если машина перемещается в другую часть сети Интернет, то ее IP-адрес должен быть изменен. Преобразование IP-адресов в сетевые выполняется с помощью ARP-таблицы. Каждая машина сети имеет отдельную ARP-таблицу для каждого своего сетевого адаптера. Нетрудно видеть, что существует проблема отображения физического адреса (6 байт для Ethernet) в пространство сетевых IP-адресов (4 байта) и наоборот.
Протокол ARP (address resolution protocol, RFC-826) решает именно эту проблему — преобразует IP в Ethernetадреса.
- на IP-адрес места назначения накладывается маска машины отправителя и таким образом определяется, находится ли адресат в локальной субсети. Если это так, то
- всем машинам в сети посылается пакет с ARP-запросом (с широковещательным Ethernet-адресом места назначения);
- исходящий IP-пакет ставится в очередь.
Каждая машина, принявшая ARP-запрос, в своем ARP-модуле сравнивает собственный IP-адрес с IP-адресом в запросе. Если IP-адрес совпал, то прямо по Ethernet-адресу отправителя запроса посылается ответ, содержащий как IP-адрес ответившей машины, так и ее Ethernet-адрес. После получения ответа на свой ARP-запрос машина имеет требуемую информацию о соответствии IP и Ethernet-адресов, формирует элемент ARP-таблицы и отправляет IP-пакет, ранее поставленный в очередь. Если же в сети нет машины с искомым IP-адресом, то ARP-ответа не будет. Модуль IP будет уничтожать IP-пакеты, предназначенные для отправки по этому адресу.
Протоколы верхнего уровня не могут отличить случай повреждения в среде Ethernet от случая отсутствия машины с искомым IP-адресом. Во многих реализациях в случае, если IP-адрес не принадлежит локальной сети, внешний порт сети (gateway) или маршрутизатор откликается, выдавая свой физический адрес (режим проксиARP).
Функционально, ARP делится на две части. Одна определяет физический адрес при посылке пакета, другая отвечает на запросы других машин. ARP-таблицы имеют динамический характер, каждая запись в ней "живет" определенное время, после чего удаляется. Менеджер сети может осуществить запись в ARP-таблицу, которая там будет храниться "вечно". ARP-пакеты вкладываются непосредственно в Ethernetкадры. Формат ARP-пакета показан на рис. 5.9.
HALen — длина аппаратного адреса; PALen — длина протокольного адреса (длина в байтах, например, для IP-адреса PALen=4 ). Тип оборудования — это тип интерфейса, для которого отправитель ищет адрес; код содержит 1 для Ethernet. Ниже представлена таблица 5.4 кодов оборудования.
Поле код операции определяет, является ли данный пакет ARP-запросом (код = 1), ARP-откликом (2), RARP-запросом (3), или RARP-откликом (4).
ARP-таблицы строятся согласно документу RFC-1213 и для каждого IP-адреса содержит четыре кода (таблица 5.5.1.).
В SUN и некоторых других ЭВМ имеется программа arp, которая позволяет отобразить ARP-таблицу на экране. С флагом a команда отображает всю таблицу, флаг d позволяет стереть запись, а s служит для внесения записей в таблицу (последние два флага доступны для операторов с системными привилегиями ). Команда ARP без флагов с адресом или именем ЭВМ выдаст соответствующую строку таблицы.
Интеллектуальная рекомендация
Читайте также: