Протоколи ARP та proxy ARP

Протоколи стеку ТСР/ІР.

При передачі інформації через мережеве середовище відправник повинен знати як логічну адресу отримувача (адресу мережевого рівня), так і фізичну (адресу канального рівня). У мережах Ethernet, які працюють на основі протокольного стеку ТСР/ІР у якості логічної використовується 32-бітна ІР адреса, а у якості фізичної – 48-бітна МАС адреса. Ці адреси між собою ніяк не взаємопов’язані, і не існує механізмів перетворення одних адрес в інші. Тому для встановлення відповідності між МАС та ІР-адресою використовується протокол ARP (Address Resolution Protocol). Така відповідність встановлюється лише для тих ІР-пакетів, які необхідно відправити, оскільки лише у момент відправки формуються заголовки ІР та Ethernet. ARP не використовує для роботи ІР; він є самостійним протоколом на основі кадрів Ethernet.

Основним інструментом роботи протоколу ARP є таблиця відповідності адрес. Пряме перетворення адрес виконується шляхом пошуку підходящого запису у цій таблиці. Ця таблиця, яку ще називають ARP-таблицею, знаходиться у оперативній пам’яті вузла, і містить рядки відповідності для кожного вузла мережі, з яким спілкується даний. У двох стовпчиках таблиці містяться ІР- та МАС-адреси хостів.

ARP-таблиця заповнюється автоматично модулем ARP по мірі необхідності. Коли з допомогою існуючої ARP-таблиці не вдається перетворити ІР-адресу, відбувається наступне:

- по мережі передається широкомовний ARP-запит (на адресу FF-FF-FF-FF-FF-FF);

- вихідний ІР-пакет ставиться на чергу.

Кожен мережевий адаптер приймає широкомовні передачі. Всі драйвери Ethernet перевіряють поле типу у прийнятому Ethernet-кадрі та передають ARP-запити модулю ARP. ARP-запит можна інтерпретувати таким чином: „Якщо ваша ІР-адреса співпадає з вказаною, то повідомте мені вашу МАС-адресу”. Пакет ARP-запиту містить ІР- та МАС-адресу відправника, ІР-адресу хоста, МАС-адресу якого необхідно визначити та поле типу запиту, яке вказує, що необхідно визначити саме МАС-адресу за даною ІР.

Кожен модуль ARP перевіряє поле шуканої ІР-адреси у отриманому ARP-запиті і, якщо адреса співпадає із його власною, посилає відповідь прями за вказаною МАС-адресою відправника. Така ARP-відповідь містить ІР- та МАС-адресу як відправника, так і отримувача – того, хто послав запит. Після цього даний пакет направляється ARP-модулю, який додає новий запис до ARP-таблиці вузла.

Тепер, з використанням оновленої ARP-таблиці можна створити Ethernet-кадр і передати його по мережі відповідній машині.

Існує ще один шлях заповнення ARP-таблиці. У процесі проходження інформації по мережі із розділюваним фізичним середовищем кожен вузол проводить моніторинг трафіку, що передається мережею. При цьому на основі аналізу вмісту заголовку кадру і пакету заповнюється ARP-таблиця.

Формат ARP-пакету:

0 16 24 32

Type code – поле типу робочого протоколу

Hardware address space – поле типу мережі (для Ethernet -1)

Protocol address space – поле типу досліджуваного протоколу (2048 для ІРv4)

LHA – поле довжини апаратної адреси в байтах (для МАС-6)

LPA – поле довжини логічної адреси в байтах (для IPv4 – 4)

Opcode – поле типу виконуваної дії (1 для запиту, 2 для відповіді)

Апаратна та логічна адреса відправника та отримувача займають відповідно LHA та LPA байт.

Якщо отримувач інформації міститься у іншому логічному сегменті мережі, очевидно, що він не зможе самостійно відповісти на ARP-запит відправника. Це відбувається тому, що широкомовні запити 2-го та 3-го рівня, на які відправляється ARP-запит, не передаються через шлюз, в якості якого найчастіше працює маршрутизатор. У такому випадку говорять про роботу proxy ARP. Цей протокол працює наступним чином: якщо ІР-адреса отримувача знаходиться у іншій мережі або підмережі, маршрутизатор формує відповідь на ARP-запит, де у якості МАС-адреси отримувача вказує МАС-адресу власного порта. Вузол, який відправляє інформацію, формує пакет, де вказана ІР-адреса отримувача та МАС-адреса порта маршрутизатора. При отриманні такого пакету маршрутизатор заміняє власну МАС-адресу у полі апаратної адреси отримувача на дійсну апаратну адресу отримувача та відправляє кадр у відповідний сегмент мережі.

2.2.2 Протоколи динамічної адресації RARP, BOOTP, DHCP.

При роботі у невеликих мережах із однорідною нерозгалуженою структурою або коли необхідно забезпечити високий ступінь захисту інформації у мережі, використовується статична адресація - метод присвоєння IP-адрес, коли мережевий адміністратор вручну присвоює IP-адресу кожному вузлу. Але коли мова йде про великий неоднорідний мережевий комплекс, такий процес стає досить трудомістким і займає багато часу. Тому для оптимізації роботи мережі у таких умовах було розроблено протоколи динамічної адресації - протоколи, які дозволяють присвоювати IP-адреси без явного втручання адміністратора на основі певних параметрів.

Протокол RARP (Reverse ARP) дозволяє вузлу, який не знає своєї IP-адреси (наприклад, бездисковій робочій станції) визначити її на основі МАС-адреси. Якщо у мережі використовується протокол RARP, необхідна наявність вузла, який буде виконувати роль RARP-сервера.

Формат пакету RARP співпадає із форматом пакету ARP, але поле „operation code" має інші значення (3 - для RARP-запиту і 4 для відповіді).

Протокол BOOTP (Bootstrap protocol) оперує виключно у клієнт-серверному середовищі і вимагає єдиного сеансу обміну пакету для отриманні необхідної IP інформації. На відміну від RARP, BOOTP пакети можуть включати інформацію не лише про IP-адресу вузла, а і про адресу шлюза, сервера та ще певну інформацію, специфічну для виробника.

Власне кажучи, протокол ВООТР не дозволяє повністю динамічно проводити присвоєння IP-адрес. Від адміністратора вимагається створити конфігураційний файл, який буде містити параметри кожного пристрою. Адміністратор також мусить підтримувати та змінювати цю базу даних при додаванні вузлів. Кількість IP-адрес, які відводяться на мережу, строго відповідає кількості вузлів цієї мережі. Не може бути двох профілів із однаковими IP-адресами.

Пристрій використовує ВООТР для отримання IP-адреси при ввімкненні. ВООТР використовує UDP в якості транспортного протоколу. UDP повідомлення інкапсулюється у IP-пакет, який відправляється на широкомовну адресу 255.255.255.255. ВООТР-сервер отримує це широкомовне повідомлення і надсилає у відповідь теж широкомовний ІР-пакет, але на МАС-адресу певного пристрою. Якщо клієнт знаходить свою власну МАС-адресу у полі „адреса призначення" та широкомовну адресу у полі „IP-адреса призначення", він зберігає інформацію, яка міститься у ВООТР-повідомленні.

Формат ВООТР-пакету:

Ор операційний код повідомлення. Може приймати значення BOOTREQUEST або BOOTREPLY.

Htype тип фізичної адреси

Hlen довжина фізичної адреси

Hops клієнт встановлює в 0. Це поле використовується сервером для надсилання запиту в іншу мережу.

Xid ідентифікатор транзакції

Seconds час, який пройшов з моменту початку узгодження IP-адреси

dadder IP-адреса клієнта

Yiadder „ваша" (клієнта) IP-адреса

Siadder IP-адреса наступного сервера, який використовується у процесі роботи

Gladder IP-адреса довірчого агента (при використанні завантаження через довірчого агента, протокол SNMP)

Chadder фізична адреса клієнта

Server Host Name ім'я сервера, від якого отримано IP-адресу

Boot File Name дозволяє використовувати декілька ВООТР-файлів при завантаженні кількох операційних

систем

Vendor Specific Area містить необов'язкову інформацію, яка може бути надана клієнту.

Після формування ВООТР-запиту клієнт інкапсулює його у пакет, який в полі адреси отримувача містить широкомовну адресу, а в полі адреси відправника - значення „невідомо". Потім цей пакет вкладається в кадр, де поле адреси відправника містить МАС-адресу клієнта, а поле адреси отримувача - широкомовну. Цей кадр обробляється всіма вузлами мережі, але лише ВООТР-сервер може розпізнати у полі „ор" значення ВООТР-запиту і вірно створити ВООТР-відповідь. Всі інші вузли просто відкидають його. Сервер готує відповідь, куди включає необхідну інформацію. При формуванні пакету IP-адреса все ще виставляється широкомовною, оскільки клієнт все ще не знає своєї логічної адреси. При формуванні кадру заповнюється як поле адреси відправника (МАС-адреса сервера) так і поле адреси отримувача (МАС-адреса клієнта). При отриманні кадру клієнт передає його для обробки мережевому рівню. Детектувавши широкомовну IP-адресу, протоколи мережевого рівня приймають цей пакет і передають його для обробки на транспортний рівень. Там визначається, що це відповідь на ВООТР-запит, станції присвоюється IP-адреса та зберігається вся інша інформація, яка містилася у повідомленні.

Протокол DHCP (dynamic host configuration protocol) - це наступник ВООТР у великих гетерогенних мережах.
Він дозволяє повністю автоматизувати процес отримання IP-адреси; адміністратору залишається лише вказати межі
використовуваних IP-адрес. При використанні цього протоколу вся мережева конфі|урація може бути отримана у
одному повідомленні. /

DHCP працює по клієнт-серверній технології. Під час завантаження системи клієнт надсилає DHCP-серверу запит на отримання IP-адреси. DHCP-сервер у відповідь надсилає повідомлення, яке містить IP-адресу клієнта та інші параметри мережі.

Механізм запиту будується на обміні повідомленнями між клієнтом і сервером.

1. Клієнт завантажує обмежену версію TCP/IP і відправляє запит DHCPDISCOVER на отримання IP-адреси в
даній мережі. Запит містить апаратну адресу відправника.

2. Всі DHCP-сервери даної мережі надсилають широкомовне повідомлення DHCPOFFER, яке містить
пропоновану IP-адресу, маску підмережі, тривалість терміну призначення адреси і IP-адресу сервера. Також
сервер резервує дану IP-адресу на випадок згоди.

3. Клієнт обирає першу отриману IP-адресу і надсилає повідомлення DHCPREQUEST всім серверам. Вони
звільняють зарезервовані адреси.

4. Сервер, адресу якого прийнято, відправляє повідомлення DHCPACK з IP-адресою, маскою підмережі та
іншою інформацією (час оренди адреси). Клієнт, який отримав це повідомлення, зберігає дані і може
працювати в мережі.

Якщо сервер не може з якихось причин прийняти конфігурацію клієнта, він надсилає повідомлення DHCPNAK, і клієнт починає процес отримання адреси заново.

DHCP підтримує 3 способи адресації: динамічний автоматичний розподіл ручний статичний розподіл автоматичний статичний розподіл

У першому випадку DHCP-сервер видає адресу клієнту на певний обмежений час, який називається часом оренди (lease duration), що дає можливість у подальшому повторно використовувати цю ж адресу.

При ручній процедурі адміністратор надає DHCP-серверу інформацію про відповідність IP-адрес фізичним адресам або іншим ідентифікаторам клієнтів. Користуючись цією інформацією, DHCP-сервер завжди видає певному клієнту призначену адресу.

При автоматичному статичному розподілі DHCP-сервер присвоює IP-адресу із пула наявних IP-адрес без втручання адміністратора, який задає межі пула при початковому конфігуруванні DHCP-сервера.

У якості транспорта DHCP використовує UDP. Цей протокол є досить розповсюдженим і зручним у використанні; більшість виробників впроваджують його підтримку у своїх продуктах (наприклад, WinNT 3.5 і вище мають вбудовану підтримку DHCP-сервера, Win'95 і вище можуть виступати DHCP-клієнтом.

Недоліки:

- при відмові сервера вся мережа не працює. Для вирішення цієї проблеми слід задавати досить великий термін
оренди, а також встановлювати декілька DHCP-серверів.

- DHCP-сервери не обмінюються інформацією для узгодження баз даних адрес. Для розв'язання слід кожному
серверу задавати свій адресний пул.

Формат пакету DHCP:

Op операційний код повідомлення. Може приймати значення 1 (запит) або 2 (відповідь)

Шуре тип фізичної адреси

Hlen довжина фізичної адреси

Hops клієнт встановлює в 0. Це поле використовується сервером для надсилання запиту в іншу мережу.

Xid ідентифікатор транзакції

Seconds час, який пройшов з моменту початку узгодження IP-адреси

Flags лівий біт поля використовується в якості прапора широкомовного повідомлення, решта не

використовуються і рівні 0.

Ciadder IP-адреса клієнта Yiadder „ваша" (клієнта) IP-адреса

Siadder IP-адреса наступного сервера, який використовується у процесі роботи

Giadder IP-адреса довірчого агента (при використанні завантаження через довірчого агента, протокол
SNMP)

Chadder фізична адреса клієнта

Server Host Name ім'я сервера, від якого отримано IP-адресу

Boot File Name ім'я файла завантаження

Vendor Specific Area містить необов'язкову інформацію, яка може бути надана клієнту.

55, 56, 57

Дата добавления: 2014-01-07; Просмотров: 1164; Нарушение авторских прав?; Мы поможем в написании вашей работы!