559.00K
Category: internetinternet

Протоколы разрешения адресов. Основы сетевых технологий. Лекция 10

1.

Лекция 10.
Протоколы разрешения
адресов

2.

Лекция 10. Протоколы разрешения адресов
Необходимость технологии разрешения адресов
Динамическое разрешение адресов
Протокол Address Resolution Protocol (ARP) стека протоколов TCP/IP
Кэширование ARP
Proxy ARP
Технология разрешения адресов в IPv6

3.

Технологии разрешения адресов
Два из 7 уровней модели OSI выполняют функции адресации: канальный и сетевой.
Вопрос: Почему адресация выполняется на двух разных уровнях?
Ответ: Эти типы адресов используются для разных целей.
Адреса канального уровня (например, МАС-адреса IEEE 802) используются для :
организации передачи между непосредственно подключенными устройствами;
для реализации базовых технологий LAN, WLAN и WAN.
Адреса сетевого уровня (наиболее часто IP-адреса) используются для организации передачи
данных между устройствами через составную сеть.

4.

Технологии разрешения адресов
Передача данных через составную сеть (internetwork) выполняется на сетевом уровне модели OSI с
использованием IP-адреса, но фактическая передача (между непосредственно подключенными
устройствами) осуществляется канальным уровнем, который использует адреса канального уровня,
например МАС-адреса.
www.dlink.ru
Канал 4
IP-адрес: 22.11.152.40
МАС-адрес: A0-FC-11-22-34-C1
Канал 2
Локальный маршрутизатор
IP-адрес: 192.168.15.1
МАС-адрес: ?
Канал 3
Канал 1
Клиент локальный сети обращается к серверу www.dlink.ru.
ПК
IP-адрес: 192.168.15.4
МАС-адрес: 11-0C-14-52-C4-CE
Логически соединение осуществляется между клиентом и сервером,
фактически клиента и сервер соединяет последовательность каналов
связи, работающих по технологиям канального уровня.
На каждом шаге на основе IP-адреса получателя принимается решение,
куда отправить данные, но фактическая передача выполняется на втором
уровне, с использованием адреса канального уровня следующего
предполагаемого получателя на маршруте.

5.

Технологии разрешения адресов
Процесс, позволяющий определить адрес канального уровня, используя известный адрес
сетевого уровня называется разрешением адресов (address resolution).
Процесс разрешения адресов может выполняться двумя способами:
Непосредственная привязка (direct mapping).
Динамическое разрешение адресов (dynamic resolution).

6.

Технологии разрешения адресов
Динамическое разрешение адресов выполняется с помощью специального протокола.
Устройство, которое знает только сетевой адрес другого устройства может использовать этот
протокол, чтобы узнать его адрес канального уровня.
IP-адрес: 192.168.15.6
МАС-адрес: 33-0C-14-52-C4-CE
IP-адрес: 192.168.15.7
МАС-адрес: 44-0C-14-52-C4-CE
ПК 3
ПК 4
Какой МАС-адрес у
ПК с IP-адресом
192.168.15.5?
Коммутатор
Формирование кадра
Заголовок Ethernet:
DA-?
SA – 33-0C-14-52-C4-CE
Заголовок IP:
Source IP – 192.168.15.6
Destination IP – 192.168.15.5
Я 192.168.15.5, мой
МАС: 22-0С-14-52-С4-СЕ
ПК 1
ПК 2
IP-адрес: 192.168.15.4
МАС-адрес: 11-0C-14-52-C4-CE
IP-адрес: 192.168.15.5
МАС-адрес: 22-0C-14-52-C4-CE

7.

Технологии разрешения адресов
Протокол ARP (Address Resolution Protocol)
Протокол ARP, являющийся протоколом стека TCP/IP, был опубликован в 1982 г.
Протокол ARP является протоколом типа «запрос/ответ»:
Request (запрос): источник (устройство, которому требуется отправить IP-пакет) посылает широковещательный запрос всем устройствам локальной сети, чтобы определить кто является получателем пакета.
Reply (ответ): устройство-получатель отправляет назад источнику одноадресное сообщение, сообщая в нем
свой адрес канального уровня.
Получатель
Источник
1. Проверка кэша ARP
для поиска адреса
канального уровня
получателя.
Кэш
2. Формирование кадра
ARP Request, если в
кэше отсутствует
информация.
ARP Request
4. Обработка кадра
ARP Request.
3. Широковещательная
рассылка кадра ARP
Request.
5. Формирование
кадра ARP Reply.
Кэш
ARP Reply
8. Обработка кадра ARP
Reply.
9. Обновление кэша
ARP.
Кэш
6. Обновление кэша
ARP.
7. Отправка кадра
ARP Reply.

8.

Технологии разрешения адресов
Формат сообщения ARP
0-7
8-15
Hardware type (HTYPE)
Hardware length (HLEN)
16-31
Protocol type (PTYPE)
Protocol length (PLEN)
Operation (OPER)
Sender hardware address (SHA)
Sender protocol address (SPA)
Target hardware address (THA)
Target protocol address (TPA)
Hardware type (HTYPE): указывает тип транспортного протокола, используемого для передачи сообщения ARP. Например, для
Ethernet значение равно 0x0001.
Protocol type (PTYPE): указывает тип адреса сетевого уровня, используемого в сообщении ARP. Для IPv4 значение равно 2048 (0800
hex).
Hardware length (HLEN): указывает длину физического адреса в байтах. МАС-адреса имеют длину 6 байт.
Protocol length (PLEN): указывает длину адреса сетевого уровня в байтах. Адреса IPv4 имеют длину 4 байта.
Operation: код операции отправителя: 1 в случае запроса и 2 в случае ответа.
Sender hardware address (SHA): физический адрес отправителя.
Sender protocol address (SPA): адрес сетевого уровня отправителя.
Target hardware address (THA): физический адрес получателя. Поле пусто при запросе.
Target protocol address (TPA): адрес сетевого уровня с получателя.

9.

Технологии разрешения адресов
ARP-кэш
ARP является протоколом динамического разрешения адресов, т.к. каждое разрешение адресов требует
обмена сообщениями по сети.
Каждый раз, когда устройство отправляет ARP-сообщение, оно использует полосу пропускания сети, а также
загружает ЦПУ сетевых устройств на его обработку.
Решение – использование кэширования (caching).
ARP-кэш представляет собой таблицу, связывающую между собой физические адреса и IP-адреса узлов.
Каждое устройство в сети создает и обслуживает свою собственную таблицу ARP.
IP-адрес: 192.168.15.7
МАС-адрес: 44-0C-14-52-C4-CE
IP-адрес: 192.168.15.6
МАС-адрес: 33-0C-14-52-C4-CE
Какой МАС-адрес у ПК с IP-адресом
192.168.15.5?
IP-адрес
МАС-адрес
192.168.15.7
44-0C-14-52-C4-CE
192.168.15.4
11-0C-14-52-C4-CE
192.168.15.5
22-0C-14-52-C4-CE
ПК 4
ПК 3
Коммутатор
ПК 1
ПК 2
IP-адрес: 192.168.15.4
МАС-адрес: 11-0C-14-52-C4-CE
IP-адрес: 192.168.15.5
МАС-адрес: 22-0C-14-52-C4-CE

10.

Технологии разрешения адресов
ARP-кэш
Существует два способа создания записей в таблице ARP:
Статические записи (Static ARP Cache Entries): записи, связывающие физические адреса с
IP-адресами создаются вручную и постоянно хранятся в таблице ARP. Обычно создаются с
помощью утилиты arp.
Динамические записи (Dynamic ARP Cache Entries): связки физический адрес/IP-адрес,
создаются динамически в результате работы протокола ARP. Они хранятся в кэше только
определенный период времени и затем удаляются. Стандартное время жизни динамической
записи в кэше – 2 минуты.
В таблице ARP могут хранится как статические, так и динамические записи.

11.

Технологии разрешения адресов
Для того, чтобы администратор сети мог управлять таблицей ARP, устройства, в
которых реализован стек TCP/IP, поддерживают утилиту arp.
Просмотр ARP-таблицы: arp -a

12.

Технологии разрешения адресов
Статические записи ARP-кэш
Статические записи можно использовать в том случае, если устройства взаимодействуют на
постоянной основе. Например, на рабочей станции может создать статическую запись для
локального маршрутизатора или сервера.
Добавление статической записи в ARP-кэш: arp -s <IP-addr> <hw-addr>

13.

Технологии разрешения адресов
Статические записи ARP-кэш
Удаление статической записи в ARP-кэш: arp -d <IP-Addr>

14.

Технологии разрешения адресов
Пересылка данных между узлами разных сетей
При пересылке данных между узлами разных сетей появляются следующие проблемы:
Как определить МАС-адрес устройства назначения?
Как передать данные в другую подсеть/сеть?
?
ПК 1
ПК 2

15.

Технологии разрешения адресов
Пересылка данных между узлами разных сетей
Существуют следующие способы, позволяющие передавать данные между узлами различных
сетей:
Использование шлюза по умолчанию (Default gateway);
Proxy ARP.

16.

Технологии разрешения адресов
Понятие шлюза по умолчанию
Для того чтобы устройство могло взаимодействовать с устройством другой сети/подсети, ему
необходимо указать шлюз по умолчанию (Default gateway).
Шлюз по умолчанию – это IP-адрес интерфейса маршрутизатора, на который перенаправляется
весь трафик, не предназначенный для устройств данной локальной сети.
Если шлюз по умолчанию не определен, передача трафика возможна только между
устройствами одной сети.
IP-адрес: 192.168.100.1/24
МАС-адрес: 11-0C-14-52-C4-11
1
ПК
IP-адрес: 192.168.100.22/24
МАС-адрес: 22-0C-14-52-C4-CE
Шлюз: 192.168.100.1/24

17.

Технологии разрешения адресов
Передача данных с использованием шлюза по умолчанию
1)
Узел сравнивает номер сети, которой он принадлежит с номером сети получателя пакета, используя свою
маску подсети.
2)
Если номера сетей совпадают, то формируется пакет, где:
IP-адрес источника равен IP-адресу узла-отправителя;
МАС-адрес источника равен МАС-адресу узла-отправителя;
IP-адрес назначения равен IP-адресу узла-получателя;
МАС-адрес назначения равен МАС-адресу узла-получателя.
Если МАС-адрес узла получателя не известен, узел-отправитель отправляет ARP Request c IP-адресом узлаполучателя в качестве адреса назначения.
3)
Если узлы принадлежат разным сетям, формируется пакет, где:
IP-адрес источника равен IP-адресу узла-отправителя;
МАС-адрес источника равен МАС-адресу узла-отправителя;
IP-адрес назначения равен IP-адресу узла-получателя;
МАС-адрес назначения равен МАС-адресу шлюза по умолчанию.
Если МАС-адрес шлюза по умолчанию не известен, узел-отправитель отправляет ARP Request c IP-адресом
шлюза по умолчанию в качестве адреса назначения.

18.

Технологии разрешения адресов
Proxy ARP
Proxy ARP — техника, применяющаяся в маршрутизаторах для того, чтобы отвечать на ARPзапросы, предназначенные для другого устройства.
Proxy ARP используется в тех сетях, где на IP-узлах не настроен шлюз по умолчанию.
IP-адрес: 172.16.15.6/16
МАС-адрес: 33-0C-14-52-C4-CE
Коммутатор
ПК 3
МАС ПК5?
ПК 2
Маршрутизатор
IP-адрес: 172.16.15.5/16
МАС-адрес: 22-0C-14-52-C4-CE
IP-адрес: 172.16.16.1/24
МАС-адрес: 16-0C-14-52-C4-16
1
МАС-адрес
маршрутизатора
11-0C-14-52-C4-11
ПК 1
IP-адрес: 172.16.15.4/16
МАС-адрес: 11-0C-14-52-C4-CE
МАС-адрес маршрутизатора
16-0C-14-52-C4-16
2
IP-адрес: 172.16.15.1/24
МАС-адрес: 11-0C-14-52-C4-11
МАС ПК2?
ПК 4
ПК 5
IP-адрес: 172.16.16.2/16
МАС-адрес: 44-0C-14-52-54-CE
IP-адрес: 172.16.16.3/16
МАС-адрес: 12-0C-14-52-C4-0E

19.

Технологии разрешения адресов
Разрешение адресов для IPv6
В IPv6 функция разрешения адресов объединена с несколькими функциями, выполняемыми протоколом ICMP в
оригинальном стеке TCP/IP, расширена дополнительными возможностями и реализована в протоколе Neighbor
Discovery Protocol (NDP).
Протокол Neighbor Discovery Protocol описан в RFC 2641, опубликованном в декабре 1998.
Сравнение разрешения адресов в IPv4 и IPv6
Разрешение адресов является динамическим и основано на использовании кэша.
Когда устройство хочет отправить пакет IPv6 соседнему устройству в локальной сети, но не знает его физический
адрес, оно инициирует процесс разрешения адресов, посылая сообщение NDP Neighbor Solicitation.
Если нижележащий протокол канального уровня поддерживает многоадресную (групповую) рассылку, как,
например, Ethernet, сообщение Neighbor Solicitation не отправляется широковещательно (в IPv4 ARP Request
отправляется широковещательно). Оно отправляется на групповой адрес Solicited-Node того устройства, чей
адрес IPv6 необходимо разрешить. Поскольку адрес Solicited-Node не является уникальным, то устройствополучатель должно убедиться, что оно является тем устройством, чей адрес пытается разрешить устройствоотправитель.
При получении сообщения Neighbor Solicitation устройство назначения отправит назад устройству-отправителю
сообщение Neighbor Advertisement (аналогично ARP Reply).

20.

Технологии разрешения адресов
Для того, чтобы администратор сети мог посмотреть кэш, связывающий адреса IPv6
с МАС-адресами, в среде ОС Windows надо выполнить команду:
netsh interface ipv6 show neighbors

21.

Выводы:
Адресация выполняется на канальном и сетевом уровнях модели OSI.
Логическая передача сообщений происходит с помощью сетевого адреса, фактическая передача
осуществляется с использованием адреса канального уровня.
Когда устройство хочет передать пакет, но не знает адреса канального уровня устройства
назначения, оно инициирует процесс разрешения адресов.
Разрешение адресов – это процесс, позволяющий определить адрес канального уровня,
используя известный адрес сетевого уровня.
Динамическое разрешение адресов выполняется с помощью специальных протоколов.
Разрешение адресов для IРv4 осуществляется с помощью протокола ARP.
Разрешение адресов для IРv6 осуществляется с помощью протокола Neighbor Discovery Protocol.
English     Русский Rules