Обеспечение доверия и безопасности в инфокоммуникациорнных сетях. 1. Технология dns
 Скачать 1.52 Mb.
|
Протокол преобразования адресов ARPВ сети Интернет сетевое взаимодействие осуществляется на основе IP-адресов. В сети данные передаются с помощью технологий канального уровня, например, Ethernet. Сетевые устройства канального уровня – коммутаторы, используют физические MAC-адреса. Для получения МАС-адреса сетевого устройства в локальной сети по известному IP-адресу используется протокол преобразования адресов (ARP-Address Resolution Protocol). Протокол ARP работает в режиме запрос-ответ. На каждом сетевом устройстве, например, сетевом адаптере хоста или коммутаторе поддерживается собственная ARP-таблица, в которой в ходе функционирования сети накапливается информация о соответствии между IP-адресами и МАС-адресами интерфейсов других устройств данной сети. Первоначально, при включении компьютера, маршрутизатора или коммутатора в сеть их ARP-таблицы пусты. Формат ARP-таблицы представлен на рисунке 2.5.1.
Рисунок 2.5.1 – Формат ARP-таблицы В процессе определения MAC-адреса по IP-адресу назначения, между взаимодействующими устройствами передаются два основных типа сообщения: ARP запрос и ARP ответ. ARP запрос (ARP request). Когда устройству необходимо отправить IP пакет, оно проверяет свою ARP-таблицу, в которой ищет соответствие между MAC и IP-адресом получателя пакета. Если такого соответствия не обнаружено, то устройство формирует широковещательный ARP-запрос, в котором содержится IP-адрес получателя с просьбой сообщить его MAC-адрес. Далее устройство отправляет его на широковещательный MAC-адрес FF:FF:FF:FF:FF:FF, который получат все устройства в локальной сети. ARP ответ (ARP reply). Все устройства в локальной сети, получившие широковещательный пакет, анализируют его и сравнивают IP-адрес назначения со своим IP-адресом. Если IP-адрес не совпадает, то пакет отбрасывается, если IP-адрес совпал с адресом, указанным в ARP-запросе, то устройство формирует ARP-ответ, в котором сообщает свой MAC-адрес и отправляет его устройству, от которого получен ARP-запрос. Формат кадра протокола ARP представлен на рисунке 2.5.2.  Рисунок 2.5.2 – Формат кадра протокола ARP Поля кадра протокола ARP имеют следующие назначения: Hardware Type – тип аппаратного адреса, поле определяет тип используемого физического адреса; для МАС-адреса в сети Ethernet это поле принимает значение 1; Protocol type – поле определяет тип сетевого адреса, для адреса протокола IPv4 это поле принимает значение 2048; Hardware address length – длина физического адреса, определяет количество байт, выделенное для физического адреса; для МАС-адреса в сети Ethernet имеет длину 6 байт; Protocol address length – длина сетевого адреса определяет количество байт выделенное для сетевого адреса; для адреса протокола IPv4 имеет длину 4 байта; Operation code – поле код операции принимает значение 1 в случае ARP-запроса и 2 в случае ARP-ответа; Source hardware address – поле MAC-адреса источника кадра; Source protocol address – поле IP-адреса источника пакета; Target hardware address – поле MAC-адреса узла назначения; Target protocol address – поле IP-адреса узла назначения. На рисунках 2.5.3 и 2.5.4 представлен процесс запроса MAC-адреса и ответа на отправленный запрос.  Рисунок 2.5.3 – Процесс запроса MAC-адреса с помощью ARP-request Шаг 1: когда хост А хочет отправить свои данные на хост B, он формирует IP-пакет, который помещает в кадр Ethernet. Для отправки кадра Ethernet, необходим MAC-адрес узла назначения. Хост А обращается к своей ARP-таблице, в которой отсутствует запись для MAC-адреса хоста B. В этом случае хост А формирует широковещательный ARP-запрос, чтобы определить MAC-адреса хоста B. Запрос содержит MAC-адрес (Src MAC) и IP-адрес (Src IP) источника, а также IP-адрес (Target IP) узла назначения, при этом MAC-адрес узла назначения (Target MAC) заполняется нулями, после фрейм отправляется в сеть на широковещательный адрес ff:ff:ff:ff:ff:ff. Шаг 2: так как фрейм широковещательный, то коммутатор принимает его и перенаправляет на все порты, кроме порта, на котором этот фрейм был получен. Если к коммутатору присоединены еще какие-либо сетевые устройства, то они также получат от него данный широковещательный фрейм. Эти устройства проанализируют полученный фрейм и добавят в свою ARP-таблицу IP-адрес и MAC-адрес хоста A, а после отбросят его, так как он не предназначен им. Шаг 3: получив широковещательный фрейм от коммутатора, хост B обрабатывает кадр Ethernet, и анализирует его данные. Хост B видит, что это ARP-запрос, а его IP-адрес совпадает с IP-адресом назначения в ARP-запросе. После он добавляет полученные IP-адрес и MAC-адрес хоста A в свою ARP-таблицу и формирует ARP-ответ, в котором указаны его MAC-адрес и IP-адрес.  Рисунок 2.5.4 – Процесс передачи ответа ARP-reply Шаг 4: хост А получает ARP-ответ, добавляет в свою ARP-таблицу полученные MAC-адрес и IP-адрес хоста B. На этом работа протокола ARP завершается и начинает работу протокол IP, который инкапсулирует IP-пакет в кадр Ethernet, просматривает свою ARP-таблицу на наличие соответствующего MAC-адреса для IP-адреса 172.16.1.2, так как такая запись присутствует, то хост А в заголовок кадра Ethernet помещает MAC-адрес хоста B и отправляет пакет в сеть к хосту B. В ARP-таблицах существуют два типа записей: динамические и статические. Статические записи создаются вручную и не имеют срока устаревания, существуют до тех пор, пока сетевое устройство остается включенным. Динамические записи создаются автоматически при работе протокола ARP и должны периодически обновляться. Если запись не обновлялась в течение определенного времени, то она удаляется из таблицы. Поэтому в ARP-таблице содержатся записи не обо всех узлах сети, а только о тех, которые участвуют в сетевом взаимодействии. Чаще всего, время жизни одной записи составляет 2 минуты, а максимальное время жизни – 10 минут, поэтому: если запись создана и не используется более 2 минут, то она удаляется; если запись была использована, то таймер обнуляется и вновь идёт отсчёт 2 минут; максимальное время “жизни” записи – 10 минут, после чего запись надо подтвердить. 24 Протокол ARP. Безопасность |