Разделы презентаций


Протоколы адресации

Содержание

идентификаторы компьютераИдентификаторы классифицируются:именаадресамаршрутытекстовые имена для идентификации машинболее компактное представление идентификаторов - адрес

Слайды и текст этой презентации

Слайд 1Протоколы адресации
Выполнили: Скрипникова А.С.

Эмман П.А.

Протоколы адресацииВыполнили: Скрипникова А.С.          Эмман П.А.

Слайд 2идентификаторы компьютера
Идентификаторы классифицируются:
имена
адреса
маршруты

текстовые имена
для идентификации
машин
более компактное
представление
идентификаторов

- адрес

идентификаторы компьютераИдентификаторы классифицируются:именаадресамаршрутытекстовые имена для идентификации машинболее компактное представление идентификаторов - адрес

Слайд 3уровни адресов

локальный (11-А0-17-3D-BC-01 )
IP-адрес (109.26.17.100)
символьный идентификатор - имя

уровни адресовлокальный (11-А0-17-3D-BC-01 )IP-адрес (109.26.17.100)символьный идентификатор - имя

Слайд 4локальный адрес узла (MAC)
определяется сетевой технологией
для узлов, входящих в локальные

сети – это MAC-адрес сетевого адаптера или порта маршрутизатора
назначаются производителями

оборудования
уникальные
управляются централизовано
формат MAC-адреса:



для узлов, входящих в глобальные сети, такие как X.25 или frame relay, локальный адрес назначается администратором глобальной сети

3 байта

3 байта

идентификатор
фирмы производителя

назначаются производителем
(уникальны)

локальный адрес узла (MAC)определяется сетевой технологиейдля узлов, входящих в локальные сети – это MAC-адрес сетевого адаптера или

Слайд 5символьный идентификатор-имя (DNS)
назначается администратором
используется на прикладном уровне (протоколы FTP или

Telnet)
состав:
имя машины
имя организации
имя домена

символьный идентификатор-имя (DNS)назначается администраторомиспользуется на прикладном уровне (протоколы FTP или Telnet)состав:имя машиныимя организацииимя домена

Слайд 6IP - адрес
концептуальная модель:
адрес

+

имеет длину 4 байта и обычно

записывается в виде четырех чисел, представляющих значения каждого байта в

десятичной форме, и разделенных точками, например:
128.10.2.30 - традиционная десятичная форма представления адреса,
10000000 00001010 00000010 00011110 - двоичная форма представления этого же адреса.

IP - адресконцептуальная модель:адрес +имеет длину 4 байта и обычно записывается в виде четырех чисел, представляющих значения

Слайд 7основные классы IP-адресов

Класс А

Класс В

Класс С

Класс D

Класс Е

основные классы IP-адресовКласс АКласс ВКласс СКласс DКласс Е

Слайд 8диапазоны номеров сетей

диапазоны номеров сетей

Слайд 9адреса описывают сетевые соединения

если компьютер имеет более одного физического

соединения, он называется - многоадресным

такой компьютер и шлюзы требуют нескольких

IP-адресов. Каждый адрес соответствует одному из соединений этой машины с сетью.

так как IP-адреса кодируют как сеть, так и узел в этой сети, они не описывают конкретную машину, а только соединение ее с сетью.

шлюз, соединяющий N сетей, имеет N различных IP-адресов, по одному на каждое сетевое соединение.
адреса описывают сетевые соединения если компьютер имеет более одного физического соединения, он называется - многоадреснымтакой компьютер и

Слайд 10Соглашения о специальных адресах: broadcast, loopback, multicast.

В протоколе IP

существует несколько соглашений об особой интерпретации IP-адресов:

если IP-адрес состоит

только из двоичных нулей,

то он обозначает адрес того узла, который сгенерировал этот пакет;

если в поле номера сети стоят то по умолчанию считается, что этот узел принадлежит той же самой сети, что и узел, который отправил пакет;

0 0 0 0 ................................... 0 0 0 0

0, 0 0 0 0 .......0

Соглашения о специальных адресах: broadcast, loopback, multicast. В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов:

Слайд 11Соглашения о специальных адресах: broadcast

если все двоичные разряды IP-адреса

равны
, то пакет с таким

адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast);

если в поле адреса назначения стоят сплошные 1,
, то пакет, имеющий такой адрес рассылается всем узлам сети с заданным номером. Такая рассылка называется широковещательным сообщением (broadcast);

1, 1 1 1 1 .........................................1 1

Номер сети 1111................11

Соглашения о специальных адресах: broadcast если все двоичные разряды IP-адреса равны 							    , то

Слайд 12Соглашения о специальных адресах: loopback

адрес 127.0.0.1 зарезервирован для организации обратной

связи при тестировании работы программного обеспечения узла без реальной отправки

пакета по сети. Этот адрес имеет название loopback.

Когда какая-либо программа использует адрес обратной связи для передачи данных, протокольное программное обеспечение в компьютере возвращает эти данные, ничего не посылая по сети.

Пакет, посланный в сеть с адресом 127, не будет передаваться ни по какой сети. Более того, узел или шлюз никогда не должен распространять информацию о маршрутах для сети с номером 127; этот адрес не является адресом сети.
Соглашения о специальных адресах: loopbackадрес 127.0.0.1 зарезервирован для организации обратной связи при тестировании работы программного обеспечения узла

Слайд 13Соглашения о специальных адресах: multicast

форма группового IP-адреса - multicast -

означает, что данный пакет должен быть доставлен сразу нескольким узлам,

которые образуют группу с номером, указанным в поле адреса.

Узлы сами идентифицируют себя, то есть определяют, к какой из групп они относятся.

Один и тот же узел может входить в несколько групп. Такие сообщения в отличие от широковещательных называются мультивещательными.

Групповой адрес не делится на поля номера сети и узла и обрабатывается маршрутизатором особым образом.
Соглашения о специальных адресах: multicastформа группового IP-адреса - multicast - означает, что данный пакет должен быть доставлен

Слайд 14преимущество кодирования информации о сети в межсетевых адресах

основное преимущество кодирования

информации о сети в межсетевых адресах:

оно делает возможной эффективную

маршрутизацию;
межсетевые адреса могут указывать как сети, так и отдельные узлы

По соглашению идентификатор узла, равный 0, никогда не назначается отдельной машине. Вместо этого IP-адрес с нулевым идентификатором узла используется для ссылки на саму сеть.
преимущество кодирования информации о сети в межсетевых адресахосновное преимущество кодирования информации о сети в межсетевых адресах: оно

Слайд 15Сетевые и широковещательные адреса
Межсетевые адреса могут использоваться для указания как

на сети, так и на отдельные узлы.

По соглашению адрес

сети имеет идентификатор, равный 0.

Межсетевая схема адресации включает широковещательный адрес, который используется для ссылки на все узлы в данной сети.

Согласно стандарту, любой идентификатор, состоящий из всех единиц, зарезервирован для широковещания (в ранней версии кода TCP/IP, входившего в состав BSD UNIX, все нули некорректно использовались для широковещания, и хотя впоследствии код BSD был исправлен, ошибка осталась в некоторых коммерческих системах, созданных на основе этого кода).
Сетевые и широковещательные адресаМежсетевые адреса могут использоваться для указания как на сети, так и на отдельные узлы.

Слайд 16Сетевые и широковещательные адреса
Во многих сетевых технологиях(например, Ethernet) широковещание может

быть таким же эффективным, как обычная передача; в других(например, Cypress)

широковещание поддерживается сетевым программным обеспечением, но требует значительно больше времени, чем простая передача.

Некоторые сети не поддерживают широковещание вообще. Поэтому, широковещательный IP-адрес не гарантирует наличия или эффективности широковещательной доставки пакетов.

IP-адреса могут использоваться для указания широковещания и отображения его в аппаратное широковещание, если это возможно. По соглашению, широковещательный адрес имеет поле идентификатор со всеми битами, равными 1.

Сетевые и широковещательные адресаВо многих сетевых технологиях(например, Ethernet) широковещание может быть таким же эффективным, как обычная передача;

Слайд 17направленное широковещание

Технически, широковещательный адрес называется направленным(directed) широковещательным адресом, так

как он содержит как корректный идентификатор сети, так и корректный

широковещательный адрес узла.

Такой адрес может однозначно интерпретироваться в любой точке интернета, так как он идентифицирует уникальным образом сеть получателя помимо указания на широковещание в этой сети.

Направленные широковещательные адреса обеспечивают механизм, который позволяет удаленной системе посылать один пакет, который будет распространен в режиме широковещания в указанной сети.

недостаток: требует знаний об адресе сети
направленное широковещание Технически, широковещательный адрес называется направленным(directed) широковещательным адресом, так как он содержит как корректный идентификатор сети,

Слайд 18Ограниченный широковещательный адрес или локальный сетевой широковещательный адрес

обеспечивает широковещательный адрес

для локальной сети(сети отправителя), независимо от назначенного ей IP-адреса.

состоит

из 32 единиц(поэтому он иногда называется широковещательным адресом из всех единиц).

узел может использовать ограниченный широковещательный адрес в процессе своего запуска, до того, как он узнает свой IP-адрес или IP-адрес локальной сети. Как только узел узнает IP-адрес своей сети, он может использовать направленное широковещание. Как правило, протоколы TCP/IP ограничивают широковещание до наименьшего возможного набора машин.
Ограниченный широковещательный адрес или локальный сетевой широковещательный адресобеспечивает широковещательный адрес для локальной сети(сети отправителя), независимо от назначенного

Слайд 19Интерпретация нуля как символа "это"

поле, состоящее из единиц, может интерпретироваться

как "всё", как "все узлы" в сети.

IP-адрес с идентификатором

узла, равным 0, обозначает "этот узел

межсетевой адрес с идентификатором сети 0 обозначает "эта сеть".

Использование идентификатора сети равного 0 особенно важно в тех случаях, когда узел хочет взаимодействовать с помощью сети, но еще не знает свой сетевой IP-адрес. Узел временно использует идентификатор сети 0, а другие узлы в этой сети интерпретируют этот адрес как означающий "эта сеть". В большинстве случаев ответы будут содержать полный сетевой адрес, позволяя первоначальному отправителю запомнить его на будущее.
Интерпретация нуля как символа

Слайд 20Групповая адресация

Помимо широковещания схема адресов IP поддерживает специальную форму

групповой доставки, известную как multicasting.

Групповая доставка особенно полезна для

сетей, в которых аппаратная технология поддерживает групповую доставку.

Групповой адрес не делится на поля номера сети и узла и обрабатывается маршрутизатором особым образом.
Групповая адресация Помимо широковещания схема адресов IP поддерживает специальную форму групповой доставки, известную как multicasting. Групповая доставка

Слайд 21Недостатки адресации Интернета

адреса описывают соединения, а не узлы: если узел

перемещается из одной сети в другую, его IP-адрес должен измениться.



когда число узлов в сетях класса С начинает превышать 255, нужно изменить ее адрес на адрес класса В.

так как маршрутизация использует сетевую часть IP-адреса, путь, проходимый пакетами до узлов с несколькими IP-адресами, зависит от используемого адреса.

знания одного IP-адреса для узла получателя может оказаться недостаточно; может получиться так, что нельзя будет достичь получается, используя этот адрес.
Недостатки адресации Интернетаадреса описывают соединения, а не узлы: если узел перемещается из одной сети в другую, его

Слайд 22Точечная(dotted) десятичная нотация

Для удобства людей в технических документах или

прикладных программах IP-адреса пишутся как четыре десятичных числа, разделенных десятичными

точками, и каждое из этих чисел представляет значение одного октета IP-адреса(точечная десятичная нотация иногда называется точечной квадронотацией). Поэтому 32-битовый межсетевой адрес

записывается как

10000000 00001010 00000010 00011110

128.10.2.30

Точечная(dotted) десятичная нотация Для удобства людей в технических документах или прикладных программах IP-адреса пишутся как четыре десятичных

Слайд 23Список соглашений о специальных адресах
На практике IP использует лишь

комбинации из нулей ("этот") или из всех единиц("всё").
















* Разрешено

только при загрузке системы и не может быть адресом получателя
** Не может быть адресом отправителя
*** Никогда не будет передан в сеть

все нули

все единицы

сеть

все единицы

Список соглашений о специальных адресах На практике IP использует лишь комбинации из нулей (

Слайд 24Отображение физических адресов на IP-адреса. протоколы ARP и RARP.

В протоколе IP-адрес

узла назначается произвольно и прямо не связан с его локальным

адресом.

Локальный адрес используется в протоколе IP только в пределах локальной сети при обмене данными между маршрутизатором и узлом этой сети.
Отображение физических адресов на IP-адреса. протоколы ARP и RARP.В протоколе IP-адрес узла назначается произвольно и прямо не

Слайд 25Отображение физических адресов на IP-адреса. протоколы ARP и RARP.

Маршрутизатор, получив пакет

для узла одной из сетей, непосредственно подключенных к его портам,

должен для передачи пакета сформировать кадр в соответствии с требованиями принятой в этой сети технологии и указать в нем локальный адрес узла, например его МАС-адрес. Перед маршрутизатором встает задача поиска его по известному IP-адресу, который указан в пакете в качестве адреса назначения.

С аналогичной задачей сталкивается и конечный узел при отправлении пакета в удаленную сеть через маршрутизатор, подключенный к той же локальной сети, что и данный узел.

Отображение физических адресов на IP-адреса. протоколы ARP и RARP.Маршрутизатор, получив пакет для узла одной из сетей, непосредственно

Слайд 26Отображение физических адресов на IP-адреса. протоколы ARP и RARP.
Для определения локального

адреса по IP-адресу используется протокол разрешения адреса Address Resolution Protocol,

ARP.

Протокол ARP работает различным образом в зависимости от того, какой протокол канального уровня работает в данной сети

Существует также протокол, решающий обратную задачу - нахождение IP-адреса по известному локальному адресу. Он называется реверсивный ARP - RARP (Reverse Address Resolution Protocol) и используется при старте бездисковых станций, не знающих в начальный момент своего IP-адреса, но знающих адрес своего сетевого адаптера.
Отображение физических адресов на IP-адреса. протоколы ARP и RARP.Для определения локального адреса по IP-адресу используется протокол разрешения

Слайд 27ARP-таблица для преобразования адресов
ARP-таблицы строятся согласно документу RFC-1213 и для

каждого IP-адреса содержит четыре кода:

Ifindex - Физический порт (интерфейс), соответствующий

данному адресу;

Физический адрес - MAC-адрес, например Ethernet-адрес;

IP-адрес - IP-адрес, соответствующий физическому адресу;

тип адресного соответствия - это поле может принимать 4 значения: 1 - вариант не стандартный и не подходит ни к одному из описанных ниже типов; 2 - данная запись уже не соответствует действительности; 3 - постоянная привязка; 4 - динамическая привязка;
ARP-таблица для преобразования адресовARP-таблицы строятся согласно документу RFC-1213 и для каждого IP-адреса содержит четыре кода:Ifindex - Физический

Слайд 28ARP-таблица для преобразования адресов

Преобразование адресов выполняется путем поиска в таблице.

Эта таблица хранится в памяти и содержит строки для каждого

узла сети. Ниже приведен пример упрощенной ARP-таблицы.









ARP-таблица для преобразования адресовПреобразование адресов выполняется путем поиска в таблице. Эта таблица хранится в памяти и содержит

Слайд 29Ethernet-адрес
При записи 6-байтного Ethernet-адреса каждый байт указывается в 16-ричной системе

и отделяется двоеточием.

ARP-таблица необходима потому, что IP-адреса и Ethernet-адреса

выбираются независимо, и нет какого-либо алгоритма для преобразования одного в другой.

IP-адрес выбирает менеджер сети. Ethernet-адрес выбирает производитель сетевого интерфейсного оборудования из выделенного для него по лицензии адресного пространства. Когда у машины заменяется плата сетевого адаптера, то меняется и ее Ethernet-адрес.

Ethernet-адресПри записи 6-байтного Ethernet-адреса каждый байт указывается в 16-ричной системе и отделяется двоеточием. ARP-таблица необходима потому, что

Слайд 30Порядок преобразования адресов
В ходе обычной работы сетевая программа, такая

как TELNET, отправляет прикладное сообщение, пользуясь транспортными услугами TCP.

Модуль

TCP посылает соответствующее транспортное сообщение через модуль IP.

В результате составляется IP-пакет, который должен быть передан драйверу Ethernet.

P-адрес места назначения известен прикладной программе, модулю TCP и модулю IP. Необходимо на его основе найти Ethernet-адрес места назначения.

Для определения искомого Ethernet-адреса используется ARP-таблица.
Порядок преобразования адресов В ходе обычной работы сетевая программа, такая как TELNET, отправляет прикладное сообщение, пользуясь транспортными

Слайд 31ARP кэш.

Эффективность функционирования ARP во многом зависит от ARP кэша

(ARP cache), который присутствует на каждом хосте.

В кэше содержатся

Internet адреса и соответствующие им аппаратные адреса.

Стандартное время жизни каждой записи в кэше составляет 20 минут с момента создания записи.
ARP кэш.Эффективность функционирования ARP во многом зависит от ARP кэша (ARP cache), который присутствует на каждом хосте.

Слайд 32Запросы и ответы протокола ARP. Запросы
ARP-таблица заполняется автоматически модулем

ARP, по мере необходимости. Когда с помощью существующей ARP-таблицы не

удается преобразовать IP-адрес, то происходит следующее:

По сети передается широковещательный ARP-запрос.

Исходящий IP-пакет ставится в очередь.

Каждый сетевой адаптер принимает широковещательные передачи. Все драйверы Ethernet проверяют поле типа в принятом Ethernet-кадре и передают ARP-пакеты модулю

ARP – запрос можно интерпретировать так: "Если ваш IP-адрес совпадает с указанным, то сообщите мне ваш Ethernet-адрес".

Запросы и ответы протокола ARP. Запросы ARP-таблица заполняется автоматически модулем ARP, по мере необходимости. Когда с помощью

Слайд 33Запросы и ответы протокола ARP. Формат пакета - ARP









HA-Len -

длина аппаратного адреса;
PA-Len - длина протокольного адреса (длина в

байтах, например, для IP-адреса PA-Len=4).
Тип оборудования - это тип интерфейса, для которого отправитель ищет адрес;
код содержит 1 для Ethernet
Поле код операции определяет, является ли данный пакет ARP-запросом (код = 1), ARP-откликом (2), RARP-запросом (3), или RARP-откликом (4).
Запросы и ответы протокола ARP. Формат пакета - ARPHA-Len - длина аппаратного адреса; PA-Len - длина протокольного

Слайд 34Коды оборудования


Коды оборудования

Слайд 35Запросы и ответы протокола ARP. Запросы
широковещательная рассылка
1
2
тип сети 1
тип протокола 2048
длина MAC-адреса 6
длина

IP-адреса 4
опция 1
МАС-адрес отправителя 007987ABCD98
IP-адрес отправителя 10.0.0.33
MAC-адрес получателя 000000000000
IP-адрес получателя 10.0.0.12
запрос
IP: 10.0.0.33
MAC: 007987ABCD98
IP: 10.0.0.12
MAC:

10001AFE7799

КЭШ ARP:
IP MAC тип
10.0.0.33 007987ABCD98 статический

КЭШ ARP:
IP MAC тип
10.0.0.12 10001AFE7799 статический

Запросы и ответы протокола ARP. Запросышироковещательная рассылка12тип сети			1тип протокола		2048длина MAC-адреса		6длина IP-адреса		4опция			1МАС-адрес отправителя	007987ABCD98  IP-адрес отправителя	10.0.0.33MAC-адрес получателя	000000000000IP-адрес получателя	10.0.0.12запросIP:

Слайд 36ARP - запросы
ARP запросы могут решать и другие задачи:

при загрузке

сетевого обеспечения ЭВМ такой запрос может выяснить, а не присвоен

ли идентичный IP-адрес какому-то еще объекту в сети.

При смене физического интерфейса такой запрос может инициировать смену записи в ARP-таблице.

В рамках протокола ARP возможны самообращенные запросы (gratuitous ARP). При таком запросе инициатор формирует пакет, где в качестве IP используется его собственный адрес. Это бывает нужно, когда осуществляется стартовая конфигурация сетевого интерфейса. В таком запросе IP-адреса отправителя и получателя совпадают.
ARP - запросыARP запросы могут решать и другие задачи:при загрузке сетевого обеспечения ЭВМ такой запрос может выяснить,

Слайд 37ARP – запросы. Самообращённые запросы.

Самообращенный запрос позволяет ЭВМ решить две

проблемы.

определить, нет ли в сети объекта, имеющего тот же IР-адрес.



в случае смены сетевой карты производится корректировка записи в АRP-таблицах ЭВМ, которые содержали старый МАС-адрес инициатора. Машина, получающая ARP-запрос c адресом, который содержится в ее таблице, должна обновить эту запись.

ARP – запросы. Самообращённые запросы.Самообращенный запрос позволяет ЭВМ решить две проблемы.определить, нет ли в сети объекта, имеющего

Слайд 38ARP - запросы . Самообращённые запросы.

Вторая особенность такого запроса позволяет

резервному файловому серверу заменить основной, послав самообращенный запрос со своим

МАС-адресом, но с IP вышедшего из строя сервера.

Этот запрос вынудит перенаправление кадров, адресованных основному серверу на резервный.

Клиенты сервера при этом могут и не знать о выходе основного сервера из строя.

При этом возможны и неудачи, если программные реализании в ЭВМ не в полной мере следуют регламентациям протокола ARP.

ARP - запросы . Самообращённые запросы.Вторая особенность такого запроса позволяет резервному файловому серверу заменить основной, послав самообращенный

Слайд 39Запросы и ответы протокола ARP. Ответы
Каждый модуль ARP проверяет поле

искомого IP-адреса в полученном ARP-пакете и, если адрес совпадает с

его собственным IP-адресом, то посылает ответ прямо по Ethernet-адресу отправителя запроса. ARP-ответ можно интерпретировать так: "Да, это мой IP-адрес, ему соответствует такой-то Ethernet-адрес". Пакет с ARP-ответом выглядит примерно так:

Запросы и ответы протокола ARP. ОтветыКаждый модуль ARP проверяет поле искомого IP-адреса в полученном ARP-пакете и, если

Слайд 40Запросы и ответы протокола ARP. Ответы
Этот ответ получает машина, сделавшая

ARP-запрос. Драйвер этой машины проверяет поле типа в Ethernet-кадре и

передает ARP-пакет модулю ARP. Модуль ARP анализирует ARP-пакет и добавляет запись в свою ARP-таблицу.
Обновленная таблица выглядит следующим образом:

Запросы и ответы протокола ARP. ОтветыЭтот ответ получает машина, сделавшая ARP-запрос. Драйвер этой машины проверяет поле типа

Слайд 41Запросы и ответы протокола ARP. Ответы

1
2
тип сети 1
тип протокола 2048
длина MAC-адреса 6
длина IP-адреса 4
опция 2
МАС-адрес

отправителя 007987ABCD98
IP-адрес отправителя 10.0.0.33
MAC-адрес получателя 10001AFE7799
IP-адрес получателя 10.0.0.12
ответ ARP
IP: 10.0.0.33
MAC: 007987ABCD98
IP: 10.0.0.12
MAC:

10001AFE7799

КЭШ ARP:
IP MAC тип
10.0.0.33 007987ABCD98 статический
10.0.0.12 10001AFE7799 динамический

КЭШ ARP:
IP MAC тип
10.0.0.12 10001AFE7799 статический
10.0.0.33 007987ABCD98 динамический

Запросы и ответы протокола ARP. Ответы12тип сети			1тип протокола		2048длина MAC-адреса		6длина IP-адреса		4опция			2МАС-адрес отправителя	007987ABCD98  IP-адрес отправителя	10.0.0.33MAC-адрес получателя	10001AFE7799IP-адрес получателя	10.0.0.12ответ ARPIP:

Слайд 42ARP. Продолжение преобразования адресов

По сети передается широковещательный ARP-запрос.

Исходящий IP-пакет

ставится в очередь.

Возвращается ARP-ответ, содержащий информацию о соответствии IP-

и Ethernet-адресов. Эта информация заносится в ARP-таблицу.

Для преобразования IP-адреса в Ethernet-адрес у IP-пакета, постав ленного в очередь, используется ARP-таблица.

Ethernet-кадр передается по сети Ethernet.

ARP. Продолжение преобразования адресовПо сети передается широковещательный ARP-запрос. Исходящий IP-пакет ставится в очередь. Возвращается ARP-ответ, содержащий информацию

Слайд 43ARP. Продолжение преобразования адресов

Если с помощью ARP-таблицы не удается сразу

осуществить преобразование адресов, то IP-пакет ставится в очередь, а необходимая

для преобразования информация получается с помощью запросов и ответов протокола ARP, после чего IP-пакет передается по назначению.

Если в сети нет машины с искомым IP-адресом, то ARP-ответа не будет и не будет записи в ARP-таблице. Протокол IP будет уничтожать IP-пакеты, направляемые по этому адресу. Протоколы верхнего уровня не могут отличить случай повреждения сети Ethernet от случая отсутствия машины с искомым IP-адресом.
ARP. Продолжение преобразования адресовЕсли с помощью ARP-таблицы не удается сразу осуществить преобразование адресов, то IP-пакет ставится в

Слайд 44ARP. Продолжение преобразования адресов

Некоторые реализации IP и ARP не ставят

в очередь IP-пакеты на то время, пока они ждут ARP-ответов.

Вместо этого IP-пакет просто уничтожается, а его восстановление возлагается на модуль TCP или прикладной процесс, работающий через UDP. Такое восстановление выполняется с помощью таймаутов и повторных передач. Повторная передача сообщения проходит успешно, так как первая попытка уже вызвала заполнение ARP-таблицы.

Каждая машина имеет отдельную ARP-таблицу для каждого своего сетевого интерфейса.
ARP. Продолжение преобразования адресовНекоторые реализации IP и ARP не ставят в очередь IP-пакеты на то время, пока

Слайд 45ARP.

Модуль ARP посылает широковещательный кадр Ethernet с запросом, содержащий IP

адрес требуемого узла. В ответ ожидается ARP пакет, содержащий IP

адрес и соответствующий ему MAC адрес.

Ответ может быть получен непосредственно от узла, распознавшего свой IP адрес или от посредника (proxy, promiscuous ARP, ARP hack).

В качестве посредника обычно выступает маршрутизатор, который указывает в ответе свой собственный MAC адрес в качестве соответствия запрашиваемому IP адресу (предполагается, что запрашиваемый IP адрес принадлежит узлу, присоединенному к одному из интерфейсов маршрутизатора).
ARP.Модуль ARP посылает широковещательный кадр Ethernet с запросом, содержащий IP адрес требуемого узла. В ответ ожидается ARP

Слайд 46ARP.

Кеш заполняется не только при получении ответа на предыдущий запрос,

но и "проходящими мимо" широковещательными запросами (они содержат физический и

сетевой адрес отправителя). Обычно значение хранится в кеше 20 минут (запись о запросе без ответа обычно хранится 3 минуты).

Преобразование адресов является динамическим, т.е. не требует вмешательства администратора или приложений (скорее, наоборот, нужно пресекать "лишние" преобразования).

Физические связи типа "точка-точка" не требуют наличия ARP.
ARP.Кеш заполняется не только при получении ответа на предыдущий запрос, но и

Слайд 47Протокол обратного адресного преобразования RARP
Принцип работы RARP заключается в

том, что бездисковая система может считать свой уникальный аппаратный адрес

с интерфейсной платы и послать RARP запрос (широковещательный фрейм в сеть), где потребует кого-нибудь откликнуться и сообщить IP адрес (с помощью RARP отклика).

Несмотря на то что концепция довольно проста, ее реализация как правило значительно сложнее чем ARP.

Официальная спецификация RARP находится в RFC 903 [Finlayson et al. 1984].
Протокол обратного адресного преобразования RARP Принцип работы RARP заключается в том, что бездисковая система может считать свой

Слайд 48RARP - серверы

Тогда как концепция RARP довольно проста, реализация RARP

сервера сильно зависит от системы и довольно сложна.

Основная задача RARP

сервера заключается в том, чтобы предоставить соответствие между аппаратными адресами и IP адресами для множества хостов (все бездисковые системы в сети).

RARP запросы передаются в качестве Ethernet фреймов со специфическим полем типа фрейма Ethernet (0x8035 на рисунке 2.1). Это означает, что RARP сервер должен обладать способностью отправлять и принимать Ethernet фреймы подобного типа.

Так как посылка и прием подобных фреймов зависит от системы, реализация RARP сервера также зависит от системы.


RARP - серверыТогда как концепция RARP довольно проста, реализация RARP сервера сильно зависит от системы и довольно

Слайд 49Повторение RARP

запросы RARP могут потеряться или исказиться

Так как RARP

использует физическую сеть напрямую, никакое другое протокольное программное обеспечение не

будет измерять время до получения ответа или повторно передавать запрос; само программное обеспечение RARP должно решать эти задачи.

RARP используется только для локальных сетей, таких как Ethernet, где вероятность сбоя мала.

Если сеть имеет только один сервер RARP, то эта машина может не справиться с такой большой нагрузкой, и ряд пакетов может быть потерян.
Повторение RARP запросы RARP могут потеряться или исказитьсяТак как RARP использует физическую сеть напрямую, никакое другое протокольное

Слайд 50Повторение транзакций RARP

Многие бездисковые машины рассчитывают на RARP при загрузке

и могут повторять запрос до тех пор, пока они не

получат ответа.

Другие реализации сообщают, что обнаружена неисправность в сети после нескольких неудачных попыток, чтобы избежать переполнения сети ненужным широковещательным траффиком(т.е. в случае, когда сервер недоступен).

Заставляя программное обеспечение RARP часто повторять запрос, можно добиться того, что сервер будет буквально захлестнут волной избыточного траффика. В то же время использование большого времени ожидания ответа гарантирует, что у серверов будет достаточно времени для приема запроса и выдачи ответа.

Повторение транзакций RARPМногие бездисковые машины рассчитывают на RARP при загрузке и могут повторять запрос до тех пор,

Слайд 51Несколько RARP серверов в сети

RARP запросы посылаются в виде широковещательных

запросов аппаратного уровня

они не перенаправляются маршрутизаторами

чтобы позволить бездисковым системам загружаться,

даже если RARP сервер выключен, в сети обычно существуют несколько RARP серверов (на одном и том же кабеле).
Несколько RARP серверов в сетиRARP запросы посылаются в виде широковещательных запросов аппаратного уровняони не перенаправляются маршрутизаторамичтобы позволить

Слайд 52Несколько RARP серверов в сети

По мере того как количество серверов

растет (чтобы повысить надежность), увеличивается сетевой траффик, так как каждый

сервер посылает RARP отклик на каждый RARP запрос.

Бездисковые системы, которые посылают RARP запросы, обычно используют первый полученный ими RARP отклик. (Мы никогда не имели подобных проблем с ARP, потому что только один хост посылает ARP отклик.)

существует вероятность, что несколько RARP серверов отправят отклики одновременно, увеличивая тем самым количество коллизий в Ethernet.

Несколько RARP серверов в сетиПо мере того как количество серверов растет (чтобы повысить надежность), увеличивается сетевой траффик,

Слайд 53Недостатки адресации Разные сети – разные IP адреса

Сеть
10.10.0.0

Сеть
192.168.0.0

Недостатки адресации Разные сети – разные IP адресаСеть 10.10.0.0Сеть 192.168.0.0

Слайд 54Переход из одного класса сети в другой


Переход из одного класса сети в другой

Слайд 55Иерархия протоколов сети Internet

Иерархия протоколов сети Internet

Слайд 56Ложный ARP-сервер в сети Internet
Фаза ожидания ARP-запроса. Атакующий прослушивает канал,


ожидая передачу ARPзапроса
Хост 1
Хост 2
Хост N
Хост
атакующего

Ложный ARP-сервер в сети InternetФаза ожидания ARP-запроса. Атакующий прослушивает канал, ожидая передачу ARPзапросаХост 1Хост 2Хост NХост атакующего

Слайд 57Ложный ARP-сервер в сети Internet
Хост 1
Хост 2
Хост N
Хост
атакующего
Фаза атаки.

Перехватив ARP-запрос, атакующий передает
ложный ARP-ответ

Ложный ARP-сервер в сети InternetХост 1Хост 2Хост NХост атакующегоФаза атаки. Перехватив ARP-запрос, атакующий передаетложный ARP-ответ

Слайд 58Ложный ARP-сервер в сети Internet
Хост 1
Ложный
ARP - сервер
Фаза приема

и анализа сообщений. Воздействие и передача
перехваченной информации на ложном

ARP сервере

Связь хоста 1 с
маршрутизатором происходит
через ложный ARP сервер

Ложный ARP-сервер в сети InternetХост 1Ложный ARP - серверФаза приема и анализа сообщений. Воздействие и передача перехваченной

Слайд 59Ложный ARP-сервер в сети Internet
Хост 1
Ложный
ARP - сервер
Связь хоста

1 с
маршрутизатором происходит
через ложный ARP сервер

Ложный ARP-сервер в сети InternetХост 1Ложный ARP - серверСвязь хоста 1 с маршрутизатором происходит через ложный ARP

Слайд 60Ложный DNS-сервер в сети Internet
Компьютер
DNS сервер
DNS-запрос
DNS-ответ

Ложный DNS-сервер в сети Internet КомпьютерDNS серверDNS-запрос DNS-ответ

Слайд 61Ложный DNS-сервер в сети Internet
Хост 1
Хост
Атакующего 1
Хост
Атакующего 2
DNS

сервер
Сервер
top.secret.com

Фаза ожидания атакующим DNS-запроса

Ложный DNS-сервер в сети InternetХост 1Хост Атакующего 1Хост Атакующего 2DNS серверСерверtop.secret.comФаза ожидания атакующим DNS-запроса

Слайд 62Хост 1
Хост
Атакующего 1
Хост
Атакующего 2
DNS сервер
Сервер
top.secret.com

Ложный DNS-сервер в сети

Internet
DNS-запрос
Фаза передачи атакующим ложного DNS-ответа
Ложный
DNS-ответ

Хост 1Хост Атакующего 1Хост Атакующего 2DNS серверСерверtop.secret.comЛожный DNS-сервер в сети InternetDNS-запросФаза передачи атакующим ложного DNS-ответаЛожныйDNS-ответ

Слайд 63Ложный DNS-сервер в сети Internet
Хост 1
Хост
Атакующего 1
Хост
Атакующего 2
DNS

сервер
Сервер
top.secret.com

Фаза приема, анализа, воздействия и передачи перехваченной
информации на ложном

сервере
Ложный DNS-сервер в сети InternetХост 1Хост Атакующего 1Хост Атакующего 2DNS серверСерверtop.secret.comФаза приема, анализа, воздействия и передачи перехваченной

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.


Для правообладателей

Яндекс.Метрика