Протоколы адресации

Содержание

Слайд 2

идентификаторы компьютера Идентификаторы классифицируются: имена адреса маршруты текстовые имена для идентификации

идентификаторы компьютера

Идентификаторы классифицируются:
имена
адреса
маршруты

текстовые имена
для идентификации
машин

более компактное
представление
идентификаторов
-

адрес
Слайд 3

уровни адресов локальный (11-А0-17-3D-BC-01 ) IP-адрес (109.26.17.100) символьный идентификатор - имя

уровни адресов
локальный (11-А0-17-3D-BC-01 )
IP-адрес (109.26.17.100)
символьный идентификатор - имя

Слайд 4

локальный адрес узла (MAC) определяется сетевой технологией для узлов, входящих в

локальный адрес узла (MAC)

определяется сетевой технологией
для узлов, входящих в локальные сети

– это MAC-адрес сетевого адаптера или порта маршрутизатора
назначаются производителями оборудования
уникальные
управляются централизовано
формат MAC-адреса:
для узлов, входящих в глобальные сети, такие как X.25 или frame relay, локальный адрес назначается администратором глобальной сети

3 байта

3 байта

идентификатор
фирмы производителя

назначаются производителем
(уникальны)

Слайд 5

символьный идентификатор-имя (DNS) назначается администратором используется на прикладном уровне (протоколы FTP

символьный идентификатор-имя (DNS)

назначается администратором
используется на прикладном уровне (протоколы FTP или Telnet)
состав:
имя

машины
имя организации
имя домена
Слайд 6

IP - адрес концептуальная модель: адрес + имеет длину 4 байта

IP - адрес

концептуальная модель:
адрес
+
имеет длину 4 байта и обычно записывается

в виде четырех чисел, представляющих значения каждого байта в десятичной форме, и разделенных точками, например:
128.10.2.30 - традиционная десятичная форма представления адреса,
10000000 00001010 00000010 00011110 - двоичная форма представления этого же адреса.
Слайд 7

основные классы IP-адресов Класс А Класс В Класс С Класс D Класс Е

основные классы IP-адресов
Класс А
Класс В
Класс С
Класс D
Класс Е

Слайд 8

диапазоны номеров сетей

диапазоны номеров сетей

Слайд 9

адреса описывают сетевые соединения если компьютер имеет более одного физического соединения,

адреса описывают сетевые соединения
если компьютер имеет более одного физического соединения,

он называется - многоадресным
такой компьютер и шлюзы требуют нескольких IP-адресов. Каждый адрес соответствует одному из соединений этой машины с сетью.
так как IP-адреса кодируют как сеть, так и узел в этой сети, они не описывают конкретную машину, а только соединение ее с сетью.
шлюз, соединяющий N сетей, имеет N различных IP-адресов, по одному на каждое сетевое соединение.
Слайд 10

Соглашения о специальных адресах: broadcast, loopback, multicast. В протоколе IP существует

Соглашения о специальных адресах: broadcast, loopback, multicast.
В протоколе IP существует

несколько соглашений об особой интерпретации IP-адресов:
если IP-адрес состоит только из двоичных нулей,
то он обозначает адрес того узла, который сгенерировал этот пакет;
если в поле номера сети стоят то по умолчанию считается, что этот узел принадлежит той же самой сети, что и узел, который отправил пакет;

0 0 0 0 ................................... 0 0 0 0

0, 0 0 0 0 .......0

Слайд 11

Соглашения о специальных адресах: broadcast если все двоичные разряды IP-адреса равны

Соглашения о специальных адресах: broadcast
если все двоичные разряды IP-адреса равны


, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast);
если в поле адреса назначения стоят сплошные 1,
, то пакет, имеющий такой адрес рассылается всем узлам сети с заданным номером. Такая рассылка называется широковещательным сообщением (broadcast);

1, 1 1 1 1 .........................................1 1

Номер сети 1111................11

Слайд 12

Соглашения о специальных адресах: loopback адрес 127.0.0.1 зарезервирован для организации обратной

Соглашения о специальных адресах: loopback
адрес 127.0.0.1 зарезервирован для организации обратной связи

при тестировании работы программного обеспечения узла без реальной отправки пакета по сети. Этот адрес имеет название loopback.
Когда какая-либо программа использует адрес обратной связи для передачи данных, протокольное программное обеспечение в компьютере возвращает эти данные, ничего не посылая по сети.
Пакет, посланный в сеть с адресом 127, не будет передаваться ни по какой сети. Более того, узел или шлюз никогда не должен распространять информацию о маршрутах для сети с номером 127; этот адрес не является адресом сети.
Слайд 13

Соглашения о специальных адресах: multicast форма группового IP-адреса - multicast -

Соглашения о специальных адресах: multicast
форма группового IP-адреса - multicast - означает,

что данный пакет должен быть доставлен сразу нескольким узлам, которые образуют группу с номером, указанным в поле адреса.
Узлы сами идентифицируют себя, то есть определяют, к какой из групп они относятся.
Один и тот же узел может входить в несколько групп. Такие сообщения в отличие от широковещательных называются мультивещательными.
Групповой адрес не делится на поля номера сети и узла и обрабатывается маршрутизатором особым образом.
Слайд 14

преимущество кодирования информации о сети в межсетевых адресах основное преимущество кодирования

преимущество кодирования информации о сети в межсетевых адресах
основное преимущество кодирования информации

о сети в межсетевых адресах:
оно делает возможной эффективную маршрутизацию;
межсетевые адреса могут указывать как сети, так и отдельные узлы
По соглашению идентификатор узла, равный 0, никогда не назначается отдельной машине. Вместо этого IP-адрес с нулевым идентификатором узла используется для ссылки на саму сеть.
Слайд 15

Сетевые и широковещательные адреса Межсетевые адреса могут использоваться для указания как

Сетевые и широковещательные адреса

Межсетевые адреса могут использоваться для указания как на

сети, так и на отдельные узлы.
По соглашению адрес сети имеет идентификатор, равный 0.
Межсетевая схема адресации включает широковещательный адрес, который используется для ссылки на все узлы в данной сети.
Согласно стандарту, любой идентификатор, состоящий из всех единиц, зарезервирован для широковещания (в ранней версии кода TCP/IP, входившего в состав BSD UNIX, все нули некорректно использовались для широковещания, и хотя впоследствии код BSD был исправлен, ошибка осталась в некоторых коммерческих системах, созданных на основе этого кода).
Слайд 16

Сетевые и широковещательные адреса Во многих сетевых технологиях(например, Ethernet) широковещание может

Сетевые и широковещательные адреса

Во многих сетевых технологиях(например, Ethernet) широковещание может быть

таким же эффективным, как обычная передача; в других(например, Cypress) широковещание поддерживается сетевым программным обеспечением, но требует значительно больше времени, чем простая передача.
Некоторые сети не поддерживают широковещание вообще. Поэтому, широковещательный IP-адрес не гарантирует наличия или эффективности широковещательной доставки пакетов.
IP-адреса могут использоваться для указания широковещания и отображения его в аппаратное широковещание, если это возможно. По соглашению, широковещательный адрес имеет поле идентификатор со всеми битами, равными 1.
Слайд 17

направленное широковещание Технически, широковещательный адрес называется направленным(directed) широковещательным адресом, так как

направленное широковещание
Технически, широковещательный адрес называется направленным(directed) широковещательным адресом, так как

он содержит как корректный идентификатор сети, так и корректный широковещательный адрес узла.
Такой адрес может однозначно интерпретироваться в любой точке интернета, так как он идентифицирует уникальным образом сеть получателя помимо указания на широковещание в этой сети.
Направленные широковещательные адреса обеспечивают механизм, который позволяет удаленной системе посылать один пакет, который будет распространен в режиме широковещания в указанной сети.
недостаток: требует знаний об адресе сети
Слайд 18

Ограниченный широковещательный адрес или локальный сетевой широковещательный адрес обеспечивает широковещательный адрес

Ограниченный широковещательный адрес или локальный сетевой широковещательный адрес
обеспечивает широковещательный адрес для

локальной сети(сети отправителя), независимо от назначенного ей IP-адреса.
состоит из 32 единиц(поэтому он иногда называется широковещательным адресом из всех единиц).
узел может использовать ограниченный широковещательный адрес в процессе своего запуска, до того, как он узнает свой IP-адрес или IP-адрес локальной сети. Как только узел узнает IP-адрес своей сети, он может использовать направленное широковещание. Как правило, протоколы TCP/IP ограничивают широковещание до наименьшего возможного набора машин.
Слайд 19

Интерпретация нуля как символа "это" поле, состоящее из единиц, может интерпретироваться

Интерпретация нуля как символа "это"
поле, состоящее из единиц, может интерпретироваться как

"всё", как "все узлы" в сети.
IP-адрес с идентификатором узла, равным 0, обозначает "этот узел
межсетевой адрес с идентификатором сети 0 обозначает "эта сеть".
Использование идентификатора сети равного 0 особенно важно в тех случаях, когда узел хочет взаимодействовать с помощью сети, но еще не знает свой сетевой IP-адрес. Узел временно использует идентификатор сети 0, а другие узлы в этой сети интерпретируют этот адрес как означающий "эта сеть". В большинстве случаев ответы будут содержать полный сетевой адрес, позволяя первоначальному отправителю запомнить его на будущее.
Слайд 20

Групповая адресация Помимо широковещания схема адресов IP поддерживает специальную форму групповой

Групповая адресация
Помимо широковещания схема адресов IP поддерживает специальную форму групповой

доставки, известную как multicasting.
Групповая доставка особенно полезна для сетей, в которых аппаратная технология поддерживает групповую доставку.
Групповой адрес не делится на поля номера сети и узла и обрабатывается маршрутизатором особым образом.
Слайд 21

Недостатки адресации Интернета адреса описывают соединения, а не узлы: если узел

Недостатки адресации Интернета
адреса описывают соединения, а не узлы: если узел перемещается

из одной сети в другую, его IP-адрес должен измениться.
когда число узлов в сетях класса С начинает превышать 255, нужно изменить ее адрес на адрес класса В.
так как маршрутизация использует сетевую часть IP-адреса, путь, проходимый пакетами до узлов с несколькими IP-адресами, зависит от используемого адреса.
знания одного IP-адреса для узла получателя может оказаться недостаточно; может получиться так, что нельзя будет достичь получается, используя этот адрес.
Слайд 22

Точечная(dotted) десятичная нотация Для удобства людей в технических документах или прикладных

Точечная(dotted) десятичная нотация
Для удобства людей в технических документах или прикладных

программах IP-адреса пишутся как четыре десятичных числа, разделенных десятичными точками, и каждое из этих чисел представляет значение одного октета IP-адреса(точечная десятичная нотация иногда называется точечной квадронотацией). Поэтому 32-битовый межсетевой адрес
записывается как

10000000 00001010 00000010 00011110

128.10.2.30

Слайд 23

Список соглашений о специальных адресах На практике IP использует лишь комбинации

Список соглашений о специальных адресах

На практике IP использует лишь комбинации

из нулей ("этот") или из всех единиц("всё").
* Разрешено только при загрузке системы и не может быть адресом получателя
** Не может быть адресом отправителя
*** Никогда не будет передан в сеть

все нули

все единицы

сеть

все единицы

Слайд 24

Отображение физических адресов на IP-адреса. протоколы ARP и RARP. В протоколе

Отображение физических адресов на IP-адреса. протоколы ARP и RARP.
В протоколе IP-адрес узла

назначается произвольно и прямо не связан с его локальным адресом.
Локальный адрес используется в протоколе IP только в пределах локальной сети при обмене данными между маршрутизатором и узлом этой сети.
Слайд 25

Отображение физических адресов на IP-адреса. протоколы ARP и RARP. Маршрутизатор, получив

Отображение физических адресов на IP-адреса. протоколы ARP и RARP.
Маршрутизатор, получив пакет для

узла одной из сетей, непосредственно подключенных к его портам, должен для передачи пакета сформировать кадр в соответствии с требованиями принятой в этой сети технологии и указать в нем локальный адрес узла, например его МАС-адрес. Перед маршрутизатором встает задача поиска его по известному IP-адресу, который указан в пакете в качестве адреса назначения.
С аналогичной задачей сталкивается и конечный узел при отправлении пакета в удаленную сеть через маршрутизатор, подключенный к той же локальной сети, что и данный узел.
Слайд 26

Отображение физических адресов на IP-адреса. протоколы ARP и RARP. Для определения

Отображение физических адресов на IP-адреса. протоколы ARP и RARP.

Для определения локального адреса

по IP-адресу используется протокол разрешения адреса Address Resolution Protocol, ARP.
Протокол ARP работает различным образом в зависимости от того, какой протокол канального уровня работает в данной сети
Существует также протокол, решающий обратную задачу - нахождение IP-адреса по известному локальному адресу. Он называется реверсивный ARP - RARP (Reverse Address Resolution Protocol) и используется при старте бездисковых станций, не знающих в начальный момент своего IP-адреса, но знающих адрес своего сетевого адаптера.
Слайд 27

ARP-таблица для преобразования адресов ARP-таблицы строятся согласно документу RFC-1213 и для

ARP-таблица для преобразования адресов

ARP-таблицы строятся согласно документу RFC-1213 и для каждого

IP-адреса содержит четыре кода:
Ifindex - Физический порт (интерфейс), соответствующий данному адресу;
Физический адрес - MAC-адрес, например Ethernet-адрес;
IP-адрес - IP-адрес, соответствующий физическому адресу;
тип адресного соответствия - это поле может принимать 4 значения: 1 - вариант не стандартный и не подходит ни к одному из описанных ниже типов; 2 - данная запись уже не соответствует действительности; 3 - постоянная привязка; 4 - динамическая привязка;
Слайд 28

ARP-таблица для преобразования адресов Преобразование адресов выполняется путем поиска в таблице.

ARP-таблица для преобразования адресов
Преобразование адресов выполняется путем поиска в таблице. Эта

таблица хранится в памяти и содержит строки для каждого узла сети. Ниже приведен пример упрощенной ARP-таблицы.
Слайд 29

Ethernet-адрес При записи 6-байтного Ethernet-адреса каждый байт указывается в 16-ричной системе

Ethernet-адрес

При записи 6-байтного Ethernet-адреса каждый байт указывается в 16-ричной системе и

отделяется двоеточием.
ARP-таблица необходима потому, что IP-адреса и Ethernet-адреса выбираются независимо, и нет какого-либо алгоритма для преобразования одного в другой.
IP-адрес выбирает менеджер сети. Ethernet-адрес выбирает производитель сетевого интерфейсного оборудования из выделенного для него по лицензии адресного пространства. Когда у машины заменяется плата сетевого адаптера, то меняется и ее Ethernet-адрес.
Слайд 30

Порядок преобразования адресов В ходе обычной работы сетевая программа, такая как

Порядок преобразования адресов

В ходе обычной работы сетевая программа, такая как

TELNET, отправляет прикладное сообщение, пользуясь транспортными услугами TCP.
Модуль TCP посылает соответствующее транспортное сообщение через модуль IP.
В результате составляется IP-пакет, который должен быть передан драйверу Ethernet.
P-адрес места назначения известен прикладной программе, модулю TCP и модулю IP. Необходимо на его основе найти Ethernet-адрес места назначения.
Для определения искомого Ethernet-адреса используется ARP-таблица.
Слайд 31

ARP кэш. Эффективность функционирования ARP во многом зависит от ARP кэша

ARP кэш.
Эффективность функционирования ARP во многом зависит от ARP кэша (ARP

cache), который присутствует на каждом хосте.
В кэше содержатся Internet адреса и соответствующие им аппаратные адреса.
Стандартное время жизни каждой записи в кэше составляет 20 минут с момента создания записи.
Слайд 32

Запросы и ответы протокола ARP. Запросы ARP-таблица заполняется автоматически модулем ARP,

Запросы и ответы протокола ARP. Запросы

ARP-таблица заполняется автоматически модулем ARP,

по мере необходимости. Когда с помощью существующей ARP-таблицы не удается преобразовать IP-адрес, то происходит следующее:
По сети передается широковещательный ARP-запрос.
Исходящий IP-пакет ставится в очередь.
Каждый сетевой адаптер принимает широковещательные передачи. Все драйверы Ethernet проверяют поле типа в принятом Ethernet-кадре и передают ARP-пакеты модулю
ARP – запрос можно интерпретировать так: "Если ваш IP-адрес совпадает с указанным, то сообщите мне ваш Ethernet-адрес".
Слайд 33

Запросы и ответы протокола ARP. Формат пакета - ARP HA-Len -

Запросы и ответы протокола ARP. Формат пакета - ARP
HA-Len - длина

аппаратного адреса;
PA-Len - длина протокольного адреса (длина в байтах, например, для IP-адреса PA-Len=4).
Тип оборудования - это тип интерфейса, для которого отправитель ищет адрес;
код содержит 1 для Ethernet
Поле код операции определяет, является ли данный пакет ARP-запросом (код = 1), ARP-откликом (2), RARP-запросом (3), или RARP-откликом (4).
Слайд 34

Коды оборудования

Коды оборудования

Слайд 35

Запросы и ответы протокола ARP. Запросы широковещательная рассылка 1 2 тип

Запросы и ответы протокола ARP. Запросы

широковещательная рассылка

1

2

тип сети 1
тип протокола 2048
длина MAC-адреса 6
длина IP-адреса 4
опция 1
МАС-адрес

отправителя 007987ABCD98
IP-адрес отправителя 10.0.0.33
MAC-адрес получателя 000000000000
IP-адрес получателя 10.0.0.12

запрос

IP: 10.0.0.33
MAC: 007987ABCD98

IP: 10.0.0.12
MAC: 10001AFE7799

КЭШ ARP:
IP MAC тип
10.0.0.33 007987ABCD98 статический

КЭШ ARP:
IP MAC тип
10.0.0.12 10001AFE7799 статический

Слайд 36

ARP - запросы ARP запросы могут решать и другие задачи: при

ARP - запросы

ARP запросы могут решать и другие задачи:
при загрузке сетевого

обеспечения ЭВМ такой запрос может выяснить, а не присвоен ли идентичный IP-адрес какому-то еще объекту в сети.
При смене физического интерфейса такой запрос может инициировать смену записи в ARP-таблице.
В рамках протокола ARP возможны самообращенные запросы (gratuitous ARP). При таком запросе инициатор формирует пакет, где в качестве IP используется его собственный адрес. Это бывает нужно, когда осуществляется стартовая конфигурация сетевого интерфейса. В таком запросе IP-адреса отправителя и получателя совпадают.
Слайд 37

ARP – запросы. Самообращённые запросы. Самообращенный запрос позволяет ЭВМ решить две

ARP – запросы. Самообращённые запросы.
Самообращенный запрос позволяет ЭВМ решить две проблемы.
определить,

нет ли в сети объекта, имеющего тот же IР-адрес.
в случае смены сетевой карты производится корректировка записи в АRP-таблицах ЭВМ, которые содержали старый МАС-адрес инициатора. Машина, получающая ARP-запрос c адресом, который содержится в ее таблице, должна обновить эту запись.
Слайд 38

ARP - запросы . Самообращённые запросы. Вторая особенность такого запроса позволяет

ARP - запросы . Самообращённые запросы.
Вторая особенность такого запроса позволяет резервному

файловому серверу заменить основной, послав самообращенный запрос со своим МАС-адресом, но с IP вышедшего из строя сервера.
Этот запрос вынудит перенаправление кадров, адресованных основному серверу на резервный.
Клиенты сервера при этом могут и не знать о выходе основного сервера из строя.
При этом возможны и неудачи, если программные реализании в ЭВМ не в полной мере следуют регламентациям протокола ARP.
Слайд 39

Запросы и ответы протокола ARP. Ответы Каждый модуль ARP проверяет поле

Запросы и ответы протокола ARP. Ответы

Каждый модуль ARP проверяет поле искомого

IP-адреса в полученном ARP-пакете и, если адрес совпадает с его собственным IP-адресом, то посылает ответ прямо по Ethernet-адресу отправителя запроса. ARP-ответ можно интерпретировать так: "Да, это мой IP-адрес, ему соответствует такой-то Ethernet-адрес". Пакет с ARP-ответом выглядит примерно так:
Слайд 40

Запросы и ответы протокола ARP. Ответы Этот ответ получает машина, сделавшая

Запросы и ответы протокола ARP. Ответы

Этот ответ получает машина, сделавшая ARP-запрос.

Драйвер этой машины проверяет поле типа в Ethernet-кадре и передает ARP-пакет модулю ARP. Модуль ARP анализирует ARP-пакет и добавляет запись в свою ARP-таблицу.
Обновленная таблица выглядит следующим образом:
Слайд 41

Запросы и ответы протокола ARP. Ответы 1 2 тип сети 1

Запросы и ответы протокола ARP. Ответы

1

2

тип сети 1
тип протокола 2048
длина MAC-адреса 6
длина IP-адреса 4
опция 2
МАС-адрес отправителя 007987ABCD98


IP-адрес отправителя 10.0.0.33
MAC-адрес получателя 10001AFE7799
IP-адрес получателя 10.0.0.12

ответ ARP

IP: 10.0.0.33
MAC: 007987ABCD98

IP: 10.0.0.12
MAC: 10001AFE7799

КЭШ ARP:
IP MAC тип
10.0.0.33 007987ABCD98 статический
10.0.0.12 10001AFE7799 динамический

КЭШ ARP:
IP MAC тип
10.0.0.12 10001AFE7799 статический
10.0.0.33 007987ABCD98 динамический

Слайд 42

ARP. Продолжение преобразования адресов По сети передается широковещательный ARP-запрос. Исходящий IP-пакет

ARP. Продолжение преобразования адресов
По сети передается широковещательный ARP-запрос.
Исходящий IP-пакет ставится

в очередь.
Возвращается ARP-ответ, содержащий информацию о соответствии IP- и Ethernet-адресов. Эта информация заносится в ARP-таблицу.
Для преобразования IP-адреса в Ethernet-адрес у IP-пакета, постав ленного в очередь, используется ARP-таблица.
Ethernet-кадр передается по сети Ethernet.
Слайд 43

ARP. Продолжение преобразования адресов Если с помощью ARP-таблицы не удается сразу

ARP. Продолжение преобразования адресов
Если с помощью ARP-таблицы не удается сразу осуществить

преобразование адресов, то IP-пакет ставится в очередь, а необходимая для преобразования информация получается с помощью запросов и ответов протокола ARP, после чего IP-пакет передается по назначению.
Если в сети нет машины с искомым IP-адресом, то ARP-ответа не будет и не будет записи в ARP-таблице. Протокол IP будет уничтожать IP-пакеты, направляемые по этому адресу. Протоколы верхнего уровня не могут отличить случай повреждения сети Ethernet от случая отсутствия машины с искомым IP-адресом.
Слайд 44

ARP. Продолжение преобразования адресов Некоторые реализации IP и ARP не ставят

ARP. Продолжение преобразования адресов
Некоторые реализации IP и ARP не ставят в

очередь IP-пакеты на то время, пока они ждут ARP-ответов. Вместо этого IP-пакет просто уничтожается, а его восстановление возлагается на модуль TCP или прикладной процесс, работающий через UDP. Такое восстановление выполняется с помощью таймаутов и повторных передач. Повторная передача сообщения проходит успешно, так как первая попытка уже вызвала заполнение ARP-таблицы.
Каждая машина имеет отдельную ARP-таблицу для каждого своего сетевого интерфейса.
Слайд 45

ARP. Модуль ARP посылает широковещательный кадр Ethernet с запросом, содержащий IP

ARP.
Модуль ARP посылает широковещательный кадр Ethernet с запросом, содержащий IP адрес

требуемого узла. В ответ ожидается ARP пакет, содержащий IP адрес и соответствующий ему MAC адрес.
Ответ может быть получен непосредственно от узла, распознавшего свой IP адрес или от посредника (proxy, promiscuous ARP, ARP hack).
В качестве посредника обычно выступает маршрутизатор, который указывает в ответе свой собственный MAC адрес в качестве соответствия запрашиваемому IP адресу (предполагается, что запрашиваемый IP адрес принадлежит узлу, присоединенному к одному из интерфейсов маршрутизатора).
Слайд 46

ARP. Кеш заполняется не только при получении ответа на предыдущий запрос,

ARP.
Кеш заполняется не только при получении ответа на предыдущий запрос, но

и "проходящими мимо" широковещательными запросами (они содержат физический и сетевой адрес отправителя). Обычно значение хранится в кеше 20 минут (запись о запросе без ответа обычно хранится 3 минуты).
Преобразование адресов является динамическим, т.е. не требует вмешательства администратора или приложений (скорее, наоборот, нужно пресекать "лишние" преобразования).
Физические связи типа "точка-точка" не требуют наличия ARP.
Слайд 47

Протокол обратного адресного преобразования RARP Принцип работы RARP заключается в том,

Протокол обратного адресного преобразования RARP

Принцип работы RARP заключается в том,

что бездисковая система может считать свой уникальный аппаратный адрес с интерфейсной платы и послать RARP запрос (широковещательный фрейм в сеть), где потребует кого-нибудь откликнуться и сообщить IP адрес (с помощью RARP отклика).
Несмотря на то что концепция довольно проста, ее реализация как правило значительно сложнее чем ARP.
Официальная спецификация RARP находится в RFC 903 [Finlayson et al. 1984].
Слайд 48

RARP - серверы Тогда как концепция RARP довольно проста, реализация RARP

RARP - серверы
Тогда как концепция RARP довольно проста, реализация RARP сервера

сильно зависит от системы и довольно сложна.
Основная задача RARP сервера заключается в том, чтобы предоставить соответствие между аппаратными адресами и IP адресами для множества хостов (все бездисковые системы в сети).
RARP запросы передаются в качестве Ethernet фреймов со специфическим полем типа фрейма Ethernet (0x8035 на рисунке 2.1). Это означает, что RARP сервер должен обладать способностью отправлять и принимать Ethernet фреймы подобного типа.
Так как посылка и прием подобных фреймов зависит от системы, реализация RARP сервера также зависит от системы.
Слайд 49

Повторение RARP запросы RARP могут потеряться или исказиться Так как RARP

Повторение RARP
запросы RARP могут потеряться или исказиться
Так как RARP использует

физическую сеть напрямую, никакое другое протокольное программное обеспечение не будет измерять время до получения ответа или повторно передавать запрос; само программное обеспечение RARP должно решать эти задачи.
RARP используется только для локальных сетей, таких как Ethernet, где вероятность сбоя мала.
Если сеть имеет только один сервер RARP, то эта машина может не справиться с такой большой нагрузкой, и ряд пакетов может быть потерян.
Слайд 50

Повторение транзакций RARP Многие бездисковые машины рассчитывают на RARP при загрузке

Повторение транзакций RARP
Многие бездисковые машины рассчитывают на RARP при загрузке и

могут повторять запрос до тех пор, пока они не получат ответа.
Другие реализации сообщают, что обнаружена неисправность в сети после нескольких неудачных попыток, чтобы избежать переполнения сети ненужным широковещательным траффиком(т.е. в случае, когда сервер недоступен).
Заставляя программное обеспечение RARP часто повторять запрос, можно добиться того, что сервер будет буквально захлестнут волной избыточного траффика. В то же время использование большого времени ожидания ответа гарантирует, что у серверов будет достаточно времени для приема запроса и выдачи ответа.
Слайд 51

Несколько RARP серверов в сети RARP запросы посылаются в виде широковещательных

Несколько RARP серверов в сети
RARP запросы посылаются в виде широковещательных запросов

аппаратного уровня
они не перенаправляются маршрутизаторами
чтобы позволить бездисковым системам загружаться, даже если RARP сервер выключен, в сети обычно существуют несколько RARP серверов (на одном и том же кабеле).
Слайд 52

Несколько RARP серверов в сети По мере того как количество серверов

Несколько RARP серверов в сети
По мере того как количество серверов растет

(чтобы повысить надежность), увеличивается сетевой траффик, так как каждый сервер посылает RARP отклик на каждый RARP запрос.
Бездисковые системы, которые посылают RARP запросы, обычно используют первый полученный ими RARP отклик. (Мы никогда не имели подобных проблем с ARP, потому что только один хост посылает ARP отклик.)
существует вероятность, что несколько RARP серверов отправят отклики одновременно, увеличивая тем самым количество коллизий в Ethernet.
Слайд 53

Недостатки адресации Разные сети – разные IP адреса Сеть 10.10.0.0 Сеть 192.168.0.0

Недостатки адресации Разные сети – разные IP адреса

Сеть
10.10.0.0

Сеть
192.168.0.0

Слайд 54

Переход из одного класса сети в другой

Переход из одного класса сети в другой

Слайд 55

Иерархия протоколов сети Internet

Иерархия протоколов сети Internet

Слайд 56

Ложный ARP-сервер в сети Internet Фаза ожидания ARP-запроса. Атакующий прослушивает канал,

Ложный ARP-сервер в сети Internet

Фаза ожидания ARP-запроса. Атакующий прослушивает канал,
ожидая

передачу ARPзапроса

Хост 1

Хост 2

Хост N

Хост
атакующего

Слайд 57

Ложный ARP-сервер в сети Internet Хост 1 Хост 2 Хост N

Ложный ARP-сервер в сети Internet

Хост 1

Хост 2

Хост N

Хост
атакующего

Фаза атаки. Перехватив

ARP-запрос, атакующий передает
ложный ARP-ответ
Слайд 58

Ложный ARP-сервер в сети Internet Хост 1 Ложный ARP - сервер

Ложный ARP-сервер в сети Internet

Хост 1

Ложный
ARP - сервер

Фаза приема и

анализа сообщений. Воздействие и передача
перехваченной информации на ложном ARP сервере

Связь хоста 1 с
маршрутизатором происходит
через ложный ARP сервер

Слайд 59

Ложный ARP-сервер в сети Internet Хост 1 Ложный ARP - сервер

Ложный ARP-сервер в сети Internet

Хост 1

Ложный
ARP - сервер

Связь хоста 1

с
маршрутизатором происходит
через ложный ARP сервер
Слайд 60

Ложный DNS-сервер в сети Internet Компьютер DNS сервер DNS-запрос DNS-ответ

Ложный DNS-сервер в сети Internet

Компьютер

DNS сервер

DNS-запрос

DNS-ответ

Слайд 61

Ложный DNS-сервер в сети Internet Хост 1 Хост Атакующего 1 Хост

Ложный DNS-сервер в сети Internet

Хост 1

Хост
Атакующего 1

Хост
Атакующего 2

DNS сервер

Сервер
top.secret.com

Фаза

ожидания атакующим DNS-запроса
Слайд 62

Хост 1 Хост Атакующего 1 Хост Атакующего 2 DNS сервер Сервер

Хост 1

Хост
Атакующего 1

Хост
Атакующего 2

DNS сервер

Сервер
top.secret.com

Ложный DNS-сервер в сети Internet

DNS-запрос

Фаза

передачи атакующим ложного DNS-ответа

Ложный
DNS-ответ

- Предыдущая
Работа школы по обучению и социализации детей с ограниченными возможностями здоровья
Следующая -
Базовый HTML

Похожие презентации

Особенности спортивного коллектива
Особенности производства дознания
Реформы Петра І и судьбы российской и украинской художественной культуры
Библейская викторина - Женские имена в Библии
Решение систем линейных алгебраических уравнений с помощью определителей - презентация по Алгебре_
Основы программирования. Типы данных и арифметические операции
Состояние вещества, типы связи
Тема урока: « Искусство XIX века в писках новой картины мира»
ЛЕКЦИЯ 4-5 ТЕМА 3 Потребление и сбережение, их значение в экономике Лектор – д.э.н., профессор Дегтярева Ирина Викторовна
Презентация на тему «Прокурорский надзор за законностью в оперативно-розыскной деятельности таможенных органов ФТС России»
Уголовный процесс зарубежных государств
Механизмы нуклеофильного ароматического замещения
Симметрия в архитектуре Азии и Африки Авторы: Андреева Анна Волкова Екатерина Голованов Антон
Марафон добрых дел. Экологическое направление «Зелёный профсоюз» и спортивное направление «Профсоюзный ГТО»
Презентация "Бюджетная система. Государственные заимствования" - скачать презентации по Экономике
Начертательная геометрия. Пересечение поверхностей
Устройства приема и обработки сигналов
Комплексна оцінка туристичного потенціалу обласного регіону Львів, України
Надёжность и диагностика технологических систем
Глава 2. Экономика домохозяйства 10. Максимизация полезности
Сретение Господне 14 февраля
Презентация "Логистика в банковской сфере" - скачать презентации по Экономике
Наука о культуре
Дымковская игрушка
Храм как синтез искусства. Мусульманский храм
Правоохранительные органы
XSS Межсайтовый скриптинг
Сау Паротурбинным генератором
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть