Протоколы разрешения адресов. Основы сетевых технологий. Лекция 10

Resolution Protocol (ARP) стека протоколов TCP/IP
Кэширование ARP
Proxy ARP
Технология разрешения адресов в IPv6

канальный и сетевой.
Вопрос: Почему адресация выполняется на двух разных уровнях?
Ответ: Эти типы адресов используются для разных целей.
Адреса канального уровня (например, МАС-адреса IEEE 802) используются для :
организации передачи между непосредственно подключенными устройствами;
для реализации базовых технологий LAN, WLAN и WAN.
Адреса сетевого уровня (наиболее часто IP-адреса) используются для организации передачи данных между устройствами через составную сеть.

уровне модели OSI с использованием IP-адреса, но фактическая передача (между непосредственно подключенными устройствами) осуществляется канальным уровнем, который использует адреса канального уровня, например МАС-адреса.

www.dlink.ru

IP-адрес: 22.11.152.40
МАС-адрес: A0-FC-11-22-34-C1

ПК
IP-адрес: 192.168.15.4
МАС-адрес: 11-0C-14-52-C4-CE

Локальный маршрутизатор
IP-адрес: 192.168.15.1
МАС-адрес: ?

Канал 1

Канал 2

Канал 3

Канал 4

Клиент локальный сети обращается к серверу www.dlink.ru.
Логически соединение осуществляется между клиентом и сервером, фактически клиента и сервер соединяет последовательность каналов связи, работающих по технологиям канального уровня.
На каждом шаге на основе IP-адреса получателя принимается решение, куда отправить данные, но фактическая передача выполняется на втором уровне, с использованием адреса канального уровня следующего предполагаемого получателя на маршруте.

называется разрешением адресов (address resolution).
Процесс разрешения адресов может выполняться двумя способами:
Непосредственная привязка (direct mapping).
Динамическое разрешение адресов (dynamic resolution).

Технологии разрешения адресов

только сетевой адрес другого устройства может использовать этот протокол, чтобы узнать его адрес канального уровня.

Технологии разрешения адресов

ПК 2
IP-адрес: 192.168.15.5
МАС-адрес: 22-0C-14-52-C4-CE

ПК 1
IP-адрес: 192.168.15.4
МАС-адрес: 11-0C-14-52-C4-CE

IP-адрес: 192.168.15.7
МАС-адрес: 44-0C-14-52-C4-CE
ПК 4

IP-адрес: 192.168.15.6
МАС-адрес: 33-0C-14-52-C4-CE
ПК 3

Коммутатор

Какой МАС-адрес у ПК с IP-адресом
192.168.15.5?

Я 192.168.15.5, мой
МАС: 22-0С-14-52-С4-СЕ

Формирование кадра
Заголовок Ethernet:
DA-?
SA – 33-0C-14-52-C4-CE
Заголовок IP:
Source IP – 192.168.15.6
Destination IP – 192.168.15.5

опубликован в 1982 г.
Протокол ARP является протоколом типа «запрос/ответ»:
Request (запрос): источник (устройство, которому требуется отправить IP-пакет) посылает широко-вещательный запрос всем устройствам локальной сети, чтобы определить кто является получателем пакета.
Reply (ответ): устройство-получатель отправляет назад источнику одноадресное сообщение, сообщая в нем свой адрес канального уровня.

Технологии разрешения адресов

Проверка кэша ARP для поиска адреса канального уровня получателя.
Формирование кадра ARP Request, если в кэше отсутствует информация.
Широковещательная рассылка кадра ARP Request.
8. Обработка кадра ARP Reply.
9. Обновление кэша ARP.
4. Обработка кадра ARP Request.
5. Формирование кадра ARP Reply.
6. Обновление кэша ARP.
7. Отправка кадра ARP Reply.

Источник

Получатель

ARP Request

ARP Reply

передачи сообщения ARP. Например, для Ethernet значение равно 0x0001.
Protocol type (PTYPE): указывает тип адреса сетевого уровня, используемого в сообщении ARP. Для IPv4 значение равно 2048 (0800 hex).
Hardware length (HLEN): указывает длину физического адреса в байтах. МАС-адреса имеют длину 6 байт.
Protocol length (PLEN): указывает длину адреса сетевого уровня в байтах. Адреса IPv4 имеют длину 4 байта.
Operation: код операции отправителя: 1 в случае запроса и 2 в случае ответа.
Sender hardware address (SHA): физический адрес отправителя.
Sender protocol address (SPA): адрес сетевого уровня отправителя.
Target hardware address (THA):  физический адрес получателя. Поле пусто при запросе.
Target protocol address (TPA):  адрес сетевого уровня с получателя.

Технологии разрешения адресов

адресов, т.к. каждое разрешение адресов требует обмена сообщениями по сети.
Каждый раз, когда устройство отправляет ARP-сообщение, оно использует полосу пропускания сети, а также загружает ЦПУ сетевых устройств на его обработку.
Решение – использование кэширования (caching).
ARP-кэш представляет собой таблицу, связывающую между собой физические адреса и IP-адреса узлов.
Каждое устройство в сети создает и обслуживает свою собственную таблицу ARP.

Технологии разрешения адресов

ПК 2
IP-адрес: 192.168.15.5
МАС-адрес: 22-0C-14-52-C4-CE

ПК 1
IP-адрес: 192.168.15.4
МАС-адрес: 11-0C-14-52-C4-CE

IP-адрес: 192.168.15.7
МАС-адрес: 44-0C-14-52-C4-CE
ПК 4

IP-адрес: 192.168.15.6
МАС-адрес: 33-0C-14-52-C4-CE
ПК 3

Коммутатор

(Static ARP Cache Entries): записи, связывающие физические адреса с IP-адресами создаются вручную и постоянно хранятся в таблице ARP. Обычно создаются с помощью утилиты arp.
Динамические записи (Dynamic ARP Cache Entries): связки физический адрес/IP-адрес, создаются динамически в результате работы протокола ARP. Они хранятся в кэше только определенный период времени и затем удаляются. Стандартное время жизни динамической записи в кэше – 2 минуты.
В таблице ARP могут хранится как статические, так и динамические записи.

устройства, в которых реализован стек TCP/IP, поддерживают утилиту arp.
Просмотр ARP-таблицы: arp -a

взаимодействуют на постоянной основе. Например, на рабочей станции может создать статическую запись для локального маршрутизатора или сервера.
Добавление статической записи в ARP-кэш: arp -s

Технологии разрешения адресов

адресов

узлами разных сетей появляются следующие проблемы:
Как определить МАС-адрес устройства назначения?
Как передать данные в другую подсеть/сеть?

ПК 1

ПК 2

?

передавать данные между узлами различных сетей:
Использование шлюза по умолчанию (Default gateway);
Proxy ARP.

с устройством другой сети/подсети, ему необходимо указать шлюз по умолчанию (Default gateway).
Шлюз по умолчанию – это IP-адрес интерфейса маршрутизатора, на который перенаправляется весь трафик, не предназначенный для устройств данной локальной сети.
Если шлюз по умолчанию не определен, передача трафика возможна только между устройствами одной сети.

ПК
IP-адрес: 192.168.100.22/24
МАС-адрес: 22-0C-14-52-C4-CE
Шлюз: 192.168.100.1/24

IP-адрес: 192.168.100.1/24
МАС-адрес: 11-0C-14-52-C4-11

1

сети, которой он принадлежит с номером сети получателя пакета, используя свою маску подсети.
Если номера сетей совпадают, то формируется пакет, где:
IP-адрес источника равен IP-адресу узла-отправителя;
МАС-адрес источника равен МАС-адресу узла-отправителя;
IP-адрес назначения равен IP-адресу узла-получателя;
МАС-адрес назначения равен МАС-адресу узла-получателя.
Если МАС-адрес узла получателя не известен, узел-отправитель отправляет ARP Request c IP-адресом узла- получателя в качестве адреса назначения.
Если узлы принадлежат разным сетям, формируется пакет, где:
IP-адрес источника равен IP-адресу узла-отправителя;
МАС-адрес источника равен МАС-адресу узла-отправителя;
IP-адрес назначения равен IP-адресу узла-получателя;
МАС-адрес назначения равен МАС-адресу шлюза по умолчанию.
Если МАС-адрес шлюза по умолчанию не известен, узел-отправитель отправляет ARP Request c IP-адресом шлюза по умолчанию в качестве адреса назначения.

на ARP-запросы, предназначенные для другого устройства.
Proxy ARP используется в тех сетях, где на IP-узлах не настроен шлюз по умолчанию.

Коммутатор

МАС ПК5?

ПК 1
IP-адрес: 172.16.15.4/16
МАС-адрес: 11-0C-14-52-C4-CE

Маршрутизатор

ПК 2
IP-адрес: 172.16.15.5/16
МАС-адрес: 22-0C-14-52-C4-CE

IP-адрес: 172.16.15.6/16
МАС-адрес: 33-0C-14-52-C4-CE
ПК 3

IP-адрес: 172.16.15.1/24
МАС-адрес: 11-0C-14-52-C4-11

1

2

IP-адрес: 172.16.16.1/24
МАС-адрес: 16-0C-14-52-C4-16

ПК 4
IP-адрес: 172.16.16.2/16
МАС-адрес: 44-0C-14-52-54-CE

ПК 5
IP-адрес: 172.16.16.3/16
МАС-адрес: 12-0C-14-52-C4-0E

МАС-адрес
маршрутизатора
11-0C-14-52-C4-11

МАС ПК2?

МАС-адрес маршрутизатора
16-0C-14-52-C4-16

Технологии разрешения адресов

с несколькими функциями, выполняемыми протоколом ICMP в оригинальном стеке TCP/IP, расширена дополнительными возможностями и реализована в протоколе Neighbor Discovery Protocol (NDP).
Протокол Neighbor Discovery Protocol описан в RFC 2641, опубликованном в декабре 1998.
Сравнение разрешения адресов в IPv4 и IPv6
Разрешение адресов является динамическим и основано на использовании кэша.
Когда устройство хочет отправить пакет IPv6 соседнему устройству в локальной сети, но не знает его физический адрес, оно инициирует процесс разрешения адресов, посылая сообщение NDP Neighbor Solicitation.
Если нижележащий протокол канального уровня поддерживает многоадресную (групповую) рассылку, как, например, Ethernet, сообщение Neighbor Solicitation не отправляется широковещательно (в IPv4 ARP Request отправляется широковещательно). Оно отправляется на групповой адрес Solicited-Node того устройства, чей адрес IPv6 необходимо разрешить. Поскольку адрес Solicited-Node не является уникальным, то устройство-получатель должно убедиться, что оно является тем устройством, чей адрес пытается разрешить устройство-отправитель.
При получении сообщения Neighbor Solicitation устройство назначения отправит назад устройству-отправителю сообщение Neighbor Advertisement (аналогично ARP Reply).

адреса IPv6 с МАС-адресами, в среде ОС Windows надо выполнить команду:
netsh interface ipv6 show neighbors