протокол ARPпризначений для визначення адрес канального рівня (MAC-адрес) по відомим IP-адресами. Це дуже важливий протокол, його робота безпосередньо впливає на працездатність мережі в цілому.
Призначення протоколу ARP
Для взаємодії пристроїв один з одним необхідно, щоб у передавального пристрою був IP- і MAC-адреси одержувача. Коли один з пристроїв намагається встановити зв'язок з іншим, з відомим, йому необхідно визначити MAC-адресу одержувача. має в своєму складі спеціальний протокол, званий ARP (Address Resolution Protocol - протокол перетворення адрес), який дозволяє автоматично отримати MAC-адресу. На рис. нижче проілюстровано процес, що дозволяє визначити MAC-адресу, пов'язану з відомим IP-адресою.
Деякі пристрої зберігають спеціальні ARP-таблиці, в яких міститься інформація про MAC- і IP-адреси інших пристроїв, підключених до тієї ж локальної мережі. ARP-таблиці дозволяють встановити однозначну відповідність між IP- і MAC-адресами. Такі таблиці зберігаються в певних областях оперативної пам'яті і обслуговуються автоматично на кожному з мережевих пристроїв (див. Таблиці нижче). У рідкісних випадках доводиться створювати ARP-таблиці вручну. Зверніть увагу, що кожен комп'ютер в мережі підтримує свою власну ARP-таблицю.
Куди б не передавалися мережевим пристроєм дані, для їх пересилання завжди використовується інформація, що зберігається в ARPтабліце (рис. Нижче: один з пристроїв хоче передати дані іншого пристрою).
Функціонування протоколу ARP в подсетях
Для передачі даних від одного вузла іншому відправник повинен знати IP- і MAC-адресу одержувача. Якщо він не може отримати шуканий фізичну адресу з власної ARP-таблиці, ініціюється процес, званий ARPзапросом, до торий проілюстрований на рис. вище.
ARP-запит дозволяє вузлу визначити MAC-адресу одержувача. Вузол створює фрейм ARP-запиту і розсилає його всім мережевих пристроїв. Фрейм ARP-запиту складається з двох частин:
- заголовка фрейму;
- повідомлення ARP-запиту.
Для того щоб всі пристрої могли отримати ARP-запит, використовується широкомовний MAC-адресу. У схемі MAC-адресації широкомовна адреса містить у всіх бітах шістнадцяткове число F і має, таким чином, вид FF-FF-FF-FF-FF-FF (Такий запис MAC-адреси називається канонічної, в ній частині адреси розділені дефісом (-) ; існує також альтернативна запис, в якій частині адреси розділені двокрапкою (:).). Оскільки пакети ARP-запиту передаються в широкомовному режимі, всі мережеві пристрої, підключені до локальної мережі, можуть отримати такі пакети і передати їх протоколам більш високих рівнівдля подальшої обробки. Якщо IP-адреса пристрою збігається з IP-адресою одержувача в широкомовному ARP-запиті, цей пристрій відповідає відправнику, повідомляючи свій MAC-адресу. Таке повідомлення називається ARP-відповіддю.
Після отримання ARP-відповіді виріб-відправник широковещательного ARP-запиту витягує MAC-адресу з поля апаратного адреси відправника і оновлює свою ARP-таблицю. Тепер цей пристрій може належним чином адресувати пакети, використовуючи як MAC-, так і IP-адреса. Отримана інформація використовується для інкапсуляції даних на другому і третьому рівнях перед їх відправкою по мережі. Коли дані досягають пункту призначення, на канальному рівні проводиться перевірка на відповідність адреси, відкидається канальний заголовок, який містить MAC-адреси, і дані передаються на мережевий рівень. на мережевому рівніперевіряється відповідність власного IP-адреси і IP-адреси одержувача, що міститься в заголовку третього рівня. На мережевому рівні відкидається IP-заголовок, і інкапсульовані дані передаються на наступний рівень - транспортний (рівень 4). Подібний процес повторюється до тих пір, поки що залишилися, частково розпаковані, дані не досягнуть додатки (рівень 7), в якому буде прочитана для користувача частина даних.
ARP кеш
На кожному хості міститься ARP кеш (ARP cache). Записи в еше можуть бути двох видів: статичні і динамічні. В сучасних мережевих ОС (Windows, Linux, BSD) можна переглянути ці записи в консолі за допомогою команди:
Очищення ARP кеша
Іноді в Windows ARP кеш виявляється пошкодженим (дія вірусів, наприклад) і його потрібно очистити. «Симптоми» цієї проблеми можуть бути розпізнані в неможливі відображення веб-сторінок (time out) та ping`а інших комп'ютерів.
Щоб очистити ARP кеш в Windows потрібно в командному рядку набрати:
C:> netsh interface ip delete arpcache Ok.
Якщо не вдалося очистити ARP кеш і з'явилося повідомлення про помилку на зразок цього «Неможливо завершити виправлення помилки, тому що не вдається виконати наступні дії: Виконати очищення ARP-кешу». Те потрібно відключити службу «Маршрутизація та віддалений доступ»І спробувати знову. Процес видалення ARP-кешу повинен бути виконатися без помилок.
Ще одна команда для очищення ARP-кешу:
ARP-spoofing
ARP-spoofing(ARP-poisoning) - це вид мережевої атаки в Ethernet-мережах в якому використовуються особливості роботи протоколу ARP. Суть механізму даної атаки полягає в наступному: перехопивши широкомовний ARP-запит в домені широкомовних розсилок, відправнику надсилається помилковий ARP-відповідь, в якому атакуюча сторона видає себе за одержувача (наприклад, за маршрутизатор), а потім починає контролювати весь трафік призначений для реального об'єкта в мережі.
Протидіяти атакам такого роду можна відстежуючи роботу ARP (за допомогою arpwatch) або шифруючи переданий трафік на мережевому рівні (IPSec) та іншими способами.
ARP і IPv6
В IPv6 більше не використовується ARP. На його заміну прийшов NDP (The Neighbor Discovery Protocol). Цей протокол описаний в
Утиліта командного рядка ARP.EXE присутній у всіх версіях Windowsі має один і той же синтаксис. Яка дає змогу відтворювати та редагування кеш ARP (Address Resolution Protocol - протокол дозволу адрес), який представляє собою таблицю відповідності IP-адрес апаратним адресами мережевих пристроїв. Апаратна адреса - це унікальний, присвоєний при виготовленні, 6-байтний адреса мережевого пристрою, наприклад мережевої карти. Ця електронна адреса була також часто називають MAC-адресою (Media Access Control - управління доступом до середовища) або Ethernet-адресою. У мережах Ethernet передані і прийняті дані завжди містять MAC-адресу джерела (Source MAC) і MAC-адресу приймача (Destination MAC).
Два старших біта адреси апаратури використовуються для ідентифікації типу:
Перший біт - одиночний (0) або груповий (1) адреса.
Другий біт - ознака універсального (0) або локально адміністрованого (1) адреси.
Наступні 22 біта адреси містять спеціальний код виробника, що позначається як MFGабо OUI- універсальний код організації.
Таким чином, в мережах Ethernet, будь-яке мережеве пристрій має апаратну адресу, що складається з двох частин, значення яких залежить від виробника обладнання та конкретного екземпляра пристрою. Старша частина MAC - адреси, централізовано виділяється за ліцензією кожному виробнику мережевого обладнання. Наприклад, 00: E0: 4C - для мережевих пристроїв REALTEK SEMICONDUCTOR CORP. Великим виробникам мережного устаткування зазвичай належить кілька діапазонів OUI. Молодша частина MAC-адреси формується при виробництві мережевого пристрою, і унікальна для кожного екземпляра.
Відображення IP-адрес (формованих програмним шляхом), В апаратні адреси, виконується за допомогою наступних дій:
У мережу відправляється циркулярний запит (ARP-request), що приймається всіма мережевими пристроями. Він містить IP і Ethernet адреси відправника, а також, цільової IP-адреса, для якого виконується визначення MAC-адреси.
Кожен пристрій, яке прийняло запит перевіряє відповідність цільового IP-адреси, вказаної в запиті, свого власного IP-адресою. При збігу, відправнику передається ARP-відповідь (ARP-Reply), в якому містяться IP і MAC адреси відписав вузла. Кадр з ARP-відповіддю містить IP і MAC адреси як відправника, так і одержувача-упорядника запиту.
Інформація, отримана в ARP-відповіді, заноситься в ARP-кеш і може використовуватися для обміну даними по IP-протоколу для даного вузла. ARP-кеш є таблицею в оперативній пам'яті, кожен запис в якій містить IP, MAC і вік їх дійсності (від декількох секунд, до декількох годин). Вік записи враховується для того, щоб забезпечити можливість повторного виконання процедури ARP при будь-якому зміні відповідності адрес.
Формат командного рядка ARP:
ARP -s inet_addr eth_addr
ARP -d inet_addr
ARP -a [-N if_addr] [-v]
Параметри командного рядка ARP:
-a-отображает поточні ARP-запису, опитуючи поточні дані протоколу. Якщо заданий параметр inet_addr, То будуть відображені IP і фізичні адреси тільки для заданого комп'ютера. Якщо ARP використовують більше одного мережевого інтерфейсу, то будуть відображатися записи для кожної таблиці.
-g- те саме, що і параметр -a.
-v- відображає поточні ARP-запису в режимі докладного протоколювання. Все неприпустимі записи і записи в інтерфейсі зворотного зв'язку будуть відображатися.
inet_addr- визначає IP-адресу.
-N if_addr- відображає ARP-запису для заданого в if_addrмережевого інтерфейсу.
-d- видаляє вузол, що задається inet_addr. параметр inet_addrможе містити знак шаблону * для видалення всіх вузлів.
-s- додає вузол і пов'язує адреса в Інтернеті inet_addr c фізичною адресою eth_addr. Фізична адреса задається 6 байтами (в шістнадцятковому вигляді), розділеними рискою. Цей зв'язок є постійною
eth_addr- визначає фізичну адресу.
if_addr- якщо параметр заданий, він визначає адресу інтерфейсу в Інтернеті, чия таблиця перетворення адрес повинна змінитися. Якщо параметр не заданий, буде використаний перший доступний інтерфейс.
У IP-мережах існує три способи відправки пакетів від джерела до приймача:
Одноадресна передача ( Unicast);
Широкомовна передача ( Broadcast);
При одноадресної передачі потік даних передається від вузла-відправника на індивідуальний IP-адреса вузла-одержувача.
Широкомовна передача передбачає доставку потоку даних від вузла-відправника безлічі вузлів-одержувачів, підключених до даного сегменту локальної мережі, з використанням широковещательного IP-адреси.
Багатоадресна розсилка забезпечує доставку потоку даних групі вузлів на IP-адресу групи під LGPL. Вузли групи можуть знаходитися в даній локальній мережі або в будь-який інший. Вузли для під LGPL об'єднуються в групи за допомогою протоколу IGMP(Internet Group Management Protocol, міжмережевий протокол управління групами). Пакети, що містять в полі призначення заголовка груповий адресу, будуть надходити на вузли груп і оброблятися. Джерело многоадресного трафіку направляє пакети під LGPL нема на індивідуальні IP-адреси кожного з вузлів-одержувачів, а на груповий IP-адреса.
Групові адреси визначають довільну групу IP-вузлів, які приєдналися до цієї групи і бажаючих отримувати адресований їй трафік. Міжнародне агентство IANA (Internet Assigned Numbers Authority, "Агентство по виділенню імен та унікальних параметрів протоколів Інтернету"), яке управляє призначенням групових адрес, виділив для під LGPL адреси IPv4 класу D в діапазоні від 224.0.0.0 до 239.255.255.255.
приклади використання ARP:
arp -a- відобразити таблицю відповідності IP і MAC адрес для даного комп'ютера.
arp -a | more- те саме, що і в попередньому випадку, але з відображенням інформації в посторінково режимі.
arp -a> macaddr.txt- відобразити таблицю відповідності IP і MAC адрес для даного комп'ютера з виведенням результатів у текстовий файл macaddr.txt.
Приклад вмісту таблиці ARP:
Інтерфейс: 127.0.0.1 --- 0x1
224.0.0.22 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp статичний
224.0.0.251 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp статичний
239.255.255.250 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp статичний
Інтерфейс: 192.168.1.133 --- 0x1c
Адреса в Інтернеті Фізична адреса Тип
192.168.1.1 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp c8-2b-35-9a-a6-1e & nbsp динамічний
192.168.1.132 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp 00-11-92-b3-a8-0d & nbsp динамічний
192.168.1.255 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp ff-ff-ff-ff-ff-ff & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp статичний
224.0.0.22 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp 01-00-5e-00-00-16 & nbsp статичний
224.0.0.251 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp 01-00-5e-00-00-fb & nbsp статичний
224.0.0.252 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp 01-00-5e-00-00-fc & nbsp статичний
239.255.255.250 & nbsp & nbsp & nbsp & nbsp 01-00-5e-7f-ff-fa & nbsp & nbsp статичний
В даному прикладіприсутні записи ARP для петлевого інтерфейсу 127.0.0.1 і реального 192.168.1.133 . Петлевой інтерфейс не використовується для реальної передачі даних і не має прив'язки до апаратного адресою. Таблиця ARP реального інтерфейсу містить записи для вузлів з адресами 192.168.1.1 і 192.168.1.132 , А також записи для широкомовної (MAC-адресу дорівнює ff-ff-ff-ff-ff-ff) і групових розсилок (MAC-адреса починається з 01-00-5e). МАС-адреса групової розсилки завжди починається з префікса, що складається з 24 бітів - 01-00-5Е. Наступний, 25-й біт дорівнює 0. Останні 23 біта МАС-адреси формуються з 23 молодших бітів групового IP-адреси.
arp -s 192.168.1.1 00-08-00-62-F6-19- додати в таблицю ARP запис, що задає відповідність IP адреси 192.168.1.1 і фізичної адреси 00-08-00-62-F6-19
arp -d 192.168.1.1- видалити з таблиці ARP запис для IP-адреси 192.168.1.1
arp -d 192.168.1. *- видалити з таблиці ARP записи для діапазону IP-адрес 192.168.1.1 - 192.168.1.254
Деякі зауваження по практичному використаннюкоманди ARP:
Дозвіл адрес по протоколу ARP виконується тільки при операціях передачіданих по протоколу IP.
- час життя записів в таблиці ARP обмежена, тому, перед переглядом її вмісту для конкретної адреси потрібно виконати ping на цю адресу.
- якщо відповідь на ping не спадає, а запис для даного IP-адреси є в таблиці ARP, то цей факт можна інтерпретувати як блокування ICMP-пакетів брандмауером пінгуемого вузла.
- неможливість підключення до віддаленого вузла по протоколам TCP або UDP при наявності записів в таблиці ARP для цільового IP, може служити ознакою відсутності служб обробних вхідні підключення, або їх блокування брандмауером (закриті порти).
- ARP протокол працює в межах локального сегмента мережі. Тому, якщо виконати ping на зовнішній вузол (наприклад ping yandex.ru), то в таблиці ARP буде присутній запис для IP - адреси маршрутизатора, через який виконується відправка пакету в зовнішню мережу.
Всім привіт! Сьогодні я розповім, як подивитися arp таблицюв Windows. Що таке arp - це протокол розпізнавання адреси, призначений для перетворення IP-адрес в MAC-адреси, часто звані також фізичними адресами. Раніше я вже розповідав, як виглядає arp таблиця cisco. Думаю, що багатьом колегам, хто тільки починає знайомитися з мережевою інфраструктурою даної операційної системи, дана інформаціянадасть гарна підмога, для формування фундаменту. Тут головне розуміти принцип роботи і призначення, все інше вже нюанси різних вендорів.
Важливою особливістю інтерфейсу Ethernet є те, що кожна інтерфейсна карта має свою унікальну адресу. Кожному виробнику карт виділений свій пул адрес в рамках якого він може випускати карти. Згідно з протоколом Ethernet, кожен інтерфейс має 6-ти байтовий адреса. Адреса записується у вигляді шести груп шістнадцяткових цифр по дві в кожній (шістнадцяткова запису байта). Перші три байти називаються префіксом, і саме вони закріплені за виробником. Кожен префікс визначає 224 різних комбінацій, що дорівнює майже 17-ти млн. Адресами.
У мережах немає однозначної відповідності між фізичною адресою мережевого інтерфейсу (MAC адресою мережевої карти) і його IP-адресою. Пошук по IP-адресою відповідного Ethernet-адреси проводиться протоколом ARP, що функціонує на рівні доступу до середовища передачі. Протокол підтримує в оперативній пам'яті динамічну arp-таблицю з метою кешування отриманої інформації. Відкриваємо в Windows командний рядок.
Як подивитися arp таблицю
вводимо команду
Де ви зліва бачите ip адресу, а правіше бачите Фізична адреса (mac адресу). Це і є arp таблиця windows.
За замовчуванням цей кеш живе 300 секунд
очищення arp таблиці
Робиться з допомогою команди
І бачимо, сталася очищення arp таблиці
Як додати свій запис в arp таблицю
Робиться це за допомогою команди
arp -s 157.55.85.212 00-aa-00-62-c6-09
Збільшуємо час життя arp записи Windows 7 по 10
Давайте розглянемо на прикладі Windows 8.1 якомога збільшити час життя arp записів, для чого це може бути потрібно, ну, щоб розвантажити мережу зайвим трафіком, якщо у вас в мережі мало, що змінюється. Робиться це все через реєстр Windows
Натискаємо Win + R і вводимо regedit і переходимо в гілку
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters
Тут вам для зміни періоду зберігання даних в кеші ARP, потрібно створити Параметр DWORD, якщо у вас розрядність системи 32, то створюємо 32, якщо 64, то такий же.
Задаємо ім'я ArpCacheLife і ставимо значення в секундах, після чого потрібно перезавантажитися і у вас зміниться час життя arp записи.
Ось повна довідка команди arp
Відображення і зміна таблиць перетворення IP-адрес в фізичні,
використовувані протоколом дозволу адрес (ARP).
ARP -s inet_addr eth_addr
ARP -d inet_addr
ARP -a [-N if_addr] [-v]
- -a Показує поточні ARP-запису, опитуючи поточні дані протоколу. Якщо заданий inet_addr, то будуть відображені IP і фізичний адреси тільки для заданого комп'ютера. Якщо ARP використовують більше одного мережевого інтерфейсу, то будуть відображатися записи для кожної таблиці.
- -g Те ж, що і параметр -a.
- -v Показує поточні ARP-запису в режимі докладного протоколювання. Все неприпустимі записи і записи в інтерфейсі зворотного зв'язку будуть відображатися.
inet_addr Визначає IP-адреса. - -N if_addr Показує ARP-запису для заданого в if_addr мережевого інтерфейсу.
- -d Видаляє вузол, що задається inet_addr. Параметр inet_addr може містити знак шаблону * для видалення всіх вузлів.
- -s Додає вузол і пов'язує адреса в Інтернеті inet_addr з фізичною адресою eth_addr. Фізична адреса задається 6 байтами (в шістнадцятковому вигляді), розділених дефісом. Цей зв'язок є постійною eth_addr Визначає фізичну адресу.
- if_addr - Якщо параметр заданий, він визначає адресу інтерфейсу в Інтернеті, чия таблиця перетворення адрес повинна змінитися. Якщо параметр не заданий, буде використаний перший доступний інтерфейс.
RARP
Reverse ARP, зворотний ARP протокол служить для того, щоб за наявним MAC адресою дізнатися IP адресу. Цей протокол використовується в бездискових машинах (https://ru.wikipedia.org/wiki/Бездисковая_рабочая_станция), що завантажуються по мережі. Насамперед така машина повинна дізнатися свій IP адреса, і параметри мережі, щоб вона могла звернутися по мережі, припустимо до TFTP сервера, з якого вона буде завантажувати завантажувальний запис. Єдине, що знає про себе ця машина - її MAC адресу.
Будь-який пристрій, підключений до локальної мережі (Ethernet, FDDI і т.д.), має унікальний фізичний мережеву адресу, заданий апаратним чином. 6-байтовий Ethernet-адреса вибирає виробник мережного інтерфейсного обладнання з виділеного для нього за ліцензією адресного простору. Якщо у машини змінюється мережевий адаптер, то змінюється і її Ethernet-адресу.
4-байтовий IP-адреса задає менеджер мережі з урахуванням положення машини в мережі Інтернет. Якщо машина переміщається в іншу частину мережі Інтернет, то її IP-адреса має бути змінений. Перетворення IP-адрес в мережеві виконується за допомогою arp-таблиці. Кожна машина мережі має окрему ARP-таблицю для кожного свого мережевого адаптера. Не важко бачити, що існує проблема відображення фізичної адреси (6 байт для Ethernet) в простір мережевих IP-адрес (4 байта) і навпаки.
Протокол ARP (address resolution protocol, RFC-826) вирішує саме цю проблему - перетворює ARP- в Ethernet-адреси.
ARP-таблиця для перетворення адрес
Перетворення адрес виконується шляхом пошуку в таблиці. Ця таблиця, звана ARP-таблицею, зберігається в пам'яті і містить рядки для кожного вузла мережі. У двох стовпці містять IP- і Ethernet-адреси. Якщо Ви бажаєте перевести IP-адреса в Ethernet-адресу, то шукається запис з відповідним IP-адресою. Нижче наведено приклад спрощеної ARP-таблиці.
| IP-адреса | Ethernet-адреса |
| 223.1.2.1 223.1.2.3 223.1.2.4 | 08: 00: 39: 00: 2F: C3 08: 00: 5A: 21: A7: 22, 08: 00: 10: 99: AC: 54 |
Табл.1. Приклад ARP-таблиці
Прийнято всі байти 4-байтного IP-адреси записувати десятковими числами, розділеними крапками. При записи 6-байтного Ethernet-адреси кожен байт вказується в 16-річної системі і відокремлюється двокрапкою.
ARP-таблиця необхідна тому, що IP-адреси і Ethernet-адреси вибираються незалежно, і немає якого-небудь алгоритму для перетворення одного в інший. IP-адреса вибирає менеджер мережі з урахуванням положення машини в мережі internet. Якщо машину переміщують в іншу частину мережі internet, то її IP-адреса має бути змінений. Ethernet-адресу вибирає виробник мережного інтерфейсного обладнання з виділеного для нього за ліцензією адресного простору. Коли у машини замінюється плата мережевого адаптера, то змінюється і її Ethernet-адресу.
Протокол міжмережевих керуючих повідомлень ICMP (Internet Control Message Protocol) є обов'язковим стандартом TCP / IP, описаним в документі RFC 792, «Internet Control MessageProtocol (ICMP)». Використовуючи ICMP, вузли та маршрутизатори, зв'язуються по протоколу IP, можуть повідомляти про помилки і обмінюватися обмеженою керуючої інформацією та відомостями про стан.
ICMP-повідомлення зазвичай автоматично відправляються в наступних випадках.
Протокол обміну керуючими повідомленнями ICMP (Internet Control Message Protocol) дозволяє маршрутизатора повідомити кінцевому вузлу про помилки, з якими машрутізаторстолкнулся при передачі будь-якого IP-пакета від даного кінцевого вузла.
Керуючі повідомлення ICMP не можуть направлятися проміжного маршрутизатора, який брав участь у передачі пакета, з яким виникли проблеми, так як для такої посилки немає адресної інформації - пакет несе в собі тільки адресу джерела і адреса призначення, які не фіксуючи адреси проміжних маршрутизаторів.
Протокол ICMP - це протокол повідомлення про помилки, а не протокол корекції помилок. Кінцевий вузол може зробити деякі дії для того, щоб помилка більше не виникала, але ці дії протоколом ICMP не регламентуються.
Кожне повідомлення протоколу ICMP передається по мережі всередині пакету IP. Пакети IP з повідомленнями ICMP маршрутизируются точно так же, як і будь-які інші пакети, без пріоритетів, тому вони також можуть губитися. Крім того, в завантаженої мережі вони можуть викликати додаткове завантаження маршрутизаторів. Для того, щоб не викликати лавини повідомлення про помилки, втрати пакетів IP, які переносять повідомлення ICMP про помилки, не можуть породжувати нові повідомлення ICMP.
Формат ICMP-пакета
ICMP-повідомлення инкапсулируются і передаються в IP-датаграми, як показано на наступному малюнку.
Існує кілька типів повідомлень ICMP. Кожен тип повідомлення має свій формат, при цьому всі вони починаються з загальних трьох полів: 8-бітного цілого числа, що позначає тип повідомлення (TYPE), 8-бітного поля коду (CODE), який конкретизує призначення повідомлення, і 16-бітного поля контрольної суми (CHECKSUM). Крім того, повідомлення ICMP завжди містить заголовок і перші 64 біта даних пакета IP, який викликав помилку. Це робиться для того, щоб вузол-відправник зміг точніше проаналізувати причину помилки, так як всі протоколи прикладного рівня стека TCP / IP містять найбільш важливу інформаціюдля аналізу в перших 64 бітах своїх повідомлень.
Перш за все, TCP і UDP - протоколи. А основна їх відмінність в тому TCP - протокол з гарантованою доставкою пакетів, UDP - немає.
TCP - «гарантований» транспортний механізм з попереднім встановленням з'єднання, що надає додатком надійний потік даних, що дає впевненість у безпомилковості одержуваних даних, перезапитує дані в разі втрати і усуває дублювання даних. TCP дозволяє регулювати навантаження на мережу, а також зменшувати час очікування даних під час передачі на великі відстані. Більш того, TCP гарантує, що отримані дані були відправлені точно в такій же послідовності. У цьому його головна відмінність від UDP.
UDP протокол передачі датаграм без встановлення з'єднання. Також його називають протоколом «ненадійною» передачі, в сенсі неможливості упевнитися в доставку повідомлення одержувачу, а також можливого перемішування пакетів. У додатках, що вимагають гарантованої передачі даних, використовується протокол TCP.
UDP зазвичай використовується в таких додатках, як потокове відео і комп'ютерні ігри, Де допускається втрата пакетів, а повторний запит утруднений або невиправданий, або в додатках виду запит-відповідь (наприклад, запити до DNS), де створення з'єднання займає більше ресурсів, ніж повторна відправка.
І TCP, і UDP використовують для визначення протоколу верхнього рівнячисло, зване портом.
У перший час RIP поширювався разом з операційною системою BSD і не розглядався в якості стандарту для Інтернет. Однак згодом, подібно безлічі інших служб BSD, він став вирішальним фактором IP-мереж. В даний час в документах IETF закріплено дві версії RIP: версія 1 (вихідна) - в RFC 1058 та версія 2 - в RFC 1722 (Internet Standard 56). Обидві вони схожі, але між ними є деякі важливі відмінності.
Протокол RIP заснований на алгоритмі "довжини векторів" (distance-vector), який пов'язує довжину маршруту (число переходів - hops) з його вектором (мережею або хостом призначення). Інформацію про маршрутах до тих чи інших мереж / хостам пристрої RIP отримують від сусідніх маршрутизаторів і потім вибирають маршрут з найменшим числом переходів. Як тільки маршрут до місця призначення обраний, він зберігається в локальній базі даних, а інформація про всі інші маршрутах до того самого місця призначення стирається. Періодично кожен маршрутизатор повідомляє іншим про виявлені ним маршрутах.
Кількість переходів в RIP дорівнює числу маршрутизаторів між відправником і мережею / хостом призначення. Якщо маршрутизатор підключений до необхідної мережі безпосередньо, то відстань до неї - нуль переходів. Якщо для доступу до потрібної мережі потрібно лише переслати дейтаграми через сусідній маршрутизатор, то відстань до неї дорівнює одному переходу. Коли маршрутизатор розсилає інформацію про знайдений маршруті, він збільшує число переходів на одиницю. Як тільки ці дані надходять на сусідні маршрутизатори, вони порівнюються з інформацією їх власних баз даних. Якщо який-небудь із запропонованих маршрутів виявляється коротше, ніж зберігається в базі даних, він заноситься в локальну таблицю маршрутизації, а маршрутизатор, з якого прийшло повідомлення, стає першим вузлом для пересилання трафіку по цьому маршруту.
Протокол OSPF з'явився як орієнтований на IP-мережі варіант протоколу IS-IS. Він визначений в декількох документах IETF: в RFC 1131 описаний OSPF 1 (застаріла версія), в RFC 1583, - ймовірно, найпоширеніша версія OSPF 2, і, нарешті, в RFC 2328 визначено останній варіант OSPF 2 (Internet Standard 54).
При використанні OSPF на кожному маршрутизаторі міститься незалежна база даних по адміністративній області маршрутизації, що включає інформацію про доступних мережах, Маршрутизаторах і вартості кожного з'єднання. Коли стан мережі, маршрутизатора або інтерфейсу змінюється, кожен знайшов це маршрутизатор (в межах області) вносить інформацію в локальну базу даних, а потім відповідно перебудовує карти маршрутизації. Вибір маршруту проводиться з урахуванням вартості всіх маршрутів до конкретної точки призначення і прямо не залежить від числа переходів. Іншими словами, для вибору оптимальних маршрутів в OSPF застосовується алгоритм "вартості векторів" (cost vector).
Ця модель надає більше можливостей для поліпшення маршрутизації (наприклад, швидше відбувається синхронізація змін), але вимагає більшої обчислювальної потужності і більшого обсягу пам'яті від беруть участь в процесі машин. З цієї причини на ринку набагато ширше представлені системи з підтримкою RIP, ніж OSPF. Наприклад, хоча в багатьох серверних ОС є ті чи інші OSPF-демони, лише дуже невелика кількість мережевих клієнтів або пристроїв нижчого класу підтримують OSPF, оскільки навіть для пасивного "прослуховування" доводиться постачати пристрій повнофункціональним механізмом аналізу бази даних OSPF.
В основі архітектури OSPF лежить концепція адміністративних областей. Маршрутизатор, що працюють в одній області, обмінюються докладною інформацією про неї, але маршрутизаторів з віддалених областей передаються тільки загальні відомості. За наявності кількох областей, то для обміну інформацією між ними організується магістральна (стрижнева) область. Через неї прикордонні пристрої будуть обмінюватися загальною інформацією, Що означає наявність в OSPF дворівневої ієрархії обміну маршрутною інформацією між областями (це відноситься не до всього мережевого трафіку, а тільки до повідомлень протоколів маршрутизації).
Областям присвоюються 32-бітові ідентифікатори (зазвичай вони представлені у вигляді адрес IPv4), магістраль ж завжди має номер 0. Маршрутизатор можуть одночасно бути присутнім в декількох областях, але для кожної з них вони повинні зберігати окрему базу даних про стан з'єднань. Відповідно до термінології OSPF, маршрутизатор, присутній одночасно в декількох областях, називається ABR (Area Border Router), а маршрутизатор, обмінюються даними з іншим протоколом маршрутизації, - ASBR (Autonomous System Border Router).
Іноді інтерфейсом виходу є Мережа Ethernet.
Припустимо, що мережева зв'язок між R1 і R2 є каналом Ethernet і що інтерфейс FastEthernet 0/1 R1 з'єднаний з цією мережею, як показано на малюнку. Статичний маршрут, використовуючи IP-адреса наступного транзитного ділянки для мережі 192.168.2.0/24, може бути встановлений, використовуючи цю команду:
R1 (config) #ip route 192.168.2.0 255.255.255.0 172.16.2.2
Як обговорювалося в одному з попередніх постів про "Конфігурація інтерфейсу Ethernet", пакет IP повинен інкапсулюватися в Кадр Ethernet з цільовим MAC-адресою Ethernet. Якщо пакет повинен бути відправлений маршрутизатора наступного транзитного ділянки, цільової MAC-адресу буде адресою інтерфейсу Ethernet маршрутизатора наступного транзитного ділянки. В цьому випадку цільової MAC-адресу Ethernet буде відповідати IP-адресою наступного транзитного ділянки 172.16.2.2. R1 перевіряє свою таблицю ARP інтерфейсу FastEthernet 0/1 на запис з 172.16.2.2 і відповідним MAC-адресою.
Зробити запит ARP
Якщо цей запис не знаходиться в таблиці ARP, R1 відправляє запит ARP через свій інтерфейс FastEthernet 0/1. Широкомовна передача Рівня 2 запрошувати, що якщо у будь-якого пристрою є IP-адреса 172.16.2.2, щоб воно відповіло своїм MAC-адресою. Оскільки у інтерфейсу FastEthernet 0/1 R2 IP-адреса дорівнює 172.16.2.2, він відсилає відповідь ARP назад з MAC-адресою для того інтерфейсу.
R1 отримує відповідь ARP і додає IP-адреса 172.16.2.2 і відповідний MAC-адресу до його таблиці ARP. Пакет IP тепер инкапсулируется в Кадр Ethernet з цільовим MAC-адресою, знайденим в таблиці ARP. Кадр Ethernet з інкапсульованим пакетом потім відсилається через інтерфейс FastEthernet 0/1 до маршрутизатора R2.