На яку адресу відправляється arp запит. ARP - протокол перетворення адрес. Призначення протоколу ARP

Всім привіт! Сьогодні я розповім, як подивитися arp таблицюв Windows. Що таке arp - це протокол розпізнавання адреси, призначений для перетворення IP-адрес в MAC-адреси, часто звані також фізичними адресами. Раніше я вже розповідав, як виглядає arp таблиця cisco. Думаю, що багатьом колегам, хто тільки починає знайомитися з мережевою інфраструктурою даної операційної системи, дана інформаціянадасть гарна підмога, для формування фундаменту. Тут головне розуміти принцип роботи і призначення, все інше вже нюанси різних вендорів.

Важливою особливістю інтерфейсу Ethernet є те, що кожна інтерфейсна карта має свою унікальну адресу. Кожному виробнику карт виділений свій пул адрес в рамках якого він може випускати карти. Згідно з протоколом Ethernet, кожен інтерфейс має 6-ти байтовий адреса. Адреса записується у вигляді шести груп шістнадцяткових цифр по дві в кожній (шістнадцяткова запису байта). Перші три байти називаються префіксом, і саме вони закріплені за виробником. Кожен префікс визначає 224 різних комбінацій, що дорівнює майже 17-ти млн. Адресами.

У мережах немає однозначної відповідності між фізичною адресою мережевого інтерфейсу (MAC адресою мережевої карти) І його IP-адресою. Пошук по IP-адресою відповідного Ethernet-адреси проводиться протоколом ARP, що функціонує на рівні доступу до середовища передачі. Протокол підтримує в оперативної пам'ятідинамічну arp-таблицю з метою кешування отриманої інформації. Відкриваємо в Windows командний рядок.

Як подивитися arp таблицю

вводимо команду

Де ви зліва бачите ip адресу, а правіше бачите Фізична адреса (mac адресу). Це і є arp таблиця windows.

За замовчуванням цей кеш живе 300 секунд

очищення arp таблиці

Робиться з допомогою команди

І бачимо, сталася очищення arp таблиці

Як додати свій запис в arp таблицю

Робиться це за допомогою команди

arp -s 157.55.85.212 00-aa-00-62-c6-09

Збільшуємо час життя arp записи Windows 7 по 10

Давайте розглянемо на прикладі Windows 8.1 якомога збільшити час життя arp записів, для чого це може бути потрібно, ну, щоб розвантажити мережу зайвим трафіком, якщо у вас в мережі мало, що змінюється. Робиться це все через реєстр Windows

Натискаємо Win + R і вводимо regedit і переходимо в гілку

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters

Тут вам для зміни періоду зберігання даних в кеші ARP, потрібно створити Параметр DWORD, якщо у вас розрядність системи 32, то створюємо 32, якщо 64, то такий же.

Задаємо ім'я ArpCacheLife і ставимо значення в секундах, після чого потрібно перезавантажитися і у вас зміниться час життя arp записи.

Ось повна довідка команди arp

Відображення і зміна таблиць перетворення IP-адрес в фізичні,
використовувані протоколом дозволу адрес (ARP).

ARP -s inet_addr eth_addr
ARP -d inet_addr
ARP -a [-N if_addr] [-v]

• -a Показує поточні ARP-запису, опитуючи поточні дані протоколу. Якщо заданий inet_addr, то будуть відображені IP і фізичний адреси тільки для за даного комп'ютера. Якщо ARP використовують більше одного мережевого інтерфейсу, то будуть відображатися записи для кожної таблиці.
• -g Те ж, що і параметр -a.
• -v Показує поточні ARP-запису в режимі докладного протоколювання. Все неприпустимі записи і записи в інтерфейсі зворотнього зв'язкубудуть відображатися.
  inet_addr Визначає IP-адреса.
• -N if_addr Показує ARP-запису для заданого в if_addr мережевого інтерфейсу.
• -d Видаляє вузол, що задається inet_addr. Параметр inet_addr може містити знак шаблону * для видалення всіх вузлів.
• -s Додає вузол і пов'язує адреса в Інтернеті inet_addr з фізичною адресою eth_addr. Фізична адреса задається 6 байтами (в шістнадцятковому вигляді), розділених дефісом. Цей зв'язок є постійною eth_addr Визначає фізичну адресу.
• if_addr - Якщо параметр заданий, він визначає адресу інтерфейсу в Інтернеті, чия таблиця перетворення адрес повинна змінитися. Якщо параметр не заданий, буде використаний перший доступний інтерфейс.

RARP

Reverse ARP, зворотний ARP протокол служить для того, щоб за наявним MAC адресою дізнатися IP адресу. Цей протокол використовується в бездискових машинах (https://ru.wikipedia.org/wiki/Бездисковая_рабочая_станция), що завантажуються по мережі. Насамперед така машина повинна дізнатися свій IP адреса, і параметри мережі, щоб вона могла звернутися по мережі, припустимо до TFTP сервера, з якого вона буде завантажувати завантажувальний запис. Єдине, що знає про себе ця машина - її MAC адресу.

Оцінка: 4.86 Голосів: 7 Коментарі: 10

Почнемо з теорії ...

Що таке ARP і навіщо це нам

ARP("Address Resolution Protocol" - протокол визначення адреси) - використовується в комп'ютерних мережах протокол низького рівня, призначений для визначення адреси канального рівня за відомою адресою мережевого рівня. Найбільшого поширення цей протокол отримав завдяки повсюдності мереж IP, побудованих поверх Ethernet, оскільки практично в 100% випадків при такому поєднанні використовується ARP.

ARP протокол працює з MAC адресами. Свій індивідуальний MAC адреса є у кожної мережевої карти.

MAC-адресу ("Media Access Control" - управління доступом до середовища) - це унікальний ідентифікатор, що зіставляється з різними типамиобладнання для комп'ютерних мереж. Більшість мережевих протоколів канального рівня використовують одне з трьох просторів MAC-адрес, керованих IEEE: MAC-48, EUI-48 і EUI-64. Адреси в кожному з просторів теоретично повинні бути глобально унікальними. Не всі протоколи використовують MAC-адреси, і не всі протоколи, що використовують MAC-адреси, потребують подібної унікальності цих адрес.

Рис.1.Шлях до ARP таблиці.

Рис.2. ARP таблиця.

На рисунку 2 ми бачимо ARP таблицю. У ній три записи, вони додаються автоматично і мають наступну структуру. IP Adress- це, власне, IP адреса комп'ютера мережі, MAC Adress- це mac адресу цього ж комп'ютера, і Interface,який вказує за яким інтерфейсом знаходиться даний комп'ютер. Зверніть увагу, що навпроти всіх записів є буква D. Вона означає те, що цей запис динамічна і буде змінена, якщо зміняться якісь дані. Тобто, якщо користувач випадково введе неправильний IP адреса, то просто зміниться запис в ARP таблиці і більше нічого. Але нам це не підходить. Нам потрібно застрахуватися від таких випадків. Для цього в ARP таблицю вносяться статичні записи. Як це зробити? Існує два способи.

Рис.3.Додаємо статична запис першим способом.

Спосіб перший.Як завжди натискаємо червоний плюс. У вікні вводимо IP адреса, MAC адреса і вибираємо інтерфейс, за яким знаходиться даний комп'ютер.

Рис.4.Додаємо статична запис другим способом.

Спосіб другий.Вибираємо потрібну запис, натискаємо два рази лівою клавішею миші, у вікні натискаємо кнопку Make Statik. Статична запис додана.

Рис.5.Таблиця зі статичними записами.

Як видно на малюнку 5 - навпроти доданої записи відсутня літера D. Це говорить про те, що запис статична.

Тепер, якщо користувач випадково введе не свій адреса, Mikrotik, перевіривши відповідність IP і МАС адреси в ARP таблиці і, не знайшовши потрібної записи, не дасть користувачеві вийти в інтернет, тим самим наведе користувача на думку про те, що він, можливо, був неправий і треба б подзвонити адміністратору.

Ще на що хотілося б звернути вашу внимание: ці записи застосовуються для пакетів проходять через router.

Маршрутизатор або роутер- мережевий пристрій, який приймає рішення про пересилку пакетів мережевого рівня (рівень 3 моделі OSI) між різними сегментами мережі на підставі інформації про топологію мережі і певних правил.

Якщо потрібно, щоб правила застосовувалися до Bridge (бридж), то в Bridge потрібно включити функцію Use IP Firewall (рис.6.).

Брідж- це спосіб з'єднання двох сегментів Ethernet на канальному рівні, тобто без використання протоколів більш високого рівня, Таких як IP. Пакети передаються на основі Ethernet-адрес, а не IP-адрес (як в маршрутизаторі). Оскільки передача виконується на канальному рівні (рівень 2 моделі OSI), всі протоколи більш високого рівня прозоро проходять через міст.

рис.6. Включення функції Use IP Firewall.

Євген Рудченко

Раніше йшлося про те, що порт або інтерфейс, за допомогою якого маршрутизатор підключений до мережі, розглядається як частина цієї мережі. Отже, інтерфейс маршрутизатора, підключений до мережі, має той же IP-адресу, що і мережа (рис. 6.12). Оскільки маршрутизатори, як і будь-які інші пристрої, приймають і відправляють дані по мережі, вони також будують ARP-таблиці, в яких містяться відображення IP-адрес на МАС-адреси.

Малюнок 6.11. RARP-сервер відгукується на IP запит від робочої станції з МАС-адресою 08-00-20-67-92-89

Малюнок 6.12. IP-адреси приводяться у відповідність з МАС-адресами за допомогою ARP-таблиць.

Маршрутизатор може бути підключений до декількох мереж або подсетям. взагалі, мережеві пристроїмають набори тільки тих МАС і IP-адрес, які регулярно повторюються. Коротше кажучи, це означає, що типове пристрій містить інформацію про пристрої своєї власної мережі. При цьому про пристрої за межами власної локальної мережівідомо дуже мало. У той же час маршрутизатор будує таблиці, що описують всі мережі, підключені до нього. В результаті ARP-таблиці маршрутизаторів можуть містити МАС і IP-адреси пристроїв більш ніж однієї мережі (6.13). Крім карт відповідності IP-адрес МАС адресами в таблицях маршрутизаторів містяться відображення портів (рис. 6.14)

Що відбувається якщо пакет даних досягає маршрутизатора, який не підключений до мережі призначення пакета? Крім МАС і IP-адрес пристроїв тих мереж, до яких підключений даний маршрутизатор, він ще містить МАС і IP-адреси інших маршрутизаторів. Маршрутизатор використовує ці адреси для направлення даних кінцевого одержувача (ріс.6.15). При отриманні пакету, адреса призначення якого відсутній в таблиці маршрутизації, маршрутизатор направляє цей пакет за адресами інших маршрутизаторів, які, можливо, містять в своїх таблицях маршрутизації інформацію про хост-машині пункту призначення.

Малюнок 6.14. Порти також заносяться в таблицю маршрутизації

Шлюз за замовчуванням

Якщо джерело розташоване в мережі з номером, який відрізняється від номера мережі призначення, і джерело не знає МАС-адреса одержувача, то для того, щоб доставити дані одержувачу, джерело повинен скористатися послугами маршрутизатора. Якщо маршрутизатор використовується подібним чином, то його називають шлюзом за замовчуванням (default gateway).Щоб скористатися послугами шлюзу, джерело инкапсулирует дані, поміщаючи в них в якості МАС-адреси призначення МАС-адреса маршрутизатора. Так як джерело хоче доставити дані пристрою, а не маршрутизатора, то в заголовку як IP-адреси призначення використовується IP-адреса пристрою, а не маршрутизатора (рис. 6.16). Коли маршрутизатор отримує дані, він прибирає інформацію канального рівня, використану при інкапсуляції. Потім дані передаються на мережевий рівень, де аналізується IP-адреса призначення. Після цього маршрутизатор порівнює IP-адреса призначення з інформацією, яка міститься в таблиці маршрутизації. Якщо маршрутизатор виявляє відображення IP-адреси пункту призначення на відповідний МАС-адреса і приходить до висновку, що мережа призначення підключена до одного з його портів, він інкапсулює дані, поміщаючи в них інформацію про новий МАС-адресу, і передає їх за призначенням.

Малюнок 6.15. Дані переправляються маршрутизатором до пункту їх призначення

Малюнок 6.16. Для доставки даних використовуються IP-адреса пункту призначення

резюме

• Всі пристрої в локальній мережі повинні стежити за ARP-запитами, але тільки ті пристрої, чий IP-адреса збігається з IP-адресою, що містяться в запиті, повинні відгукнутися шляхом повідомлення свого MAC-адреси пристрою, який створив запит.
• Якщо IP-адреса пристрою збігається з IP-адресою, що містяться в ARP-запиті, пристрій відгукується, посилаючи джерела свій МАС-адреса. Ця процедура називається ARP-відповіддю.
• Якщо джерело не може виявити МАС-адреса пункту призначення в своїй ARP-таблиці, він створює ARP-запит і відправляє його в широкомовному режимі всіх пристроїв в мережі.
• Якщо пристрій не знає власного IP-адреси, воно використовує протокол RARP.
• Коли пристрій, що створило RARP-запит, отримує відповідь, воно копіює свій IP-адресу в кеш-пам'ять, де ця адреса буде зберігатися протягом всього сеансу роботи.
• Маршрутизатор, як і будь-які інші пристрої, приймають і відправляють дані по мережі, тому вони також будують ARP-таблиці, в яких містяться відображення IP-адрес на МАС-адреси.
• Якщо джерело розташоване в мережі з номером, який відрізняється від номера мережі призначення, і джерело не знає МАС-адреса одержувача, то для того, щоб доставити дані одержувачу, джерело повинен використовувати маршрутизатор в якості шлюзу за замовчуванням.

глава 7 топології

У цьому розділі:

• визначення поняття топологія
• Шинна топологія, її переваги і недоліки
• Топологія "зірка", її переваг і недоліки
• зовнішні термінатори
• Активні і пасивні концентратори
• Характеристики топології "розширена зірка", визначення
• довжини кабелю для топології "зірка" і способи збільшення розмірів області охоплюється мережею з топологією "зірка"
• аттенюаціі

Вступ

У розділі 6, "ARP і RARP", було розказано, яким чином пристрої в локальних мережах використовують протокол перетворення адреси ARP перед відправкою даних одержувачу. Було також з'ясовано, що відбувається, якщо пристрій в одній мережі не знає адреси управління доступом до середовища передачі даних (МАС-Црес) пристрої в іншій мережі. в цьому розділі розповідається про топологиях, використовуваних при створенні мереж.

топологія

В локальній обчислювальної мережі(ЛВС) всі робочі станції повинні бути з'єднані між собою Якщо в ЛВС входить файл-сервер, він також повинен бути підключений до робочих станцій. Фізична схема, яка описує структуру локальної мережі, називається топологієюУ цьому розділі описуються три типи топологій шинна, "зірка" і "розширена зірка" (рис 71, 72)

Малюнок 7.1. Шинна топологія типова для ЛВС Ethernet, включаючи 10Base2 і 10BaseS

Малюнок 7.2. Топологія «зірка» типова для мереж Ethernet і Token Ring, які використовують в якості центру мережі концентратор, комутатор або повторювач

Шинна топологія

Шинна топологія представляє собою топологію, в якій всі пристрої локальної мережі підключаються до лінійної мережевому середовищі передачі даних. Таку лінійну середу часто називають каналом, шиною або трасою. Кожен пристрій, наприклад, робоча станціяабо сервер, незалежно підключається до загального шинному кабелю за допомогою спеціального роз'єму (рис. 7.3). Шинний кабель повинен мати на кінці узгоджувальний резистор, або термінатор, який поглинає електричний сигнал, аби дати йому відбиватися і рухатися в зворотному напрямку по шині.

Іноді інтерфейсом виходу є Мережа Ethernet.

Припустимо, що мережева зв'язок між R1 і R2 є каналом Ethernet і що інтерфейс FastEthernet 0/1 R1 з'єднаний з цією мережею, як показано на малюнку. Статичний маршрут, використовуючи IP-адреса наступного транзитного ділянки для мережі 192.168.2.0/24, може бути встановлений, використовуючи цю команду:

R1 (config) #ip route 192.168.2.0 255.255.255.0 172.16.2.2

Як обговорювалося в одному з попередніх постів про "Конфігурація інтерфейсу Ethernet", пакет IP повинен інкапсулюватися в Кадр Ethernet з цільовим MAC-адресою Ethernet. Якщо пакет повинен бути відправлений маршрутизатора наступного транзитного ділянки, цільової MAC-адресу буде адресою інтерфейсу Ethernet маршрутизатора наступного транзитного ділянки. В цьому випадку цільової MAC-адресу Ethernet буде відповідати IP-адресою наступного транзитного ділянки 172.16.2.2. R1 перевіряє свою таблицю ARP інтерфейсу FastEthernet 0/1 на запис з 172.16.2.2 і відповідним MAC-адресою.

Зробити запит ARP

Якщо цей запис не знаходиться в таблиці ARP, R1 відправляє запит ARP через свій інтерфейс FastEthernet 0/1. Широкомовна передача Рівня 2 запрошувати, що якщо у будь-якого пристрою є IP-адреса 172.16.2.2, щоб воно відповіло своїм MAC-адресою. Оскільки у інтерфейсу FastEthernet 0/1 R2 IP-адреса дорівнює 172.16.2.2, він відсилає відповідь ARP назад з MAC-адресою для того інтерфейсу.

R1 отримує відповідь ARP і додає IP-адреса 172.16.2.2 і відповідний MAC-адресу до його таблиці ARP. Пакет IP тепер инкапсулируется в Кадр Ethernet з цільовим MAC-адресою, знайденим в таблиці ARP. Кадр Ethernet з інкапсульованим пакетом потім відсилається через інтерфейс FastEthernet 0/1 до маршрутизатора R2.

В TCP / IP не розглядаються технології канального та фізичного рівнів, при реальній передачі даних все одно доводиться відображати IP адреса на адресу канального рівня.

У мережі Ethernet для ідентифікації джерела і одержувача інформації використовуються IP і MAC адреси. Інформація, що пересилається від одного комп'ютера іншому по мережі, містить в собі фізичну адресу відправника, IP-адреса відправника, фізичну адресу одержувача і IP-адреса одержувача. ARP-протокол забезпечує зв'язок між цими двома адресами, оскільки ці дві адреси ніяк один з одним не пов'язані.

ARP- протокол дозволу адрес (Address Resolution Protocol) є протоколом третього (мережного) рівня моделі OSI, використовується для перетворення IP-адрес в MAC-адреси, грає важливу функцію в множині доступі мереж. ARP була визначена RFC 826 в 1982 році.

Безпосередньо зв'язок між IP адресою і MAC адресою здійснюється за допомогою так званих ARP-таблиць, де в кожному рядку вказується відповідність IP адреси MAC адресою.

Приклад ARP-таблиці в ОС Windowsпредставлен на малюнку.

У ARP-таблиці, крім IP і MAC адреси, ще вказується тип зв'язку, існує два типи записів:

• Статичні записи створюються вручну, вони існують до тих пір, поки комп'ютер або маршрутизатор залишається включеним.
• Динамічні записи повинні підлягати періодичному оновленню. Якщо запис не оновлювалася протягом певного часу (приблизно 2 хвилини), то вона виключається з таблиці. У ARP-таблиці міститися записи не про всі вузлах мережі. А тільки ті, які активно беруть участь в мережевих операціях. Такий спосіб зберігання називається ARP-кешем.

В IPv6 функціональність ARP забезпечує протокол NDP(Neighbor Discovery Protocol Протокол Виявлення Сусідів).

RARP(Англ. Reverse Address Resolution Protocol - Зворотний протокол перетворення адрес) - протокол третього (мережного) рівня моделі OSI, виконує зворотне відображення адрес, тобто перетворює апаратну адресу в IP-адресу.

Існує чотири типи ARP-повідомлень:

• ARP-запит (ARPrequest);
• ARP-відповідь (ARP reply);
• RARP-запит (RARP-request);
• RARP-відповідь (RARP-reply).

• Hardware type (HTYPE) Кожен канальний протокол передачі даних має свій номер, який зберігається в цьому полі. Наприклад, Ethernet має номер 0x0001
• Protocol type (PTYPE) Код мережевого протоколу. Наприклад, для IPv4 буде записано 0x0800
• Hardware length (HLEN) Довжина фізичної адреси в байтах. Адреси Ethernet мають довжину 6 байт.
• Protocol length (PLEN) Довжина логічного адреси в байтах. IPv4 адреси мають довжину 4 байта.
• Operation Код операції відправника: 1 в разі запиту і 2 в разі відповіді.
• Sender hardware address (SHA) Фізична адреса відправника.
• Sender protocol address (SPA) Логічна адреса відправника.
• Targethardwareaddress (THA) Фізична адреса одержувача. Поле порожньо при запиті.
• Target protocol address (TPA) Логічна адреса одержувача.

Розглянемо структуру заголовка ARP запиту (request) на прикладі перехопленого пакету за допомогою мережевого аналізатора Wireshark

Розглянемо структуру заголовка ARP відповіді (reply) на прикладі перехопленого пакету за допомогою мережевого аналізатора Wireshark

Вас також можуть зацікавити:

протокол ARP

У цьому розділі ми розглянемо те, як під час здійснення IP-пакету визначається Ethernet-адреса призначення. Для відображення IP-адрес в Ethernet адреси використовується протокол ARP (Address Resolution Protocol - адресний протокол). Відображення виконується лише для відправляються IP-пакетів, так як тільки в момент відправки створюються заголовки IP та Ethernet.

ARP-таблиця для перетворення адрес

Перетворення адрес виконується шляхом пошуку в таблиці. Ця таблиця, звана ARP-таблицею, зберігається в пам'яті і містить рядки для кожного вузла мережі. У двох стовпці містять IP- і Ethernet-адреси. Якщо Ви бажаєте перевести IP-адреса в Ethernet-адресу, то шукається запис з відповідним IP-адресою. Нижче наведено приклад спрощеної ARP-таблиці.

Табл.1. Приклад ARP-таблиці
Прийнято всі байти 4-байтного IP-адреси записувати десятковими числами, Розділеними крапками. При записи 6-байтного Ethernet-адреси кожен байт вказується в 16-річної системі і відокремлюється двокрапкою.

ARP-таблиця необхідна тому, що IP-адреси і Ethernet-адреси вибираються незалежно, і немає якого-небудь алгоритму для перетворення одного в інший. IP-адреса вибирає менеджер мережі з урахуванням положення машини в мережі internet. Якщо машину переміщують в іншу частину мережі internet, то її IP-адреса має бути змінений. Ethernet-адресу вибирає виробник мережного інтерфейсного обладнання з виділеного для нього за ліцензією адресного простору. Коли у машини замінюється плата мережевого адаптера, то змінюється і її Ethernet-адресу.

Порядок перетворення адрес

В ході звичайної роботи мережева програма, Така як TELNET, відправляє прикладне повідомлення, користуючись транспортними послугами TCP. Модуль TCP посилає відповідне транспортне сполучення через модуль IP.

протокол ARP

В результаті складається IP-пакет, який повинен бути переданий драйверу Ethernet. IP-адреса місця призначення відомий прикладній програмі, модулю TCP та модулю IP. Необхідно на його основі знайти Ethernet-адреса місця призначення. Для визначення шуканого Ethernet-адреси використовується ARP-таблиця.

Запити та відповіді протоколу ARP

Як же заповнюється ARP-таблиця? Вона заповнюється автоматично модулем ARP, у міру необхідності. Коли за допомогою існуючої ARP-таблиці не вдається перетворити IP-адресу, то відбувається наступне:

кожен мережевий адаптерприймає широкомовні передачі. Всі драйвери Ethernet перевіряють поле типу в прийнятому Ethernet-кадрі і передають ARP-пакети модулю ARP. ARP-запит можна інтерпретувати так: «Якщо ваш IP-адреса співпадає з, то повідомте мені ваш Ethernet-адреса». Пакет ARP-запиту виглядає приблизно так:

Табл.2. Приклад ARP-запиту Кожен модуль ARP перевіряє поле шуканого IP-адреси в отриманому ARP-пакеті і, якщо адреса збігається з його власним IP-адресою, то посилає відповідь прямо по Ethernet-адресою відправника запиту. ARP-відповідь можна інтерпретувати так: «Так, це мій IP-адреса, йому відповідає такий-то Ethernet-адреса». Пакет з ARP-відповіддю виглядає приблизно так:

Табл.3. Приклад ARP-відповіді Ця відповідь отримує машина, яка зробила ARP-запит. Драйвер цієї машини перевіряє поле типу в Ethernet-кадрі і передає ARP-пакет модулю ARP. Модуль ARP аналізує ARP-пакет і додає запис у свою ARP-таблицю.

Оновлена ​​таблиця виглядає наступним чином:

Табл.4. ARP-таблиця після обробки відповіді

Продовження перетворення адрес

Новий запис в ARP-таблиці з'являється автоматично, через кілька мілісекунд після того, як вона була потрібна. Як ви пам'ятаєте, раніше на кроці 2 вихідний IP-пакет був поставлений в чергу. Тепер з використанням оновленої ARP-таблиці виконується перетворення IP-адреси в Ethernet-адресу, після чого Ethernet-кадр передається по мережі. Повністю порядок перетворення адрес виглядає так:

1. За мережі передається широкомовний ARP-запит.
2. Вихідний IP-пакет ставиться в чергу.
3. Повертається ARP-відповідь, що містить інформацію про відповідність IP- і Ethernet-адрес. Ця інформація заноситься в ARP-таблицю.
4. Для перетворення IP-адреси в Ethernet-адресу у IP-пакету, постав ленного в чергу, використовується ARP-таблиця.
5. Ethernet-кадр передається по мережі Ethernet.

Коротше кажучи, якщо за допомогою ARP-таблиці не вдається відразу здійснити перетворення адрес, то IP-пакет ставиться в чергу, а необхідна для перетворення інформація виходить за допомогою запитів і відповідей протоколу ARP, після чого IP-пакет передається за призначенням.

Якщо в мережі немає машини з шуканим IP-адресою, то ARP-відповіді не буде і не буде запису в ARP-таблиці. Протокол IP буде знищувати IP-пакети, що направляються за цією адресою. протоколи верхнього рівняне можуть відрізнити випадок пошкодження мережі Ethernet від випадку відсутності машини з шуканим IP-адресою.

Деякі реалізації IP та ARP не ставлять в чергу IP-пакети на той час, поки вони чекають ARP-відповідей. Замість цього IP-пакет просто знищується, а його відновлення покладається на модуль TCP або прикладний процес, що працює через UDP. Таке відновлення виконується за допомогою таймаутів і повторних передач. Повторна передача повідомлення проходить успішно, так як перша спроба вже викликала заповнення ARP-таблиці.

Слід зазначити, що кожна машина має окрему ARP-таблицю для кожного свого мережевого інтерфейсу.

Proxy-ARP - це технологія, згідно з якою маршрутизатор відповідає на чужій ARP запит, призначений не йому, своїм MAC адресою.
При цьому відправник, припускаючи що отримав в ARP відповіді фізичну адресу одержувача, поміщає цей MAC адресу в кадр. Таким чином маршрутизатор отримує кадр, адресований йому, але пакет містить не його IP адреса. Це в свою чергу означає, що пакет призначений для маршрутизації. Відповідний пакет також проходить етап маршрутизації в зворотну сторону. Для обох сторін маршрутизатор є прозорим.
Можливий випадок, коли proxy-arp працює тільки для одного сегмента мережі, а з іншого боку хост знає про існування маршрутизатора і відправляє пакети йому свідомо.

Завдання які дозволяє вирішити ця технологія:

• підключення до мережі одного хоста, що належить іншій фізичної мережі(Іншому широковещательному домену)
• об'єднання двох широкомовних доменів для спілкування одноадресних розсилками (unicast), але обмежуючи широкомовний трафік між доменами; при цьому не вдаючись до використання bridge і брандмауерів.

Поняття Proxy-ARP можна зустріти при конфігурації VPN сервера.

В технології Frame-Relay існує поняття Inverse-ARP. Як і відповідає з назви, цей протокол явзяется зворотним ARP.

Address Resolution Protocol

Суть протоколу полягає в перетворенні фізичної адреси в логічний, тобто IP-адреса. У мережі Frame-Relay фізичною адресою являестя DLCI.

Дякуємо за статтю: Дмитра Підгірного

Очищення і видалення кешу ARP

Очищення кешу ARP через командний рядок

Коли комп'ютери звертаються до інформації DNS, знайдені зіставлення імен і адрес тимчасово зберігаються в кеші ARP (Address Resolution Protocol), щоб наступного разу при зверненні до тієї ж інформації не виконувати пошук заново. Ця інформація застаріває у відповідності зі значенням TTL (Time-To-Live), що встановлюється при її отриманні, і після закінчення терміну життя така інформація повинна бути оновлена.

Після отримання нової інформації встановлюється нове значення TTL. У загальному випадку ця автоматична системаотримання, очищення і оновлення інформації про порівняннях імен та адрес працює добре.

Команда ARP - перегляд і зміна таблиць ARP.

Але іноді застаріла інформація встигає викликати проблеми до того, як вона буде скинута. Так, якщо на якомусь комп'ютері змінюється DNS-ім'я, а значення TTL ще не обнуляє, ви тимчасово втрачаєте можливості знайти цей комп'ютер.

Видалення старої інформації про порівняннях імен

У адміністраторів DNS є в запасі кілька трюків, за допомогою яких можна зменшити негативний вплив зміни імен, наприклад завдання меншого значення TTL перед зміною імені, щоб стара інформація віддалялася швидше і не викликала проблем. Однак ви можете виявити, що легше просто позбутися від старих даних і змусити комп'ютер знову переглядати інформацію в DNS.

Для цього введіть в командному рядкуабо delete arpcache(Якщо контекст Interface IP в Netsh вже встановлений). В результаті буде видалена інформація про порівняннях імен та адрес для всіх інтерфейсів, налаштованих на даному комп'ютері.

Приклад використання очищення кеша arp

Якщо у вас кілька інтерфейсів і ви хочете скинути інформацію лише для одного інтерфейсу, вкажіть потрібний інтерфейс через ІмяІнтерфейса, наприклад:

• netsh interface ip delete arpcache
• delete arpcache

ARP(Address Resolution Protocol - протокол дозволу адрес) - протокол мережевого рівня (Network Link layer), призначений для перетворення IP- адрес(Адрес мережевого рівня) в MAC-адреса-адреси (адреси канального рівня) в мережах TCP / IP. Він визначений в RFC 826.

Утиліта arp:

Ключі консольної утиліти arp: arp -a виводить вміст таблиці ARP. arp виводить ARP-запис для заданого хоста. arp -d видаляє запис, що відповідає хосту.

протокол arp

arp -d-a видаляє всі записи таблиці. arp -s додає запис. arp -f додає записи з файлу відповідності .

У Linux повністю очистити ARP таблицю штатними засобамине можна. Можна використовувати скрипт виду, відповідно видозмінивши його під свої потреби ethers.local #! / Bin / shI = 1while [$ I-le254] do arp -d 192.168.1. $ (I) arp -s 192.168.1. $ (I ) 0: 0: 0: 0: 0: 0I = `expr $ I + 1`done arp -f / etc / ethers.local

Маршрутизація.

Ця команда для всіх пунктів стану задає failed. Надалі ядро ​​операційної системи видалити помічені MAC адреси. ip neigh flush all