Protecţie

Ce adresă trimite o cerere ARP. ARP - Protocolul de traducere a adreselor. Atribuirea protocolului ARP.

Bună ziua tuturor! Astăzi îți voi spune cum să vezi tabelul ARP. În ferestre. Ceea ce este ARP este Protocolul de recunoaștere a adreselor este conceput pentru a converti adresele IP în adresele MAC, adesea denumite adrese fizice. Anterior, am spus deja cum arată tabelul ARP Cisco. Cred că mulți colegi care încep doar să se familiarizeze cu infrastructura de rețea a acestui sistem de operare, aceste informații vor avea un ajutor bun pentru a forma o fundație. Principalul lucru aici este de a înțelege principiul muncii și de destinație, orice altceva este deja nuanțele diferiților furnizori.

O caracteristică importantă a interfeței Ethernet este că fiecare carte de interfață are adresa proprie unică. Fiecare producător al cardurilor și-a evidențiat grupul de adrese în care poate produce cărți. Conform protocolului Ethernet, fiecare interfață are o adresă de 6 octeți. Adresa este scrisă sub formă de șase grupe de numere hexazecimale de două în fiecare înregistrare hexazecimală a octetului). Primii trei octeți sunt numiți prefixul și sunt fixați de producător. Fiecare prefix definește 224 de combinații diferite, ceea ce reprezintă aproape 17 milioane de adrese.

Nu există nicio conformitate fără echivoc între adresa de interfață de rețea fizică (adresa cardului de rețea MAC) și adresa IP. Căutarea adresei IP a adresei Ethernet corespunzătoare se face prin protocolul ARP care funcționează la nivelul accesului la mediul de transmisie. Protocolul menține un tabel dinamic ARP în memoria RAM pentru ca informațiile primite. Deschideți în linia de comandă Windows.

Cum să vezi tabelul ARP

Introducem comanda

În cazul în care ați plecat să vedeți adresa IP și relevante Consultați adresa fizică (adresa MAC). Aceasta este tabelul de ferestre ARP.

În mod implicit, acest memorie cache trăiește 300 de secunde

curățarea tabelelor ARP

Făcut folosind echipa

Și vedem că masa ARP a fost curățată.

Cum se adaugă intrarea în tabelul ARP

Acest lucru se face cu echipa

aRP -S 157.55.85.212 00-AA-00-62-C6-09

Creștem durata de viață a înregistrărilor ARP Windows 7 până la 10

Să ne uităm la exemplul de Windows 8.1, deoarece puteți crește durata de viață a înregistrărilor ARP, pentru care poate fi necesară, bine, pentru a descărca rețeaua prin trafic excesiv, dacă aveți puțin online, care se schimbă. Totul se face prin Registrul Windows

Apăsați pe Win + R și intrați la Regedit și mergeți la ramură

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CURRENTCONTROLSET \\ SERVICII \\ TCPIP \\ Parametri

Aici trebuie să modificați perioada de stocare în memoria cache ARP, trebuie să creați un parametru DWORD dacă aveți un pic de sistem 32, apoi să creați 32 dacă 64, apoi la fel.

Întrebăm numele ARPCachelife și punem valoarea în secunde, după care trebuie să reporniți și veți schimba durata de viață a înregistrărilor ARP.

Aici este echipa de ajutor completă ARP

Afișați și modificați tabelele pentru conversia adreselor IP la fizic
Protocolul de rezoluție a adresei înregistrate (ARP).

Arp -s inet_addr etth_addr
ARP -D INET_ADDR.
Arp -a [-n if_addr] [-v]

  • -a Afișează înregistrările actuale ARP prin interogarea datelor actuale ale protocolului. Dacă este specificat INET_ADDR, adresele IP și fizice vor fi afișate numai pentru un anumit computer. Dacă ARP folosește mai multe interfețe de rețea, înregistrările vor fi afișate pentru fiecare tabel.
  • -G este același cu parametrul - o.
  • -V Afișează înregistrările ARP curente în modul de înregistrare detaliat. Toate înregistrările și intrările nevalide din interfața de feedback vor fi afișate.
    INET_ADDR definește adresa IP.
  • -N if_addr Afișează înregistrări ARP pentru interfața de rețea specificată în IF_ADDR.
  • -D elimină nodul întrebat inet_addr. Parametrul INET_ADDR poate conține un semn de șablon * pentru a șterge toate nodurile.
  • -s adaugă nodul și leagă adresa de internet din Internet cu o adresă fizică eth_ADDR. Adresa fizică este dată de 6 octeți (în hexazecimal) separată de o cratimă. Această conexiune este permanentă eth_ADDR Definește adresa fizică.
  • iF_ADDR - Dacă este specificat parametrul, acesta definește adresa interfeței de pe Internet, a cărei tabel de conversie a adreselor trebuie să se schimbe. Dacă parametrul nu este specificat, va fi utilizată prima interfață disponibilă.

Rarp.

Reverse ARP, ARP Reverse Protocolul este utilizat pentru a găsi adresa IP pe adresa MAC existentă. Acest protocol este utilizat în mașini fără disc (https://ru.wikipedia.org/wiki/bezdiscovaya_technology) Descărcarea în rețea. În primul rând, o astfel de mașină ar trebui să învețe adresa IP și parametrii de rețea, astfel încât să poată contacta rețeaua, să spunem serverului TFTP din care va descărca înregistrarea de încărcare. Singurul lucru pe care această mașină știe despre el însuși este adresa sa MAC.

Evaluare: 4.86 voturi: 7 Comentarii: 10

Să începem cu teoria ...

Ce este ARP și de ce noi

ARP.("Protocolul de rezolvare a adresei" - Protocolul de definiție a adresei) - Utilizată în rețele de calculatoare, un protocol de nivel scăzut, conceput pentru a determina adresa stratului canalului la o adresă bine cunoscută la nivel de rețea. Acest protocol a primit cea mai mare distribuție datorită ubicuitului rețelelor IP construite pe partea de sus a Ethernet, deoarece aproape 100% din cazuri cu o astfel de combinație utilizată ARP.

Protocolul ARP funcționează cu adresele MAC. Adresa dvs. MAC individuală are fiecare card de rețea.

Adresa mac ("Media Access Control" - permite controlul accesului) este un identificator unic comparativ cu diferite tipuri de rețele de calculatoare. Majoritatea protocoalelor de rețea la nivel de canal utilizează una dintre cele trei zone de adrese MAC gestionate de IEEE: MAC-48, EUI-48 și EUI-64. Adresele în fiecare dintre spațiile teoretic ar trebui să fie unice la nivel global. Nu toate protocoalele utilizează adresele MAC și nu toate protocoalele care utilizează adresele MAC necesită acest unicitate a acestor adrese.

Fig.1. Calea spre tabelul ARP.

Fig.2.Tabelul ARP.

În figura 2, vedem tabelul ARP. Are trei intrări, acestea sunt adăugate automat și au următoarea structură. adresă IP - aceasta este, de fapt, adresa IP a computerului de rețea, Mac Adresa. - Aceasta este adresa MAC a aceluiași computer și Interfațăcare indică ce interfață este acest computer. Rețineți că, în fața tuturor înregistrărilor, există o literă D. Aceasta înseamnă că această intrare este dinamică și va fi modificată dacă unele schimbări de date. Adică, dacă utilizatorul introduce accidental adresa IP greșită, se va schimba pur și simplu la tabelul ARP și nimic mai mult. Dar nu ne potrivește. Trebuie să ne asigurăm din astfel de cazuri. Pentru a face acest lucru, înregistrările statice sunt introduse în tabelul ARP. Cum să o facă? Există două moduri.

Fig.3.Adăugam o înregistrare statică în primul mod.

Mai întâi. Ca de obicei, apăsați pe Red Plus. În fereastra care apare, introduceți adresa IP, adresa MAC și selectați interfața pentru care este localizat acest computer.

Fig.4.Adăugați înregistrarea statică în a doua cale.

Metoda celei de-a doua.Selectați intrarea dorită, faceți clic de două ori butonul stâng al mouse-ului, în fereastra care apare, apăsați butonul Face Statik.. Înregistrarea statică adăugată.

Fig.5. Tabel cu înregistrări statice.

După cum puteți vedea în Figura 5 - nu există nicio literă d în fața înregistrării adăugate. Acest lucru sugerează că înregistrarea este statică.

Acum, dacă utilizatorul nu va intra accidental, Mikrotik, verificarea respectării IP și a adresei în tabelul ARP și, fără a găsi intrarea dorită, nu va oferi utilizatorului să intre pe Internet, vizitând astfel ideea că poate nu au fost corecte și ar fi necesar să sunați administratorul.

Ce aș vrea plătiți-vă atențiae: Aceste intrări sunt utilizate pentru pachetele care trec prin router.

Router sau router- Dispozitiv de rețea care ia decizii privind trimiterea unui pachet de straturi de rețea (modele de nivel 3 OSI) între diferite segmente de rețea bazate pe informații despre topologia rețelei și anumite reguli.

Dacă este necesar ca regulile să se aplice Bridge (Bridge), apoi în Bridge, trebuie să activați caracteristica Firewall IP de utilizare (figura 6).

Pod - Aceasta este o modalitate de a conecta două segmente Ethernet pe un nivel de canal, adică Fără utilizarea unor protocoale de nivel superior, cum ar fi IP. Pachetele sunt transmise pe baza adreselor Ethernet și nu sunt adrese IP (ca în router). Deoarece transmisia este efectuată pe nivelul canalului (nivelul 2 al modelului OSI), toate protocoalele la nivel superior sunt transparente prin punte.

Fig.6.. Activați Utilizați firewall IP.

Evgeny Rudchenko.

Anterior, sa spus că portul sau interfața, cu care routerul este conectat la rețea, este considerată ca parte a acestei rețele. În consecință, interfața routerului conectată la rețea are aceeași adresă IP ca rețeaua (figura 6.12). Deoarece routerele, la fel ca orice alte dispozitive, primiți și trimiteți date în rețea, aceștia construiesc, de asemenea, tabele ARP care conțin afișarea adreselor IP la adresa MAC.

Figura 6.11. Serverul RARP răspunde la interogarea IP de la stația de lucru cu adresa MAC 08-00-20-67-92-89


Figura 6.12. Adresele IP sunt furnizate în conformitate cu adresele MAC utilizând tabelele ARP.

Routerul poate fi conectat la mai multe rețele sau subrețe. În general, dispozitivele de rețea au seturi de numai acele adrese Mac și IP care sunt repetate în mod regulat. Pe scurt, acest lucru înseamnă că dispozitivul tipic conține informații despre dispozitivele propriei sale rețele. În același timp, foarte puține sunt cunoscute despre dispozitivele din afara propriei rețele locale. În același timp, routerul construiește tabele care descriu toate rețelele conectate la acesta. Ca urmare, tabelele ARP de routere pot conține adresele MAC și IP ale dispozitivelor de mai mult de o rețea (6.13). În plus față de cartografierea adreselor IP ale adreselor MAC din tabelele de router, sunt afișate porturile (fig.6.14)

Ce se întâmplă dacă pachetul de date atinge un router care nu este conectat la rețeaua de destinație a pachetului? În plus față de adresele MAC și IP ale dispozitivelor acestor rețele la care este conectat acest router, acesta conține în continuare adresele Mac și IP ale altor routere. Routerul utilizează aceste adrese pentru a direcționa datele către destinatarul final (Fig.6.15). La primirea pachetului, adresa de destinație lipsește în tabelul de rutare, routerul trimite acest pachet la alte routere, care pot conține informații despre mașina gazdă a destinației în mesele sale de rutare.



Figura 6.14. Porturile sunt, de asemenea, înregistrate în tabelul de rutare

Gateway implicit

Dacă sursa este amplasată într-o rețea cu un număr, care diferă de numărul de destinație, iar sursa nu cunoaște adresa MAC a destinatarului, atunci pentru a furniza datele destinatarului, sursa trebuie să utilizeze serviciile routerului . Dacă routerul este utilizat într-un mod similar, atunci se numește gateway implicit.Pentru a utiliza serviciile implicite de gateway, sursa încapsulează datele prin plasarea adresei MAC a routerului ca adresă MAC. Deoarece sursa dorește să le livreze la dispozitiv, nu un router, atunci antetul este utilizat ca adresă IP a dispozitivului de destinație și nu ca router (figura 6.16). Când routerul primește date, elimină informațiile despre stratul canalului utilizat în timpul încapsulării. Datele sunt apoi transmise la nivelul rețelei unde este analizată adresa IP a destinației. După aceasta, routerul compară adresa IP de atribuire cu informații conținute în tabelul de rutare. Dacă routerul detectează afișarea adresei IP destinație la adresa MAC corespunzătoare și vine la ieșirea că rețeaua de destinație este conectată la unul dintre porturile sale, acesta încapsulează datele prin plasarea informațiilor despre noua adresă MAC în ele și transferurile la destinație.



Figura 6.15. Datele sunt transferate de către routerul la elementul de destinație


Figura 6.16. Pentru a furniza date utilizează adresa IP a destinației

rezumat

  • Toate dispozitivele din rețeaua locală trebuie să urmeze cererile ARP, dar numai acele dispozitive a căror adresă IP coincide cu adresa IP conținută în interogare trebuie să răspundă prin trimiterea adresei MAC la dispozitivul care a creat cererea.
  • Dacă adresa IP a dispozitivului coincide cu adresa IP conținută în cererea ARP, dispozitivul răspunde, trimiterea adresei sale MAC la sursă. Această procedură se numește un răspuns ARP.
  • Dacă sursa nu poate detecta adresa MAC de destinație în tabelul său ARP, acesta creează o solicitare ARP și o trimite în modul de difuzare la toate dispozitivele din rețea.
  • Dacă dispozitivul nu cunoaște propria adresă IP, utilizează protocolul RARP.
  • Când dispozitivul care a creat interogarea RARP primește răspunsul, acesta copiază adresa IP în memoria cache, unde această adresă va fi stocată pe întreaga sesiune.
  • Routere, ca orice alte dispozitive, acceptați și trimiteți date prin rețea, astfel încât să construiască, de asemenea, tabele ARP care conțin afișarea adreselor IP la adresa MAC.
  • Dacă sursa este situată într-o rețea cu un număr, care diferă de numărul rețelei de destinație, iar sursa nu cunoaște adresa MAC a destinatarului, atunci pentru a furniza datele destinatarului, sursa trebuie să utilizeze routerul ca gateway implicit.

Capitolul 7. Topologie

In acest capitol:

  • Definiția conceptului. topologie
  • Topologie de vârf, avantajele și dezavantajele sale
  • Topologia "stea", avantajele și dezavantajele sale
  • Terminatoare externe
  • Concentratori activi și pasivi
  • Caracteristicile topologiei "Steaua extinsă", definiție
  • lungimile cablului pentru topologia "Star" și metodele de creștere a dimensiunii zonei acoperite de rețea cu topologia "Star"
  • Atenuare

Introducere

Capitolul 6, "ARP și RARP", a fost descris modul în care dispozitivele din rețelele locale utilizează protocolul de transformare a adreselor ARP înainte de a trimite date destinatarului. De asemenea, a aflat ce se întâmplă dacă dispozitivul de pe o rețea nu cunoaște adresa de gestionare a adreselor la dispozitive de transmisie de date (MAS-CRES) dintr-o altă rețea. Acest capitol descrie topologiile utilizate în crearea de rețele.

Topologie

În rețeaua locală de calcul (LAN), toate stațiile de lucru trebuie să fie interconectate dacă fișierul LAN intră în server, trebuie să fie conectat și la stațiile de lucru. Se numește schema fizică care descrie structura rețelei locale topologieAcest capitol descrie trei tipuri de topologii anvelope, "stea" și "stea extinsă" (fig.71, 72)


Figura 7.1. Topologia autobuzului tipic pentru LAN-ul Ethernet, inclusiv 10Base2 și 10bases


Figura 7.2. Topologia "Star" este tipică pentru rețelele de inel Ethernet și token, care sunt utilizate ca centru de rețea, comutator sau repetor

Top topologie

Topologia anvelopei este o topologie în care toate dispozitivele locale de rețea sunt conectate la un mediu de transmisie de rețea liniară. Un astfel de mediu liniar este adesea denumit un canal, un autobuz sau o pistă. Fiecare dispozitiv, cum ar fi o stație de lucru sau un server, este conectat independent la cablul total de bus utilizând un conector special (figura 7.3). Cablul de autobuz trebuie să aibă la sfârșitul rezistorului consistent sau la terminator, care absoarbe semnalul electric, fără a le da să reflecte și să se miște în direcția opusă a magistralei.


Uneori interfața de ieșire este rețeaua Ethernet.

Să presupunem că conexiunea la rețea dintre R1 și R2 este canalul Ethernet și că interfața FASTETHERNET este conectată la această rețea 0/1 R1 la această rețea, după cum se arată în figură. Traseul static utilizând adresa IP a următorului site de tranzit pentru rețeaua 192.168.2.0/24, poate fi instalat utilizând această comandă:

R1 (config) # traseu 192.168.2.0 255.255.255.0 172.16.2.2

După cum sa discutat într-una din postările anterioare despre "Configurarea unei interfețe Ethernet", pachetul IP trebuie să încapsuleze în cadrul Ethernet cu adresa MAC țintă Ethernet. Dacă pachetul trebuie trimis la routerul următoarei secțiuni de tranzit, adresa MAC țintă este adresa interfeței Ethernet a routerului secțiunii de tranzit următoare. În acest caz, adresa țintă MAC a Ethernet va corespunde adresei IP a următoarei secțiuni de tranzit 172.16.2.2. R1 verifică tabelul de interfață ARP Fastethernet 0/1 pentru a scrie de la 172.16.2.2 și adresa MAC corespunzătoare.

Trimiterea unei cereri ARP

Dacă această intrare nu este în tabelul ARP, R1 trimite o solicitare ARP prin interfața Fastethernet 0/1. Blocarea a 2 difuzați solicită ca, dacă orice dispozitiv are o adresă IP 172.16.2.2, astfel încât aceasta să răspundă cu adresa sa MAC. Deoarece interfața Fastethernet este 0/1 R2, adresa IP este de 172.16.2.2, trimite răspunsul ARP la adresa MAC pentru acea interfață.

R1 primește răspuns ARP și adaugă adresa IP 172.16.2.2 și adresa MAC corespunzătoare la tabelul său ARP. Pachetul IP este acum încapsulat în cadrul Ethernet cu o adresă MAC țintă găsită în tabelul ARP. Cadrul Ethernet cu un pachet încapsulat este apoi trimis prin intermediul interfeței FASTETHERNET 0/1 la R2 router.

TCP / IP nu consideră că canalul și straturile fizice, cu transmisie reală de date oricum, trebuie să afișați adresa IP la adresa nivelului canalului.

În rețeaua Ethernet, adresele IP și Mac sunt utilizate pentru a identifica sursa și destinatarul. Informațiile trimise de la un computer la altul în rețea conține adresa fizică a expeditorului, adresa IP a expeditorului, adresa fizică a destinatarului și adresa IP a destinatarului. Protocolul ARP oferă o legătură între aceste două adrese, deoarece aceste două adrese nu sunt conectate între ele.

ARP. - Protocolul de rezolvare a adreselor (Protocolul de rezolvare a adresei) este un al treilea nivel (rețea) al modelului OSI, este utilizat pentru a converti adresele IP în adresa MAC, joacă o caracteristică importantă în mai multe accesuri la rețea. ARP a fost definit RFC 826 în 1982.

Conectivitatea directă între adresa IP și adresa MAC este efectuată utilizând așa-numitele tabele ARP, unde adresa IP a adresei MAC este specificată în fiecare rând.

Un exemplu de tabele ARP în ferestre este instalat în imagine.

În tabelul ARP, în plus față de adresele IP și Mac, tipul de comunicare este încă indicat, există două tipuri de înregistrări:

  • Înregistrările statice sunt create manual, ele există până când computerul sau routerul rămâne aprins.
  • Înregistrările dinamice trebuie actualizate periodic. Dacă înregistrarea nu a fost actualizată în timpul unui anumit timp (aproximativ 2 minute), acesta este exclus din tabel. Tabelul ARP conține înregistrări ale tuturor nodurilor de rețea. Dar numai cei care sunt implicați activ în operațiunile de rețea. Această metodă de stocare se numește memoria cache ARP.

În funcționalitatea ARP IPv6 oferă un protocol NDP. (Vecinătatea descoperitorului protocolului protocolului de detectare a vecinilor).

Rarp. (Ing. Protocolul de rezolvare a adresei inverse - Protocolul de traducere a adreselor inverse) - Protocolul celui de-al treilea nivel (rețea) al modelului OSI, efectuează adresa de retur a adreselor, adică convertește adresa hardware la adresa IP.

Există patru tipuri de mesaje ARP:

  • Cererea ARP (arprequest);
  • Răspunsul ARP (răspuns ARP);
  • Cererea RARP (RARP-solicitare);
  • Răspunsul RARP (RARP-Răspuns).

  • Tipul hardware (HTEPE) Fiecare protocol de transmisie a datelor canalului are propriul număr stocat în acest câmp. De exemplu, Ethernet are numărul 0x0001
  • Codul protocolului de tip protocol (PTYPE). De exemplu, 0x0800 va fi înregistrată pentru IPv4
  • Lungimea hardware (Hlen) Lungimea adresei fizice în octeți. Adresele Ethernet au o lungime de 6 octeți.
  • Adresa logică a lungimii protocolului (Plen) în octeți. Adresele IPv4 au o lungime de 4 octeți.
  • Operațiuni Codul de funcționare al expeditorului: 1 în caz de solicitare și 2 în caz de răspuns.
  • Adresa hardware a expeditorului (SHA) Adresa fizică a expeditorului.
  • Adresa logică a protocolului expeditorului (spa) a expeditorului.
  • TargethardwareAddress (THA) Adresa fizică a destinatarului. Câmpul este gol atunci când solicitați.
  • Adresa logică a adresei de protocol (TPA) a destinatarului.

Luați în considerare structura antetului interogării ARP (solicitare) pe exemplul pachetului interceptat utilizând analizorul de rețea WireSHARK

Luați în considerare structura antetului de răspuns ARP (Răspundeți) pe exemplul pachetului interceptat utilizând analizorul de rețea WireSHARK

Ați putea fi, de asemenea, interesat în:

Command Line Utility. Arp.exe. Folosit pentru a afișa și modifica tabelele pentru conversia adreselor IP la fizic (adresele MAC) utilizate de adrese (protocolul de rezoluție a adresei).

Arp -s inet_addr etth_addr

ARP -D INET_ADDR.

Arp -a [-n if_addr] [-v]

-A. Afișează înregistrările actuale ARP prin polingarea datelor actuale ale protocolului. Dacă este specificat INET_ADDR, adresele IP și fizice vor fi afișate numai pentru un anumit computer.

Protocolul de familie ARP.

Dacă ARP folosește mai multe interfețe de rețea, înregistrările vor fi afișate pentru fiecare tabel.

-G. La fel ca parametrul - o.

-V. Afișează înregistrările actuale ARP în modul de înregistrare detaliat. Toate înregistrările și intrările nevalide din interfața de feedback vor fi afișate.

inet_addr. Definește adresa IP.

-N if_addr.Afișează înregistrările ARP pentru interfața de rețea specificată în IF_ADDR.

-D. Îndepărtează nodul solicitat inet_addr. Parametrul INET_ADDR poate conține un semn de șablon * pentru a șterge toate nodurile.

-S. Adaugă nodul și conectează adresa de internet pe Internet cu adresa fizică eth_ADDR. Adresa fizică este dată de 6 octeți (în hexazecimal) separată de o cratimă. Această conexiune este constantă.

eth_addr. Determină adresa fizică.

if_addr. Dacă este specificat parametrul, acesta definește adresa de interfață de pe Internet, a cărui masă de conversie a adreselor trebuie să se schimbe. Dacă parametrul nu este specificat, va fi utilizată prima interfață disponibilă.

În rețelele IP, există trei modalități de a trimite pachete de la sursă la receptor:

- Unicast ( Unicast.);

- difuzat ( Difuzat.);

Cu transmisie unicast, fluxul de date este transmis de la nodul expeditor la adresa IP individuală a nodului destinatarului.

Transmisia de difuzare asigură livrarea de flux de date de la nodul expeditorului printr-o multitudine de noduri destinatare conectate la acest segment local de rețea utilizând o adresă IP difuzată.

Multicast oferă livrarea fluxului de date al nodurilor la adresa IP a grupului multicast. Nodurile de grup pot fi în această rețea locală sau în oricare alta. Nodurile multicast sunt combinate în grupuri folosind protocolul Igmp. (Protocolul de gestionare a grupului de Internet, Protocolul de întâlnire de grup). Pachetele care conțin adresa grupului în câmpul de atribuire din câmpul de atribuire vor intra în grupuri și vor fi procesate. Sursa multicastlică direcționează pachetele multicast nu la adresele IP individuale ale fiecăruia dintre nodurile destinatarii, ci pe adresa IP de grup. Adresele de grup definesc un grup arbitrar de noduri IP care s-au alăturat acestui grup și doresc să primească trafic adresat acestuia. Autoritatea de numere alocate pe Internet, "Autoritatea de numere alocate pe Internet," Agenția pe numele de nume și perforații unici "), care gestionează scopul adreselor de grup, alocate pentru adresele de e-mail multicast ale clasei D în intervalul de la 224.0.0.0 la 239.255 .255.255.

Exemple de utilizare ARP.:

aRP -A. - Afișați tabelul de conformitate IP și adresele Mac pentru acest computer.

arp -a | Mai mult - la fel ca în cazul precedent, dar cu afișarea informațiilor din modul PAGE.

arp -a\u003e macaddr.txt - Afișați tabelul de conformitate IP și adresele Mac pentru acest computer cu ieșirea de ieșire în fișierul text macaddr.txt.

Un exemplu de conținut al tabelului ARP:

Interfață: 127.0.0.1 - 0x1

224.0.0.22 & NBSP & NBSP & NBSP & NBSP & NBSP & NBSP & NBSP & NBSP & NBSP & NBSP & NBSP & NBSP Static
224.0.0.251 & NBSP & NBSP & NBSP & NBSP & NBSP & NBSP & NBSP & NBSP & NBSP & NBSP & NBSP & NBSP Static
239.255.255.250 & NBSP & NBSP & NBSP & NBSP & NBSP & NBSP & NBSP & NBSP & NBSP & NBSP Static

Interfață: 192.168.1.133 - 0x1c

adresa de internet Tipul de adresă fizică

192.168.1.1 & NBSP & NBSP & NBSP C8-2B-35-9A-A6-1E & NBSP dinamică
192.168.1.132 & NBSP & NBSP & NBSP & NBSP & NBSP 00-11-92-B3-A8-0D & NBSC DYNAMIC
192.168.1.255 & NBSP & NBSP & NBSP & NBSP & NBSP & NBSP FF-FF-FF-FF & NBSP & NBSP & NBSP Static
224.0.0.22 & NBSP & NBSP & NBSP & NBSP & NBSP 01-00-00-5E-00-00-16 & NBSP Static
224.0.0.251 & NBSP & NBSP & NBSP & NBSP & NBSP 01-00-00-5E-00-00-FB & NBSP Static
224.0.0.252 & NBSP & NBSP & NBSP & NBSP & NBSP 01-00-00-5E-00-00-FC & NBSP Static
239.255.255.250 & NBSP & NBSP & NBSP & NBSP 01-00-00-5E-7F-FF-FA & NBSP & NBSC Static

În acest exemplu, există înregistrări ARP pentru o interfață buclă 127.0.0.1 Și real 192.168.1.133 . Interfața de buclă nu este utilizată pentru transferul real de date și nu are legarea la adresa hardware. Tabelul ARP al interfeței reale conține intrări pentru noduri cu adrese 192.168.1.1 și 192.168.1.132 Precum și înregistrările pentru difuzare (adresa MAC este FF-FF-FF-FF-FF) și corespondența de grup (adresa MAC începe cu 01-00-5E). Adresa MAC a distribuției grupului este întotdeauna cu un prefix format din 24 de biți - 01-00-5. Următorul, al 25-lea Bit este 0. Ultimii 23 de biți ai adreselor MAC sunt formate din 23 de biți juniori de adrese IP de grup.

aRP -S 192.168.1.1 00-08-00-62-F6-19 - Adăugați la înregistrarea tabelului ARP Specificând corespondența adresei IP 192.168.1.1 și adresa fizică 00-08-00-62-F6-19

aRP -D 192.168.1.1 - Eliminați din înregistrarea tabelului ARP pentru adresa IP 192.168.1.1

aRP -D 192.168.1. * - eliminați din intrarea tabelului ARP pentru gama de adrese IP 192.168.1.1 - 192.168.1.254

Unele comentarii privind utilizarea practică a echipei ARP:

- Rezoluția adreselor de către protocolul ARP se efectuează numai în timpul operațiunilor spectacole date prin protocolul IP.
- Durata de viață a intrărilor din tabelul ARP este limitată, prin urmare, înainte de a vă vedea conținutul pentru o anumită adresă, trebuie să efectuați Ping la această adresă.
- Dacă răspunsul la Ping nu vine, iar înregistrarea pentru această adresă IP este prezentă în tabelul ARP, atunci acest fapt poate fi interpretat ca blocarea pachetelor ICMP ale nodului Pindown.
- imposibilitatea de a conecta la un nod la distanță prin protocoalele TCP sau UDP în prezența intrărilor din tabelul ARP pentru IP-ul țintă, acesta poate fi un semn al lipsei de servicii de procesare a conexiunilor primite sau blocarea firewall (porturile închise ).
- Protocolul ARP funcționează în cadrul segmentului de rețea locală. Prin urmare, dacă efectuați Ping la un nod extern (de exemplu Ping Yandex.ru), tabelul ARP va fi prezent pentru adresa IP a routerului prin care pachetul este trimis în rețeaua externă.

Exemple de utilizare practică a ARP pentru diagnosticarea rețelei.

Întreaga listă de comenzi Windows CMD

Protocolul ARP.

În această secțiune, vom examina modul în care utilizând pachetul IP, este definită adresa de destinație Ethernet. Pentru a afișa adresele IP în adresele Ethernet, se utilizează un protocol ARP (protocolul de rezolvare a adresei de rezoluție). Afișajul este efectuat numai pentru pachetele IP trimise, deoarece numai în momentul trimiterii se creează anteturile IP și Ethernet.

Tabelul ARP pentru conversia adreselor

Transformarea adresei se efectuează prin căutarea în tabel. Acest tabel, numit tabelul ARP, este stocat în memorie și conține șiruri de caractere pentru fiecare nod de rețea. Două coloane conțin adrese IP și Ethernet. Dacă trebuie să convertiți adresa IP la adresa Ethernet, se caută intrarea cu adresa IP corespunzătoare. Mai jos este un exemplu al unui tabel ARP simplificat.

adresa IP Adresa Ethernet
223.1.2.1
223.1.2.3
223.1.2.4 		08: 00: 39: 00: 2F: C3
08: 00: 5a: 21: A7: 22
08: 00: 10: 99: AC: 54

Tabelul 1. Exemplu de tabel ARP
Toți octeții adresei IP cu 4 octeți sunt acceptate pentru a înregistra numerele zecimale, punctele divizate. La înregistrarea unei adrese Ethernet de 6 octeți, fiecare octet este specificat în sistemul 16-RICHE și este separat de un colon.

Tabelul ARP este necesar deoarece adresele IP și adresele Ethernet sunt selectate independent și nu există un algoritm care să se transforme unul la altul. Adresa IP selectează managerul de rețea, ținând cont de poziția mașinii de pe Internet. Dacă aparatul este mutat într-o altă parte a internetului, atunci adresa IP trebuie modificată. Adresa Ethernet selectează un producător de echipamente de interfață de rețea din spațiul de adrese dedicat acestuia. Când aparatul este înlocuit cu o placă de adaptor de rețea, adresa sa Ethernet se modifică.

Procedura de conversie a adresei

În timpul funcționării normale, un program de rețea, cum ar fi Telnet, trimite un mesaj de aplicare utilizând serviciile de transport TCP. Modulul TCP trimite mesajul de transport corespunzător prin modulul IP.

Protocolul ARP.

Ca rezultat, se întocmește un pachet IP, care trebuie transferat pe unitatea Ethernet. Adresa IP a destinației este cunoscută de programul de aplicație, modulul TCP și modulul IP. Este necesar să găsiți o adresă Ethernet a destinației. Tabelul ARP este utilizat pentru a determina adresa Ethernet dorită.

Cereri și răspunsuri ARP

Cum se umple tabelul ARP? Este umplut cu modul automat ARP, după cum este necesar. Când utilizați tabelul ARP existent, adresa IP nu poate fi convertită, apoi se întâmplă următoarele:

Fiecare adaptor de rețea acceptă difuzarea. Toate driverele Ethernet verifică câmpul Tip în cadrul Ethernet și transmit pachete ARP ARP. Cererea ARP poate fi interpretată după cum urmează: "Dacă adresa dvs. IP se potrivește cu specificul, vă rog să-mi spuneți adresa dvs. Ethernet." Pachetul de solicitare ARP arată astfel:

Masa 2. Un exemplu de solicitare ARP. Fiecare modul ARP verifică câmpul adresei IP de căutare în pachetul ARP rezultat și, dacă adresa coincide cu propria adresă IP, trimite un răspuns direct de adresa Ethernet a expeditorului cererii . Răspunsul ARP poate fi interpretat după cum urmează: "Da, aceasta este adresa mea IP, aceasta corespunde unei astfel de adrese Ethernet." Un pachet cu răspuns ARP arată astfel:

Tabelul 3. Un exemplu de răspuns ARP Acest răspuns primește o mașină care a făcut o solicitare ARP. Șoferul acestei mașini verifică câmpul Tip în cadrul Ethernet și transmite pachetul ARP ARP. Modulul ARP analizează pachetul ARP și adaugă o intrare în tabelul său ARP.

Tabelul actualizat arată astfel:

adresa IP Adresa Ethernet
223.1.2.1
223.1.2.2
223.1.2.3
223.1.2.4 		08: 00: 39: 00: 2F: C3
08: 00: 28: 00: 38: A9
08: 00: 5a: 21: A7: 22
08: 00: 10: 99: AC: 54

Tabelul 4. Tabelul ARP după procesarea răspunsului

Continuarea transformării adreselor

Noua intrare din tabelul ARP apare automat, după mai multe milisecunde după ce a fost luată. După cum vă amintiți, mai devreme la pasul 2, pachetul IP de ieșire a fost în așteptare. Folosind acum tabelul ARP actualizat, IPADress este convertit pe o adresă Ethernet, după care cadrul Ethernet este transmis în rețea. Procedura de conversie a adreselor arată astfel:

  1. O solicitare ARP difuzată este transmisă în rețea.
  2. Pachetul IP de ieșire este coada de așteptare.
  3. Răspunsul ARP este returnat care conține informații despre adresele IP și Ethernet corespunzătoare. Aceste informații sunt introduse în tabelul ARP.
  4. Pentru a converti adresa IP la adresa Ethernet a pachetului IP, se utilizează tabelul ARP.
  5. Cadrul Ethernet este transmis peste rețeaua Ethernet.

Pe scurt, dacă utilizați tabelul ARP, nu puteți converti imediat adresele, pachetul IP este în coadă de așteptare, iar informațiile necesare pentru conversie sunt obținute utilizând solicitări și răspunsuri ale protocolului ARP, după care pachetul IP este transmis de destinație.

Dacă rețeaua nu are o mașină cu o adresă IP de secvență, atunci răspunsul ARP nu va fi înregistrat în tabelul ARP. Protocolul IP va distruge pachetele IP trimise la această adresă. Protocoalele la nivel superior nu pot distinge cazul deteriorării rețelei Ethernet din absența unei mașini cu o adresă IP de secvență.

Unele implementări IP și ARP se află într-o coadă de pachete IP pentru momentul în care așteaptă răspunsuri ARP. În schimb, pachetul IP este pur și simplu distrus, iar recuperarea sa este atribuită modulului TCP sau unui proces de aplicare utilizând UDP. O astfel de recuperare se efectuează utilizând timeout-uri și retransmisii. Re-transmiterea mesajului este de succes, deoarece prima încercare a provocat deja umplerea tabelului ARP.

Trebuie remarcat faptul că fiecare mașină are un tabel de ARP separat pentru fiecare interfață de rețea.

Proxy-ARP este o tehnologie conform căreia routerul răspunde la cererea ARP a altcuiva, proiectată pentru el, adresa sa MAC.
În același timp, expeditorul, presupunând că a primit în răspunsul ARP adresa fizică a destinatarului, plasează această adresă MAC în cadrul. Astfel, routerul primește un cadru adresat lui, dar pachetul nu conține adresa IP. Aceasta, la rândul său, înseamnă că pachetul este destinat rutării. Pachetul de răspuns trece, de asemenea, pasul de rutare în direcția opusă. Pentru ambele părți, routerul este transparent.
Un caz este posibil atunci când proxy-ARP funcționează numai pentru un segment al rețelei, iar pe de altă parte, gazda știe despre existența routerului și trimite pachetele la el conștient.

Sarcini care fac posibilă rezolvarea acestei tehnologii:

  • conectarea la o rețea de gazdă aparținând unei alte rețele fizice (la un alt domeniu difuzat)
  • combinând două domenii difuzate pentru linii de corespondență unicast (unicast), dar limitarea traficului difuzat între domenii; În același timp, fără a recurge la utilizarea podului și a firewall-urilor.

Conceptul de proxy-ARP poate fi găsit atunci când configurați un server VPN.

În tehnologia releului cadru, există un concept de inverse-ARP. Pe măsură ce se potrivește cu numele, acest protocol vizitează ARP.

Protocolul de rezolvare a adreselor.

Esența protocolului este de a transforma adresa fizică logică, adică. Adresa IP. Rețeaua releului cadru este o adresă fizică a DLCI.

Vă mulțumim pentru acest articol: Dmitri Podgorny

Curățarea și îndepărtarea cache-ului ARP

Ștergerea cache ARP prin linia de comandă

Când computerele se referă la informațiile DNS, mapările numelui găsite și adresele sunt stocate temporar în memoria cache ARP (Protocolul de rezoluție a adresei) la data viitoare când accesează aceleași informații nu urmează căutarea. Aceste informații sunt depășite în funcție de valoarea TTL (time-to-live), instalată atunci când a primit și la sfârșitul vieții după viață, aceste informații ar trebui să fie actualizate.

După primirea de informații noi, este setată o nouă valoare TTL. În cazul general, acest sistem automat de primire, curățare și actualizare a informațiilor despre nume și adrese funcționează bine.

Comandă ARP - Vizualizați și modificați tabelele ARP.

Dar, uneori, informațiile depășite au timp pentru a provoca probleme înainte de a fi resetate. Deci, dacă un nume DNS este schimbat pe un computer, iar valoarea TTL nu a resetat încă, faceți temporar posibilitatea de a găsi acest computer.

Îndepărtarea numelor vechi despre potrivirea numelui

Administratorii DNS au mai multe trucuri în stoc, cu care puteți reduce impactul negativ al schimbării numelui, cum ar fi sarcina unei valori TTL mai mici înainte de a schimba numele, astfel încât informațiile vechi să fie șterse mai repede și nu au provocat probleme. Cu toate acestea, este posibil să găsiți că este mai ușor să scăpați de datele vechi și să faceți din nou computerul Vizualizați informațiile din DNS.

Pentru a face acest lucru, introduceți pe promptul de comandă sau Ștergeți arpcache. (Dacă contextul IP de interfață în Netsh este deja instalat). Ca rezultat, informațiile privind numele și adresele pentru toate interfețele configurate pe acest computer vor fi șterse.

Exemplu de utilizare a curățării ARP Casha

Dacă aveți mai multe interfețe și doriți să resetați informațiile numai pentru o singură interfață, specificați interfața dorită prin interfața de nume, de exemplu:

  • interfața Netsh IP Șterge ARPCache
  • Ștergeți arpcache.

ARP. (Protocolul de rezolvare a adresei Protocolul de rezolvare a adresei) - Layer Link Network (strat de legătură de rețea), conceput pentru a converti adresele IP (adresele stratului de rețea) în adresele de adrese Mac (adrese la nivel de canal) în rețelele TCP / IP. Acesta este definit în RFC 826.

Utilitate ARP:

    Taste de utilitate ARP Console: ARP -A afișează conținutul tabelului ARP. ARP. Afișează înregistrarea ARP pentru o anumită gazdă. ARP -D. Șterge o intrare corespunzătoare gazdei.

    Protocolul ARP.

    aRP -D-A șterge toate înregistrările tablelor. ARP -S. Adaugă o intrare. ARP -F. Adaugă înregistrări din fișierul de potrivire .

    În Linux, este imposibil să curățați în mod clar tabelul ARP cu mijloace regulate. Puteți utiliza scriptul de specie, în consecință, modificându-l la nevoile dvs. eters.Local #! / Bin / shi \u003d 1while [$ i-LE254] do ARP -D 192.168.1. $ (I) ARP -S 192.168.1. $ (I) 0: 0: 0: 0: 0: 0: 0: 0: `expr $ i + 1`done arp -f / etc / eters.Local

    Rutare.

    Această comandă pentru toate elementele de stare specifică eșuate. În viitor, kernelul sistemului de operare elimină adresele MAC marcate. IP se apropie de toate