ARP protokolü verilen IP adreslerine bağlantı düzeyi adresi (MAC adresi) atamak için atamalar. Bu, daha da önemli bir protokoldür, bu robot, bir bütün olarak üretim sürecine aracı girişleri olmadan girer.
ARP protokolüne atanan
Eklerin birebir iletişimi için, gönderen ekin sahibinin IP ve MAC adreslerine sahip olması gerekir. Eklerden biri diğeriyle bağlantı kurmaya çalışıyorsa, sahibin MAC adresini atamanız gerektiğini bilmelisiniz. Depomda, MAC adresini otomatik olarak almanızı sağlayan ARP (Adres Çözümleme Protokolü) adlı özel bir protokol var. Şek. Aşağıda, bir MAC adresinin belirli bir IP adresine atanmasına izin veren işlemin bir gösterimi bulunmaktadır.
Eklentiler, buna bağlı diğer eklentilerin MAC ve IP adresleri hakkında bilgilerin depolandığı özel ARP tablolarını kaydeder. yerel hatlar. ARP tabloları, IP ve MAC adresleri arasında benzersiz bir kimlik oluşturmanıza olanak tanır. Bu tür tablolar, operasyonel belleğin ilk alanlarına kaydedilir ve ek binaların dış korumasında otomatik olarak tutulur (aşağıdaki tabloları ayırın). Nadir durumlarda, ARP tablolarını manuel olarak oluşturmanız gerekir. Bölgedeki dış görünüm bilgisayarının kendi ARP tablosunu tuttuğuna dikkat edin.
Verilerin komşu binalara aktarılmadığı her yerde, aktarımları için ARP tablosunda toplanan bilgiler (Şekil. Aşağıda: binalardan biri verileri başka bir eke aktarmak istiyor) toplanır.
Alt ağ ARP işlevselliği
Verileri bir düğümden diğerine aktarmak için, sahibinin IP ve MAC adresini bilmek yöneticinin sorumluluğundadır. Genel ARP tablosundan fiziksel adrese bakmak, süreci başlatmak, ARP talebinin başlıkları, Şekil 1'deki toryum çizimlerine kadar imkansız. Daha.
ARP isteği, bir düğümün sahibinin MAC adresini atamasına izin verir. Vuzol, bir ARP-istek çerçevesi oluşturur ve bunu tüm çerçeve ek binalarına dağıtır. ARP istek çerçevesi iki bölümden oluşur:
- çerçeve başlığı;
- ARP isteğine yardım edin.
Tüm eklerin bir ARP isteği alabilmesi için geniş MAC adresini geçersiz kılın. Çok çeşitli adreslere sahip bir MAC adresleme şeması için, tüm bitleri on altıncı bir sayı F ile değiştirin ve bu sırayla FF-FF-FF-FF-FF-FF gibi görünebilir; Ayrıca alternatif bir gösterimi vardır; burada adresin bir kısmı iki kat (:) ile ayrılır. ARP isteğine yönelik diğer paketler geniş modda iletilir, yerel ağa bağlı tüm ağlar bu tür paketleri kabul edebilir ve bunları daha fazla protokole aktarabilir. yüksek rivniv daha fazla işlem için. Ek olarak, geniş alanlı bir ARP isteğinde IP adresleri, sahibinin IP adresine eklenecek ve bu, MAC adresini belirterek sağ kola eklenecektir. Bu mesaja ARP incelemesi denir.
Yayın ARP isteğinin ARP kaldırmasını kaldırdıktan sonra, ana bilgisayarın donanım adresinin adres alanından MAC adresini alır ve ARP tablosunu günceller. Artık bu uzantı, hem MAC hem de IP adresleriyle eşleşen paketleri düzgün bir şekilde adresleyebilir. Otriman'ın bilgileri, satırlar boyunca düzeltilmeden önce diğer ve üçüncü düzeylerdeki verilerin kapsüllenmesi için test edilir. Veri tanıma noktasına ulaşırsa, kanal hattı doğru adres için yeniden kontrol edilecek, MAC adresini temizlemek için kanal başlığı kontrol edilecek ve veriler hat seviyesine aktarılacaktır. Açık merezhevoy eşittirüçüncü seviyenin başlığına dahil edilmesi gereken ana IP adresinin ve sahibinin IP adresinin geçerliliği yeniden kontrol edilir. Birleştirme satırında, IP başlığı gönderilir ve kapsüllenmiş veriler bir sonraki satıra - taşıma satırına (satır 4) iletilir. Son ziyafete kadar benzer bir süreç tekrarlanır, dışarıda bırakılırken, genellikle paketinden çıkarılırken haraç, haraç bölümünün Koristuvach için okunacağı eke (nehir 7) ulaşmaz.
ARP önbelleği
ARP önbelleği, cilt ana bilgisayarında bulunur. Yeshe'deki girişler iki tür olabilir: statik ve dinamik. Mevcut birleştirilmiş işletim sistemlerinde (Windows, Linux, BSD) ek komut için konsoldaki girişlere bakabilirsiniz:
ARP önbelleğini temizle
Bazen Windows'ta ARP önbelleği rastgele oluşturulmuş gibi görünür (örneğin, virüsler) ve temizlenmesi gerekir. Sorunun "belirtileri", web sayfalarını görüntülemenin (zaman aşımı) ve diğer bilgisayarlara ping atmanın imkansızlığında fark edilebilir.
Windows'ta ARP önbelleğini temizlemek için komut satırına şunu yazmanız gerekir:
C:> netsh arabirimi ip sil arpcache Tamam.
Sanki ARP önbelleğini temizlemek mümkün değil ve bir an af ile ilgili bir uyarı geldi, “Affı tamamlamak imkansız çünkü bir sonraki adım temizlenmemek: Vikonati ARP önbelleğini temizledi.” "Yönlendirme" hizmetini açmaları gerekir. uzaktan erişim»Tekrar deniyorum. ARP önbelleğini silme işlemi, affedilmeden buti vykonatisya'yı suçlamaktır.
ARP önbelleğini temizlemek için başka bir komut:
ARP sahtekarlığı
ARP sahtekarlığı(ARP zehirlenmesi) - bu, ARP protokolünün özelliklerinden yararlanan bir şekilde Ethernet birleştirmelerinde bir tür ağ saldırısıdır. Bu saldırının mekanizmasının özü saldırıya uğrar: geniş uzantılar alanında geniş bir ARP isteği atlandıktan sonra, ARP isteği affı sağ tarafta uygulanır, burada saldıran taraf kendisini bir saplantı olarak görür (çünkü örneğin, bir yönlendirici için) ve sonra tüm hedef trafiği gerçek 'єkta için kontrol etmeye başlarız.
Bu tür saldırıları önlemek için ARP robotunu (arpwatch'ın yardımı için) kullanabilir veya trafik aktarımlarını tethered düzeyinde (IPSec) ve diğer şekillerde şifreleyebilirsiniz.
ARP ve IPv6
IPv6 artık ARP'yi kazanmıyor. Yoga için fikrimi değiştireceğim NDP (Komşu Keşif Protokolü). Tsey protokol açıklamaları
Komut satırı yardımcı programı ARP.EXE hepsinde mevcut Windows sürümleri ve aynı sözdizimine sahip olabilir. Ağa bağlı ek binaların donanım adresleriyle eşleşen IP adreslerinin bir tablosu olan ARP (Adres Çözümleme Protokolü) önbelleğini düzenleyebiliyorum. Donanım adresleri - tümü benzersiz, hazırlandığında atamalar, örneğin çerçeve ek binasının 6 baytlık adresleri dantel modeli. Bu e-posta adreslerine genellikle MAC (Medya Erişim Kontrolü) veya Ethernet adresleri de denir. Ethernet ağları için, kaynak MAC adresi (Source MAC) ve hedef MAC adresi (Destination MAC) için gönderilen ve alınan veriler kontrol edilmelidir.
Donanım adresinin en önemli iki biti türü tanımlamak için kullanılır:
İlk bit, tek (0) veya grup (1) adresidir.
Başka bir bit, evrensel (0) veya yerel olarak yönetilen (1) bir adresin işaretidir.
Sonraki 22 bitlik adres MFG veya Kullanıcı Arayüzü- evrensel organizasyon kodu.
Bu şekilde, Ethernet ağlarında, ister bir ekler ağı olsun, anlamı o belirli örneğin sahibi biçiminde yatmak olan iki bölümden oluşan bir donanım adresi ekleyebilirim. MAC'in eski kısmı, tabakhane cilt temizleyicisinin lisansı için merkezi olarak görülen adrestir. Örneğin, 00: E0: 4C - REALTEK SEMICONDUCTOR CORP. Merezhnoye statkuvannya'nın büyük yetiştiricilerine, OUI aralıklarından bir çaça koymak için şarkı söyleyin. MAC adresinin en genç kısmı bağcık seçimi sırasında oluşturulur ve deri örneğine özgüdür.
Görüntülenen IP adresi (oluşturulmuş program yolu);
Tedbir, herkes tarafından kabul edilen dairesel bir talebi (ARP-isteği) yönetir. ek binaları çerçevelemek. Wdpravnika'nın mіstit IP ve Ethernet adreslerinin yanı sıra atanan MAC adresinin atanacağı hedef IP adresi Vіn.
Dış görünüm eklenir, istek tarafından kabul edilmiş gibi, istekte belirtilen hedef IP adresinin kendi IP adresinin geçerliliği kontrol edilir. Çalışırken yöneticiye imza düğümünün IP ve MAC adreslerinin saklandığı bir ARP yanıtı (ARP yanıtı) gönderilir. Hem yönetici hem de sipariş veren olarak IP ve MAC adreslerini aramak için ARP isteğine sahip bir çerçeve.
ARP geri çekme işleminden kaldırılan bilgiler ARP önbelleğine girilir ve verilen düğüm için IP protokolü üzerinden veri alışverişi için alınabilir. RAM'de bir tabloya sahip ARP önbelleği, IP, MAC ve kullanım ömrü (on saniye, on yıla kadar) belleğinde bir dış görünüm girişi. Adres değişirse ARP prosedürünün yeniden denenebilmesini sağlamak için kayıtlar korunur.
ARP Komut Dizesi Biçimi:
ARP -s inet_addr eth_addr
ARP -d inet_addr
ARP -a [-N if_addr] [-v]
ARP komut satırı parametreleri:
-A- protokol akış verilerini açıklayan akış ARP kaydını görüntüler. parametre nasıl ayarlanır inet_addr, Bu, yalnızca verilen bilgisayar için IP ve fiziksel adresleri gösterir. Birden fazla ARP dize arabirimi varsa, dış görünüm tablosu için girişler görüntülenecektir.
-G- i parametresiyle aynı -A.
-v- raporlama protokolü modunda akışlı bir ARP kaydının görüntülenmesi. Tüm geçersiz girişler ve geri arama arayüzündeki girişler görüntülenecektir.
inet_addr- IP adresine atanır.
-N if_addr- verilenler için ARP girişini göster if_addr ağ arabirimi.
-D- vuzol bakın ne sorulur inet_addr. parametre inet_addr deseni işaretler misin * tüm vuzlіv'ın görselleştirilmesi için.
-S- İnternette vuzol i pov'yazuє adreslerini ekleyin inet_addr fiziksel adres ile eth_addr. Fiziksel adresler, riske bölünerek 6 bayta (on altıncı biçimde) verilir. Tsey zv'azok є hızlı
eth_addr- fiziksel bir adres atayın.
if_addr- bir iş parametresi olarak, adres tablosu değiştirilecek arayüzün İnternet üzerindeki adresini belirtir. Parametre bir iş değilse, kullanılabilir ilk arayüz olacaktır.
IP-merezhakh'ın dzherel'den alıcıya paket göndermesinin üç yolu vardır:
tek noktaya yayın ( tek noktaya yayın);
Shirokomovna iletimi ( Yayın);
Tek noktaya yayın iletimi durumunda, veri akışı ana düğümden ana düğümün bireysel IP adresine aktarılır.
Yayın iletimi, farklı bir yayın IP adresi ile yerel ağın belirli bir bölümüne bağlı anonim ana ana bilgisayarların ana bilgisayar ana bilgisayarlarından veri akışına veri teslimini aktarır.
Bagatoaddress rozsilka, düğüm grubunun veri akışının LGPL grubunun IP adresine teslim edilmesini sağlar. Bir grubun düğümleri bu yerel alanda veya başka herhangi bir bölgede bulunabilir. LGPL için düğümler, ek bir protokol için bir grupta birleştirilir IGMP(İnternet Grup Yönetimi Protokolü, uluslararası grup yönetimi protokolü). Grup adresi başlık alanında bulunan paketler, grup düğümlerine gönderilecek ve işlenecektir. Dzherelo çok noktaya yayın trafiği, LGPL paketlerini dış görünüm ana bilgisayarının bireysel IP adreslerine değil, grup IP adreslerine yönlendirir.
Grup adresleri, aynı gruba bağlı olan ve adresleri trafikten çıkaran belirli bir IP düğümü grubunu belirtir. Uluslararası ajans IANA (Internet Assigned Numbers Authority, "İnternetteki protokollerin adlarını ve benzersiz parametrelerini inceleme ajansı"), grup adreslerinin tanınması yönetimi olarak, 224.0.0.0 ila 224.0.0.0 aralığında IPv4 sınıf D adresleri görüyor LGPL 55 için 239.255.255.2.
victoria'yı koy ARP:
arp -a- bu bilgisayar için IP ve MAC adres tablosunu görüntüleyin.
arp-a | Daha- ön görünümdekilerle aynı, ancak kayıt sonrası modda bilgilerin görüntülenmesiyle.
arp -a> macaddr.txt- macaddr.txt metin dosyasında görüntülenen sonuçlarla birlikte verilen bilgisayar için IP ve MAC adres tablosunu görüntüleyin.
ARP tablolarının yerine alın:
Arayüz: 127.0.0.1 --- 0x1
224.0.0.22 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp statik
224.0.0.251 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp statik
239.255.255.250 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp
Arayüz: 192.168.1.133 --- 0x1c
İnternet adresleri Fiziksel adresler Tür
192.168.1.1 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp c8-2b-35-9a-a6-1e & nbsp dinamik
192.168.1.132 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp 00-11-92-b3-a8-0d & nbsp dinamik
192.168.1.255 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp ff-ff-ff-ff-ff-ff & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp statik
224.0.0.22 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp 01-00-5e-00-00-16 & nbsp statik
224.0.0.251 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp 01-00-5e-00-00-fb & nbsp statik
224.0.0.252 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp 01-00-5e-00-00-fc & nbsp statik
239.255.255.250 & nbsp & nbsp & nbsp & nbsp 01-00-5e-7f-ff-fa & nbsp & nbsp statik
İÇİNDE bu popo Geridöngü arayüzü için mevcut ARP girişleri 127.0.0.1 ben gerçek 192.168.1.133 . Geri döngü arabirimi, gerçek veri iletimi için tasarlanmamıştır ve bir donanım adresine bağlanamaz. Adresleri olan ana bilgisayarlar için girişleri kaldırmak için gerçek arayüz ARP tablosu 192.168.1.1 і 192.168.1.132 , Geniş (MAC adresi daha eski ff-ff-ff-ff-ff-ff) ve grup uzantıları (MAC adresleri 01-00-5e'den başlar) için girişlerin yanı sıra. Grup uzantısının MAC adresleri her zaman 24 savaş - 01-00-5E - toplayan öneke dayalıdır. İleri, 25. bit eski 0. MAC adresinin kalan 23 biti, grup IP adresinin 23 alt bitinden oluşur.
arp -s 192.168.1.1 00-08-00-62-F6-19- ARP tablosuna 192.168.1.1 IP adresinin ve 00-08-00-62-F6-19 fiziksel adresinin kimliğini belirten bir giriş ekleyin
arp -d 192.168.1.1- 192.168.1.1 IP adresi için girişi ARP tablosundan kaldırın
arp -d 192.168.1. *- 192.168.1.1 - 192.168.1.254 IP adresi aralığı için ARP tablosundaki girişleri silin
saygı eylemleri pratik victoria ARP komutları:
ARP protokolü üzerinden izin verilen adres yalnızca işlemler sırasında kazanır transferler IP protokolü üzerinden veri.
- ARP tablolarındaki girişlerin yaşam saati sınırlıdır, bu nedenle incelemeden önce belirli bir adres için o adrese ping atmak gerekir.
- ping düşmezse ve bu IP adresinin girişi ARP tablosundaysa, bu gerçek, pinglenen düğümün güvenlik duvarında ICMP paketlerinin engellenmesi olarak yorumlanabilir.
- hedef IP için ARP tablolarında girişler olduğunda, uzak bir düğüme TCP veya UDP protokolleri aracılığıyla bağlanamama, genel erişim bağlantısı için hizmetlerin kullanılabilirliğinin bir işareti olarak işlev görebilir veya bir güvenlik duvarı tarafından engellenir (kapalı bağlantı noktası).
- Merezhі'nın yerel segmentinin sınırlarında ARP protokolü pratsyuє. Yani, harici bir düğüme ping yapmak istiyorsanız (örneğin, yandex.ru'ya ping atmak), ardından ARP tablosunda, paketin harici bağlantıya gönderildiği yönlendiricinin IP adresi için bir giriş olacaktır. .
Herkese merhaba! Bugün size nasıl şaşıracağınızı anlatacağım arp tablosu Windows'ta. Arp nedir - adresleri tanımak için bir protokol, bir IP adresini bir MAC adresine dönüştürmek için atamalar, genellikle fiziksel adresler olarak da adlandırılır. Daha önce cisco'nun arp tablosuna bakar gibi keşfetmiştim. Bu işletim sisteminin ağ altyapısına yeni yeni alışmaya başlayan zengin meslektaşlarımın, sanırım verilen bilgi temeli kalıplamak için bir garna pidmoga koyun. Burada, çalışma ve tanınma ilkesini anlamak daha müstehcendir, diğer her şey, hatta çeşitli satıcıların nüansları.
Ethernet arabiriminin önemli bir özelliği, dış görünüm arabirim kartının kendi benzersiz adresine sahip olmasıdır. Vizyon kartlarının cilt üreticisine, havuzun adresi çerçevesinde hangi şarabın kart verebileceği. Ethernet protokolü ile tasarlanan skin arayüzü 6 byte adrese sahip olabilir. Adresler, ikisi dış görünümde (on altı baytlık notasyon) olmak üzere on altı basamaklı altı grup halinde kaydedilir. İlk üç bayt önek olarak adlandırılır ve kokunun kendisi çöp kutusuna eklenir. Dış görünüm ön eki, 17 milyon adrese kadar ulaşabilen 224 farklı kombinasyon atar.
Birleştirme arabiriminin fiziksel adresi (birleştirme kartının MAC adresi) ile IP adresi arasında benzersiz bir ayrım yoktur. Belirli bir Ethernet adresinin IP adresinin aranması, iletim ortamına erişimle aynı seviyede işlev gören ARP protokolü tarafından gerçekleştirilir. Protokol, bilgi almak için bir önbellek yöntemiyle işlemsel bellekte dinamik bir arp tablosu tutar. Windows'ta komut satırını göster.
arp tablosuna nasıl bakılır
komutu girin
Devi zlіva bachite ip adresi ve doğru bachite fiziksel adresi (mac adresi). Tse і є arp tablo pencereleri.
Zamovchuvannyam tsey nakit canlı 300 saniye
arp tablolarını temizleme
Ekibin yardımıyla savaşın
Ben bachimo, arp tabloları temizlendi
Girişinizi arp tablosuna nasıl eklersiniz?
Komutun yardımı için acele edin
arp -s 157.55.85.212 00-aa-00-62-c6-09
Daha iyi yaşam saati arp girişleri Windows 7'den 10'a
Windows 8.1 örneğine bir göz atalım, trafik miktarını artırmak için gerekli olabilecek bir saatlik yaşam arp kayıtlarını nasıl kaydedebileceğinize bir göz atalım, çünkü ölçümünüzde çok az şey var, bu da değişiyor . Her şeyi acele et Windows kayıt defteri
Win + R tuşlarına basın ve regedit'e girin ve cehenneme gidin
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Burada, ARP önbelleğinde veri saklama süresini değiştirmek için, bir DWORD parametresi oluşturmanız gerekir, sistem kapasiteniz 32 ise, ardından 32, 64 ise aynısını oluşturun.
ArpCacheLife adını ayarlıyoruz ve değeri saniye cinsinden ayarlıyoruz, bundan sonra yeniden vantagize etmek gerekiyor ve arp kaydının yaşam saatini değiştireceksiniz.
Arp komutunun Axis povna sonlandırılması
IP-adres dönüşüm tablosunun fiziksel olarak değiştirilmesi ve değiştirilmesi,
adres çözümleme protokolü (ARP).
ARP -s inet_addr eth_addr
ARP -d inet_addr
ARP -a [-N if_addr] [-v]
- -a Protokol akış verilerini açıklayan akış ARP girişini gösterin. inet_addr işleri olarak, verilen bilgisayar için yalnızca IP ve fiziksel adresler görüntülenecektir. Birden fazla ARP dize arabirimi varsa, dış görünüm tablosu için girişler görüntülenecektir.
- -g -a seçeneğiyle aynı.
- -v Rapor günlüğü modunda akış ARP girişini göster. Tüm geçersiz girişler ve geri arama arayüzündeki girişler görüntülenecektir.
inet_addr IP adreslerini ayarlar. - -N if_addr if_addr'de belirtilen birleştirilmiş arabirim için ARP girişini gösterir.
- -d inet_addr'nin sorduğu wuzol'ü göster. inet_addr parametresi, tüm düğümleri kaldırmak için * joker karakterini değiştirebilir.
- -s wuzol ekleyin ve inet_addr internet adreslerini eth_addr fiziksel adresiyle eşleştirin. Fiziksel adresler, bir tire ile ayrılan 6 bayt (onaltılık biçimde) ile belirtilir. Tsey zv'yazok є post_ynoy eth_addr Fiziksel adresi atar.
- if_addr - Bir iş parametresi olarak, adres çeviri tablosu değiştirilecek olan İnternet üzerindeki arayüzün adresini belirtir. Parametre bir iş değilse, kullanılabilir ilk arayüz olacaktır.
RARP
Ters ARP, ters ARP protokolü, IP adresini MAC adresinden almak için kullanılır. Bu protokol, olabildiğince alınacak disksiz makinelerde (https://ru.wikipedia.org/wiki/Diskless_workstation) galip gelir. Bizim için böyle bir makine, örneğin yakalama kaydını yakalayacağınız TFTP sunucusuna mümkün olduğu kadar ulaşabilmesi için IP adreslerini ve önlemin parametrelerini belirlemekten sorumludur. Bir makinenin kendisi hakkında bildiği tek şey MAC adresidir.
İster bir ek, ister yerel bir ağa (Ethernet, FDDI, vb.) bağlantılar, benzersiz bir fiziksel ağ adresine, donanım derecesine göre görevlere sahip olabilir. Yeni lisanslı adres alanı için görülen arabirim özellikleri listesinden 6 baytlık bir Ethernet adresi seçin. Makinede birleştirilmiş bir bağdaştırıcı varsa, Ethernet adresi de değiştirilecektir.
4 baytlık IP adresleri, makinenin İnternet ağındaki konumu ile ağ yöneticisi tarafından belirlenir. Makine İnternet'in başka bir yerine taşınıyorsa, IP adresleri değişebilir. Dizideki IP adresinin dönüşümü, arp tablosunun yardımıyla korunur. Cilt makinesi merezhі cilt bakımı için ARP tablosunu kremleyebilir dimi adaptörü. Fiziksel bir adresin (Ethernet için 6 bayt) paylaşılan bir IP adresine (4 bayt) dönüştürülmesinde ve sonrasında devam etmede sorunun ne olduğu önemli değildir.
ARP protokolü (adres çözümleme protokolü, RFC-826) sorunu kendisi çözer - ARP-'yi bir Ethernet adresine dönüştürür.
Adres yeniden eşleme için ARP tablosu
Adres, tabloda arama yapılarak değiştirilir. ARP tablosu adı verilen bu tablo bellekte tutulur ve ağın dış görünüm düğümüne ait satırlar kaydedilir. İki istasyonun IP ve Ethernet adresleri vardır. IP adreslerini bir Ethernet adresine çevirmek istiyorsanız, doğru IP adresine sahip giriş kontrol edilecektir. Aşağıda basitleştirilmiş bir ARP tablosu örneği verilmiştir.
| IP adresleri | Ethernet adresleri |
| 223.1.2.1 223.1.2.3 223.1.2.4 | 08:00:39:00:2F:C3 08:00:5A:21:A7:22, 08:00:10:99:AC:54 |
Tablo 1. ARP tablosu örneği
Noktalarla ayrılmış onlarca sayıyla yazılmış 4 baytlık bir IP adresinin tüm baytlarını aldı. 6 baytlık bir Ethernet adresi yazarken, cilt baytı 16 karakterlik bir sistemde ve çift genişlikte belirtilir.
ARP tablosu gereklidir çünkü IP adresleri ve Ethernet adresleri bağımsız olarak seçilir ve birini diğerine dönüştürmek için bir algoritma yoktur. IP adresleri, makinenin İnternet ağındaki konumuna göre ağ yöneticisi tarafından seçilir. Makine internetin başka bir yerine taşınırsa, IP adresleri değiştirilebilir. Ethernet adresi için, yeni lisanslı adres alanı için görülen ağ arayüzü özelliği seçimini seçin. Makinede bağlı bir adaptör kartı değiştirilmişse, Ethernet adresi de değiştirilecektir.
ICMP (İnternet Kontrol Mesajı Protokolü), RFC 792, "İnternet Kontrol Mesajı Protokolü (ICMP)" içinde açıklanan TCP/IP için bir bağlama protokolüdür. Vykoristovuyuchi ICMP, düğümler ve yönlendiriciler, IP protokolüne göre zv'yazyuyutsya, aflar hakkında bilgi verebilir ve kamp hakkında önemli bilgi ve bilgi alışverişinde bulunabilir.
ICMP uyarıları, yaklaşan etkinliklerde otomatik olarak düzeltilecektir.
ICMP (İnternet Kontrol Mesajı Protokolü) protokolü, yönlendiricinin terminal düğümüne, bu terminal düğümüne herhangi bir IP paketi iletirken yönlendiricinin karşılaştığı aflar hakkında bilgi vermesine izin verir.
Bazı ICMP mesajları, paketin iletilmesinde yer alarak sorunlara neden olan bir ara yönlendiriciye gönderilemez, çünkü böyle bir talep için adres bilgisi yoktur - paket yalnızca dzherel'in adresini ve dzherel'in adresini taşır. ara yönlendiricilerin adreslerini düzeltmediği için tanıma.
ICMP protokolü sadece bir af bildirim protokolüdür, bir af düzeltme protokolü değildir. Kіntsevy vuzol, affın artık suçlanmaması için deakі dії çalışabilir, ancak ICMP protokolü düzenlenmemiştir.
ICMP kaplaması, IP paketinin ortasında gerektiği kadar gönderilir. ICMP bildirimlerine sahip IP paketleri, diğer paketlerle tamamen aynı şekilde, önceliklendirme yapılmadan yönlendirilir, böylece pis koku da bozulabilir. Ek olarak, zavantazhennoy merezhі kokusunda ek zavantazhennya yönlendiricileri diyebilir. Bir af bildirimi çığını çağırmamak, IP paketlerini harcamak, ICMP af bildirimlerini aktarmak için yeni ICMP bildirimleri üretilemez.
ICMP Paket Biçimi
ICMP bildirimleri, ayak izinde gösterildiği gibi IP datagramlarında kapsüllenir ve iletilir.
Іsnuє kіlka tipi ICMP uyarısı. Dış görünüm türü yardımın farklı bir formatı olabilir ve tüm kokular aşağıdaki üç alana dayalıdır: yardımın türünü belirten 8 bitlik bir tamsayı (TYPE), koda giden 8 bitlik bir alan (KOD) , bildirimin tanınmasını ve 16 bitlik bir alan sağlama toplamı (CHECKSUM) belirtir. Ek olarak, ICMP'ye IP paketi verilerinin başlığını ve ilk 64 bitini sıfırlamasını hatırlatın, bu bir af anlamına gelir. TCP / IP yığınının uygulama seviyesinin tüm protokolleri en fazla olabileceğinden, vuzol-pravnik'in affın nedenini daha doğru bir şekilde analiz edebilmesini sağlamaya çalışmakta fayda var. önemli bilgi kendi hatıralarının ilk 64 bitinde analiz için.
Her şeyden önce, TCP ve UDP protokollerdir. Ve asıl önemli olan, TCP'nin garantili paket teslimatı olan bir protokol olmasıdır, UDP değildir.
TCP, veri akışına ek bir ek sağlayan, verilerin yararlılığına güven veren, harcama anında verileri yeniden yükleyen ve verilerin çoğaltılmasını kullanan, ileri bağlantılı bir "garanti" taşıma mekanizmasıdır. TCP, hattaki trafiği düzenlemenize ve ayrıca uzun hatta veri kabul saatini ve iletim saatini değiştirmenize olanak tanır. Ayrıca TCP, alınan verilerin tam olarak aynı sırada işleneceğini garanti eder. Kime yogo kafası UDP ile vіdminnіst.
Bağlantı kurmadan datagramları aktarmak için UDP protokolü. Ayrıca, yardımın sahibine teslim edilmesinin yanı sıra paketlerin olası karıştırılmasına dahil olmanın imkansızlığı anlamında “sıfatsız” transfer protokolü olarak adlandırılır. Garantili veri iletimi gerektiren eklentiler için TCP protokolü yenilir.
UDP, video akışı gibi bu tür eklentilerde galip geliyor ve bilgisayar oyunları, Paketlerin boşa harcanmasına izin verilmez ve yeniden talep etme zor veya doğru değildir veya talep-kurtarma türüne ek olarak (örneğin, DNS talebi), s'ednanny'nin oluşturulması daha fazla kaynak ödünç alır, daha düşük re -ayar.
І TCP, і UDP protokolü seçmek için üst seviye bağlantı noktası adı verilen bir numara.
İlk saatte, RIP bir anda genişliyor işletim sistemi BSD ve İnternet için bir standart olarak görülmemektedir. Ancak, kişisel olmayan BSD hizmetleri gibi, IP ortamında önemli bir faktör haline gelmiştir. Şu anda, IETF belgelerinde iki RIP sürümü sabitlenmiştir: sürüm 1 (çıkış) - RFC 1058'de ve sürüm 2 - RFC 1722'de (İnternet Standardı 56). Saldırgan kokular benzer, ancak aralarında önemli otorite diyakozları var.
RIP protokolü, rotanın uzunluğunu (atlama sayısı - atlama) ilk vektöre (ölçüm veya ana bilgisayar tanıma) bağlayan "mesafe vektörü" algoritmasına dayanır. RIP eklentisinin diğer ağlarına / ana bilgisayarlarına giden yollarla ilgili bilgiler, sabit hat yönlendiricilerinin sayısından alınır ve ardından en az atlama sayısına sahip rota seçilir. İtirazların tanınma yerine giden yol, şaraplar yerel veri tabanına kaydedilir ve tanımanın o ayına kadar olan diğer tüm yollar hakkındaki bilgiler silinir. Periyodik olarak, dış görünüm yönlendiricisi algılanan diğer yolları bilgilendirir.
RIP'deki geçiş sayısı, yönetici ile ağ / tanıma ana bilgisayarı arasındaki yönlendirici sayısına eşittir. Yönlendirici herhangi bir ara bağlantı olmadan gerekli bağlantıya bağlanırsa, o zaman ona olan mesafe sıfır geçiştir. Gerekli ağa erişim için, datagramların sabit hat yönlendiricisi aracılığıyla gönderilmesi gerekli değildir, o zaman ona ulaşmak için bir sekme gerekir. Yönlendirici, rotayı bilme hakkında bilgi gönderirse, birim başına atlama sayısını artıracaktır. Kara tarafı yönlendiricilerinde yalnızca az miktarda veri bulunduğundan, pis koku kendi veri tabanlarındaki bilgilerle karşılaştırılır. İstenen rotalardan herhangi biri daha kısa görünüyorsa, veri tabanına kaydedilmez, yerel yönlendirme tablosuna girilir ve yönlendirici, hangi bildirim gelirse gelsin, trafiği o rota boyunca ileten ilk düğüm olur.
OSPF protokolü, IS-IS protokolünün IP tabanlı bir çeşidi olarak ortaya çıktı. IETF çıkartmalarındaki hedefler: RFC 1131'de OSPF 1'in (eski sürüm) açıklamaları, RFC 1583'te OSPF 2'nin belki de en geniş sürümü ve bunun yerine RFC 2328'de OSPF 2'nin (İnternet Standardı 54) kalan sürümü belirlendi.
Dış görünüm yönlendiricisinde OSPF kullanırken, yönlendirmenin yönetim alanında hakkında bilgiler içeren bağımsız bir veri tabanı vardır. kullanılabilir ağlar, Yönlendiriciler ve varnosti cilt bakımı. Bir ağ varsa, yönlendirici veya arayüz değişirse, bilinen yönlendiricinin dış görünümü (bölgenin sınırları içinde) yerel veri tabanına bilgi girer ve ardından yönlendirme haritasını otomatik olarak değiştiririz. Güzergah seçimi, tüm güzergah çeşitliliğinin belirli bir varış noktasına göre ayarlanması ile gerçekleştirilir ve geçiş sayısı nedeniyle doğrudan yatmaz. Başka bir deyişle, OSPF'de optimal yolların seçimi için maliyet vektörü algoritması uygulanmaktadır.
Bu model, daha fazla yönlendirme için daha fazla olasılığa sahiptir (örneğin, değişiklikleri senkronize etmek daha kolaydır), ancak aynı zamanda, makinelerin süreçlerinde yer almak için daha fazla sayısal gerilime ve daha fazla bellek taahhüdüne sahiptir. Bu nedenle pazar, RIP, alt OSPF desteği ile sistemin temsilinden çok daha geniştir. Örneğin, zengin sunucu işletim sistemlerinde OSPF arka plan programlarına sahip olmak istiyorsanız, artık çok sayıda birleştirilmiş istemci yok veya alt sınıfta OSPF'yi destekleyebilirsiniz, pasif "dinleme" için parçalar analiz etmek için onalnym mekhanіzm eklenmelidir. OSPF veri tabanı.
OSPF mimarisi, idari alanlar kavramına dayanmaktadır. Bir alanda çalışan bir yönlendirici, bununla ilgili raporlama bilgileriyle değiştirilir, ancak yalnızca uzak alanlardan gelen yönlendiriciler iletilir. çatı pencereleri. Birkaç bölgenin varlığı için, ardından aralarında bilgi alışverişi için bir ana (strizhneva) bölge düzenlenir. Bu sayede kordon uzantıları değiştirilecek kutsal bilgi, Bu, OSPF'de alanlar arasında yönlendirme bilgisi alışverişinin avlu hiyerarşisinin varlığı anlamına gelir (tüm köprüleme trafiğine alınmamalı, yalnızca yönlendirmedeki protokol güncellemelerine kadar alınmalıdır).
32 bitlik tanımlayıcılar alanlara (IPv4 adresi ile temsil edilen ses kokusu), omurgaya ve 0. gün sayısına atanır. OSPF terminolojisine uygun olarak, belirli alanlarda gece boyunca mevcut olan bir yönlendirici ABR (Area Border Router), farklı bir yönlendirme protokolü ile veri alışverişi yapan bir yönlendirici ise ASBR (Otonom Sistem Sınır Yönlendiricisi) olarak adlandırılır.
Іnodі _interface çıkışı є Merezha Ethernet.
R1 ve R2 arasındaki bağlantının bir Ethernet kanalı olduğunu ve küçük resimde görüldüğü gibi FastEthernet 0/1 R1 arayüzünün bağlantı ile bağlandığını varsayalım. Statik rota, 192.168.2.0/24 önlemi için bir sonraki geçiş sitesinin muzaffer IP adresleri geri yüklenebilir, kısır komut:
R1 (yapılandırma) #ip yolu 192.168.2.0 255.255.255.0 172.16.2.2
"Ethernet arayüzü konfigürasyonu" ile ilgili önceki yazılardan birinde tartışıldığı gibi, IP paketi, geçerli bir Ethernet MAC adresi ile bir Ethernet çerçevesi içinde kapsüllenmeye bağlıdır. Paket ileri tandem yönlendiricinin yönetimine atfedilebilirse, hedeflenen MAC adresi saldırgan tandem yönlendiricinin ethernet arabiriminin adresi olacaktır. Bu durumda, hedef Ethernet MAC adresinin bir sonraki geçiş sitesi 172.16.2.2'nin IP adresi olduğu varsayılacaktır. R1, ARP tablosunu FastEthernet 0/1 arayüzü ile 172.16.2.2 ve doğru MAC adresine sahip bir giriş için kontrol eder.
Zrobity ARP istiyor
Bu giriş ARP tablosunda yoksa R1, FastEthernet 0/1 arayüzü aracılığıyla ARP talep etmeyi başarır. Shirokomovna, Rivnya 2'yi transfer etmek için, 172.16.16.1 IP adresi eklersem bunu talep eder. FastEthernet 0/1 R2 arabirimindeki parçalar, IP adreslerini 172.16.2.2'ye iletir, ARP'yi bu arabirim için MAC adresine geri döndüremez.
R1, ARP geçişini kaldırır ve 172.16.2.2 IP adresini ve geçiş MAC adresini ARP tablosuna ekler. IP paketi artık ARP tablosunda bulunan istenen MAC adresi ile bir Ethernet çerçevesinde kapsüllenmiştir. Kapsüllenmiş bir pakete sahip bir Ethernet çerçevesi, FastEthernet 0/1 arabirimi aracılığıyla R2 yönlendiricisine gönderilir.