Itifaki ARP, RARP, ICMP: kanuni ya uendeshaji, kusudi. ARP: Itifaki ya Azimio la Anwani

Ikiwa kompyuta inawasiliana na kifaa kingine sawa kwenye mtandao huo, anwani ya kimwili au ya MAC inahitajika. Lakini kwa kuwa programu imetoa anwani ya IP ya mpokeaji, inahitaji mbinu fulani ili kuifunga kwa anwani ya MAC. Hii inafanywa kwa kutumia Itifaki ya Azimio la Anwani (ARP). Anwani ya IP ya mwenyeji lengwa inatangazwa, na seva pangishi lengwa hutangaza chanzo cha anwani yake ya MAC.

Hii ina maana kwamba katika kila hali wakati mashine A inakusudia kutuma pakiti za data kwa kifaa B, inalazimika kutuma pakiti ya ARP kutatua anwani ya MAC ya B. Kwa hiyo, hii huongeza mzigo wa trafiki sana, hivyo ili kupunguza gharama za mawasiliano, kompyuta zinazotumia itifaki za ARP, hudumisha akiba ya vifungo vya anwani vya IP_to_MAC vilivyopatikana hivi karibuni, yaani, hazipaswi kutumia tena itifaki hii.

Muonekano wa kisasa

Leo, maboresho kadhaa ya itifaki ya ARP na madhumuni yake yanatumika. Kwa hivyo, mashine A inapotaka kutuma pakiti kwa kifaa B, kuna uwezekano kwamba B itatuma data kwa A hivi karibuni. Kwa sababu hii, ili kuepuka ARP ya mashine B, A lazima itekeleze kuunganisha anwani ya IP_to_MAC inapoomba anwani ya MAC ya B katika pakiti maalum.

Kwa kuwa A inatoa ombi lake la kwanza la anwani ya MAC ya B, kila kompyuta kwenye mtandao lazima ipate na kuhifadhi kwenye akiba yake ya anwani ya IP_to_MAC ya A. Kompyuta mpya inapokuja kwenye mtandao (kwa mfano, mfumo wa uendeshaji unapowashwa upya), inaweza. tangaza ufungaji huu ili mashine zingine zote ziweze kuihifadhi kwenye kache zao. Hii itaondoa pakiti nyingi za ARP kutoka kwa mashine zingine zote zinapotaka kuwasiliana na kifaa kilichoongezwa.

Tofauti za itifaki ya ARP

Fikiria hali ambayo kompyuta inajaribu PING mashine ya mbali wakati hakuna datagrams za IP zimebadilishwa awali kati ya vifaa, na pakiti ya ARP lazima itumwe ili kutambua anwani ya MAC ya mashine ya mbali.

Ujumbe wa ombi la Itifaki ya Azimio la Anwani (unaoonekana kama simu ya A.A.A.A kwa B.B.B.B - anwani za IP) unatangazwa kwenye mtandao wa ndani kwa kutumia itifaki ya Ethernet aina ya 0x806. Pakiti hutupwa na mashine zote isipokuwa lengo, ambalo hujibu kwa ujumbe wa majibu wa APR (AAAA - hh: hh: hh: hh: hh wapi hh: hh: hh: hh: hh: hh ni anwani ya chanzo ya Ethaneti) . Jibu hili ni la kipekee kwa mashine yenye anwani ya IP B.B.B.B. Kwa sababu ujumbe wa ombi la itifaki ya APR ulijumuisha anwani ya maunzi (yaani chanzo cha Ethaneti) ya kompyuta inayotuma maombi, kifaa kinacholengwa hakihitaji ujumbe mwingine ili kukielewa.

Uhusiano na itifaki zingine

Mara tu unapoelewa ARP ni ya nini, unapaswa kuzingatia jinsi inavyoingiliana na vipengele vingine vya mtandao.

RARP ni itifaki ambayo mashine halisi kwenye mtandao wa ndani inaweza kufanya ombi la kujua anwani yake ya IP kutoka kwa jedwali la itifaki au uhifadhi wa seva ya lango. Hii ni muhimu kwa sababu kifaa hakiwezi kuwa na diski iliyosakinishwa kabisa ambapo inaweza kuhifadhi kabisa anwani yake ya IP. Msimamizi wa mtandao huunda jedwali kwenye kipanga njia cha lango cha LAN ambacho hupanga anwani za kompyuta halisi (au udhibiti wa ufikiaji wa media - MAC) kwa IP zinazolingana. Mashine mpya inaposanidiwa, programu yake ya mteja wa RARP inaomba seva ya RARP kwenye kipanga njia kuituma anwani yake ya IP. Kwa kudhani kuwa kiingilio kimeundwa kwenye jedwali la kipanga njia, seva hii ya RARP itarudisha IP kwenye kompyuta, ambayo inaweza kuihifadhi kwa matumizi ya baadaye. Kwa hivyo, hii pia ni aina ya itifaki ya uamuzi wa anwani.

Utaratibu kwa undani

Mashine inayotoa ombi na seva inayoijibu hutumia anwani za mtandao halisi wakati wa mawasiliano yao mafupi. Kawaida kompyuta inayoomba haijui. Kwa hivyo, ombi hilo linatangazwa kwa mashine zote kwenye mtandao. Ni lazima sasa mwombaji ajitambulishe kipekee kwa seva. Ili kufanya hivyo, unaweza kutumia nambari ya serial ya processor au anwani ya mtandao ya kifaa. Wakati huo huo, kutumia cha pili kama kitambulisho cha kipekee kina faida mbili:

  • Anwani hizi zinapatikana kila wakati na si lazima zihusishwe na msimbo wa bootstrap.
  • Kwa kuwa taarifa ya utambulisho ni mahususi ya mtandao na si mahususi ya CPU, mashine zote kwenye mtandao fulani zitatoa vitambulisho vya kipekee.

Kama ujumbe wa ARP, ombi la RARP hutumwa kutoka kwa kompyuta moja hadi nyingine, likiwa limeingizwa katika sehemu ya data ya fremu ya mtandao. Fremu ya Ethaneti iliyo nayo ina utangulizi wa kawaida, chanzo cha Ethaneti na anwani lengwa, na sehemu za aina ya pakiti kabla ya fremu. Fremu imesimbwa kwa thamani ya 8035 ili kutambua yaliyomo kama ujumbe wa RARP. Sehemu ya data ya fremu inajumuisha ujumbe wa oktet 28.

Mtumaji hutuma ombi la RARP ambalo hujitambulisha kama mwombaji na mashine inayolengwa, na kupitisha anwani yake halisi ya mtandao kwenye sehemu ya anwani ya maunzi lengwa. Vifaa vyote kwenye mtandao hupokea ombi, lakini ni wale tu walioidhinishwa kutoa RARP wanaoshughulikia ombi na kutuma jibu. Mashine kama hizo zinajulikana kwa njia isiyo rasmi kama seva za itifaki hii. Ili kutekeleza kwa ufanisi itifaki za ARP/RARP, mtandao lazima uwe na angalau seva moja kama hiyo.

Wanajibu ombi kwa kujaza uga wa anwani wa itifaki lengwa, kubadilisha aina ya ujumbe kutoka ombi hadi jibu, na kutuma jibu moja kwa moja kwa mashine inayotuma ombi.

Inasawazisha miamala ya RARP

Kwa sababu RARP hutumia mtandao halisi moja kwa moja, hakuna programu nyingine ya itifaki inayohitaji kujibu au kutuma ombi upya. Programu ya RARP lazima ifanye kazi hizi. Baadhi ya vituo vya kazi vinavyotegemea itifaki kama hii ya kupakua huchagua kujaribu tena kwa muda usiojulikana hadi vipokee jibu. Utekelezaji mwingine unatangaza kushindwa baada ya majaribio kadhaa ya kuzuia mtandao kutoka kwa mafuriko na matangazo yasiyo ya lazima.

Manufaa ya Seva Mulitple RARP: kuegemea zaidi.

Hasara: Msongamano unaweza kutokea wakati seva zote zinajibu.

Hivyo, ili kuepuka hasara, unaweza kutumia seva ya msingi na ya sekondari. Kila kompyuta inayoomba ombi la RARP inapewa seva ya msingi. Kwa kawaida hujibu maombi yote, lakini ikishindikana, basi mwombaji anaweza kuisha na kutangaza upya ombi. Ikiwa seva ya pili inapokea nakala ya pili ya ombi ndani ya muda mfupi wa kwanza, inajibu. Hata hivyo, tatizo linaweza kutokea ambalo seva zote za upili hujibu kwa chaguo-msingi, na hivyo kupakia mtandao kupita kiasi. Kwa hivyo shida ni kuzuia kutuma majibu kutoka kwa seva zote mbili kwa wakati mmoja. Kila seva ya pili inayopokea ombi hukokotoa ucheleweshaji wa nasibu na kisha kutuma jibu.

Hasara za RARP

Kwa sababu inafanya kazi kwa kiwango cha chini, inahitaji anwani za moja kwa moja kwenye mtandao, na kufanya kuwa vigumu kwa programu kuunda seva. Haitumii kikamilifu uwezo wa mtandao kama vile ethernet, ambayo hutumiwa kutuma pakiti ndogo. Kwa sababu jibu kutoka kwa seva lina taarifa moja ndogo tu, anwani ya mtandao ya RARP ya 32-bit imefafanuliwa rasmi katika RFC903.

Itifaki ya ICMP

Itifaki hii husimba kwa njia fiche utaratibu ambao malango na wapangishi hutumia kubadilishana udhibiti au maelezo ya hitilafu. Itifaki ya Mtandao hutoa huduma ya kuaminika ya data isiyo na muunganisho, datagramu husafiri kutoka lango hadi lango hadi ifikie moja inayoweza kuifikisha moja kwa moja hadi inaporudiwa.

Ikiwa lango haliwezi kuelekeza au kutoa datagramu, au ikitambua hali isiyo ya kawaida kama vile msongamano wa mtandao unaoathiri uwezo wake wa kusambaza datagramu, ni lazima iamuru chanzo asili kuchukua hatua ili kuepuka au kurekebisha tatizo.

Kiungo cha kuunganisha

Itifaki ya Udhibiti wa Itifaki ya Mtandao inaruhusu lango kutuma ujumbe wa hitilafu au ujumbe wa kudhibiti kwa lango au wapangishi wengine. ICMP hutoa mawasiliano kati ya programu ya Itifaki ya Mtandao kati ya kompyuta. Huu ni utaratibu unaoitwa ujumbe wa kusudi maalum ulioongezwa na wasanidi programu kwenye itifaki za TCP/IP. Hii inaruhusu lango kwenye Mtandao kuripoti makosa au kusambaza habari kuhusu hali zisizotarajiwa.

Itifaki ya IP yenyewe haina chochote cha kusaidia kuunganisha kwenye majaribio ya mtumaji au kujifunza kuhusu kushindwa. Marekebisho ya hitilafu na hitilafu yanaripotiwa kupitia ICMP hadi chanzo asili pekee. Ni lazima ihusishe makosa na programu za mtu binafsi na kuchukua hatua kurekebisha matatizo. Kwa hivyo, hutoa njia kwa lango la kuripoti kosa. Hata hivyo, haifafanui kikamilifu hatua zinazohitajika kuchukuliwa ili kurekebisha tatizo.

ICMP ina kikomo kutokana na chanzo asili, lakini si ujumbe wa kati wa ICMP. Zinatumwa kupitia Mtandao katika sehemu ya data ya datagram ya IP, ambayo yenyewe husafiri kwenye mtandao. Ndiyo sababu zinahusiana kwa karibu na itifaki ya ARP. Ujumbe wa ICMP huelekezwa sawasawa na takwimu zilizo na maelezo ya mtumiaji, bila kutegemewa au kipaumbele chochote zaidi.

Isipokuwa ni kwa taratibu za kushughulikia makosa wakati datagram ya IP inayobeba ujumbe wa ICMP haijatolewa kwa hitilafu zinazotokana na datagramu zilizo na ujumbe wa matatizo.

Umbizo la Ujumbe wa ICMP

Ina nyanja tatu:

  • Sehemu kamili ya biti 8 inayotambulisha ujumbe;
  • Sehemu ya 8-bit CODE ambayo hutoa maelezo ya ziada kuhusu aina yake;
  • Sehemu ya CHECKSUM ya biti-16 (ICMP hutumia algoriti ya hundi sawa, ambayo inashughulikia ujumbe wa itifaki pekee).

Kwa kuongezea, ujumbe wa makosa ya ICMP katika visa vyote ni pamoja na kichwa na biti 64 za data za datagram inayosababisha shida.

Maombi na majibu

Itifaki za TCP/IP hutoa njia ya kusaidia wasimamizi wa mtandao au watumiaji kutambua matatizo ya mtandao. Mojawapo ya zana za utatuzi zinazotumiwa sana ni kupiga simu za ombi la mwangwi la ICMP na jumbe za majibu za mwangwi. Mpangishi au lango hutuma ujumbe kwa lengwa mahususi.

Kompyuta yoyote inayopokea ombi la mwangwi huunda jibu, na kuirejesha kwa mtumaji asilia. Ombi linajumuisha upeo wa hiari wa data ya kutumwa. Jibu lina nakala ya data iliyotumwa katika ombi. Ping na majibu yanayohusiana nayo yanaweza kutumika kupima upatikanaji wa lengwa na jibu linaloweza kufikiwa.

Kwa kuwa ombi na jibu hutumwa kwa datagrams za IP, upokeaji wa ombi kwa ufanisi unathibitisha kuwa mfumo unafanya kazi vizuri. Ili kufanya hivyo, masharti yafuatayo lazima yakamilishwe:

  • Programu ya chanzo cha IP lazima ipitishe datagram;
  • Lango lengwa na chanzo cha kati lazima liwe linaendeshwa na kuelekeza datagram kwa usahihi;
  • Kompyuta inayolengwa lazima iwe inaendesha na kuendesha programu zote za ICMP na IP;
  • Njia kwenye lango kwenye safari ya kurudi lazima ziwe sahihi.

Inavyofanya kazi?

Uendeshaji wa itifaki za ARP na ICMP unahusiana kwa karibu. Wakati wowote hitilafu inapozuia lango kuelekeza au kutoa datagramu, hutuma ujumbe lengwa usioweza kufikiwa nyuma kwa chanzo na kisha kutupa datagramu. Matatizo ya mtandao yasiyo sahihi kwa kawaida huhusisha kushindwa katika utumaji data. Kwa sababu ujumbe unajumuisha kiambishi awali kifupi cha datagramu inayosababisha tatizo, chanzo kinajua ni anwani ipi hasa haiwezi kufikiwa. Huenda eneo lengwa lisipatikane kwa sababu maunzi yako chini kwa muda, mtumaji aliripoti anwani lengwa ambayo haipo, au kwa sababu lango halina njia ya kuelekea mtandao lengwa.

Ingawa malango hutuma ujumbe ambao haujafaulu kwenye maeneo yao, ikiwa hawawezi kuelekeza au kuwasilisha datagramu, si hitilafu kama hizo zote zinazoweza kutambuliwa. Ikiwa datagramu ina kigezo cha njia ya chanzo na data isiyo sahihi, inaweza kusababisha ujumbe wa hitilafu wa njia ya chanzo.

Kwa uchapishaji wa nakala asili, na pia kwa kila mtu aliyeongeza karma kwa uwezekano wa uchapishaji wangu mwenyewe. Sasa ni toleo lililosasishwa linalozingatia matakwa na nyongeza. Karibu paka.

Siku njema, wapenzi wa Habrausers. Kwa makala hii nataka kuanza mfululizo wa hadithi kuhusu itifaki zinazotusaidia kubadilishana habari kwa uwazi, haraka na kwa uhakika. Na anza na itifaki ya ARP.

Kama unavyojua, kuhutubia kwenye Mtandao ni mlolongo wa 32-bit wa sekunde 0 na 1, unaoitwa anwani za IP. Lakini mawasiliano ya moja kwa moja kati ya vifaa viwili kwenye mtandao hufanywa kwa kutumia anwani za kiwango cha kiungo (anwani za MAC).

Kwa hivyo, kuamua mawasiliano kati ya anwani ya kimantiki ya safu ya mtandao (IP) na anwani ya kifaa (MAC), itifaki ya ARP (Itifaki ya Azimio la Anwani) iliyoelezewa katika RFC 826 hutumiwa.

ARP ina sehemu mbili. Ya kwanza huamua anwani ya kimwili wakati wa kutuma pakiti, ya pili hujibu maombi kutoka kwa vituo vingine.

Itifaki ina kumbukumbu ya bafa (meza ya ARP) ambayo jozi za anwani (anwani ya IP, anwani ya MAC) huhifadhiwa ili kupunguza idadi ya maombi yaliyotumwa, kwa hivyo kuokoa trafiki na rasilimali.

Mfano wa jedwali la ARP.

192.168.1.1 08:10:29:00:2F:C3
192.168.1.2 08:30:39:00:2F:C4

Upande wa kushoto ni anwani za IP, upande wa kulia ni anwani za MAC.

Kabla ya kuunganisha kwenye moja ya vifaa, itifaki ya IP hukagua ikiwa kuna ingizo la kifaa kinacholingana kwenye jedwali lake la ARP. Ikiwa kuingia vile kuna, basi uunganisho na maambukizi ya pakiti hutokea moja kwa moja. Ikiwa sivyo, basi ombi la utangazaji la ARP linatumwa ili kujua ni kifaa gani kinamiliki anwani ya IP. Baada ya kujitambulisha, kifaa hutuma anwani yake ya MAC kwa jibu, na ingizo linalolingana linaingizwa kwenye jedwali la ARP la mtumaji.

Kuna aina mbili za maingizo ya jedwali ya ARP: tuli na yenye nguvu. Zilizotulia zinaongezwa na mtumiaji mwenyewe, wakati zile zenye nguvu zinaundwa na kufutwa kiotomatiki. Katika hali hii, jedwali la ARP daima huhifadhi anwani halisi ya matangazo FF:FF:FF:FF:FF:FF (katika Linux na Windows).

Kuunda kiingilio kwenye jedwali la ARP ni rahisi (kupitia safu ya amri):

arp -s

Onyesha maingizo ya jedwali la ARP:

arp -a

Baada ya kuongeza kiingilio kwenye meza, imepewa kipima saa. Kwa kuongezea, ikiwa kiingilio hakitumiki kwa dakika 2 za kwanza, inafutwa, na ikiwa inatumiwa, maisha yake yanaongezwa kwa dakika nyingine 2, na kiwango cha juu cha dakika 10 kwa Windows na Linux (FreeBSD - dakika 20, Cisco IOS - Saa 4) , baada ya hapo ombi jipya la ARP linafanywa.

Barua pepe za ARP hazina umbizo la kichwa lisilobadilika na huwekwa katika sehemu ya data ya safu ya kiungo wakati inapotumwa kwenye mtandao.

Umbizo la ujumbe wa ARP.

  • aina ya mtandao (biti 16): kwa Ethernet - 1;
  • aina ya itifaki (bits 16): h0800 kwa IP;
  • urefu wa anwani ya vifaa (bits 8);
  • urefu wa anwani ya mtandao (bits 8);
  • aina ya operesheni (biti 16): 1 - ombi, 2 - jibu;
  • anwani ya vifaa vya mtumaji (urefu wa kutofautiana);
  • anwani ya mtandao ya mtumaji (urefu wa kutofautiana);
  • anwani ya vifaa vya mpokeaji (urefu wa kutofautiana);
  • anwani ya mtandao ya mpokeaji (urefu unaobadilika).

Na hii ndio jinsi njia imedhamiriwa kwa kutumia itifaki ya ARP.

Ruhusu mtumaji A na mpokeaji B wawe na anwani zao zinazoonyesha kinyago cha subnet.

  1. Ikiwa anwani ziko kwenye subnet sawa, ARP inaitwa na anwani ya mahali inapowekwa imedhamiriwa, baada ya hapo pakiti ya IP inaingizwa kwenye fremu ya safu ya kiungo na kutumwa kwa anwani maalum ya kimwili inayolingana na anwani ya IP lengwa.
  2. Ikiwa sivyo, jedwali linaanza kuchanganua katika kutafuta njia ya moja kwa moja.
  3. Ikiwa njia inapatikana, ARP inaitwa na anwani ya kimwili ya router inayofanana imedhamiriwa, baada ya hapo pakiti imefungwa kwenye sura ya safu ya kiungo na kutumwa kwa anwani maalum ya kimwili.
  4. Vinginevyo, ARP inaitwa na anwani ya kawaida ya kimwili ya router imedhamiriwa, baada ya hapo pakiti imefungwa kwenye sura ya safu ya kiungo na kutumwa kwa anwani maalum ya kimwili.

Faida kuu ya itifaki ya ARP ni unyenyekevu wake, ambayo pia husababisha upungufu wake kuu - ukosefu wa usalama kabisa, kwani itifaki haidhibitishi uhalisi wa pakiti, na, kwa sababu hiyo, inawezekana kuchukua nafasi ya maingizo kwenye jedwali la ARP. (nyenzo kwa makala tofauti) kwa kuunganisha kati ya mtumaji na mpokeaji.

Unaweza kukabiliana na shida hii kwa kuingiza maingizo kwenye jedwali la ARP, ambayo huongeza kazi nyingi za kawaida wakati wa kuunda meza na matengenezo yake ya baadaye wakati wa urekebishaji wa mtandao.

Pia kuna itifaki InARP (Inverse ARP), ambayo hufanya kazi ya kurudi nyuma: mpokeaji kimantiki hutafutwa kwa anwani aliyopewa, na RARP (Reverse ARP), ambayo ni sawa na InARP, inatafuta tu anwani ya kimantiki ya mtumaji. .

Kwa ujumla, itifaki ya ARP ni ya ulimwengu kwa mtandao wowote, lakini inatumika tu katika mitandao ya IP na matangazo (Ethernet, WiFi, WiMax, nk) kama iliyoenea zaidi, ambayo inafanya kuwa muhimu wakati wa kutafuta mechi kati ya anwani za kimantiki na za kawaida. .

P.S. Niliandika makala hii mwenyewe, bila kuangalia popote, kulingana na ujuzi wangu uliopatikana wakati wa utafiti wa mitandao.

Hapo awali ilisemekana kuwa bandari au interface ambayo router imeunganishwa kwenye mtandao inachukuliwa kuwa sehemu ya mtandao huo. Kwa hiyo, interface ya router iliyounganishwa kwenye mtandao ina anwani ya IP sawa na mtandao (Mchoro 6.12). Kwa sababu vipanga njia, kama kifaa kingine chochote, hupokea na kutuma data kupitia mtandao, pia huunda majedwali ya ARP ambayo yana michoro kutoka kwa anwani za IP hadi anwani za MAC.

Kielelezo 6.11. Seva ya RARP inajibu ombi la IP kutoka kwa kituo cha kazi na anwani ya MAC 08-00-20-67-92-89


Kielelezo 6.12. Anwani za IP zimechorwa kwa anwani za MAC kwa kutumia majedwali ya ARP.

Kipanga njia kinaweza kuunganishwa kwenye mitandao au subnet nyingi. Kwa ujumla, vifaa vya mtandao vina seti za anwani za MAC na IP tu ambazo hurudiwa mara kwa mara. Kwa kifupi, hii ina maana kwamba kifaa cha kawaida kina taarifa kuhusu vifaa kwenye mtandao wake mwenyewe. Hata hivyo, ni kidogo sana kinachojulikana kuhusu vifaa nje ya mtandao wao wa ndani. Wakati huo huo, router hujenga meza zinazoelezea mitandao yote iliyounganishwa nayo. Kwa hivyo, meza za ARP za vipanga njia zinaweza kuwa na anwani za MAC na IP za vifaa kwenye mtandao zaidi ya mmoja (6.13). Mbali na ramani za mawasiliano kati ya anwani za IP na anwani za MAC, jedwali la vipanga njia lina ramani ya bandari (Mchoro 6.14)

Ni nini hufanyika ikiwa pakiti ya data itafikia kipanga njia ambacho hakijaunganishwa kwenye mtandao lengwa la pakiti? Mbali na anwani za MAC na IP za vifaa kwenye mitandao ambayo router hii imeunganishwa, pia ina anwani za MAC na IP za routers nyingine. Router hutumia anwani hizi kusambaza data kwa mpokeaji wa mwisho (Mchoro 6.15). Wakati kipanga njia kinapokea pakiti ambayo anwani yake lengwa haipo kwenye jedwali la kuelekeza, kipanga njia hupeleka pakiti hiyo kwa anwani za vipanga njia vingine, ambavyo vinaweza kuwa na taarifa kuhusu mwenyeji lengwa kwenye jedwali lao la kuelekeza.



Kielelezo 6.14. Bandari pia huingizwa kwenye meza ya uelekezaji

Lango Chaguomsingi

Ikiwa chanzo kiko kwenye mtandao na nambari ambayo ni tofauti na nambari ya mtandao wa marudio, na chanzo hakijui anwani ya MAC ya mpokeaji, basi ili kuwasilisha data kwa mpokeaji, chanzo lazima kitumie huduma. ya kipanga njia. Ikiwa router inatumiwa kwa njia hii, inaitwa lango chaguo-msingi. Ili kutumia lango chaguomsingi, chanzo hujumuisha data kwa kuweka anwani ya MAC ya kipanga njia kama anwani ya MAC lengwa. Kwa kuwa chanzo kinataka kuwasilisha data kwenye kifaa, na si kipanga njia, anwani ya IP ya kifaa, si kipanga njia, inatumiwa kwenye kichwa kama anwani ya IP ya kulengwa (Mchoro 6.16). Wakati kipanga njia kinapokea data, hutupilia mbali maelezo ya safu ya kiungo yanayotumiwa katika usimbaji. Data kisha hupitishwa kwenye safu ya mtandao ambapo anwani ya IP lengwa inachanganuliwa. Kisha kipanga njia hulinganisha anwani ya IP lengwa na taarifa iliyo kwenye jedwali la uelekezaji. Iwapo kipanga njia kitatambua ramani kutoka kwa anwani ya IP lengwa hadi kwa anwani ya MAC inayolingana na kuhitimisha kuwa mtandao lengwa umeunganishwa kwenye mojawapo ya milango yake, hujumuisha data na maelezo mapya ya anwani ya MAC na kuipeleka kwenye lengwa lake.



Kielelezo 6.15. Data inatumwa na kipanga njia hadi inapoenda


Kielelezo 6.16. Anwani ya IP ya lengwa hutumika kutoa data

Muhtasari

  • Vifaa vyote kwenye mtandao wa ndani lazima visikilize maombi ya ARP, lakini ni vifaa vile tu ambavyo anwani ya IP inalingana na anwani ya IP iliyo katika ombi lazima vijibu kwa kuripoti anwani zao za MAC kwa kifaa kilichotuma ombi.
  • Ikiwa anwani ya IP ya kifaa inalingana na anwani ya IP iliyo katika ombi la ARP, kifaa hujibu kwa kutuma anwani yake ya MAC kwa chanzo. Utaratibu huu unaitwa majibu ya ARP.
  • Ikiwa chanzo hakiwezi kupata anwani ya MAC lengwa katika jedwali lake la ARP, hutengeneza ombi la ARP na kulitangaza kwa vifaa vyote kwenye mtandao.
  • Ikiwa kifaa haijui anwani yake ya IP, kinatumia itifaki ya RARP.
  • Wakati kifaa kilichotoa ombi la RARP kinapokea jibu, kinakili anwani yake ya IP kwenye kache ambapo anwani itahifadhiwa kwa muda wa kipindi.
  • Vipanga njia, kama kifaa kingine chochote, hupokea na kutuma data kupitia mtandao, kwa hivyo wao pia huunda majedwali ya ARP ambayo yana michoro ya anwani za IP kwa anwani za MAC.
  • Ikiwa chanzo kinapatikana kwenye nambari ya mtandao ambayo ni tofauti na nambari ya mtandao lengwa, na chanzo hakijui anwani ya MAC lengwa, basi chanzo lazima kitumie kipanga njia kama lango chaguo-msingi ili kuwasilisha data kwenye lengwa.

Sura ya 7 Topolojia

Katika sura hii:

  • Ufafanuzi wa dhana topolojia
  • Topolojia ya basi, faida na hasara zake
  • Topolojia ya nyota, faida na hasara zake
  • Vimaliza vya nje
  • Vitovu vinavyotumika na tulivu
  • Sifa za Topolojia ya Nyota Iliyoongezwa, Ufafanuzi
  • urefu wa cable kwa topolojia ya nyota na njia za kuongeza ukubwa wa eneo lililofunikwa na mtandao na topolojia ya nyota
  • Attenuation

Utangulizi

Sura ya 6, "ARP na RARP," ilionyesha jinsi vifaa kwenye mitandao ya ndani vinavyotumia itifaki ya kutafsiri anwani ya ARP kabla ya kutuma data kwa mpokeaji. Pia iliangalia kinachotokea ikiwa kifaa kwenye mtandao huo huo hakijui anwani ya udhibiti wa ufikiaji wa media ( MAC Cres) kwenye mtandao mwingine.Sura hii inatanguliza topolojia zinazotumika kuunda mitandao.

Topolojia

Katika mtandao wa eneo la karibu (LAN), vituo vyote vya kazi lazima viunganishwe kwa kila kimoja. Ikiwa LAN inajumuisha seva ya faili, lazima pia iunganishwe kwenye vituo vya kazi. Mchoro wa kimwili unaoelezea muundo wa mtandao wa ndani unaitwa topolojia Sura hii inaelezea aina tatu za topolojia: basi, nyota na nyota iliyopanuliwa (Mchoro 71, 72)


Kielelezo 7.1. Topolojia ya basi ni mfano wa LAN ya Ethernet, pamoja na 10Base2 na 10BaseS.


Kielelezo 7.2. Topolojia ya nyota ni ya kawaida kwa mitandao ya Ethernet na Token Ring, ambayo hutumia kitovu, swichi au kirudia kama kitovu cha mtandao.

Topolojia ya basi

Topolojia ya basi ni topolojia ambayo vifaa vyote vya LAN vimeunganishwa kwa njia ya mtandao ya kusambaza data. Njia hii ya mstari mara nyingi huitwa chaneli, basi, au ufuatiliaji. Kila kifaa, kwa mfano, kituo cha kazi au seva, kinaunganishwa kwa kujitegemea na cable ya kawaida ya basi kwa kutumia kontakt maalum (Mchoro 7.3). Cable ya basi lazima iwe na upinzani wa kukomesha, au terminal, mwishoni, ambayo inachukua ishara ya umeme, kuizuia kutafakari na kuhamia kinyume chake kando ya basi.


Ukadiriaji: Kura 4.86: Maoni 7: 10

Wacha tuanze na nadharia ...

ARP ni nini na kwa nini tunaihitaji?

ARP("Itifaki ya Azimio la Anwani" - itifaki ya uamuzi wa anwani) ni itifaki ya kiwango cha chini inayotumiwa katika mitandao ya kompyuta, iliyoundwa ili kuamua anwani ya safu ya kiungo kutoka kwa anwani ya safu ya mtandao inayojulikana. Itifaki hii imeenea zaidi kwa sababu ya kuenea kwa mitandao ya IP iliyojengwa juu ya Ethernet, kwani karibu 100% ya kesi ARP hutumiwa na mchanganyiko huu.

Itifaki ya ARP inafanya kazi na anwani za MAC. Kila kadi ya mtandao ina anwani yake ya kibinafsi ya MAC.

Anwani ya MAC ("Udhibiti wa Ufikiaji wa Vyombo vya Habari" - udhibiti wa ufikiaji wa media) ni kitambulisho cha kipekee kinachohusishwa na aina tofauti za vifaa vya mtandao wa kompyuta. Itifaki nyingi za mtandao wa safu ya kiungo hutumia mojawapo ya nafasi tatu za anwani za MAC zinazodhibitiwa na IEEE: MAC-48, EUI-48, na EUI-64. Anwani katika kila nafasi zinapaswa kuwa za kipekee kimataifa. Sio itifaki zote zinazotumia anwani za MAC, na sio itifaki zote zinazotumia anwani za MAC zinahitaji anwani hizi kuwa za kipekee.

Mtini.1. Njia ya jedwali la ARP.

Mtini.2. Jedwali la ARP.

Katika Mchoro 2 tunaona meza ya ARP. Ina viingilio vitatu, vinaongezwa moja kwa moja na vina muundo unaofuata. Anwani ya IP- hii ni, kwa kweli, anwani ya IP ya kompyuta ya mtandao, Anwani ya MAC- hii ni anwani ya mac ya kompyuta sawa, na kiolesura, ambayo inaonyesha kiolesura ambacho kompyuta hii iko. Tafadhali kumbuka kuwa mbele ya maingizo yote kuna barua D. Hii ina maana kwamba ingizo hili ni la nguvu na litabadilishwa ikiwa data yoyote itabadilika. Hiyo ni, ikiwa mtumiaji ataingia kwa bahati mbaya anwani ya IP isiyo sahihi, kiingilio kwenye jedwali la ARP kitabadilika tu na hakuna chochote kingine. Lakini hii haitufai. Tunahitaji kujiwekea bima dhidi ya kesi kama hizo. Ili kufanya hivyo, maingizo tuli yanaongezwa kwenye meza ya ARP. Jinsi ya kufanya hivyo? Kuna njia mbili.

Mtini.3. Tunaongeza rekodi tuli kwa njia ya kwanza.

Mbinu ya kwanza. Kama kawaida, bonyeza kuongeza nyekundu. Katika dirisha inayoonekana, ingiza anwani ya IP, anwani ya MAC na uchague interface ambayo kompyuta hii iko.

Mtini.4. Tunaongeza rekodi ya Tuli kwa njia ya pili.

Mbinu ya pili. Chagua kiingilio unachotaka, bonyeza mara mbili na kitufe cha kushoto cha panya, na kwenye dirisha inayoonekana, bonyeza kitufe Tengeneza Statik. Ingizo tuli limeongezwa.

Mtini.5. Jedwali na rekodi tuli.

Kama unavyoona katika Mchoro 5, hakuna herufi D kinyume na ingizo lililoongezwa. Hii inaonyesha kuwa ingizo ni tuli.

Sasa, ikiwa mtumiaji ataingia kwa bahati mbaya anwani ambayo sio yake, Mikrotik, baada ya kuangalia mawasiliano ya anwani za IP na MAC kwenye jedwali la ARP na bila kupata kiingilio kinachohitajika, haitamruhusu mtumiaji kupata mtandao, na hivyo kuongoza. mtumiaji kuamini kuwa anaweza kuwa si sahihi na unapaswa kumpigia simu msimamizi.

Ni nini kingine ningependa? kuteka mawazo yako e: maingizo haya hutumiwa kwa pakiti zinazopita kwenye kipanga njia.

Kipanga njia au kipanga njia- kifaa cha mtandao kinachofanya maamuzi kuhusu kusambaza pakiti za safu ya mtandao (safu ya 3 ya mfano wa OSI) kati ya sehemu tofauti za mtandao kulingana na taarifa kuhusu topolojia ya mtandao na sheria fulani.

Ikiwa unataka sheria zitumike kwa Daraja, basi unahitaji kuwezesha kazi ya Matumizi ya Firewall ya IP katika Bridge (Mchoro 6.).

Daraja ni njia ya kuunganisha sehemu mbili za Ethernet kwenye kiwango cha kiungo cha data, i.e. bila kutumia itifaki za kiwango cha juu kama vile IP. Pakiti hupitishwa kulingana na anwani za Ethaneti badala ya anwani za IP (kama kwenye kipanga njia). Kwa sababu uwasilishaji hutokea kwenye safu ya kiungo cha data (OSI Tabaka 2), itifaki zote za tabaka la juu hupita kwa uwazi kupitia daraja.

Mtini.6. Kuwasha kipengele cha Tumia IP Firewall.

Evgeniy Rudchenko

Itifaki ya ARP imeundwa ili kuamua anwani za safu ya kiungo (anwani za MAC) kutoka kwa anwani za IP zinazojulikana. Hii ni itifaki muhimu sana; uendeshaji wake huathiri moja kwa moja utendaji wa mtandao kwa ujumla.

Kusudi la itifaki ya ARP

Ili vifaa viwasiliane, kifaa cha kutuma lazima kiwe na anwani ya IP na MAC ya mpokeaji. Wakati kifaa kimoja kinapojaribu kuwasiliana na kingine, na kinachojulikana, kinahitaji kuamua anwani ya MAC ya mpokeaji. ina itifaki maalum inayoitwa ARP (Itifaki ya Azimio la Anwani), ambayo inakuwezesha kupata moja kwa moja anwani ya MAC. Katika Mtini. Ifuatayo inaonyesha mchakato wa kuamua anwani ya MAC inayohusishwa na anwani ya IP inayojulikana.

Vifaa vingine huhifadhi meza maalum za ARP ambazo zina habari kuhusu MAC na anwani za IP za vifaa vingine vilivyounganishwa kwenye mtandao huo wa ndani. Majedwali ya ARP hukuruhusu kuanzisha mawasiliano ya moja kwa moja kati ya anwani za IP na MAC. Jedwali kama hizo huhifadhiwa katika sehemu fulani za RAM na hutunzwa kiotomatiki kwenye kila kifaa cha mtandao (tazama jedwali hapa chini). Katika matukio machache, unapaswa kuunda meza za ARP kwa mikono. Kumbuka kwamba kila kompyuta kwenye mtandao hudumisha meza yake ya ARP.

Popote data inapotumwa na kifaa cha mtandao, habari iliyohifadhiwa kwenye jedwali la ARP hutumiwa kila wakati kuisambaza (Mchoro hapa chini: moja ya vifaa inataka kuhamisha data kwa kifaa kingine).

Utendaji wa itifaki ya ARP katika subnets

Ili kusambaza data kutoka nodi moja hadi nyingine, mtumaji lazima ajue anwani ya IP na MAC ya mpokeaji. Ikiwa haiwezi kupata anwani halisi inayotafuta kutoka kwa jedwali lake la ARP, itaanzisha mchakato unaoitwa ombi la ARP, ambao umeonyeshwa kwenye Mchoro 1. juu.

Ombi la ARP huruhusu mwenyeji kubainisha anwani ya MAC ya mpokeaji. Mpangishi huunda fremu ya ombi ya ARP na kuituma kwa vifaa vyote vya mtandao. Muundo wa ombi la ARP lina sehemu mbili:

  • kichwa cha sura;
  • Ujumbe wa ombi la ARP.

Ili kuhakikisha kuwa vifaa vyote vinaweza kupokea ombi la ARP, utangazaji wa anwani ya MAC hutumiwa. Katika mpango wa anwani wa MAC, anwani ya utangazaji ina nambari ya hexadecimal F katika biti zote na kwa hivyo ina fomu FF-FF-FF-FF-FF-FF (Ingizo hili la anwani ya MAC linaitwa kisheria, ambalo sehemu za anwani hutenganishwa. kwa kistari (-) ; pia kuna nukuu mbadala ambayo sehemu za anwani hutenganishwa na koloni (:). Kwa sababu pakiti za ombi za ARP zinatangazwa, vifaa vyote vya mtandao vilivyounganishwa kwenye mtandao wa ndani vinaweza kupokea pakiti kama hizo na kuzisambaza kwa itifaki za kiwango cha juu kwa uchakataji zaidi. Ikiwa anwani ya IP ya kifaa inalingana na anwani ya IP ya mpokeaji katika ombi la utangazaji la ARP, kifaa hicho hujibu mtumaji kwa anwani yake ya MAC. Ujumbe huu unaitwa jibu la ARP.

Baada ya kupokea jibu la ARP, kifaa cha kutuma ombi la utangazaji la ARP hurejesha anwani ya MAC kutoka sehemu ya anwani ya maunzi ya mtumaji na kusasisha jedwali lake la ARP. Kifaa hiki sasa kinaweza kushughulikia pakiti ipasavyo kwa kutumia anwani ya MAC na IP. Taarifa iliyopokelewa hutumiwa kujumuisha data katika ngazi ya pili na ya tatu kabla ya kuituma kwenye mtandao. Data inapofika inapoenda, safu ya kiungo hukagua ili kuoanisha anwani, hutupa kichwa cha kiungo kilicho na anwani za MAC, na kupitisha data kwenye safu ya mtandao. Katika kiwango cha mtandao, mawasiliano kati ya anwani yake ya IP na anwani ya IP ya mpokeaji iliyo kwenye kichwa cha ngazi ya tatu imeangaliwa. Katika safu ya mtandao, kichwa cha IP kinatupwa na data iliyoingizwa hupitishwa kwenye safu inayofuata, safu ya usafiri (safu 4). Utaratibu huu unarudiwa hadi data iliyobaki, iliyofunguliwa kwa sehemu, kufikia programu (safu ya 7), ambapo sehemu ya mtumiaji wa data itasomwa.

Akiba ya ARP

Kila seva pangishi ina akiba ya ARP. Rekodi katika majivu inaweza kuwa ya aina mbili: tuli na nguvu. Katika mifumo ya kisasa ya uendeshaji ya mtandao (Windows, Linux, BSD), unaweza kutazama maingizo haya kwenye koni kwa kutumia amri:

Inafuta kashe ya ARP

Wakati mwingine katika Windows cache ya ARP inaharibiwa (kutokana na virusi, kwa mfano) na inahitaji kufutwa. "Dalili" za tatizo hili zinaweza kutambuliwa kwa kutokuwa na uwezo wa kuonyesha kurasa za wavuti (muda wa nje) na kupiga kompyuta nyingine.

Ili kufuta kashe ya ARP katika Windows, unahitaji kuandika mstari wa amri:

C:> kiolesura cha neth ip futa arpcache Sawa.

Ikiwa huwezi kufuta akiba ya ARP na kupokea ujumbe wa hitilafu kama hii "Marekebisho ya hitilafu hayawezi kukamilika kwa sababu hatua zifuatazo haziwezi kufanywa: Tekeleza kufuta akiba ya ARP." Kisha unahitaji kuzima huduma ya Uelekezaji na Ufikiaji wa Mbali na ujaribu tena. Mchakato wa kuondoa kashe ya ARP unapaswa kukamilika bila makosa.

Amri nyingine ya kufuta kashe ya ARP:

Uharibifu wa ARP

Uharibifu wa ARP(ARP-poisoning) ni aina ya mashambulizi ya mtandao katika mitandao ya Ethaneti ambayo hutumia vipengele vya itifaki ya ARP. Kiini cha utaratibu wa shambulio hili ni kama ifuatavyo: baada ya kukamata ombi la matangazo ya ARP kwenye kikoa cha utangazaji, jibu la uwongo la ARP hutumwa kwa mtumaji, ambapo mhusika anayeshambulia huiga mpokeaji (kwa mfano, kipanga njia), na kisha huanza kudhibiti trafiki yote iliyokusudiwa kwa kitu halisi mtandaoni.

Unaweza kukabiliana na aina hii ya mashambulizi kwa kufuatilia ARP (kwa kutumia arpwatch) au kusimba trafiki inayotumwa kwa kiwango cha mtandao (IPSec) na mbinu nyinginezo.

ARP na IPv6

IPv6 haitumii tena ARP. Alibadilishwa na NDP (Itifaki ya Ugunduzi wa Jirani) Itifaki hii imeelezewa katika



MAKALA INAYOHUSIANA