arp-osoitteen resoluutioprotokolla. RARP-tapahtumien synkronointi. Suhde muihin protokolliin

Jos kone kommunikoi toisen samassa verkossa olevan vertaislaitteen kanssa, yhteys vaatii fyysisen tai MAC-osoitteen. Viestinnästä vastaava sovellus vaatii kuitenkin jonkin mekanismin käyttöä, joka voi yhdistää IP-osoitteen MAC-osoitteeseen.

Tämä mekanismi toteutetaan Address Resolution Protocols (ARP) -protokollalla. Niiden ansiosta kohdeisännän IP-osoite käännetään, mikä ilmoittaa lähteen MAC-osoitteen. Siten ARP-protokollat ​​helpottavat viestintää kahden laitteen välillä, kun ne ovat samanaikainen yhteys verkkoon.

Kuinka se toimii?

Tämä tarkoittaa, että aina kun kone A haluaa lähettää datapaketteja koneelle B, A:n on lähetettävä ARP-paketti pyytääkseen B:n MAC-osoitetta. Tämä kuitenkin väistämättä lisää verkon kuormitusta ja rasittaa liikennettä.

Liikenteen ja kustannusten vähentämiseksi verkkoyhteyksiä ARP-protokollaa käyttävät tietokoneet säilyttävät välimuistin äskettäin hankituista IP_to_MAC-sidososoitteista, joten niiden ei tarvitse käyttää ARP:tä uudelleen.

Jotkut ARP:n tarkennukset ovat kuitenkin mahdollisia: kun kone A haluaa lähettää tietoja koneelle B, on mahdollista, että B lähettää vastaustiedot A:lle lähitulevaisuudessa. Siksi välttää käyttämällä ARP:tä koneen B tapauksessa A:n on tallennettava IP_MAC-sidososoite erikoispaketti tehdessään pyynnön B:n MAC-osoitteeseen Koska A välittää alkuperäisen pyyntönsä B:n MAC-osoitteeseen, jokaisen verkon koneen on haettava ja tallennettava IP_MAC-osoite välimuistiinsa.

Kun laite on online-tilassa (esimerkiksi jos käyttöjärjestelmä käynnistetään uudelleen), se voi lähettää sidososoitteen, jotta kaikki muut koneet voivat tallentaa sen asetuksiinsa. Näin vältytään ARP-protokollien uudelleenkäytöltä, joita saatetaan tarvita muita uusia laitteita liitettäessä.

Esimerkki Address Resolution Protocol -protokollan käytön näyttämisestä

Voit harkita tilannetta, jossa tietokone yrittää kommunikoida joidenkin etälaitteiden kanssa, eikä niiden välillä ole aiemmin tapahtunut IP-vaihtoa. Tästä syystä on käytettävä ARP-protokollaa - etäkoneen MAC-osoitteen määrittämiseen.

ARP-pyyntöviesti (joka kulkee IP-osoitteesta A.A.A.A osoitteeseen B.B.B.B) lähetetään yli paikallinen verkko Ethernet-protokollatyypillä. ARP-protokollat ​​tulevat kaikilta koneilta paitsi kohdekoneelta, joka lähettää vastausviestin pyyntöön. Tämä vastaus sisältää B.B.B.B:n IP-osoitteen, ts. Ethernet-lähdelaitteiston osoite, jonka jälkeen laitteiden välinen yhteys muodostetaan.

ARP-protokolla ja sen tarkoitus - johtopäätökset

Kuten yllä olevasta kuvauksesta voidaan nähdä, osoitteenselvitysprotokollaa käytetään yhteyden muodostamiseen välillä erilaisia ​​laitteita verkossa. Toisin sanoen tämä on tekniikka, jota ilman normaali yhteys ei ole mahdollinen. Mutta onko mahdollista käyttää ARP-protokollaa ilman muita verkkoparametreja? Ehdottomasti mahdotonta. Siksi muita tärkeitä protokollia on harkittava.

Palautusosoitteen palautusprotokolla

RARP on protokolla, joka fyysinen tietokone paikallisverkossa voi pyytää IP-osoitettaan Address Resolution Protocol -taulukosta tai yhdyskäytävän välimuistipalvelimelta. luo LAN-yhdyskäytävään tai reitittimeen taulukon, joka kartoittaa koneen fyysisen osoitteen (tai median pääsynhallinnan - MAC-osoitteen) suhteessa vastaavaan protokollaan. Kun uusi laite tulee verkkoon, sen RARP-asiakas luo palvelimelle pyynnön lähettää sen IP-osoite. Olettaen, että reititintaulukkoon on luotu merkintä, RARP-palvelin palauttaa IP-osoitteen koneelle, joka voi tallentaa sen myöhempää käyttöä varten. Eli resoluutioprotokolla ARP-osoitteet on jatkuvasti yhteydessä RARP:iin.

Yksityiskohtainen mekanismi

Sekä kone, joka lähettää pyynnön, että palvelin, joka vastaa siihen, käyttävät fyysisiä verkko-osoitteita viestintäistunnon aikana. Tyypillisesti pyynnön esittänyt osapuoli ei tiedä fyysistä osoitetta. Siten pyyntö lähetetään kaikille verkon koneille. Pyynnön esittäjän tulee sitten tunnistaa itsensä palvelimelle. Tätä varten sitä voidaan käyttää sarjanumero CPU tai fyysinen osoite verkkokone. Fyysisen osoitteen käyttämisellä yksilöllisenä tunnisteena on kuitenkin kaksi etua.

Nämä osoitteet ovat aina saatavilla, eikä niitä tarvitse sitoa koodiin bootstrap.
Koska tunnistetiedot ovat verkkokohtaisia ​​eivätkä suorittimen toimittajaa, kaikilla tietyn verkon koneilla on yksilölliset tunnukset.

RARP:n toiminta ajan kuluessa

Koska RARP käyttää fyysinen verkko suoraan, mikään muu protokollaohjelmisto ei vastaa pyyntöön tai välitä sitä. Ohjelmisto RARP:n on selvitettävä nämä haasteet yksin. Jotkut työasemat, jotka käyttävät RARP:ia käynnistykseen, voivat yrittää uudelleen toistuvasti rajoituksetta, kunnes ne saavat vastauksen. Muut toteutukset epäonnistuvat useiden yritysten jälkeen välttää verkon ylikuormittaminen tarpeettomilla lähetyksillä.

Protokollat ​​IP/ICMP/ARP

ICMP-protokolla linkittää mekanismin, yhdyskäytävät ja isännät, joita käytetään ohjaamaan yhteyttä tai vastaanottamaan virheraportteja. Internet-protokolla varmistaa, että signaali kulkee yhdyskäytävästä yhdyskäytävään, kunnes se saavuttaa pisteen, joka voi toimittaa sen suoraan lopulliseen määränpäähänsä. Jos yhdyskäytävä ei pysty reitittämään tai toimittamaan tietoja tai jos se havaitsee epätavallisen tilanteen, kuten verkon ruuhkautumisen, sen on ilmoitettava tästä, jotta ongelma voidaan välttää tai korjata.

Viestintä (ICMP) sallii yhdyskäytäviä raportoida virheistä tai hallita muiden yhdyskäytävien tai isäntien viestejä. Siten ICMP tarjoaa tiedonsiirron Internet-protokollien välillä molemmissa yhdistetyissä tietokoneissa.

Tämän erikoismekanismin ovat kehittäjät lisänneet TCP/IP-protokollien lisäksi. Sen avulla voit käyttää Internetin yhdyskäytäviä virheiden ilmoittamiseen tai hätätietojen antamiseen. IP-protokolla itsessään ei sisällä mitään, mikä auttaisi vahvistamaan viestintää lähettäjän kanssa tai oppimaan virheistä.

TCP/IP-protokollat

TCP/IP-protokollat ​​tarjoavat työkaluja, jotka voivat auttaa verkonvalvojia tai käyttäjiä tunnistamaan verkkoongelmia. Yksi yleisimmin käytetyistä virheenkorjaustyökaluista kutsuu ICMP-pyynnön ja vastaanottaa vastausviestin. Samaan aikaan isäntä tai yhdyskäytävä lähettää ICMP-pyynnön sisältävän kaikusanoman osoitteeseen määritetty osoite. Jokainen kone, joka vastaanottaa pingin, muotoilee vastauksen ja palauttaa sen alkuperäiselle lähettäjälle. Tässä tapauksessa vastaus sisältää kopion pyynnössä välitetyistä tiedoista sekä siihen liittyvästä vastauksesta.

Tämän protokollan avulla voidaan tarkistaa, onko kohde tavoitettavissa ja voidaanko siihen ottaa yhteyttä. ARP-protokollia puolestaan ​​käytetään TCP/IP:n lisäksi ja ne ovat välttämättömiä verkon laitteiden välisen oikean tiedonsiirron kannalta.

Kaikilla paikalliseen verkkoon liitetyillä laitteilla (Ethernet, FDDI jne.) on ainutlaatuinen fyysinen ominaisuus verkko-osoite, määritetty laitteistossa. 6-tavuisen Ethernet-osoitteen valitsee verkkoliitäntälaitteiston valmistaja sille lisenssillä varatusta osoiteavaruudesta. Jos koneen verkkosovitin vaihtuu, myös sen Ethernet-osoite vaihtuu.

4-tavuisen IP-osoitteen määrittää verkonhallinta, ottaen huomioon laitteen sijainnin Internetissä. Jos kone siirretään toiseen osaan Internetiä, sen IP-osoite on vaihdettava. IP-osoitteiden muuntaminen verkko-osoitteiksi tapahtuu arp-taulukon avulla. Jokaisella verkon koneella on erillinen ARP-taulukko jokaiselle koneelleen verkkosovitin. Ei ole vaikea nähdä, että fyysisen osoitteen (6 tavua Ethernetille) kartoittamisessa avaruuteen on ongelma verkon IP-osoitteita(4 tavua) ja päinvastoin.

ARP-protokolla(Address Resolution Protocol, RFC-826) ratkaisee juuri tämän ongelman - se muuntaa ARP:n Ethernet-osoitteiksi.

ARP-taulukko osoitteen kääntämiseen

Osoitteen käännös suoritetaan etsimällä taulukkoa. Tämä taulukko, jota kutsutaan ARP-taulukoksi, on tallennettu muistiin ja sisältää rivit jokaiselle verkon isännälle. Kaksi saraketta sisältävät IP- ja Ethernet-osoitteet. Jos sinun on muutettava IP-osoite Ethernet-osoitteeksi, etsitään vastaava IP-osoite. Alla on esimerkki yksinkertaistetusta ARP-taulukosta.

IP-osoite Ethernet-osoite
223.1.2.1 223.1.2.3 223.1.2.4 08:00:39:00:2F:C3 08:00:5A:21:A7:22 08:00:10:99:AC:54

Pöytä 1. Esimerkki ARP-taulukosta

On tapana kirjoittaa muistiin kaikki 4-tavuisen IP-osoitteen tavut desimaaliluvut, erotettu pisteillä. Kun kirjoitetaan 6-tavuista Ethernet-osoitetta, jokainen tavu määritellään heksadesimaalimuodossa ja erotetaan kaksoispisteellä.

ARP-taulukko on välttämätön, koska IP-osoitteet ja Ethernet-osoitteet valitaan toisistaan ​​riippumatta, eikä ole olemassa algoritmia, jolla toinen muunnetaan toiseksi. IP-osoitteen valitsee verkon ylläpitäjä ottaen huomioon koneen sijainnin Internet-verkot. Jos kone siirretään toiseen osaan Internetiä, sen IP-osoite on vaihdettava. Ethernet-osoitteen valitsee verkkoliitäntälaitteen valmistaja sille lisenssillä varatusta osoiteavaruudesta. Kun koneen verkkosovitinkortti vaihdetaan, myös sen Ethernet-osoite muuttuu.

Internet Control Message Protocol (ICMP) on pakollinen TCP/IP-standardi, joka on kuvattu standardissa RFC 792, Internet Control Message Protocol (ICMP). ICMP:n avulla IP:n kautta viestivät isännät ja reitittimet voivat raportoida virheistä ja vaihtaa rajoitettua ohjaus- ja tilatietoja.



ICMP-viestit lähetetään yleensä automaattisesti seuraavissa tapauksissa.

ICMP (Internet Control Message Protocol) -protokollan avulla reititin voi raportoida loppuisännälle virheistä, joita reititin kohtasi lähetessään IP-pakettia kyseiseltä pääteisännältä.

ICMP-ohjausviestejä ei voida lähettää välireitittimelle, joka osallistui ongelman aiheuttaneen paketin siirtoon, koska tällaiselle lähetykselle ei ole osoitetietoa - paketti kuljettaa vain lähde- ja kohdeosoitteet tallentamatta välireitittimen osoitteita. reitittimet.

ICMP on virheraportointiprotokolla, ei virheenkorjausprotokolla. Loppuisäntä voi ryhtyä toimiin varmistaakseen, että virhettä ei enää ilmene, mutta ICMP-protokolla ei sääntele näitä toimintoja.

Jokainen viesti ICMP-protokolla lähetetään verkon yli IP-paketin sisällä. IP-paketit, joissa on ICMP-sanomia, reititetään aivan kuten muutkin paketit ilman prioriteettia, joten ne voivat myös kadota. Lisäksi ne voivat aiheuttaa kiireisissä verkossa lisälataus reitittimet. Virheilmoitusten lumivyöryn välttämiseksi kadonneet IP-paketit, jotka sisältävät ICMP-virheilmoituksia, eivät voi luoda uusia ICMP-viestejä.

ICMP-pakettimuoto

ICMP-viestit kapseloidaan ja lähetetään IP-tietosähkeissä seuraavan kuvan mukaisesti.

ICMP-viestejä on useita tyyppejä. Jokaisella viestityypillä on eri muoto, mutta ne kaikki alkavat kolmella yhteisellä kentällä: 8-bittinen kokonaisluku, joka ilmaisee viestin tyypin (TYPE), 8-bittinen koodikenttä (CODE), joka määrittää viestin tarkoituksen, ja 16 -bittikenttä tarkistussumma(TARKISTUSsumma). Lisäksi ICMP-sanoma sisältää aina virheen aiheuttaneen IP-paketin otsikon ja ensimmäiset 64 bittiä dataa. Tämä tehdään, jotta lähettävä solmu voi analysoida tarkemmin virheen syyn, koska kaikki protokollat sovellustaso TCP/IP-pino sisältää eniten tärkeää tietoa analysoida sen sanomien ensimmäiset 64 bittiä.



Ensinnäkin TCP ja UDP ovat protokollia. Ja niiden tärkein ero on, että TCP on protokolla, jolla on taattu pakettien toimitus, mutta UDP ei ole.

TCP on "taattu" yhteyden ennalta muodostettu siirtomekanismi, joka tarjoaa sovellukselle luotettavan tietovirran, varmistaa, että sen vastaanottamat tiedot ovat virheettömiä, pyytää tietoja uudelleen, jos ne katoavat, ja eliminoi tietojen päällekkäisyyden. TCP:n avulla voit säädellä verkon kuormitusta sekä lyhentää tiedon odotusaikaa, kun tiedot lähetetään pitkät matkat. Lisäksi TCP varmistaa, että vastaanotettu data lähetettiin täsmälleen samassa järjestyksessä. Tämä on sen tärkein ero UDP: hen.

UDP-yhteydetön datagrammien siirtoprotokolla. Sitä kutsutaan myös "epäluotettavaksi" siirtoprotokollaksi siinä mielessä, että viestin perillemenoa vastaanottajalle ei voida varmistaa, samoin kuin mahdollista pakettien sekoittumista. Taattua tiedonsiirtoa vaativat sovellukset käyttävät TCP-protokollaa.
UDP:tä käytetään yleisesti sovelluksissa, kuten videoiden suoratoistossa ja tietokonepelit, joissa pakettien katoaminen on hyväksyttävää ja toistuvat pyynnöt ovat vaikeita tai perusteettomia, tai haaste-vastaussovelluksissa (esim. DNS-kyselyt), joissa yhteyden luominen vie enemmän resursseja kuin Lähetetään uudelleen.
Protokollan määrittämiseen käytetään sekä TCP:tä että UDP:tä huipputaso numero, jota kutsutaan portiksi.

Rip ospf

Aluksi RIP jaettiin mukana käyttöjärjestelmä BSD, eikä sitä pidetty Internetin standardina. Myöhemmin siitä tuli kuitenkin kriittinen, kuten monet muutkin BSD-palvelut tärkeä elementti IP-verkot. Tällä hetkellä IETF:ssä on dokumentoitu kaksi RIP-versiota: versio 1 (alkuperäinen) RFC 1058:ssa ja versio 2 RFC 1722:ssa (Internet Standard 56). Molemmat ovat samanlaisia, mutta niiden välillä on joitain tärkeitä eroja.

RIP-protokolla perustuu etäisyysvektorialgoritmiin, joka yhdistää reitin pituuden (hyppelyt) sen vektoriin (kohdeverkko tai isäntä). RIP-laitteet vastaanottavat tietoja reiteistä tiettyihin verkkoihin/isäntäkoneisiin viereisiltä reitittimiltä ja valitsevat sitten reitin, jossa on vähiten hyppyjä. Kun reitti määränpäähän on valittu, se tallennetaan paikalliseen tietokantaan ja tiedot kaikista muista reiteistä samaan kohteeseen poistetaan. Jokainen reititin ilmoittaa ajoittain muille löytämistään reiteistä.

RIP:n hyppyjen määrä on yhtä suuri kuin lähettäjän ja kohdeverkon/isännän välisten reitittimien määrä. Jos reititin on kytketty suoraan haluttuun verkkoon, etäisyys siihen on nolla hyppyä. Jos päästään haluttu verkko Jos sinun on välitettävä datagrammit vain viereisen reitittimen kautta, etäisyys siihen on yhtä suuri kuin yksi hyppy. Kun reititin lähettää tietoa löydetystä reitistä, se lisää hyppyjen määrää yhdellä. Kun nämä tiedot saapuvat viereisille reitittimille, niitä verrataan heidän saamiinsa tietoihin omat tukikohdat tiedot. Jos jokin ehdotetuista reiteistä on lyhyempi kuin tietokantaan tallennettu, se syötetään paikalliseen reititystaulukkoon ja reitittimestä, josta viesti tuli, tulee ensimmäinen solmu, joka välittää liikenteen tällä reitillä.

OSPF-protokolla syntyi IS-IS-protokollan IP-suuntautuneena muunnelmana. Se on määritelty useissa IETF-asiakirjoissa: RFC 1131 kuvaa OSPF 1 ( vanhentunut versio), RFC 1583:ssa, on luultavasti yleisin versio OSPF 2:sta, ja lopulta RFC 2328 määrittelee viimeinen vaihtoehto OSPF 2 (Internet Standard 54).

OSPF:ää käytettäessä jokainen reititin ylläpitää itsenäistä hallinnollisen reititysalueen tietokantaa, joka sisältää tietoja käytettävissä olevista verkoista, reitittimet ja kunkin yhteyden hinta. Kun verkon, reitittimen tai liitännän tila muuttuu, jokainen reititin, joka havaitsee sen (alueen sisällä), syöttää tiedot paikalliseen tietokantaan ja rakentaa sitten reitityskartansa uudelleen vastaavasti. Reitin valinta tehdään ottaen huomioon kaikkien reittien kustannukset tietty kohta kohde eikä suoraan riipu siirtymien määrästä. Toisin sanoen valita optimaaliset reitit OSPF käyttää "kustannusvektori"-algoritmia.

Tämä malli tarjoaa enemmän mahdollisuuksia parantaa reititystä (esimerkiksi muutokset synkronoidaan nopeammin), mutta vaatii enemmän prosessointitehoa ja enemmän muistia prosessiin osallistuvilta koneilta. Tästä syystä RIP:tä tukevat järjestelmät ovat paljon laajemmin saatavilla markkinoilla kuin OSPF. Esimerkiksi vaikka monissa palvelimien käyttöjärjestelmissä on jonkinlaisia ​​OSPF-deemoneja, vain hyvin pieni määrä verkon asiakkaat tai halvemmat laitteet tukevat OSPF:ää, koska jopa passiivista "kuuntelua" varten laite on varustettava täysillä varustetulla OSPF-tietokanta-analyysimekanismilla.

OSPF-arkkitehtuuri perustuu hallintoalueiden käsitteeseen. Samalla alueella toimivat reitittimet vaihtavat yksityiskohtainen tieto siitä, mutta vain yleistä tietoa. Jos alueita on useita, järjestetään selkäranka (ydinalue) tietojen vaihtamiseksi niiden välillä. Sen kautta reunalaitteet vaihtuvat yleistä tietoa, mikä tarkoittaa, että OSPF:llä on kaksitasoinen hierarkia reititystietojen vaihtamiseksi alueiden välillä (tämä ei päde kaikkeen verkkoliikennettä, mutta vain reititysprotokollasanomille).

Alueille määritetään 32-bittiset tunnisteet (yleensä IPv4-osoitteina), ja runko on aina numeroitu 0:lla. Reitittimet voivat olla läsnä useilla alueilla samanaikaisesti, mutta niiden on ylläpidettävä erillistä yhteystilatietokantaa kullekin alueelle. OSPF-terminologian mukaan reititintä, joka on läsnä useilla alueilla samanaikaisesti, kutsutaan ABR:ksi (Area Border Router), ja reititintä, joka kommunikoi toisen reititysprotokollan kanssa, kutsutaan ASBR:ksi (Autonomous System Border Router).

Verkkoapuohjelma ARP.EXE

Apuohjelma komentorivi ARP.EXE on läsnä kaikissa Windows-versiot ja sillä on sama syntaksi.

Tiimi ARP Voit tarkastella ja muuttaa ARP (Address Resolution Protocol) -välimuistin merkintöjä, joka on taulukko verkkolaitteiden IP-osoitteiden ja laitteisto-osoitteiden välillä. Laitteistoosoite on verkkolaitteen yksilöllinen, tehtaalla määritetty 6-tavuinen osoite, esim. verkkokortti. Tätä osoitetta kutsutaan usein myös MAC-osoitteeksi (Media Access Control) tai Ethernet-osoitteeksi. Ethernet-verkoissa lähetettävä ja vastaanotettu data sisältää aina lähteen MAC-osoitteen (Source MAC) ja kohde-MAC-osoitteen (Destination MAC). MAC-osoitteen kahta tärkeintä bittiä käytetään osoitteen tyypin tunnistamiseen:

  1. ensimmäinen bitti on yksittäinen (0) tai ryhmä (1) osoite.
  2. toinen bitti on merkki yleisestä (0) tai paikallisesti hallinnoidusta (1) osoitteesta.
  3. osoitteen seuraavat 22 bittiä sisältävät valmistajan erikoiskoodin M.F.G. tai OUI- organisaation yleinen koodi.

Toisin sanoen millä tahansa verkkolaitteella on laitteistoosoite, joka koostuu kahdesta osasta. MAC-osoitteen vanhempi osa on jaettu keskitetysti lisenssillä kullekin valmistajalle verkkolaitteet. Esimerkiksi 00:E0:4C - verkkolaitteille REALTEK SEMICONDUCTOR OYJ. Suuret valmistajat Verkkolaitteet kuuluvat yleensä useisiin OUI-alueisiin. Ja MAC-osoitteen alhainen osa, joka muodostuu laitetuotannon aikana ja on ainutlaatuinen jokaiselle laiteinstanssille.

Jokaisella verkkolaitteella on laitteistoosoite, joka koostuu kahdesta osasta:

  1. MAC:n vanhempi osa on osoite, joka on keskitetty lisenssillä kullekin verkkolaitteiden valmistajalle. Esimerkiksi 00:E0:4C - verkkolaitteille REALTEK SEMICONDUCTOR OYJ. Suuret verkkolaitteiden valmistajat omistavat yleensä useita OUI-sarjoja.
  2. MAC-osoitteen alhainen osa, joka muodostuu laitevalmistuksen aikana ja on yksilöllinen jokaiselle laiteinstanssille.

IP-osoitteiden näyttö (luodut ohjelmallisesti), laiteosoitteisiin, tehdään käyttämällä Seuraavat vaiheet:

  1. lähetyspyyntö (ARP-pyyntö) lähetetään verkkoon, jonka kaikki hyväksyvät verkkolaitteet. Se sisältää lähde-IP- ja Ethernet-osoitteet sekä kohde-IP-osoitteen, jolle MAC-osoite on määritetty.
  2. Jokainen pyynnön vastaanottava laite tarkistaa, vastaako pyynnössä määritetty IP-kohdeosoite sen omaa IP-osoitetta. Jos osuma löytyy, lähettäjälle lähetetään ARP-Reply, joka sisältää IP-osoitteen ja MAC-osoitteet vastaava solmu. ARP-vastauskehys sisältää sekä pyynnön lähettäjän että vastaanottajan IP- ja MAC-osoitteet.
  3. ARP-vastauksessa saadut tiedot syötetään ARP-välimuistiin, ja niitä voidaan käyttää kommunikoimaan IP-protokollan kautta tietylle solmulle. ARP-välimuisti on taulukko sisällä RAM-muisti, jokainen merkintä sisältää IP:n, MAC:n ja niiden resoluution iän. Ilmoituksen ikä huomioidaan sen varmistamiseksi, että ARP-menettely voidaan suorittaa uudelleen, jos osoitekartoituksessa tapahtuu muutoksia.

ARP.EXE-syntaksi:

arp[-a [-NIfaceAddr]] [-g [-NIfaceAddr]] [-dInetAddr ] [-sInetAddr EtherAddr ]

    1. a[ InetAddr] [ -NIfaceAddr] - avain -a- näyttää kaikkien liitäntöjen nykyisen ARP-taulukon. Tiedon näyttäminen tietty IP-osoite avainta käytetään -a InetAdd-parametrilla, joka määrittää IP-osoitteen. Jos ARP-pyynnön lähettävällä isännällä on useita verkkoliittymiä, voit näyttää halutun liitännän ARP-taulukon käyttämällä -N-kytkintä IfaceAddr-parametrin kanssa, joka käyttää rajapinnan IP-osoitetta.
    2. g[ InetAddr] [ -NIfaceAddr] - -g-kytkin on identtinen -a-kytkimen kanssa.
    3. d InetAddr[IfaceAddr] - käytetään merkintöjen poistamiseen ARP-välimuistista. On mahdollista poistaa valitulla IP-osoitteella tai täydellinen puhdistus ARP-välimuisti. Jos haluat poistaa kaikki merkinnät, käytä symbolia osoitteen sijaan * Jos verkkoliittymiä on useita, voidaan tyhjentää yhdelle niistä määrittämällä sen IP-osoite IfaceAddr-kenttään.
    4. s InetAddr EtherAddr [IfaceAddr]- käytetään staattisten merkintöjen lisäämiseen ARP-taulukkoon. Staattiset merkinnät tallennetaan pysyvästi ARP-välimuistiin. Tyypillisesti staattisten merkintöjen lisäämistä käytetään verkkolaitteille, jotka eivät tue ARP:tä tai jotka eivät pysty vastaamaan ARP-pyyntöön.
    5. /? - saada apua arp.exe:n käyttöön. Samoin käynnistä arp.exe ilman parametreja.

Käytännön esimerkkejä.

  • arp -a- näyttää kaikki ARP-taulukon merkinnät.
  • arp -a 192.168.0.9- näytä IP-osoitetta 192.168.0.9 vastaava merkintä
  • arp -a 192.168.1.158 -N 192.168.1.1 - näytä ARP-taulukko osoitteelle 192.168.1.158 verkkoliitännässä 192.168.1.1
  • arp -a -N 10 164 250 148 - näyttää kaikki ARP-taulukkomerkinnät verkkoliittymässä 10.164.250.148.
  • arp -s 192.168.0.1 00-22-15-15-88-15 - lisää ARP-taulukkoon staattinen merkintä, joka vastaa IP-osoitetta 192.168.0.1 ja MAC-osoitetta 00-22-15-15-88-15
  • arp -s 192.168.0.1 00-22-15-15-88-15 192.168.0.56 - sama kuin edellisessä tapauksessa, mutta osoittaa verkkoliitäntä, jolle lisätään staattinen merkintä.
  • arp -d 192.168.1.1 192.168.1.56 poistamalla merkinnän ARP-taulukosta IP-osoitteelle 192.168.1.1 verkkoliitännässä 192.168.1.56
  • arp -d *- ARP-pöydän täydellinen tyhjennys. Samoin - arp -d ilman parametreja. Jos verkkoliitäntöjä on useita, puhdistus voidaan suorittaa vain yhdelle niistä - arp -d * 192.168.0.56.

Muutamia muistiinpanoja käytännön käyttöä ARP-komennot:

  • Osoitteen selvitys ARP:n kautta suoritetaan vain toimintojen aikana siirrot tiedot IP-protokollan kautta.
  • ARP-taulukon merkintöjen elinikä on rajoitettu, joten ennen kuin tarkastelet sen sisältöä tietylle osoitteelle, sinun on ping-kirjoitettava kyseinen osoite.
  • Jos ping-vastausta ei tule ja ARP-taulukossa on merkintä tietylle IP-osoitteelle, tämän tosiasian voidaan tulkita estävän ICMP-paketit pingoidun isännän palomuurin toimesta.
  • kyvyttömyys muodostaa yhteyttä etäsolmuun kautta TCP-protokollat tai UDP, jos ARP-taulukossa on merkintöjä kohde-IP:lle, tämä voi tarkoittaa, että palveluita ei käsitellä saapuvia yhteyksiä tai palomuuri on estänyt ne (suljetut portit).
  • ARP-protokolla toimii paikallisverkon segmentissä. Siksi, jos pingat ulkoiselle isännälle (esimerkiksi ping yandex.ru), ARP-taulukko sisältää merkinnän sen reitittimen IP-osoitteelle, jonka kautta paketti lähetetään ulkoiseen verkkoon.

Kun ARP-komentoa käytetään näyttämään taulukko, joka ei mahdu näytölle, on kätevää käyttää komentoa sivun tulos lisää tai ohjaamalla vakiotulosteen tiedostoon:

  1. arp -a | lisää
  2. arp -a > C:\myarp.txt

ARP.EXE-komentorivi-apuohjelma on kaikissa Windowsin versioissa ja sillä on sama syntaksi. Suunniteltu tarkastelemaan ja muuttamaan merkintöjä ARP (Address Resolution Protocol) -välimuistissa, joka on taulukko verkkolaitteiden IP-osoitteiden ja laitteisto-osoitteiden välillä. Laitteistoosoite on yksilöllinen, tehtaalla määritetty 6-tavuinen osoite verkkolaitteelle, kuten verkkokortille. Tätä osoitetta kutsutaan usein myös MAC-osoitteeksi (Media Access Control) tai Ethernet-osoitteeksi. Ethernet-verkoissa lähetettävä ja vastaanotettu data sisältää aina lähteen MAC-osoitteen (Source MAC) ja kohde-MAC-osoitteen (Destination MAC).

Laitteisto-osoitteen kahta tärkeintä bittiä käytetään tyypin tunnistamiseen:

Ensimmäinen bitti on yksittäinen (0) tai ryhmä (1) osoite.

Toinen bitti on merkki yleisestä (0) tai paikallisesti hallinnoidusta (1) osoitteesta.

Osoitteen seuraavat 22 bittiä sisältävät erityisen valmistajakoodin, joka merkitään nimellä M.F.G. tai OUI- organisaation yleinen koodi.

Siten Ethernet-verkoissa millä tahansa verkkolaitteella on kahdesta osasta koostuva laiteosoite, jonka merkitys riippuu laitevalmistajasta ja laitteen tietystä esiintymästä. MAC-osoitteen vanhempi osa allokoidaan keskitetysti lisenssillä kullekin verkkolaitevalmistajalle. Esimerkiksi 00:E0:4C - verkkolaitteille REALTEK SEMICONDUCTOR OYJ. Suuret verkkolaitteiden valmistajat omistavat yleensä useita OUI-sarjoja. MAC-osoitteen alempi osa muodostuu verkkolaitteen valmistuksen aikana ja on yksilöllinen jokaiselle esiintymälle.

IP-osoitteiden (ohjelmiston luoma) yhdistäminen laitteisto-osoitteisiin tapahtuu seuraavien vaiheiden avulla:

Yleislähetyspyyntö (ARP-pyyntö) lähetetään verkkoon, ja kaikki verkkolaitteet hyväksyvät sen. Se sisältää lähde-IP- ja Ethernet-osoitteet sekä kohde-IP-osoitteen, jolle MAC-osoite on määritetty.

Jokainen pyynnön vastaanottava laite tarkistaa, vastaako pyynnössä määritetty IP-kohdeosoite sen omaa IP-osoitetta. Jos osuma löytyy, lähettäjälle lähetetään ARP-Reply, joka sisältää vastaavan solmun IP- ja MAC-osoitteet. ARP-vastauskehys sisältää sekä pyynnön lähettäjän että vastaanottajan IP- ja MAC-osoitteet.

ARP-vastauksessa saadut tiedot tallennetaan ARP-välimuistiin, ja niitä voidaan käyttää kyseisen isännän IP-viestintään. ARP-välimuisti on RAM-muistissa oleva taulukko, jonka jokainen merkintä sisältää IP:n, MAC:n ja niiden voimassaoloajan (useasta sekunnista useisiin tunteihin). Ilmoituksen ikä huomioidaan sen varmistamiseksi, että ARP-menettely voidaan suorittaa uudelleen, jos osoitekartoituksessa tapahtuu muutoksia.

ARP-komentorivimuoto:

ARP -s inet_addr eth_addr

ARP -d inet_addr

ARP -a [-N jos_addr] [-v]

ARP-komentorivivaihtoehdot:

-a-Näyttää nykyiset ARP-merkinnät kyselemällä nykyisen protokollan tiedot. Jos parametri on määritetty inet_addr, silloin IP- ja fyysiset osoitteet näytetään vain määritetty tietokone. Jos ARP:itä käytetään useammassa kuin yhdessä verkkoliitännässä, kunkin taulukon merkinnät näytetään.

-g- sama kuin parametri -a.

-v- näyttää nykyiset ARP-merkinnät yksityiskohtaisessa lokitilassa. Kaikki virheelliset merkinnät ja merkinnät käyttöliittymässä palautetta tulee näkyviin.

inet_addr- määrittää IP-osoitteen.

-N if_addr- näyttää määritetyn ARP-merkinnät if_addr verkkoliitäntä.

-d- poistaa määritetyn solmun inet_addr. Parametri inet_addr voi sisältää jokerimerkkejä * poistaaksesi kaikki solmut.

-s- lisää solmun ja linkittää Internet-osoitteen inet_addr fyysisellä osoitteella eth_addr. Fyysinen osoite määritetään 6 tavulla (heksadesimaalilukuina), erotettuna yhdysviivalla. Tämä yhteys on pysyvä

eth_addr- määrittää fyysisen osoitteen.

if_addr- jos määritetty, se määrittää Internet-rajapinnan osoitteen, jonka osoitteen käännöstaulukkoa muutetaan. Jos parametria ei ole määritetty, käytetään ensimmäistä käytettävissä olevaa liitäntää.

IP-verkoissa on kolme tapaa lähettää paketteja lähteestä kohteeseen:

Unicast lähetys ( Unicast);

Lähettää (Lähettää);

Unicast-lähetyksessä datavirta siirretään lähettävältä solmulta vastaanottavan solmun yksilölliseen IP-osoitteeseen.

Yleislähetys sisältää datavirran toimittamisen lähdesolmusta useille vastaanottajasolmuille, jotka on kytketty tiettyyn paikallisverkkosegmenttiin yleislähetyksen IP-osoitteen avulla.

Multicast toimittaa datavirran ryhmälle solmuja ryhmälähetysryhmän IP-osoitteessa. Ryhmän solmut voivat sijaita tässä paikallisessa verkossa tai missä tahansa muussa verkossa. Multicast-jakelun solmut yhdistetään ryhmiin protokollan avulla IGMP(Internet Group Management Protocol, Internet Group Management Protocol). Paketit, jotka sisältävät ryhmäosoitteen kohdeotsikkokentässä, saapuvat ryhmäsolmuihin ja käsitellään. Monilähetysliikenteen lähde ei ohjaa ryhmälähetyspaketteja kunkin vastaanottajan solmun yksittäisiin IP-osoitteisiin, vaan ryhmälähetyksen IP-osoitteeseen.

Multicast-osoitteet määrittelevät mielivaltaisen ryhmän IP-solmuja, jotka ovat liittyneet tähän ryhmään ja haluavat vastaanottaa sille osoitettua liikennettä. Internet Assigned Numbers Authority (IANA), joka hallitsee monilähetysosoitteiden osoittamista, on osoittanut luokan D IPv4-osoitteita alueella 224.0.0.0 - 239.255.255.255 ryhmälähetystä varten.

Esimerkkejä käytöstä ARP:

arp -a- näyttää tämän tietokoneen IP- ja MAC-osoitteiden vastaavuustaulukon.

arp -a | lisää- sama kuin edellisessä tapauksessa, mutta tiedot näytetään sivulta sivulta.

arp -a > macaddr.txt- näyttää IP- ja MAC-osoitteiden vastaavuustaulukon tietylle tietokoneelle tulosten ollessa näkyvissä tekstitiedosto macaddr.txt.

Esimerkki ARP-taulukon sisällöstä:

Käyttöliittymä: 127.0.0.1 --- 0x1

224.0.0.22                                                                  
224.0.0.251                                                     stat    
239.255.255.250                                               static  

Käyttöliittymä: 192.168.1.133 --- 0x1c

Internet-osoitteen fyysinen osoitetyyppi

192.168.1.1                c8-2b-35-9a-a6-1e   dynaaminen
192.168.1.132            00-11-92-b3-a8-0d   dynaaminen
192.168.1.255            ff-ff-ff-ff-ff-ff            staattinen
224.0.0.22                  01-00-5e-00-00-16   staattinen
224.0.0.251                01-00-5e-00-00-fb   staattinen
224.0.0.252                01-00-5e-00-00-fc   staattinen
239.255.255.250        01-00-5e-7f-ff-fa     staattinen

SISÄÄN tässä esimerkissä ARP-merkinnät ovat olemassa loopback-liittymää varten 127.0.0.1 ja todellinen 192.168.1.133 . Loopback-liitäntää ei käytetä varsinaiseen tiedonsiirtoon, eikä se ole sidottu laitteisto-osoitteeseen. Todellinen käyttöliittymä ARP-taulukko sisältää merkinnät isännille, joilla on osoitteet 192.168.1.1 Ja 192.168.1.132 , sekä merkinnät lähetystä (MAC-osoite on ff-ff-ff-ff-ff-ff) ja ryhmälähetystä (MAC-osoite alkaa numerolla 01-00-5e). Multicast MAC-osoite alkaa aina 24-bittisellä etuliitteellä - 01-00-5E. Seuraava, 25. bitti on 0. MAC-osoitteen viimeiset 23 bittiä muodostetaan ryhmälähetyksen IP-osoitteen 23 vähiten merkitsevästä bitistä.

arp -s 192.168.1.1 00-08-00-62-F6-19- lisää ARP-taulukkoon merkintä, joka vastaa IP-osoitetta 192.168.1.1 ja fyysistä osoitetta 00-08-00-62-F6-19

arp -d 192.168.1.1- poista IP-osoitteen 192.168.1.1 merkintä ARP-taulukosta

arp -d 192.168.1.*- poista merkinnät ARP-taulukosta IP-osoitteille 192.168.1.1 - 192.168.1.254

Muutamia huomautuksia ARP-komennon käytännön käytöstä:

ARP-osoiteselvitys suoritetaan vain toiminnan aikana siirrot tiedot IP-protokollan kautta.
- ARP-taulukon merkintöjen käyttöikä on rajoitettu, joten ennen kuin tarkastelet sen sisältöä tietylle osoitteelle, sinun on pingoitava kyseinen osoite.
- Jos vastausta pingiin ei tule ja ARP-taulukossa on merkintä tietylle IP-osoitteelle, tämä tosiasia voidaan tulkita pingoidun isännän palomuurin estämiseksi ICMP-pakettien vastaanottamisesta.
- kyvyttömyys muodostaa yhteyttä etäisäntään TCP- tai UDP-protokollien kautta, jos ARP-taulukossa on merkintöjä kohde-IP:lle, voi olla merkki saapuvia yhteyksiä käsittelevien palveluiden puuttumisesta tai palomuurien estämisestä (suljetut portit) .
- ARP-protokolla toimii lähiverkkosegmentissä. Siksi, jos pingat ulkoiselle isännälle (esimerkiksi ping yandex.ru), ARP-taulukko sisältää merkinnän sen reitittimen IP-osoitteelle, jonka kautta paketti lähetetään ulkoiseen verkkoon.

TCP/IP ei ota huomioon kanavaa ja fyysiset tasot, varsinaisen tiedonsiirron aikana sinun on silti määritettävä IP-osoite linkkikerroksen osoitteeseen.

SISÄÄN Ethernet-verkot IP- ja MAC-osoitteita käytetään tiedon lähteen ja vastaanottajan tunnistamiseen. Verkon kautta tietokoneelta toiselle lähetettävät tiedot sisältävät lähettäjän fyysisen osoitteen, lähettäjän IP-osoitteen, vastaanottajan fyysisen osoitteen ja vastaanottajan IP-osoitteen. ARP tarjoaa yhteyden näiden kahden osoitteen välillä, koska nämä kaksi osoitetta eivät liity toisiinsa millään tavalla.

ARP- Address Resolution Protocol on OSI-mallin kolmannen (verkko)kerroksen protokolla, jota käytetään IP-osoitteiden muuntamiseen MAC-osoitteiksi. tärkeä toiminto useissa liityntäverkoissa. ARP määritteli RFC 826 vuonna 1982.

Suora kommunikointi IP-osoitteen ja MAC-osoitteen välillä tapahtuu ns. ARP-taulukoiden avulla, joissa jokainen rivi osoittaa IP-osoitteen vastaavuuden MAC-osoitteeseen.

Esimerkki ARP-taulukosta Windows-käyttöjärjestelmässä on esitetty kuvassa.

ARP-taulukossa on IP- ja MAC-osoitteen lisäksi myös yhteystyyppi:

  • Staattiset merkinnät luodaan manuaalisesti ja kestävät niin kauan kuin tietokone tai reititin on päällä.
  • Dynaamiset tietueet on päivitettävä säännöllisesti. Jos tietuetta ei ole päivitetty tietyn ajan kuluessa (noin 2 minuuttia), se jätetään pois taulukosta. ARP-taulukko ei sisällä merkintöjä kaikista verkon solmuista. Mutta vain ne, jotka osallistuvat aktiivisesti verkkotoimintaan. Tätä tallennustapaa kutsutaan ARP-välimuistiksi.

IPv6:ssa ARP-toiminnot tarjoaa protokolla NDP(Neighbor Discovery Protocol).

RARP(englanniksi: Reverse Address Resolution Protocol) on OSI-mallin kolmannen (verkko)kerroksen protokolla, joka suorittaa käänteisen osoitekartoituksen, eli muuntaa laitteisto-osoitteen IP-osoitteeksi.

ARP-viestejä on neljää tyyppiä:

  • ARP-pyyntö (ARPrequest);
  • ARP vastaus;
  • RARP-pyyntö;
  • RARP-vastaus.

ARP-otsikon rakenne

  • Hardware type (HTYPE) Jokaisella kanavan tiedonsiirtoprotokollalla on oma numeronsa, joka tallennetaan tähän kenttään. Esimerkiksi Ethernet on numeroitu 0x0001
  • Protokollatyyppi (PTYPE) Koodi verkkoprotokolla. Esimerkiksi IPv4:lle se kirjoitetaan 0x0800
  • Laitteiston pituus (HLEN) Fyysisen osoitteen pituus tavuina. Ethernet-osoitteet ovat 6 tavua pitkiä.
  • Protokollan pituus (PLEN) Loogisen osoitteen pituus tavuina. IPv4-osoitteet ovat 4 tavua pitkiä.
  • Toiminto Lähettäjän toimintakoodi: 1 pyynnön yhteydessä ja 2 vastauksen yhteydessä.
  • Lähettäjän laiteosoite (SHA) Lähettäjän fyysinen osoite.
  • Sender Protocol address (SPA) Lähettäjän looginen osoite.
  • Targethardwareaddress (THA) Vastaanottajan fyysinen osoite. Kenttä on tyhjä pyydettäessä.
  • Kohdeprotokollaosoite (TPA) Looginen kohdeosoite.

Katsotaanpa ARP-pyynnön otsikon rakennetta käyttämällä esimerkkiä siepatusta paketista Wiresharkin verkkoanalysaattorilla

Katsotaanpa ARP-vastausotsikon (vastauksen) rakennetta siepatun paketin esimerkillä Wiresharkin verkkoanalysaattorilla

Lisää tästä aiheesta:

Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen
Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy
Etsitään vastaavaa kuvaa Internetistä Etsitään vastaavaa kuvaa Internetistä