Za zveřejnění původního článku a také všem, kteří hlasovali pro karmu za možnost mého vlastního zveřejnění. Nyní aktualizovaná verze s ohledem na přání a doplňky. Vítejte pod kočkou.
Hezký den, milí habrauseři. Tímto článkem chci zahájit sérii příběhů o protokolech, které nám pomáhají transparentně, rychle a spolehlivě vyměňovat informace. A začněte s protokolem ARP.
Jak víte, adresování na internetu je 32bitová sekvence 0 a 1, nazývaná IP adresy. Přímá komunikace mezi dvěma zařízeními v síti se však provádí pomocí adres linkové vrstvy (adres MAC).
K určení shody mezi logickou adresou síťové vrstvy (IP) a fyzickou adresou zařízení (MAC) se tedy používá protokol ARP (Address Resolution Protocol) popsaný v RFC 826.
ARP má dvě části. První - určuje fyzickou adresu při odesílání paketu, druhý - odpovídá na požadavky jiných stanic.
Protokol má vyrovnávací paměť (ARP tabulku), ve které jsou uloženy dvojice adres (IP adresa, MAC adresa), aby se snížil počet odeslaných požadavků, a tím se šetřil provoz a zdroje.
Příklad tabulky ARP.
192.168.1.1 08:10:29:00:2F:C3
192.168.1.2 08:30:39:00:2F:C4
Vlevo jsou IP adresy, vpravo MAC adresy.
Před připojením k jednomu ze zařízení protokol IP zkontroluje, zda v jeho tabulce ARP existuje záznam pro odpovídající zařízení. Pokud takový záznam existuje, pak připojení a přenos paketů probíhá přímo. Pokud ne, odešle se požadavek na vysílání ARP, který zjistí, které zařízení vlastní IP adresu. Jakmile se zařízení identifikuje, odešle jako odpověď svou MAC adresu a odpovídající záznam je zapsán do ARP tabulky odesílatele.
Existují dva druhy položek tabulky ARP: statické a dynamické. Statické jsou přidávány uživatelem, zatímco dynamické jsou vytvářeny a mazány automaticky. V tomto případě je vysílací fyzická adresa FF:FF:FF:FF:FF vždy uložena v tabulce ARP (v Linuxu a Windows).
Vytvoření záznamu v tabulce ARP je jednoduché (přes příkazový řádek):
arp -s
Zobrazit položky tabulky ARP:
arp -a
Po přidání položky do tabulky je k ní přiřazen časovač. Zároveň, pokud není záznam první 2 minuty používán, je smazán, a pokud je použit, pak se jeho životnost prodlužuje o další 2 minuty, maximálně na 10 minut pro Windows a Linux (FreeBSD - 20 minut, Cisco IOS - 4 hodiny), po kterých je vytvořen nový broadcast požadavek ARP.
Zprávy ARP nemají pevný formát záhlaví a při přenosu přes síť jsou zapouzdřeny v datovém poli spojové vrstvy.
Formát zprávy ARP.
- typ sítě (16bit): pro Ethernet - 1;
- typ protokolu (16 bitů): h0800 pro IP;
- délka hardwarové adresy (8 bitů);
- délka síťové adresy (8 bitů);
- typ operace (16 bitů): 1 - žádost, 2 - odpověď;
- hardwarová adresa odesílatele (proměnná délka);
- síťová adresa odesílatel (proměnná délka);
- hardwarová adresa příjemce (proměnná délka);
- cílová síťová adresa (proměnná délka).
A zde je uvedeno, jak se určuje trasa za účasti protokolu ARP.
Nechte odesílatele A a příjemce B mít své adresy s maskou podsítě.
- Pokud jsou adresy ve stejné podsíti, je voláno ARP a je určena fyzická adresa příjemce, načež je paket IP zapouzdřen do rámce spojové vrstvy a odeslán na zadanou fyzickou adresu odpovídající cílové IP adrese.
- Pokud ne, tabulka začne hledat přímou cestu.
- Pokud je trasa nalezena, je zavolán protokol ARP a je určena fyzická adresa odpovídajícího routeru, načež je paket zapouzdřen do rámce spojové vrstvy a odeslán na zadanou fyzickou adresu.
- V opačném případě se zavolá protokol ARP a určí se fyzická adresa výchozího směrovače, načež je paket zapouzdřen do rámce spojové vrstvy a odeslán na zadanou fyzickou adresu.
Hlavní výhodou protokolu ARP je jeho jednoduchost, z čehož pramení jeho hlavní nevýhoda - absolutní nejistota, protože protokol nekontroluje pravost paketů a v důsledku toho je možné nahradit položky v tabulce ARP ( materiál na samostatný článek), vklíněný mezi odesílatele a příjemce.
S tímto nedostatkem se můžete vypořádat ručním řízením záznamů do ARP tabulky, což přidává spoustu rutinní práce jak při tvorbě tabulky, tak její následné údržbě při úpravě sítě.
Existují také protokoly InARP (Inverse ARP), které plní opačnou funkci: logický příjemce je vyhledán pro danou fyzickou adresu a RARP (Reverse ARP), který je podobný InARP, pouze hledá logickou adresu odesílatele.
Obecně je protokol ARP univerzální pro všechny sítě, ale používá se pouze v IP a broadcast (Ethernet, WiFi, WiMax atd.) sítích, jako nejrozšířenější, a proto je nepostradatelný při hledání shod mezi logickými a fyzickými adresami. .
P.S. Tento článek jsem napsal sám, aniž bych kdekoli nakukoval, pouze na základě svých znalostí získaných při studiu sítí.
Někdy je výstupním rozhraním síť Ethernet.
Předpokládejme, že síťové spojení mezi R1 a R2 je ethernetové spojení a že rozhraní FastEthernet 0/1 R1 je připojeno k této síti, jak je znázorněno na obrázku. Pomocí tohoto příkazu lze nastavit statickou cestu využívající IP adresu dalšího skoku pro síť 192.168.2.0/24:
R1(config)#ip trasa 192.168.2.0 255.255.255.0 172.16.2.2
Jak bylo uvedeno v jednom z předchozích příspěvků o konfiguraci rozhraní Ethernet, paket IP musí být zapouzdřen v rámci Ethernet s cílovou adresou Ethernet MAC. Pokud má být paket odeslán na další směrovač, cílová adresa MAC bude adresa rozhraní Ethernet dalšího směrovače. V tomto případě bude cílovou ethernetovou MAC adresou IP adresa dalšího skoku 172.16.2.2. R1 zkontroluje ve své tabulce ARP rozhraní FastEthernet 0/1 položku s 172.16.2.2 a odpovídající MAC adresou.
Odeslání požadavku ARP
Pokud tato položka není v tabulce ARP, R1 odešle požadavek ARP prostřednictvím svého rozhraní FastEthernet 0/1. Vysílání vrstvy 2 se zeptá, zda má nějaké zařízení IP adresu 172.16.2.2, aby odpovědělo svou MAC adresou. Protože rozhraní FastEthernet 0/1 R2 má IP adresu 172.16.2.2, odešle odpověď ARP zpět s MAC adresou pro toto rozhraní.
R1 přijme odpověď ARP a přidá IP adresu 172.16.2.2 a odpovídající MAC adresu do své tabulky ARP. Paket IP je nyní zapouzdřen do ethernetového rámce s cílovou MAC adresou nalezenou v tabulce ARP. Ethernetový rámec se zapouzdřeným paketem je poté odeslán přes rozhraní FastEthernet 0/1 do R2.
Pokud počítač komunikuje s jiným peerem ve stejné síti, vyžaduje toto připojení fyzickou nebo MAC adresu. Komunikační aplikace však vyžaduje použití nějakého mechanismu schopného přiřadit IP adresu k MAC adrese.
Tento mechanismus je implementován pomocí protokolů pro rozlišení adres (ARP). Díky nim se překládá IP adresa cílového uzlu, která informuje zdroj MAC adresy. Protokoly ARP tak usnadňují komunikaci dvou zařízení, která jsou současně připojena k síti.
Jak to funguje?
To znamená, že pokaždé, když chce stroj A poslat datové pakety do stroje B, musí A poslat paket ARP, aby si vyžádal MAC adresu B. To však nevyhnutelně zvýší zatížení sítě a provoz.
S cílem snížit provoz a náklady na síťová připojení, počítače používající protokol ARP udržují mezipaměť nově získaných vazebných adres IP_to_MAC, což znamená, že nemusí znovu používat ARP.
Některá vylepšení ARP jsou však možná: když chce stroj A odeslat data do stroje B, je možné, že B v blízké budoucnosti pošle data zpět do A. Aby se tedy ARP vyhnul použití ARP pro počítač B, musí A při požadavku na MAC adresu B uložit svou vazebnou adresu IP_to_MAC do speciálního paketu. Protože A odešle svůj počáteční požadavek na MAC adresu B, musí každý počítač v síti extrahovat a uložit svou adresu mezipaměti. IP_to_MAC.
Když je zařízení online (například pokud se restartuje operační systém), může vysílat adresu vazby, aby ji všechny ostatní počítače mohly uložit do svých nastavení. Vyhnete se tak opětovnému použití protokolů ARP, které mohou být potřeba při připojování dalších nových zařízení.
Příklad zobrazení použití protokolu rozlišení adres
Můžete zvážit scénář, kdy se počítač pokouší komunikovat s některými vzdálenými zařízeními a předtím mezi nimi neprobíhala žádná IP výměna. Proto je nutné použít protokol ARP - pro zjištění MAC adresy vzdáleného stroje.
Zpráva požadavku ARP (která jde z IP adresy A.A.A.A do B.B.B.B) je vysílána přes lokální síť s typem protokolu Ethernet. Protokoly ARP pocházejí ze všech počítačů kromě cíle, který na požadavek odešle zprávu s odpovědí. Tato odpověď obsahuje IP adresu B.B.B.B, tzn. hardwarová adresa ethernetového zdroje, po které bude navázána komunikace mezi zařízeními.
ARP protokol a jeho účel - závěry
Jak můžete vidět z popisu výše, protokol pro rozlišení adres se používá k navázání komunikace mezi nimi různá zařízení online. Jinými slovy jde o technologii, bez které není možné běžné připojení. Je ale možné, aby protokol ARP fungoval bez dalších síťových parametrů? To rozhodně není možné. Proto by měly být zváženy další protokoly, které hrají důležitou roli.
Protokol pro obnovu reverzní adresy
RARP je protokol, který fyzický počítač v lokální síti si může vyžádat svou IP adresu z tabulky Address Resolution Protocol nebo cache serveru brány. vytvoří v bráně LAN nebo routeru tabulku, která mapuje fyzickou adresu stroje (nebo řízení přístupu k médiím - MAC adresu) vzhledem k příslušnému protokolu. Když je nové zařízení online, jeho klient RARP vytvoří na serveru požadavek na zaslání jeho IP adresy. Za předpokladu, že byla vytvořena položka v tabulce směrovače, server RARP vrátí adresu IP počítači, který ji může uložit pro pozdější použití. Proto je protokol pro rozlišení adres ARP nepřetržitě spojen s RARP.
Detailní mechanismus
Jak stroj, který zadává požadavek, tak server, který na něj odpovídá, všechny používají fyzické síťové adresy během komunikační relace. Žadatel obvykle nezná fyzickou adresu. Požadavek je tedy vysílán do všech strojů v síti. Žadatel se pak musí serveru identifikovat. K tomu se dá použít sériové číslo CPU nebo fyzická adresa síťového stroje. Použití fyzické adresy jako jedinečného identifikátoru má však dvě výhody.
Tyto adresy jsou vždy dostupné a nemusí být vázány v kódu bootstrapu.
Protože identifikační informace jsou závislé na síti a nejsou specifické pro dodavatele CPU, budou mít všechny stroje v dané síti jedinečné identifikátory.
RARP akce v průběhu času
Vzhledem k tomu, že protokol RARP používá přímo fyzickou síť, žádný jiný protokolový software na požadavek neodpoví ani jej nepřenese. Software RARP by měl tyto úkoly zvládnout sám. Některé pracovní stanice, které při stahování spoléhají na protokol RARP, se mohou opakovaně pokoušet donekonečna, dokud neobdrží odpověď. Jiné implementace selžou po několika pokusech, aby se zabránilo zahlcení sítě zbytečným vysíláním.
Protokoly IP/ICMP/ARP
Protokol ICMP sdružuje mechanismus, brány a hostitele, které se používají ke správě připojení nebo přijímání chybové zprávy. Internetový protokol poskytuje signál, který putuje od brány k bráně, dokud nedosáhne bodu, který jej může doručit přímo do konečného cíle. Pokud brána není schopna směrovat nebo doručovat data nebo pokud detekuje neobvyklý stav, jako je přetížení sítě, měla by to nahlásit, aby bylo možné problému předejít nebo jej opravit.
Messaging (ICMP) umožňuje bránám přenášet chyby nebo spravovat zprávy na jiné brány nebo hostitele. ICMP tedy zajišťuje komunikaci mezi internetovými protokoly na obou připojených počítačích.
Tento speciální mechanismus přidali vývojáři k protokolům TCP/IP. Umožňuje vám používat brány na internetu k hlášení chyb nebo poskytování nouzových informací. Protokol IP sám o sobě neobsahuje nic, co by vám pomohlo zkontrolovat spojení s odesílatelem nebo se dozvědět o selháních.
TCP/IP protokoly
Protokoly TCP/IP poskytují nástroje, které mohou správcům sítě nebo uživatelům pomoci identifikovat problémy se sítí. Jedním z nejčastěji používaných nástrojů pro ladění je vytvoření požadavku ICMP a přijetí zprávy s odpovědí. Současně hostitel nebo brána odešle zprávu ICMP požadavku echo na zadanou adresu. Jakýkoli počítač, který obdrží požadavek echo, zformuluje odpověď a vrátí ji původnímu odesílateli. V tomto případě odpověď obsahuje kopii dat přenesených v požadavku, stejně jako odpověď s nimi související.
Tento protokol lze použít ke kontrole, zda je cíl dosažitelný a lze jej kontaktovat. Protokoly ARP se zase používají navíc k TCP/IP a jsou nezbytné pro správnou komunikaci mezi zařízeními v síti.
Utility příkazový řádek ARP.EXE je přítomen ve všech Verze Windows a má stejnou syntaxi. Navrženo pro zobrazení a úpravu položek v mezipaměti ARP (Address Resolution Protocol), což je tabulka shody mezi IP adresami a hardwarovými adresami síťových zařízení. Hardwarová adresa je jedinečná, výrobcem přiřazená 6bajtová adresa například síťového zařízení síťová karta. Tato adresa je také často označována jako MAC (Media Access Control) nebo ethernetová adresa. V sítích Ethernet obsahují přenášená a přijímaná data vždy zdrojovou MAC adresu (Source MAC) a cílovou MAC adresu (Destination MAC).
K identifikaci typu se používají dva nejvýznamnější bity hardwarové adresy:
První bit je jedna (0) nebo skupinová (1) adresa.
Druhý bit je znakem univerzální (0) nebo místně spravované (1) adresy.
Následujících 22 bitů adresy obsahuje speciální kód výrobce, označený jako MFG nebo OUI- univerzální kodex organizace.
V ethernetových sítích má tedy každé síťové zařízení hardwarovou adresu sestávající ze dvou částí, jejichž význam závisí na výrobci zařízení a konkrétní instanci zařízení. Horní část MAC adresy je centrálně přidělena na základě licence každému výrobci síťová zařízení. Například 00:E0:4C je pro síťová zařízení REALTEK SEMICONDUCTOR CORP. Velcí výrobci síťových zařízení obvykle vlastní několik řad OUI. Spodní část MAC adresy je generována během výroby síťového zařízení a je jedinečná pro každou instanci.
Mapování IP adres (vygenerovaných softwarem) na hardwarové adresy se provádí pomocí následujících kroků:
Do sítě je odeslána žádost o vysílání (požadavek ARP), kterou všichni akceptují síťová zařízení. Obsahuje IP a ethernetové adresy odesílatele a také cílovou IP adresu, pro kterou je MAC adresa určena.
Každé zařízení, které obdrží požadavek, ověří, že cílová IP adresa uvedená v požadavku odpovídá jeho vlastní IP adrese. Pokud se shoduje, odesilateli se odešle odpověď ARP obsahující IP a MAC adresy odpovídajícího hostitele. Rámec s odpovědí ARP obsahuje IP a MAC adresy odesílatele i příjemce požadavku.
Informace přijaté v ARP odpovědi se zadávají do ARP cache a lze je použít pro výměnu dat přes IP protokol pro daný uzel. Mezipaměť ARP je tabulka paměť s náhodným přístupem, kde každý záznam obsahuje IP, MAC a věk jejich platnosti (od několika sekund do několika hodin). Stáří záznamu se bere v úvahu, aby bylo zajištěno, že procedura ARP může být znovu provedena, pokud dojde ke změně přiřazování adres.
Formát příkazového řádku ARP:
ARP -s inet_addr eth_addr
ARP -d inet_addr
ARP -a [-N if_addr] [-v]
Možnosti příkazového řádku ARP:
-A-zobrazí aktuální položky ARP dotazem na aktuální data protokolu. Pokud je parametr nastaven inet_addr, pak se zobrazí pouze IP a fyzická adresa pro zadaný počítač. Pokud se používá více než jeden ARP síťové rozhraní, pak se zobrazí záznamy pro každou tabulku.
-G- stejné jako parametr -A.
-proti- zobrazuje aktuální položky ARP v režimu podrobného protokolování. Všechny neplatné položky a položky v rozhraní zpětná vazba se zobrazí.
inet_addr- definuje IP adresu.
-N if_addr- zobrazí položky ARP pro daný v if_addr síťové rozhraní.
-d- odstraní zadaný uzel inet_addr. Parametr inet_addr může obsahovat zástupný znak * k odstranění všech uzlů.
-s- přidá uzel a sváže internetovou adresu inet_addr s fyzickou adresou eth_addr. Fyzická adresa je specifikována jako 6 bajtů (hexadecimálně) oddělených pomlčkou. Toto spojení je trvalé
eth_addr- definuje fyzickou adresu.
if_addr- pokud je uveden, specifikuje adresu internetového rozhraní, jehož tabulka překladu adres má být změněna. Pokud parametr není zadán, použije se první dostupné rozhraní.
V sítích IP existují tři způsoby, jak posílat pakety ze zdroje do cíle:
Unicast ( Unicast);
Vysílat ( Přenos);
Při unicastovém přenosu je datový tok přenášen z odesílajícího hostitele na individuální IP adresu přijímajícího hostitele.
Vysílání zahrnuje doručování datového toku ze zdrojového hostitele více cílovým hostitelům připojeným k danému segmentu LAN pomocí broadcast IP adresy.
Multicast doručuje proud dat skupině hostitelů na IP adresu skupiny multicast. Skupinové uzly mohou být umístěny v této lokální síti nebo v jakékoli jiné. Multicastové uzly jsou seskupeny pomocí protokolu IGMP(Internet Group Management Protocol, Internet Group Management Protocol). Pakety obsahující vícesměrovou adresu v cílovém poli hlavičky dorazí do skupinových uzlů a budou zpracovány. Zdroj multicastového provozu nesměruje multicastové pakety na jednotlivé IP adresy každého z přijímajících uzlů, ale na skupinovou IP adresu.
Adresy vícesměrového vysílání definují libovolnou skupinu uzlů IP, které se připojily k této skupině a chtějí přijímat provoz adresovaný jí. Organizace Internet Assigned Numbers Authority (Internet Assigned Numbers Authority), která spravuje přidělování adres vícesměrového vysílání, přidělila adresy vícesměrového vysílání IPv4 třídy D v rozsahu 224.0.0.0 až 239.255.255.255.
Příklady použití ARP:
arp -a- zobrazit tabulku shody mezi IP a MAC adresami pro tento počítač.
arp -a | více- stejné jako v předchozím případě, ale se zobrazením informací v režimu stránka po stránce.
arp -a > macaddr.txt- zobrazit tabulku shody mezi IP a MAC adresami pro tento počítač s výstupem výsledků v textový soubor macaddr.txt.
Příklad obsahu tabulky ARP:
Rozhraní: 127.0.0.1 --- 0x1
224.0.0.22 statický
224.0.0.251 statický
statický
Rozhraní: 192.168.1.133 --- 0x1c
Internetová adresa Typ fyzické adresy
192.168.1.1 c8-2b-35-9a-a6-1e dynamický
192.168.1.132 00-11-92-b3-a8-0d dynamický
192.168.1.255 ff-ff-ff-ff-ff-ff statický
224.0.0.22 01-00-5e-00-00-16 statický
224.0.0.251 01-00-5e-00-00-fb statický
224.0.0.252 01-00-5e-00-00-fc statický
239.255.255.250 01-00-5e-7f-ff-fa statické
V tomto příkladu jsou položky ARP pro rozhraní zpětné smyčky 127.0.0.1 a skutečný 192.168.1.133 . Rozhraní zpětné smyčky se nepoužívá pro skutečný přenos dat a není vázáno na hardwarovou adresu. Tabulka ARP skutečného rozhraní obsahuje položky pro hostitele s adresami 192.168.1.1 A 192.168.1.132 , stejně jako záznamy pro broadcast (MAC adresa je ff-ff-ff-ff-ff-ff) a multicast (MAC adresa začíná 01-00-5e). MAC adresa vícesměrového vysílání vždy začíná 24bitovou předponou, 01-00-5E. Další, 25. bit je 0. Posledních 23 bitů MAC adresy je tvořeno 23 nejméně významnými bity multicastové IP adresy.
arp -s 192.168.1.1 00-08-00-62-F6-19- přidejte položku do tabulky ARP, která odpovídá IP adrese 192.168.1.1 a fyzické adrese 00-08-00-62-F6-19
arp -d 192.168.1.1- odstranit položku pro IP adresu 192.168.1.1 z tabulky ARP
arp -d 192.168.1.*- odstranit položky z tabulky ARP pro rozsah IP adres 192.168.1.1 - 192.168.1.254
Několik poznámek k praktickému použití příkazu ARP:
Rozlišení adres pomocí protokolu ARP se provádí pouze během operací přenos IP data.
- životnost záznamů v tabulce ARP je omezená, proto před zobrazením jejího obsahu pro konkrétní adresu musíte provést ping na tuto adresu.
- pokud odpověď na ping nepřijde a záznam pro tuto IP adresu je v ARP tabulce, pak lze tuto skutečnost interpretovat jako blokování ICMP paketů firewallem pingovaného hostitele.
- nemožnost připojení ke vzdálenému hostiteli pomocí protokolů TCP nebo UDP, pokud jsou v tabulce ARP položky pro cílovou IP, může to být známkou toho, že neexistují žádné služby zpracovávající příchozí připojení, nebo jsou blokovány firewallem (uzavřeno porty).
- ARP protokol funguje v rámci segmentu lokální sítě. Pokud tedy provedete ping na externího hostitele (například ping na yandex.ru), bude tabulka ARP obsahovat záznam pro IP adresu routeru, přes který je paket odeslán do externí sítě.
Každé zařízení připojené k místní síti (Ethernet, FDDI atd.) má v hardwaru nastavenou jedinečnou fyzickou síťovou adresu. 6bajtová ethernetová adresa je vybrána výrobcem zařízení síťového rozhraní z adresního prostoru, který je mu přidělen v rámci licence. Pokud se změní síťový adaptér stroje, změní se také jeho ethernetová adresa.
4bajtová IP adresa je nastavena správcem sítě na základě umístění zařízení na internetu. Pokud je stroj přesunut do jiné části internetu, je nutné změnit jeho IP adresu. Převod IP adres na síťové adresy se provádí pomocí tabulky arp. Každý počítač v síti má pro každý z nich samostatnou tabulku ARP síťový adaptér. Není těžké vidět, že je problém s mapováním fyzické adresy (6 bajtů pro Ethernet) do síťového prostoru IP adres (4 bajty) a naopak.
ARP protokol (address resolution protocol, RFC-826) přesně tento problém řeší - převádí ARP- na ethernetové adresy.
ARP tabulka pro překlad adres
Překlad adres se provádí vyhledáním tabulky. Tato tabulka, nazývaná ARP tabulka, je uložena v paměti a obsahuje řádky pro každého hostitele v síti. Dva sloupce obsahují adresy IP a Ethernet. Pokud je třeba IP adresu převést na ethernetovou adresu, vyhledá se záznam s odpovídající IP adresou. Níže je uveden příklad zjednodušené tabulky ARP.
| IP adresa | Ethernetová adresa |
| 223.1.2.1 223.1.2.3 223.1.2.4 | 08:00:39:00:2F:C3 08:00:5A:21:A7:22 08:00:10:99:AC:54 |
Stůl 1. Příklad tabulky ARP
Je obvyklé zapisovat všechny bajty 4bajtové IP adresy jako desetinná čísla oddělená tečkami. Při zápisu 6bajtové ethernetové adresy je každý bajt uveden v hexadecimálním zápisu a je oddělen dvojtečkou.
Tabulka ARP je potřebná, protože IP adresy a ethernetové adresy jsou vybírány nezávisle a neexistuje žádný algoritmus pro převod jedné na druhou. IP adresu vybírá správce sítě na základě pozice stroje v internetové sítě. Pokud se stroj přesune do jiné části internetu, je nutné změnit jeho IP adresu. Ethernetová adresa je vybrána výrobcem zařízení síťového rozhraní z adresního prostoru přiděleného pro ni v rámci licence. Když se vymění karta síťového adaptéru stroje, změní se také její ethernetová adresa.
Protokol ICMP (Internet Control Message Protocol) je povinný standard TCP/IP popsaný v RFC 792, "Internet Control Message Protocol (ICMP)". Pomocí protokolu ICMP mohou hostitelé a směrovače komunikující přes IP hlásit chyby a vyměňovat si omezené řídicí a stavové informace.
Zprávy ICMP jsou obvykle odesílány automaticky v následujících případech.
Protokol řízení zpráv ICMP (Internet Control Message Protocol) umožňuje směrovači hlásit koncovému uzlu jakékoli chyby, se kterými se směrovač setká při přenosu jakéhokoli IP paketu z tohoto koncového uzlu.
Řídící zprávy ICMP nelze odeslat zprostředkujícímu směrovači, který se podílel na přenosu paketu, se kterým byly problémy, protože pro takové odeslání neexistují žádné informace o adrese - paket nese pouze zdrojovou a cílovou adresu, aniž by se opravovaly adresy střední směrovače.
ICMP je protokol pro hlášení chyb, nikoli protokol pro opravu chyb. Koncový uzel může provést některé akce, aby zajistil, že se chyba nebude opakovat, ale tyto akce nejsou regulovány protokolem ICMP.
Každá zpráva ICMP je odeslána po síti v rámci paketu IP. IP pakety se zprávami ICMP jsou směrovány stejně jako jakékoli jiné pakety, bez priority, takže mohou být také ztraceny. Kromě toho mohou v přetížené síti způsobit další zatížení směrovačů. Aby nedošlo k lavině chybových zpráv, ztráty IP paketů nesoucí chybové zprávy ICMP nemohou generovat nové zprávy ICMP.
Formát paketů ICMP
Zprávy ICMP jsou zapouzdřeny a přenášeny v IP datagramech, jak ukazuje následující obrázek.
Existuje několik typů zpráv ICMP. Každý typ zprávy má svůj vlastní formát a všechny začínají třemi společnými poli: 8bitové celé číslo označující typ zprávy (TYPE), 8bitové pole kódu (CODE), které specifikuje účel zprávy, a 16bitové řídicí pole.součty (CHECKSUM). Zpráva ICMP navíc vždy obsahuje hlavičku a prvních 64 datových bitů paketu IP, který způsobil chybu. To se děje tak, aby odesílající hostitel mohl přesněji analyzovat příčinu chyby, protože všechny protokoly aplikační vrstvy zásobníku TCP / IP obsahují nejvíce důležitá informace analyzovat prvních 64 bitů svých zpráv.
Za prvé, TCP a UDP jsou protokoly. A jejich hlavní rozdíl je v tom, že TCP je protokol s garantovaným doručením paketů, UDP nikoli.
TCP je "zaručeným" spojením předem vytvořený transportní mechanismus, který poskytuje aplikaci spolehlivý datový tok, dává důvěru ve správnost přijímaných dat, znovu požaduje data v případě ztráty a eliminuje duplicitu dat. TCP umožňuje regulovat zatížení sítě a také zkrátit dobu čekání na data při přenosu na velké vzdálenosti. TCP navíc zaručuje, že přijatá data byla odeslána přesně ve stejném pořadí. To je jeho hlavní rozdíl oproti UDP.
UDP je datagramový protokol bez připojení. Říká se mu také „nespolehlivý“ předávací protokol, a to ve smyslu nemožnosti ověřit doručení zprávy adresátovi a také případné smíchání paketů. V aplikacích vyžadujících garantovaný přenos dat použijte TCP protokol.
UDP se běžně používá v aplikacích, jako je streamování videa a počítačové hry, kde je tolerována ztráta paketů a opakování je obtížné nebo neodůvodněné, nebo v aplikacích typu výzva-odpověď (např. dotazy DNS), kde navázání spojení vyžaduje více zdrojů než Opětovné odeslání.
TCP i UDP používají k definování protokolu horní vrstvy číslo zvané port.
Rip ospf
Nejprve byl RIP distribuován spolu s operační systém BSD nebylo považováno za standard pro internet. Později se však, stejně jako mnoho dalších služeb BSD, stal kritickým prvkem sítí IP. V dokumentech IETF jsou aktuálně dvě verze RIP: verze 1 (původní) v RFC 1058 a verze 2 v RFC 1722 (Internet Standard 56). Oba jsou podobné, ale jsou mezi nimi některé důležité rozdíly.
Protokol RIP je založen na algoritmu vzdálenost-vektor, který dává do vztahu délku trasy (počet skoků - skoků) s jejím vektorem (síť nebo cílový hostitel). Zařízení RIP přijímají informace o trasách do určitých sítí/hostitelů od sousedních směrovačů a poté vybírají cestu s nejmenším počtem přeskoků. Jakmile je trasa do cíle vybrána, uloží se do místní databáze a všechny ostatní trasy do stejného cíle se vymažou. Každý router pravidelně informuje ostatní o trasách, které objevil.
Počet skoků v RIP se rovná počtu směrovačů mezi odesílatelem a cílovou sítí/hostitelem. Pokud je router připojen přímo k požadované síti, pak je vzdálenost k němu nulová. Pokud k přístupu požadovanou síť vše, co je potřeba, je předat datagramy přes sousední router, pak je vzdálenost k němu jeden skok. Když router vysílá informace o nalezené trase, zvýší počet skoků o jednu. Jakmile tato data dorazí na sousední routery, jsou porovnána s informacemi v jejich vlastních databázích. Pokud je některá z navrhovaných tras kratší než ta, která je uložena v databázi, zapíše se do místní směrovací tabulky a směrovač, ze kterého zpráva přišla, se stane prvním uzlem, který přepošle provoz po této trase.
Protokol OSPF se objevil jako IP síťově orientovaná varianta protokolu IS-IS. Je definován v několika dokumentech IETF: RFC 1131 popisuje OSPF 1 ( zastaralá verze), v RFC 1583, je pravděpodobně nejrozšířenější verzí OSPF 2 a konečně RFC 2328 definuje nejnovější verzi OSPF 2 (Internet Standard 54).
S OSPF každý router udržuje nezávislou směrovací administrativní oblast databáze, která obsahuje informace o dostupné sítě, routery a náklady na každé připojení. Když se změní stav sítě, směrovače nebo rozhraní, každý směrovač (v oblasti), který to zjistí, aktualizuje místní databázi a poté podle toho znovu sestaví mapy směrování. Volba trasy se provádí s přihlédnutím k ceně všech tras do konkrétní destinace a nezávisí přímo na počtu přechodů. Jinými slovy, OSPF používá k výběru nejlepších tras algoritmus nákladového vektoru.
Tento model poskytuje více příležitostí ke zlepšení směrování (například změny jsou synchronizovány rychleji), ale vyžaduje větší výpočetní výkon a více paměti od strojů zapojených do procesu. Z tohoto důvodu je na trhu více systémů s podporou RIP než OSPF. Například, ačkoli mnoho serverových operačních systémů má nějakého druhu démony OSPF, OSPF podporuje pouze velmi malý počet síťových klientů nebo zařízení nižší třídy, protože i pasivní naslouchání vyžaduje, aby zařízení bylo vybaveno úplným modulem pro analýzu databáze OSPF.
Architektura OSPF je založena na koncepci administrativních ploch. Směrovače fungující ve stejné oblasti ústředny detailní informace o tom, ale pouze obecná informace. Pokud existuje několik oblastí, pak je zorganizována páteřní (základní) oblast pro výměnu informací mezi nimi. Prostřednictvím něj se budou vyměňovat okrajová zařízení obecná informace, což znamená, že OSPF má dvouúrovňovou hierarchii pro výměnu směrovacích informací mezi oblastmi (neplatí to pro veškerý síťový provoz, ale pouze pro zprávy směrovacího protokolu).
Oblasti mají přiřazeny 32bitové identifikátory (obvykle reprezentované jako adresy IPv4), přičemž páteř je vždy číslo 0. Směrovače mohou být přítomny ve více oblastech současně, ale pro každou oblast musí udržovat samostatnou databázi stavu připojení. Podle terminologie OSPF se router, který je přítomen ve více oblastech současně, nazývá ABR (Area Border Router) a router, který komunikuje s jiným směrovacím protokolem, se nazývá ASBR (Autonomous System Border Router).