ARP and RARP ( Address Resolution Protocol and Reverse Address Resolution Protocol ) RFC 826, 1293, 1390, 903.

Презентация:



Advertisements
Похожие презентации
ARP and RARP ( Address Resolution Protocol and Reverse Address Resolution Protocol ) RFC 826, 1293, 1390, 903.
Advertisements

Copyright 2003 CCNA 1 Chapter 9 TCP/IP Transport and Application Layers By Your Name.
© 2005 Cisco Systems, Inc. All rights reserved.INTRO v Connecting Networks Exploring the IP Packet Delivery Process.
Cisco Internetwork Troubleshooting Creating End-System Network Configuration Documentation © 2005 Cisco Systems, Inc. All rights reserved. CIT v
© 2005 Cisco Systems, Inc. All rights reserved.INTRO v Ensuring the Reliability of Data Delivery Understanding How UDP and TCP Work.
Transport Protocols. Transport Layer Port Numbers UDP (and TCP) use port numbers to identify applications A globally unique address at the transport.
© 2005 Cisco Systems, Inc. All rights reserved. INTRO v Module Summary TCP/IP is the most widely used networking protocol, with functions that can.
© 2005 Cisco Systems, Inc. All rights reserved. Course acronym vx.x#-1 Introduction to Cisco Networking Technologies.
© 2005 Cisco Systems, Inc. All rights reserved.INTRO v Building a Simple Serial Network Understanding the OSI Model.
© 2006 Cisco Systems, Inc. All rights reserved.IP6FD v IPv6 Transition Mechanisms Describing NAT-PT.
Слайд 94 БЕЗОПАСНОСТЬ УРОВНЯ СЕТЕВОГО ВЗАИМОДЕЙСТВИЯ Раздел 2.
© 2006 Cisco Systems, Inc. All rights reserved.IP6FD v IPv6 Transition Mechanisms Implementing Dual Stack.
Тема 3. Обзор протоколов TCP/IP Многоуровневая структура стека TCP/IP n Характеристика основных протоколов стека Соответствие модели OSI Стандарты TCP/IP.
© 2006 Cisco Systems, Inc. All rights reserved. BSCI v Implementing IPv6 Implementing Dynamic IPv6 Addresses.
Network-Layer: IPv4 (Internet Protocol) RFC 791. Key Functions of the Network Layer Global Addressing Routing Fragmentation and reassembly.
© 2000, Cisco Systems, Inc. CSPFF Chapter 6 Cisco Secure PIX Firewall Translations.
© 2005 Cisco Systems, Inc. All rights reserved.INTRO v Connecting Networks Understanding How TCP/IP Works.
© 2007 Cisco Systems, Inc. All rights reserved.SNRS v Secured Connectivity Configuring GRE Tunnels.
Network-Layer: IPv4 (Internet Protocol) RFC 791. Key Functions of the Network Layer Global Addressing Routing Fragmentation and reassembly.
© 2006 Cisco Systems, Inc. All rights reserved.IP6FD v IPv6 Operations Identifying IPv6 Data Link Layer Protocols.
Транксрипт:

ARP and RARP ( Address Resolution Protocol and Reverse Address Resolution Protocol ) RFC 826, 1293, 1390, 903

ARP and RARP RARP Если система не имеет жесткого диска или дисковода и должна загружаться по сети, то изначально она обладает только MAC-адресом и ей нужно получить свой IP-адрес. Для получения из сети IP-адреса по заданному MAC-адресу используется протокол RARP. ARP Ethernet драйвер и адаптер используют MAC-адрес. TCP/IP использует IP-адреса. Если узлу нужно передать данные на другой узел, то ему известен только IP- адрес получателя, который он и передает в стек TCP/IP. В стеке TCP/IP должен быть механизм определения соответствия между MAC и IP адресом. Это – протокол ARP. 32-bit IP address 48-bit Ethernet address ARPRARP

ARP in TCP/IP Stack Media Access Control (Ethernet, Token Ring, FDDI, X.25, PPP, etc.) User Datagram Protocol (UDP) RFC 768 ~ connectionless transport ~ Transmission Control Protocol (ТСP) RFC 793 ~ connection-oriented transport ~ Upper-Layer Protocols ~ such as SNMP, telnet, FTP, HTTP, POP3, etc. ~ Upper Transport Network Data Link ARP Internet Control Messaging Protocol (ICMP) RFC 792 Internet Protocol version 4 (IPv4) RFC 791 RARP

Host A Hardware: 00:00:1B:23:AC:34 Network: Host B Hardware: 00:00:1B:98:93:DE Network: ARP Request Broadcast Source hardware address: 00:00:1B:23:AC:34 Source network address: Target hardware address: 00:00:00:00:00:00 Target network address: ARP Reply Unicast Source hardware address: 00:00:1B:98:93:DE Source network address: Target hardware address: 00:00:1B:23:AC:34 Target network address: Address Resolution

Address Resolution Mechanisms –Хост отправляет широковещательный (broadcast) запрос: Какой MAC-адрес имеет ? –Хост, у которого IP-адрес отвечает: MAC-адрес для A:5F:3C:23:45:56 –Broadcasts довольно затратные (время/ресурс). –ARP ответы кэшируются (APR-cache). –Каждый хост обновляет свою кэш-таблицу, если получает ARP-broadcast.

ARP Cache Dynamic Binding Каждый узел обновляет свою таблицу известных MAC-адресов, если получает ARP broadcast request Время жизни записи: ArpCacheLife = 2 min ArpCacheMinReferencedLife = 10 min Table full: используется алгоритм выбрасывания наиболее старых записей (LRU, least recently used ) Static Binding Статические записи не обновляются и не исчезают Example: С:> arp –s c-6e-c9-9c-ca C:> arp –a Интерфейс: x4 Адрес IP Физический адрес Тип d0-43-7a-c6-a6 динамический b f6 динамический c-6e-c9-9c-ca статический

Обнаружение дублированных IP-адресов: Gratuitous ARP Хост отправляет ARP-запрос о своем собственном IP-адресе (Gratuitous ARP ) –Reply received: В сети есть хост с таким адресом (Duplicate IP) –No reply received: Данный IP - единственный в сетевом сегменте (Unique IP) Алгоритм обнаружения дублера: 1) нападающий хост: Gratuitous ARP 2)защищающийся хост: Unicast APR Reply 3)защищающийся хост: Gratuitous ARP Example Gratuitous ARP : Destination: ff:ff:ff:ff:ff:ff (Broadcast) Source: 00:03:02:A2:B2:02 (02:02:02:02:02:02) Type: ARP (0x0806) Sender MAC address: 00:03:02:A2:B2:02 (00:03:02:A2:B2:02) Sender IP address: ( ) Target MAC address: ff:ff:ff:ff:ff:ff (Broadcast) Target IP address: ( )

IP Send IP datagram to IP address Resolve IP to MAC Ethernet driver ARP request (Broadcast) No Ethernet driver ARP Is somebody looking for my address? No Ignore request Is somebody looking for my address? Yes Send ARP reply (unicast) Yes Do I know hardware address? ARP Host ARP cache Address Resolution works:

Ethernet Encapsulation (RFC 894) Destination address 6 Source address 6 type bytes DATA CRC 4 Type IP Datagram Type ARP request/reply 28 Type RARP request/reply 28 PAD 18 PAD 18

Format of ARP packets * Note: Длина полей адресов определяется соответствующими значениями полей Hardware Address и Protocol address. Operation code:1 – request ARP 2 – replay ARP 3 – request RARP 4 – replay RARP

0000 ff ff ff ff ff ff a4 86 a a4 86 a8 c3 13 cb c3 13 cb 68 Destination: ff:ff:ff:ff:ff:ff (Broadcast) Source: 00:03:47:a4:86:a8 (Intel_a4:86:a8) Type: ARP (0x0806) Ethernet II: Address Resolution Protocol (request): Hardware type: Ethernet (0x0001) Protocol type: IP (0x0800) Hardware size: 6 Protocol size: 4 Opcode: request (0x0001) Sender MAC address: 00:03:47:a4:86:a8 Sender IP address: ( ) Target MAC address: 00:00:00:00:00:00 Target IP address: ( )