Протокол разрешения адреса (arp)
ARP (англ. AddressResolutionProtocol — протокол определения адреса) — протокол в компьютерных сетях, предназначенный для определения MAC-адреса, имея IP-адрес другого компьютера.
Рассмотрим суть функционирования ARP на простом примере. Компьютер А (IP-адрес 10.0.0.1) и компьютер Б (IP-адрес 10.22.22.2) соединены сетью Ethernet. Компьютер А желает переслать пакет данных на компьютер Б, IP-адрес компьютера Б ему известен. Однако сеть Ethernet, которой они соединены, не работает с IP-адресами. Поэтому компьютеру А для осуществления передачи через Ethernet требуется узнать адрес компьютера Б в сети Ethernet (MAC-адрес в терминах Ethernet). Для этой задачи и используется протокол ARP. По этому протоколу компьютер А отправляет широковещательный запрос, адресованный всем компьютерам в одном с ним широковещательном домене. Суть запроса: «компьютер с IP-адресом 10.22.22.2, сообщите свой MAC-адрес компьютеру с МАС-адресом (напр. a0:ea:d1:11:f1:01)». Сеть Ethernet доставляет этот запрос всем устройствам в том же сегменте Ethernet, в том числе и компьютеру Б. Компьютер Б отвечает компьютеру А на запрос и сообщает свой MAC-адрес (напр. 00:ea:d1:11:f1:11) Теперь, получив MAC-адрес компьютера Б, компьютер А может передавать ему любые данные через сеть Ethernet.
Наибольшее распространение ARP получил благодаря повсеместности сетей IP, построенных поверх Ethernet, поскольку практически в 100 % случаев при таком сочетании используется ARP. В семействе протоколов IPv6 ARP не существует, его функции возложены на ICMPv6.
Описание протокола было опубликовано в ноябре 1982 года в RFC 826. ARP был спроектирован для случая передачи IP-пакетов через кадры Ethernet. При этом общий принцип, предложенный для ARP, может, и был использован и для сетей других типов.
Существуют следующие типы сообщений ARP: запрос ARP (ARP request) и ответ ARP (ARP reply). Система-отправитель при помощи запроса ARP запрашивает физический адрес системы-получателя. Ответ (физический адрес узла-получателя) приходит в виде ответа ARP.
Перед тем как передать пакет сетевого уровня через сегмент Ethernet, сетевой стек проверяет кэш ARP, чтобы выяснить, не зарегистрирована ли в нём уже нужная информация об узле-получателе. Если такой записи в кэше ARP нет, то выполняется широковещательный запрос ARP. Этот запрос для устройств в сети имеет следующий смысл: «Кто-нибудь знает физический адрес устройства, обладающего следующим IP-адресом?» Когда получатель с этим IP-адресом примет этот пакет, то должен будет ответить: «Да, это мой IP-адрес. Мой физический адрес следующий: …» После этого отправитель обновит свой кэш ARP и будет способен передать информацию получателю. Ниже приведён пример запроса и ответа ARP. <см. внизу страницы>
Записи в кэше ARP могут быть статическими и динамическими. Пример, данный выше, описывает динамическую запись кэша. Можно также создавать статические записи в таблице ARP. Это можно сделать при помощи команды:
arp -s <IP-адрес><MAC-адрес>
В системах семейства Windows до NT 6.0 записи в таблице ARP, созданные динамически, остаются в кэше в течение 2-х минут. Если в течение этих двух минут произошла повторная передача данных по этому адресу, то время хранения записи в кэше продлевается ещё на 2 минуты. Эта процедура может повторяться до тех пор, пока запись в кэше просуществует до 10 минут. После этого запись будет удалена из кэша, и будет отправлен повторный запрос ARP[1]. Сейчас же время хранения записей в ARP таблице и метод хранения выбирается программно, и при желании его можно изменить.
Принцпи работы
1. Узел, которому нужно выполнить отображение IP-адреса на локальный адрес[2], формирует ARP запрос, вкладывает его в кадр протокола канального уровня, указывая в нем известный IP-адрес, и рассылает запрос широковещательно.
2. Все узлы локальной сети получают ARP запрос и сравнивают указанный там IP-адрес с собственным.
3. В случае их совпадения узел формирует ARP-ответ, в котором указывает свой IP-адрес и свой локальный адрес и отправляет его уже направленно, так как в ARP запросе отправитель указывает свой локальный адрес.
ARPкэш
Эффективность функционирования ARP во многом зависит от ARP кэша (ARP cache), который присутствует на каждом хосте. В кэше содержатся IP адреса и соответствующие им аппаратные адреса.
Время жизни записи в кэше оставлено на усмотрение разработчика. По умолчанию может составлять от десятков секунд (например, 20 секунд) до четырёх часов (Cisco IOS)
ГЛОБАЛЬНЫЕ СЕТИ
Глобальные сети - WideAreaNetworks (WAN) - объединяют территориально рассредоточенные компьютеры, которые могут находиться в различных городах и странах. Так как прокладка высококачественных линий связи на большие расстояния обходится очень дорого, в глобальных сетях часто используются уже существующие линии связи, изначально предназначенные совсем для других целей. Например, многие глобальные сети строятся на основе телефонных и телеграфных каналов общего назначения. Из-за низких скоростей таких линий связи в глобальных сетях (десятки килобит в секунду) набор предоставляемых услуг обычно ограничивается передачей файлов, преимущественно не в оперативном, а в фоновом режиме, с использованием электронной почты. Для устойчивой передачи дискретных данных по некачественным линиям связи применяются методы и оборудование, существенно отличающиеся от методов и оборудования, характерных для локальных сетей. Как правило, здесь применяются сложные процедуры контроля и восстановления данных, так как наиболее типичный режим передачи данных по территориальному каналу связи связан со значительными искажениями сигналов.
В глобальных сетях для передачи информации применяются следующие виды коммутации: коммутация каналов (используется при передаче аудиоинформации по обычным телефонным линиям связи); коммутация сообщений (применяется в основном для передачи электронной почты, в телеконференциях, электронных новостях); коммутация пакетов (для передачи данных, в последнее время используется также для передачи аудио - и видеоинформации).
Глобальные вычислительные сети - это компьютерные сети, объединяющие локальные сети и отдельные компьютеры, удаленные друг от друга на большие расстояния. Самая известная и популярная глобальная сеть - это Internet, всемирная некоммерческая сеть FidoNet, CREN, EARNet, EUNet, корпоративные и др.
2.ТИПЫ ГЛОБАЛЬНЫХ СЕТЕЙ
В зависимости от компонентов различаются корпоративные сети, построенные с использованием: выделенных каналов; коммутации каналов; коммутации пакетов.
1)ВЫДЕЛЕННЫЕ КАНАЛЫ. Выделенные (арендуемые - leased) каналы можно получить у телекоммуникационных компаний, которые владеют каналами дальней связи или от телефонных компаний, которые обычно сдают в аренду каналы в пределах города или региона.
Использовать выделенные линии можно двумя способами:
1.Построение с их помощью территориальной сети определенной технологии, в которой арендуемые выделенные линии служат для соединения промежуточных, территориально распределенных коммутаторов пакетов.
2. Соединение выделенными линиями только объединяемых локальных сетей или конечных абонентов другого типа без установки транзитных коммутаторов пакетов, работающих по технологии глобальной сети
2)C КОММУТАЦИЕЙ КАНАЛОВ.
Достоинством сетей с коммутацией каналов является их распространенность, что характерно особенно для аналоговых телефонных сетей. Недостатком аналоговых телефонных сетей является низкое качество составного канала, которое объясняется использованием телефонных коммутаторов устаревших моделей, работающих по принципу частотного уплотнения каналов (FDM-технологии). На такие коммутаторы сильно воздействуют внешние помехи, которые трудно отличить от полезного сигнала. В аналоговых телефонных сетях все чаще используются цифровые АТС, которые между собой передают голос в цифровой форме. Аналоговым в таких сетях остается только абонентское окончание. Чем больше цифровых АТС в телефонной сети, тем выше качество канала.
3)С КОММУТАЦИЕЙ ПАКЕТОВ
Для надежного объединения локальных сетей и крупных ПК в корпоративную сеть использовалась технология глобальных сетей с коммутацией пакетов. Также для объединения локальных сетей использовались территориальные сети TCP/IP. Технология SMDS (SwitchedMulti-megabitDataService) была разработана для объединения локальных сетей в масштабах мегаполиса, а также предоставления высокоскоростного выхода в глобальные сети.
УДАЛЁННЫЙ ДОСТУП
В самом простом приближении под корпоративной сетью принято понимать локальную сеть некоторой организации (или совокупность локальных сетей, соединенных между собой некоторым образом). Достаточно важной составляющей любой современной корпоративной сети являются пользователи, внешние по отношению к локальной сети. Это могут быть как мобильные пользователи (например, сотрудники корпорации, путешествующие с ноутбуками), так и стационарные (например, удаленный дилер компании). Важным является тот факт, что независимо от типа, этим пользователям периодически необходим доступ к ресурсам вашей корпоративной сети. Данная проблема может быть решена посредством развертывания в корпоративной сети службы удаленного доступа (remoteaccessservice). Под удаленным доступом понимается решение, основанное на маршрутизации обращений подключающегося удаленного клиента в локальную сеть корпорации. Все приложения, посредством которых происходит доступ к ресурсам корпоративной сети, функционируют непосредственно на стороне клиента.
Преимущества:
- Безопасность – вся ваша важная информация, в том числе файлы и документы, будет храниться в самых безопасных для этого местах – дата-центрах, где практически нулевая вероятность их кражи или утери. Соединение с удаленным сервером устанавливается со сложными системами шифрования, которые нивелируют риск атаки и других возможностей утери данных, распространенных в стандартных компьютерных сетях.
- Гибкость – главная задача систем удаленного доступа – возможность работникам исполнять свои функции буквально откуда угодно в любое время. Все, что нужно – это компьютер и безопасное интернет-соединение.
- Экономия – часто использование системы удаленного доступа позволяет отказаться от трат на многочисленные копии одинакового программного обеспечения, поскольку это ПО можно использовать на единственном компьютере. Кроме того, компьютеры, используемые для получения доступа к целевой машине, не обязательно должны быть самыми мощными, и, следовательно, дорогими.
Недостатки:
- Простой – если ваш дата-центр не может обеспечить идеальную бесперебойную работу соединения, то велик риск простоя. А поскольку речь идет о перебоях системы удаленного доступа, вся ваша система будет недоступна, пока не будет восстановлена работоспособность соединения.
- Зависимость от сетевого соединения – подобно предыдущему пункту, здесь система будет работать отлично, пока удаленные компьютеры обладают стабильным и быстрым интернет-соединением. При его потере система становится недоступна для этих компьютеров.
- Снижение производительности – в зависимости от мощности целевого компьютера и количества подключенных компьютеров возможно снижение производительности и взаимные помехи.
- Знания – администратор системы удаленного доступа должен обладать хорошим знанием темы и быть на связи на случай, если появятся проблемы в течение обычного рабочего дня. Без необходимой помощи в случае отказа системы последствия могут быть удручающими.
ПРОТОКОЛЫ IP,UDP,TCP/IP.
IP (англ. InternetProtocol – межсетевой протокол) – маршрутизируемый сетевой протокол, основа стека протоколов TCP/IP. Протокол IP используется для негарантированной доставки данных от одного узла сети к другому. Это означает, что на уровне этого протокола (третий уровень сетевой модели OSI) не даётся гарантий надёжной доставки пакета до адресата. В частности, пакеты могут прийти не в том порядке, в котором были отправлены, продублироваться, оказаться повреждёнными или не прибыть вовсе. Гарантии безошибочной доставки пакетов дают протоколы более высокого (транспортного) уровня сетевой модели OSI – например, TCP – которые IP используют в качестве транспорта. В современной сети Интернет используется IP четвёртой версии, также известный как IPv4. В протоколе IP этой версии каждому узлу сети ставится в соответствие IP-адрес длиной 4 октета. При этом компьютеры в подсетях объединяются общими начальными битами адреса. Количество этих бит, общее для данной подсети, называется маской подсети. В настоящее время вводится в эксплуатацию шестая версия протокола – IPv6, которая позволяет адресовать значительно большее количество узлов, чем IPv4. Эта версия отличается повышенной разрядностью адреса, встроенной возможностью шифрования и некоторыми другими особенностями. Переход с IPv4 на IPv6 связан с трудоёмкой работой операторов связи и производителей программного обеспечения и не может быть выполнен одномоментно.
Протокол UDP (UserDatagramProtocol) является одним из основных протоколов, расположенных непосредственно над IP. Он предоставляет прикладным процессам транспортные услуги, немногим отличающиеся от услуг протокола IP. Протокол UDP обеспечивает доставку дейтограмм, но не требует подтверждения их получения. Протокол UDP не требует соединения с удаленным модулем UDP («бессвязный» протокол). К заголовку IP-пакета UDP добавляет поля порт отправителя и порт получателя, которые обеспечивают мультиплексирование информации между различными прикладными процессами, а также поля длина UDP-дейтограммы и контрольная сумма, позволяющие поддерживать целостность данных. Таким образом, если на уровне IP для определения места доставки пакета используется адрес, на уровне UDP - номер порта.
TheTransmissionControlProtocol (TCP) (протокол управления передачей) – один из основных сетевых протоколов Internet, предназначенный для управления передачей данных в сетях и подсетях TCP/IP. Выполняет функции протокола транспортного уровня упрощённой модели OSI. TCP – это транспортный механизм, предоставляющий поток данных, с предварительной установкой соединения, за счёт этого дающий уверенность в достоверности получаемых данных, осуществляет повторный запрос данных в случае потери данных и устраняет дублирование при получении двух копий одного пакета. В отличие от UDP, гарантирует, что приложение получит данные точно в такой же последовательности, в какой они были отправлены, и без потерь. Реализация TCP как правило, встроена в ядро системы, хотя есть и реализации TCP в контексте приложения. TCP часто обозначают «TCP/IP». Когда осуществляется передача от компьютера к компьютеру через Internet, TCP работает на верхнем уровне между двумя конечными системами, например, интернет-браузер и интернет- сервер. Также TCP осуществляет надежную передачу потока байт от одной программы на некотором компьютере в другую программу на другом компьютере. Программы для электронной почты и обмена файлами используют TCP. TCP контролирует длину сообщения, скорость обмена сообщениям, сетевой трафик.
СлужбыDHCP,DNS,WINS
СлужбаDHCPDHCP (англ. DynamicHostConfigurationProtocol – протокол динамической конфигурации узла) – протокол динамического конфигурирования хостов был выделен из стандартного протокола Интернета начальной загрузки (BOOTP BootstrapProtocol) определенного в RFC 951 и 1084, который позволял динамически назначать IP-адреса (а также удаленную загрузку бездисковых рабочих станций). В дополнение к поддержке динамического назначения IP-адресов, DHCP снабжает клиентов всеми необходимыми конфигурационными данными TCP/IP, а также данными, необходимыми конкретным серверам. Для обеспечения рационального использования адресов, сервер DHCP выдает адреса в аренду – на время, определяемое администратором и ограничивающее срок действия адреса. По истечении половины периода 21 аренды, клиент DHCP отправляет запрос на обновление аренды, и сервер DHCP продлевает текущую аренду. Это означает, что по завершении использования IP-адреса, выданного машине (например, при переносе ее в другой сетевой сегмент), срок аренды закончится, и адрес возвратится в пул для повторного выделения. Протокол DHCP, реализованный Microsoft, состоит из трех основных компонентов: - серверов DHCP; - клиентов DHCP; - агентов ретрансляции DHCP/BOOTP. Конфигурационные параметры TCP/IP, которые могут назначаться сервером DHCP, включают: - IP-адреса для каждого сетевого адаптера на клиентском компьютере; - маски подсетей, используемые для идентификации участка IP- сети, в которую входят хосты; - шлюзы по умолчанию (маршрутизаторы), которые используются при подключении одного сегмента сети к другим сегментам; - дополнительные параметры, которые могут опционально назначаться клиентам DHCP (такие как IP-адреса DNS-серверов или WINS- серверов, используемые клиентами). Протоколы BOOTP и DHCP основываются на широковещании при выполнении своей работы. Маршрутизаторы в обычных условиях работы не могут участвовать в передаче широковещательных пакетов между интерфейсами, поэтому для выполнения этой передачи должен быть использован агент ретрансляции. В качестве агента ретрансляции DHCP может выступать маршрутизатор или компьютер, сконфигурированный на прослушивание широковещательных сообщений DHCP/BOOTP и пересылку их на конкретный сервер DHCP (или на несколько серверов). Использование агентов ретрансляции исключает необходимость иметь в каждом физическом сегменте сети локальный сервер DHCP. Агенты ретрансляции могут не только направлять запросы локальных клиентов DHCP на удаленные серверы DHCP, но также и возвращать ответы сервера DHCP для клиентов DHCP
Согласно концепции TCP/IP, каждый хост в сети должен иметь как минимум один IP-адрес. Этот адрес используется для однозначной идентификации этого хоста в сети. Однако, существует недостаток данного метода, заключающийся в субъективности человеческого восприятия. В сети с большим количеством хостов, невозможно запомнить все нужные IP- адреса. Для решения этой проблемы была предложена схема именования, получившая название системы доменных имен (DNS – DomainNameSystem). Имена, используемые DNS для именования хостов, получили название полных имен домена (FQDN – FullQualifiedDomainName). В основе системы доменных имен лежит иерархическое пространство имен. При этом всё пространство имен DNS представлено в виде отдельных фрагментов, называемых доменами (domains). Домены, связываясь между собой при помощи отношений родитель – потомок, образуют определенную иерархию. В зависимости от того, какое положение занимает домен в этой иерархии, принято говорить об уровне домена. Домен, лежащий в основании иерархического пространства имен DNS, получил название корневого домена (rootdomain). Корневой домен выполняет функцию родоначальника всех доменов первого уровня. Фактически он является чисто формальным элементом, символизирующим иерархичность пространства доменных имен. Для записи доменного имени корневой домен обозначается как пустое место точки, которой заканчивается любое доменное имя. Домены первого уровня используются для группировки других доменов по организационному признаку либо географическому положению. В случае группировки по организационному уровню имена доменов первого уровня образуются тремя символами(.edu – образовательные учреждения, .com – коммерческие организации, .org – некоммерческие организации). Для определения принадлежности к стране используют имена из двух символов(.ru,.by). Кроме этого существует еще один домен первого уровня, который используется для группировки обратных адресов (reversedomains). Обратные домены применяются для осуществления поиска доменного имени хоста по его IP-адресу. Этот специальный домен получил название .arpa, и он является единственным доменом первого уровня, имеющим имя из четырех символов. Домен содержит только один домен второго уровня: .inaddr.arpa. Домены первого уровня используются исключительно для
Основное назначение службы имен Интернета Windows (WindowsInternetNameService, WINS), заключается в организации процесса разрешения NetBIOS-имен в соответствующие IP-адреса. В предыдущих версиях Windows эта служба занимала центральное положение и на её основе строилось функционирование всей сети. Однако NetBIOS-имена используются исключительно системами семейства Windows. Второе существенное ограничение заключалось в возможности интеграции корпоративных сетей, использующих плоское пространство NetBIOS-имен, в глобальную сеть Internet, где реализуется иерархическое пространство имен DNS. В последних ОС Windows сделан упор на поддержку службы доменных имен DNS, однако для осуществления совместимости с предыдущими версиями Windows оставлена служба WINS. При всех своих достоинствах, IP-адреса имеют существенный недостаток – они неинформативны. Для адресации желательно использовать дружественные пользователю имена. Для Windows традиционно использовалась система NetBIOS-имен. Имя NetBIOS – это уникальный 16-байтный адрес, используемый для идентификации в сети ресурса NetBIOS. Имена бывают эксклюзивные (exclusive) или групповые – не эксклюзивные (non-exclusive). Первые, как правило, используют для взаимодействия с некоторым процессом на компьютере, вторые – для передачи информации нескольким компьютерам одновременно. Вы можете применить команду nbtstat -n для просмотра имен NetBIOS вашего компьютера. Например, имя NetBIOS используется службой сервера на компьютере, работающем под управлением Windows NT. При загрузке системы служба сервера регистрирует уникальное имя NetBIOS, основанное на имени компьютера. Точнее, имя, используемое сервером, – это 15-символьное имя компьютера плюс 16-й символ – шестнадцатеричное число 20. Остальные сетевые службы также используют имя компьютера для 13 построения своих имен NetBIOS, поэтому 16-й символ применяется для однозначного определения таких служб, как редиректор (Redirector), сервер (Server) или почтовая служба (Messengerservices). Все сетевые службы Windows NT регистрируют свои имена NetBIOS. Все сетевые команды Windows NT (Windows NT Explorer, FileManager и команды net) используют имена NetBIOS для доступа к этим службам. Имена NetBIOS также применяются в других системах, основанных на NetBIOS, например, WindowsforWorkgroups, LAN Manager и LAN Manager для UNIX.