Адресация компьютеров на канальном уровне

Каждый компьютер, подключенный к сети, имеет сетевой адаптер (сете­вую карту) с присвоенным ему адресом. Этот адрес носит название МАС-адре-са, он задается при изготовлении сетевого адаптера и впоследствии не изменяет­ся. Длина и другие особенности МАС-адреса зависят от используемой в локаль­ной сети технологии. В сетях EthernetМАС-адрес имеет длину 6 байт, записан­ных в шестнадцатеричном формате и разделенных дефисами (например 00-AA-00-4F-2A-9C). Для определения локального адреса по IP-адресу использует­ся протокол разрешения адреса ARP (AddressResolutionProtocol). Существует также протокол, решающий обратную задачу - нахождение IP-адреса по извест­ному локальному адресу. Он называется RARP- реверсивный ARP, и использу­ется при старте бездисковых станций, не знающих в начальный момент своего IP-адреса, но знающих адрес своего сетевого адаптера.

Необходимость в обращении к протоколу ARPвозникает каждый раз, когда модуль IPпередает пакет на уровень сетевых интерфейсов, например драйверу Ethernet. IP-адрес узла назначения известен модулю IP.Требуется на его основе найти МАС-адрес узла назначения. Работа протокола ARPначинается с просмотра так называемой АКР-таблицы (рис.). Каждая строка таблицы уста­навливает соответствие между IP-адресом и МАС-адресом. Поле «Тип записи» может содержать одно из двух значений - «динамический» или «статический». Статические записи создаются вручную с помощью утилиты агр и не имеют срока устаревания, точнее, они существуют до тех пор, пока компьютер или маршрутизатор не будут выключены. Динамические же записи создаются моду­лем протокола ARP, использующим широковещательные возможности локаль­ных сетевых технологий. Динамические записи должны периодически об­новляться. Если запись не обновлялась в течение определенного времени (по­рядка нескольких минут), то она исключается из таблицы. Таким образом, в ARP-таблице содержатся записи не обо всех узлах сети, а только о тех, которые активно участвуют в сетевых операциях. Поскольку такой способ хранения ин­формации называют кэшированием, ARP-таблицы иногда называют ARP-кэш. после того как модуль IPобратился к модулю ARPс запросом на разрешение ад­реса, происходит поиск в ARP-таблице указанного в запросе IP-адреса. Если та­ковой адрес в ARP-таблице отсутствует, то исходящий IP-пакет, для которого нужно было определить локальный адрес, ставится в очередь. Далее протокол ARPформирует свой запрос (ARP-запрос), вкладывает его в кадр протокола ка­нального уровня и рассылает запрос широковещательно. Все узлы локальной сети получают ARP-запрос и сравнивают указанный там IP-адрес с собствен­ным. В случае их совпадения узел формирует ARP-ответ, в котором указывает свой IP-адрес и свой локальный адрес, а затем отправляет его уже по адресу компьютера, сформировавшего запрос, так как в адрес отправителя указан в самом запросе.

Сетевые утилиты

В операционной системе Windowsсуществует большое число утилит (спе­циальных программ), предназначенных для управления и анализа сетевых со­единений, рассмотрим три из них: IPCONFIG, ARP, NETSTAT.

Утилита IPCONFIG

Позволяет просмотреть текущую конфигурацию адресов TCP/IP для всех установленных на данном компьютере сетевых адаптеров и коммутируемых со­единений, с ее помощью можно определить IP-адрес данного компьютера. Запу­щенная без параметров, команда ipconfigвыдает в качестве результата текущую конфигурацию адресов TCP/IP для всех установленных на данном компьютере сетевых адаптеров и коммутируемых соединений (рис. 1).

Риc. 1.

Команду ipconfigследует первой использовать для диагностирования воз­можных проблем с соединением TCP/IP. С ее помощью можно определить, был ли вообще назначен IP-адрес сетевому адаптеру, а также узнать адрес шлюза.

Утилита NETSTAT

Команда позволяет получить подробную информацию о соединениях, ак­тивных в настоящее время. Дополнительные ключи позволяют также получить информацию о сетевых портах, об IP-адресах компьютеров, участвующих в под­ключении, а также о других сетевых параметрах. Параметры:

-а Вывод всех активных подключений TCPи прослушиваемых компьютером портов TCPи UDP(рис.).

-е Вывод статистики Ethernet, например количества отправленных и принятых байтов и пакетов. Этот параметр может комбинироваться с ключом -s. -п Вывод активных подключений TCPс отображением адресов и номеров пор­тов в числовом формате без попыток определения имен.

Рис. 3. Вывод активных подключений с помощью команды netstat. -о вывод активных подключений TCPи включение кода процесса (PID) для каж-дого подключения. Код процесса позволяет найти приложение на вкладке Про-цессы диспетчера задач Windows. Этот параметр может комбинироваться с клю-чами-а, -nи -р.

-рпротокол Вывод подключений для протокола, указанного параметром прото­кол. В этом случае параметр протокол может принимать значения tcp, udp, tcpv6или udpv6. Если данный параметр используется с ключом -sдля вывода статистики по протоколу, параметр протокол может иметь значение tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6илиipv6.

-sВывод статистики по протоколу. По умолчанию выводится статистика для протоколов TCP, UDP, ICMPи IP. Если установлен протокол IPv6 для WindowsХР, отображается статистика для протоколов TCPчерез IPv6, UDPче­рез IPv6, ICMPv6 и IPv6. Параметр -р может использоваться для указания набо­ра протоколов.

-г Вывод содержимого таблицы маршрутизации IP(рис.). Эта команда эквива­лентна команде routeprint.

Рис. 4. Вывод таблицы маршрутизации с помощью команды netstat.

интервал

Обновление выбранных данных с интервалом, определенным параметром ин­тервал (в секундах). Нажатие клавиш CTRL+Cостанавливает обновление. Если этот параметр пропущен, netstatвыводит выбранные данные только один раз. /? Отображение справки в командной строке.

Утилита ARP

Служит для вывода и изменения записей кэша протокола ARP, который со­держит одну или несколько таблиц, использующихся для хранения IP-адресов и соответствующих им физических адресов Ethernetили TokenRing. Для каждого сетевого адаптера Ethernetили TokenRing, установленного в компьютере, ис­пользуется отдельная таблица. Запущенная без параметров, команда агр выводит справку. Параметры

-а Вывод таблиц текущего протокола ARPдля всех интерфейсов (рис. 5).

Рис. 5. Результат выполнения команды arp-а.

Чтобы вывести записи ARPдля определенного IP-адреса, следует указать его после ключа через пробел: Arp -aIP-adpec

Чтобы вывести таблицы кэша ARPдля определенного интерфейса, следует ука­зать параметр-NArp -a -Nиф_адрес

иф_адрес, где иф_адрес- это IP-адрес, назначенный интерфейсу. Параметр -N

вводится с учетом регистра.

-gВыполняет те же функции, что и-а.

-dIP-адрес [иф_адрес]

Выполняет удаление записи с определеннымIP-адресом. Чтобы удалить запись таблицы для определенного интерфейса, следует указать этот интерфейс после IP-адреса. Чтобы удалить все записи, нужно ввести звездочку (*) вместо пара­метра IP-adpec.

-sIP-адрес Ethernet_адрес [иф_адрес]

Добавление статической записи, которая сопоставляет IP-адрес с физическим адресом в кэш ARP. Чтобы добавить статическую запись кэша ARPв таблицу для определенного интерфейса, следует указать параметр иф_адрес, где иф_ад-рес - это IP-адрес, назначенный интерфейсу. /? Отображение справки в командной строке.