На каком уровне модели OSI принадлежит протокол arp? [закрыто]
Кто-нибудь может объяснить, к какому уровню ARP модели OSI принадлежит и какой сокет он использует?
Я упоминал много книг, прежде чем задавать этот вопрос.
То же самое часто обсуждают в отношении ICMP и того, где он подходит: уровень 3 или уровень 4.
Хорошее объяснение этих исключений:
Обычно протокол уровня N + 1 инкапсулируется с заголовком протокола уровня N, но такие протоколы, как arp, stp, cdp, icmp и igmp, являются исключениями, поскольку инкапсулированы с заголовком протокола того же уровня.
Набор протоколов IETF не определен в терминах модели OSI, поэтому отображение между IETF и протоколом OSI является в большей степени соглашением, чем в остальном.
На самом деле есть веские причины считать его Уровнем 2 (он определяется как ethertype внутри кадра Ethernet-V2, и он не передается стандартными IP-маршрутизаторами) как уровень 3 (он должен взаимодействовать с процесс отображения уровня 3 на 2 хоста: то, чего нет у чистого узла layer2)
Тем не менее, литература, рассматривающая его как протокол уровня 2, гораздо шире и обычно воспринимается как «уровень 2» вместо «уровень 3».
Но не делайте это догмой: говорить об уровне 3 не совсем еретически: тот же процесс, который применяется в IPV6 (без ARP больше), часто определяется как «уровень 3», но это точный концептуальный процесс.
Поскольку сам пакет ARP инкапсулирован в кадр Ethernet, он не может быть исключительно протоколом L2. Однако ARP обслуживает проблему L2 для службы L3 (какой интерфейс принимает кадры для определенного адреса L3?) С помощью служб L2 (широковещательный адрес FFFF.FFFF.FFFF.). Следовательно, ARP соответствует L2 + L3.
Протокол ARP
Что такое протокол ARP?
В TCP/IP не рассматриваются технологии канального и физического уровней, при реальной передаче данных все равно приходится отображать IP адрес на адрес канального уровня.
В сети Ethernet для идентификации источника и получателя информации используются IP и MAC адреса. Информация, пересылаемая от одного компьютера другому по сети, содержит в себе физический адрес отправителя, IP-адрес отправителя, физический адрес получателя и IP-адрес получателя. ARP-протокол обеспечивает связь между этими двумя адресами, поскольку эти два адреса никак друг с другом не связаны.
Непосредственно связь между IP адресом и MAC адресом осуществляется с помощью так называемых ARP-таблиц, где в каждой строке указывается соответствие IP адреса MAC адресу.
Пример ARP-таблицы в ОС Windows представлен на рисунке. 
В ARP-таблице, помимо IP и MAC адреса, еще указывается тип связи, существует два типа записей:
В IPv6 функциональность ARP обеспечивает протокол NDP (Neighbor Discovery Protocol Протокол Обнаружения Соседей).
Существует четыре типа ARP-сообщений:
Структура заголовка ARP
Рассмотрим структуру заголовка ARP запроса (request) на примере перехваченного пакета с помощью сетевого анализатора Wireshark
Рассмотрим структуру заголовка ARP ответа (reply) на примере перехваченного пакета с помощью сетевого анализатора Wireshark
ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
В семиуровневой модели OSI на различных уровнях имеются разные типы адресов. На канальном это MAC-адрес, а на сетевом это IP-адрес. И для того чтобы установить соответствие между этими адресами используется протокол Address Resolution Protocol – ARP. Именно о нем мы поговорим в этой статье.
Онлайн курс по Кибербезопасности
Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии
Адресация
Адреса 2-го уровня используются для локальных передач между устройствами, которые связаны напрямую. Адреса 3-го уровня используются устройств, которые подключены косвенно в межсетевой среде. Каждая сеть использует адресацию для идентификации и группировки устройств, чтобы передачи прошла успешно. Протокол Ethernet использует MAC-адреса, которые привязаны к сетевой карте.
Чтобы устройства могли общаться друг с другом, когда они не находятся в одной сети MAC-адрес должен быть сопоставлен с IP-адресом. Для этого сопоставления используются следующие протоколы:
Address Resolution Protocol
Устройству 3го уровня необходим протокол ARP для сопоставления IP-адреса с MAC-адресом, для отправки IP пакетов. Прежде чем устройство отправит данные на другое устройство, оно заглянет в свой кеш ARP где хранятся все сопоставления IP и MAC адресов, чтобы узнать, есть ли MAC-адрес и соответствующий IP-адрес для устройства, которому идет отправка. Если записи нет, то устройство-источник отправляет широковещательное сообщение каждому устройству в сети чтобы узнать устройству с каким MAC-адресом принадлежит указанный IP-адрес. Все устройства сравнивают IP-адрес с их собственным и только устройство с соответствующим IP-адресом отвечает на отправляющее устройство пакетом, содержащим свой MAC-адрес. Исходное устройство добавляет MAC-адрес устройства назначения в свою таблицу ARP для дальнейшего использования, создает пакет с новыми данными и переходит к передаче.
Проще всего работу ARP иллюстрирует эта картинка:
Первый компьютер отправляет broadcast сообщение всем в широковещательном домене с запросом “У кого IP-адрес 10.10.10.2? Если у тебя, то сообщи свой MAC-адрес” и на что компьютер с этим адресом сообщает ему свой MAC.
Когда устройство назначения находится в удаленной сети, устройства третьего уровня одно за другим, повторяют тот же процесс, за исключением того, что отправляющее устройство отправляет ARP-запрос для MAC-адреса шлюза по умолчанию. После того, как адрес будет получен и шлюз по умолчанию получит пакет, шлюз по умолчанию передает IP-адрес получателя по связанным с ним сетям. Устройство уровня 3 в сети где находится устройство назначения использует ARP для получения MAC-адреса устройства назначения и доставки пакета.
Кэширование ARP
Поскольку сопоставление IP-адресов с MAC-адресами происходит на каждом хопе в сети для каждой дейтаграммы, отправленной в другую сеть, производительность сети может быть снижена. Чтобы свести к минимуму трансляции и ограничить расточительное использование сетевых ресурсов, было реализовано кэширование протокола ARP.
Статические и динамические записи в кеше ARP
Существуют записи статического ARP-кэша и записи динамического ARP-кэша. Статические записи настраиваются вручную и сохраняются в таблице кеша на постоянной основе. Статические записи лучше всего подходят для устройств, которым необходимо регулярно общаться с другими устройствами, обычно в одной и той же сети. Динамические записи хранятся в течение определенного периода времени, а затем удаляются.
Для статической маршрутизации администратор должен вручную вводить IP-адреса, маски подсети, шлюзы и соответствующие MAC-адреса для каждого интерфейса каждого устройства в таблицу. Статическая маршрутизация обеспечивает больший контроль, но для поддержания таблицы требуется больше работы. Таблица должна обновляться каждый раз, когда маршруты добавляются или изменяются.
Динамическая маршрутизация использует протоколы, которые позволяют устройствам в сети обмениваться информацией таблицы маршрутизации друг с другом. Таблица строится и изменяется автоматически. Никакие административные задачи не требуются, если не добавлен лимит времени, поэтому динамическая маршрутизация более эффективна, чем статическая маршрутизация.
Устройства, которые не используют ARP
Когда сеть делится на два сегмента, мост соединяет сегменты и фильтрует трафик на каждый сегмент на основе MAC-адресов. Мост создает свою собственную таблицу адресов, которая использует только MAC-адреса, в отличие от маршрутизатора, который имеет кэш ARP адресов, который содержит как IP-адреса, так и соответствующие MAC-адреса.
Inverse ARP
Inverse ARP (InARP), который по умолчанию включен в сетях ATM, строит запись карты ATM и необходим для отправки одноадресных пакетов на сервер (или агент ретрансляции) на другом конце соединения. Обратный ARP поддерживается только для типа инкапсуляции aal5snap. Для многоточечных интерфейсов IP-адрес может быть получен с использованием других типов инкапсуляции, поскольку используются широковещательные пакеты.
Reverse ARP
Proxy ARP
Прокси-ARP был реализован для включения устройств, которые разделены на физические сегменты сети, подключенные маршрутизатором в той же IP-сети или подсети для сопоставления адресов IP и MAC. Когда устройства не находятся в одной сети канала передачи данных (2-го уровня), но находятся в одной и той же IP-сети, они пытаются передавать данные друг другу, как если бы они находились в локальной сети. Однако маршрутизатор, который отделяет устройства, не будет отправлять широковещательное сообщение, поскольку маршрутизаторы не передают широковещательные сообщения аппаратного уровня. Поэтому адреса не могут быть сопоставлены.
Прокси-сервер ARP включен по умолчанию, поэтому «прокси-маршрутизатор», который находится между локальными сетями, отвечает своим MAC-адресом, как если бы это был маршрутизатор, к которому адресована широковещательная передача. Когда отправляющее устройство получает MAC-адрес прокси-маршрутизатора, он отправляет данные на прокси-маршрутизатор, который по очереди отправляет данные на указанное устройство.
Proxy ARP вызывается следующими условиями:
Когда proxy ARP отключен, устройство отвечает на запросы ARP, полученные на его интерфейсе, только если IP-адрес назначения совпадает с его IP-адресом или если целевой IP-адрес в ARP-запросе имеет статически настроенный псевдоним ARP.
Serial Line Address Resolution Protocol
Serial Line ARP (SLARP) используется для последовательных интерфейсов, которые используют инкапсуляцию High Link Level Link Control (HDLC). В дополнение к TFTP-серверу может потребоваться сервер SLARP, промежуточное (промежуточное) устройство и другое устройство, предоставляющее услугу SLARP. Если интерфейс напрямую не подключен к серверу, промежуточное устройство требуется для пересылки запросов сопоставления адреса на сервер. В противном случае требуется напрямую подключенное устройство с сервисом SLARP.
Онлайн курс по Кибербезопасности
Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии
Что такое ARP? Объясняем на пальцах
Powered by модель OSI
ARP-протокол
Многие называют его протоколом «2,5 уровня»: ARP должен работать поверх уровня ethernet (это условие выполняется), но поверх ARP должен работать хотя бы один протокол сетевого уровня. Однако в ARP не инкапсулируется ни один из протоколов третьего уровня модели OSI. Таким образом получается подобие уровня 2.5, что-то среднее между канальным и сетевым.
Что за ARP-таблица?
Здесь можно обратить внимание на широковещательный адрес ( broadcast ). Поле «адрес назначения Ethernet» заполняется единицами ( ff:ff:ff:ff:ff:ff ). Коммутатор, получив такой широковещательный фрейм, отправляет его всем компьютерам сети, как бы обращаясь ко всем с вопросом: «если Вы владелец этого ip адреса (ip адреса назначения), пожалуйста сообщите мне Ваш mac адрес».
Как это работает?
Один из хостов, которые получили этот широковещательный пакет, видит, что IP-адрес принадлежит ему. И в ответ шлет свой MAC-адрес. Соответственно запись связки IP-MAC заносится в ARP-таблицу. В следующий раз, понятное дело, это операция (для конкретного устройства с этим IP) уже не понадобится.
Наглядно:
Итак. у нас есть два ПК1 и ПК2. Придумаем им IP и MAC-адрес
Давайте из ПК1 запустим команду Ping
ping 192.168.1.2
Pinging 192.168.1.2 with 32 bytes of data:
Reply from 192.168.1.2: bytes=32 time=15ms TTL=57
Reply from 192.168.1.2: bytes=32 time=15ms TTL=57
Reply from 192.168.1.2: bytes=32 time=14ms TTL=57
Reply from 192.168.1.2: bytes=32 time=17ms TTL=57
Ping statistics for 192.168.1.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 14ms, Maximum = 17ms, Average = 15ms
Это очень краткое и поверхностное изложение протокола ARP — далеко не все аспекты работы лежат на поверхности. Дальше — самостоятельная работа. Stay Tuned!
OSI и ее протоколы. Часть 5
Напомню нашим читателям, что в предыдущих номерах мы коснулись краткого описания протоколов транспортного уровня сетевой модели OSI (см. КГ №№ 5, 6, 8, 9). Следующим уровнем, который следует рассмотреть, является сетевой. 3-й уровень (сетевой) модели OSI предназначен для определения пути передачи данных. Уровень отвечает за трансляцию логических адресов и имен в физические, определение кратчайших маршрутов; коммутацию и маршрутизацию пакетов, отслеживание неполадок и заторов в сети.
К протоколам сетевого уровня относятся: IP, IPv6, ICMP, IGMP, IPX, NWLink, DDP, IPSec, ARP, RARP, DHCP, BootP, SKIP и др.
IP (англ. Internet Protocol — межсетевой протокол) — маршрутизируемый сетевой протокол — основа стека протоколов TCP/IP. Протокол IP используется для ненадежной доставки данных (разделяемых на так называемые пакеты) от одного узла сети к другому. Это означает, что на уровне данного протокола не дается никакой гарантии надежной доставки пакета до адресата. В частности, пакеты могут прийти не в том порядке, в котором были отправлены, оказаться поврежденными или не прибыть вовсе. Гарантии безошибочной доставки пакетов дают протоколы более высокого (транспортного) уровня — например, TCP, которые используют IP в качестве транспорта. Современный Интернет использует IP-протокол четвертой версии, также известный как IPv4. Согласно данной версии протокола каждому узлу сети присваивается IP-адрес длиной 4 октета или 4 байта. При этом узлы (подразумевается не только компьютер, но и принтер и другое сетевое оборудование, требующее IP-адреса) в подсетях объединяются общими начальными битами адреса. Количество этих бит, общее для данной подсети, называется маской подсети (ранее использовалось деление пространства адресов по классам — A, B, C; класс сети определялся диапазоном значений старшего октета и определял число адресуемых узлов в данной сети, сейчас используется бесклассовая адресация). Не секрет, что современный Интернет имеет существенные технические проблемы, напрямую связанные с использованием устаревшего IPv4:
1. Недостаточно большое адресное пространство, ограниченное 32-битным адресом. Как следствие — нехватка IP-адресов.
2. Низкая производительность и отсутствие механизма автоматической конфигурации адресов. Не секрет, что алгоритмы фрагментации пакетов протокола IPv4 несовершенны и не отвечают современным требованиям: все дело в том, что на разделение пакетов маршрутизаторами требуется неадекватно большое количество системных ресурсов. Получается, что процедура фрагментации пакетов, имея неоправданно большое время обработки, потребляет дополнительные ресурсы промежуточных маршрутизаторов. В настоящее время вводится в эксплуатацию шестая версия протокола — IPv6, которая, между прочим, уже лежит в основе проекта Интернет-2. Помимо того, что IPv6-версия отличается повышенной разрядностью адреса, что решает проблему нехватки IP-адресов, IPv6 отличается встроенной возможностью шифрования и некоторыми другими особенностями.
Протокол был разработан в исследовательском центре Xerox PARC. На сегодняшний день протокол IPv6 применяется достаточно ограниченно. До некоторого момента существовало несколько альтернативных вариантов протокола IP нового поколения: IPv7 (разработчик — Ullman), TUBA (Gallon), ENCAPS (Hinden), SIP (Deering) и PIP (Fracis). В результате развития линии ENCAPS (с промежуточной версией IPAE) SIP и PIP слились в 1993 году в предложение SIPP, которое в июле 1994 года было принято в качестве основы для создания протокола IP нового поколения, получившего название IPv6, где «6» обозначает номер версии протокола. Документом, фиксирующим появление IPv6, является спецификация RFC 1752 The Recommendation for the IP Next Generation Protocol. Базовый набор протоколов IPv6 был принят IETF в сентябре 1995 г. и получил статус Proposed Standard. В спецификации RFC 1726 представлен следующий набор основных функций:
. независимость от среды передачи: работа среди множества сетей с различными средами передачи данных со скоростями до сотен гигабит в секунду;
. преемственность: обеспечение четкого плана перехода от существующей версии IPv4;
. расширяемость: возможность дальнейшего развития в соответствии с новыми потребностями;
. масштабируемость: идентификация и определение адресов как минимум 1012 конечных систем и 109 индивидуальных сетей;
. топологическая гибкость: архитектура маршрутизации и протокол должны работать в сетях с различной топологией;
. автоматическое конфигурирование хостов и маршрутизаторов; безопасность на сетевом уровне;
. мобильность: обеспечение работы с мобильными пользователями, сетями и межсетевыми системами;
Резюмируя спецификацию IPv6, можно сказать следующее:
. в протоколе введены механизмы аутентификации и шифрования на уровне IP-пакетов;
. улучшена поддержка иерархической адресации, агрегирования маршрутов и автоматического конфигурирования адресов;
. упрощен стандартный заголовок IP-пакета; введены метки потоков данных;
. изменено представление необязательных полей заголовка;
. расширено адресное пространство.
Размер IP-адреса увеличен до 128 бит (16 байт), а этого более чем достаточно, чтобы обеспечить объединение миллиарда сетей.
ARP (англ. Address Resolution Protocol — протокол разрешения адресов) представляет собой сетевой протокол, предназначенный для преобразования IP-адресов (адресов сетевого уровня) в MAC-адреса (адреса канального уровня) в сетях TCP/IP. Протокол определен в спецификации RFC 826. Для того, чтобы понять, как именно работает данный протокол, уместно привести выдержку из его оригинальной спецификации:
ARP-преобразование адресов выполняется путем поиска в таблице. Эта таблица, называемая также ARP-таблицей, хранится в памяти и содержит строки соответствия MAC/IP для каждого узла сети. Если требуется преобразовать IP-адрес в MAC-адрес, то ищется запись с соответствующим IP- адресом. Ниже приведен пример простейшей ARP-таблицы:
IP-адрес |Ethernet-адрес
192.168.0.1 |08:00:34:00:2F:C3
192.168.0.2 |08:00:5A:71:A7:72
192.168.0.3 |08:00:10:98:AC:24
Просмотреть данную таблицу можно путем команды «arp –a» в командной строке:
Рис. 1. Просмотр таблицы маршрутизации
ARP-таблица необходима по причине того, что IP- и MAC-адреса выбираются независимо друг от друга, и не существует какого-либо четкого алгоритма для преобразования одного в другой. IP-адрес выбирается менеджером сети с учетом местоположения машины. Если машину перемещают в другую часть сети, то ее IP-адрес должен быть изменен. Когда у машины заменяется плата сетевого адаптера, то меняется и ее Ethernet-адрес. В ходе обычной работы любая сетевая программа — к примеру, TELNET — отправляет некое прикладное сообщение, пользуясь транспортными услугами TCP. Модуль TCP посылает соответствующее транспортное сообщение через модуль IP посредством IP-пакета, который должен быть передан драйверу Ethernet. IP-адрес места назначения известен прикладной программе, модулю TCP и модулю IP. На его основе необходимо найти MAC-адрес места назначения. Для определения искомого Ethernet-адреса и используется ARP-таблица. Как же заполняется ARP-таблица? Заполняется она автоматически модулем ARP. В случае, если в существующей ARP-таблице не удается найти соответствие IP/MAC, происходит следующее:
По сети передается широковещательный ARP-запрос. При этом каждый сетевой адаптер принимает широковещательные передачи. Каждый модуль ARP проверяет поле искомого IP-адреса в полученном ARP-пакете и, если адрес совпадает с его собственным IP-адресом, посылает ответ прямо по Ethernet- адресу отправителя запроса. Формат ответа приблизительно таков: «Этот IP-адрес принадлежит мне! Вот мой MAC!» Машина, сделавшая ARP-запрос, получает данный ответ. Драйвер этой машины проверяет поле типа в Ethernet-кадре и передает ARP-пакет модулю ARP. Модуль ARP анализирует ARP- пакет и добавляет запись в свою ARP-таблицу. Теперь с использованием обновленной ARP-таблицы выполняется преобразование IP-адреса в MAC-адрес, после чего Ethernet-кадр передается по сети. Если в сети нет машины с искомым IP-адресом, то ARP-ответа не будет и не будет записи в ARP- таблице. Протокол IP будет уничтожать IP-пакеты, направляемые по этому адресу. Следует отметить, что каждая машина имеет отдельную ARP-таблицу для каждого из своих сетевых интерфейсов.
RARP (англ. Reverse Address Resolution Protocol — обратный протокол преобразования адресов) — протокол третьего (сетевого) уровня модели OSI — выполняет обратное отображение адресов, то есть преобразует аппаратный (MAC) адрес в IP-адрес. Протокол применяется во время загрузки узла (например, компьютера), когда он посылает групповое сообщение-запрос со своим физическим адресом. Сервер принимает это сообщение и просматривает свои таблицы (либо перенаправляет запрос куда-либо еще) в поисках соответствующего физическому IP-адреса. После обнаружения найденный адрес отсылается обратно на запросивший его узел. Другие станции также могут «слышать» этот диалог и локально сохранить эту информацию в своих ARP- таблицах. RARP позволяет разделять IP-адреса между не часто используемыми хост-узлами. После использования каким-либо узлом IP-адреса он может быть освобожден и выдан другому узлу.
ICMP — обязательный управляющий протокол в наборе протоколов TCP/IP, сообщающий об ошибках и обеспечивающий связи между узлами сети. Протокол ICMP используется программой Ping для обнаружения и устранения неполадок TCP/IP. Протокол ICMP — это протокол сообщения об ошибках, а не протокол коррекции ошибок. Конечный узел может предпринять некоторые действия для того, чтобы ошибка больше не возникала, но эти действия протоколом ICMP не регламентируются. По сети каждое ICMP-сообщение передается внутри IP-пакета. Пакеты IP с сообщениями ICMP маршрутизируются точно так же, как и любые другие пакеты, без приоритетов, поэтому они также могут теряться. Кроме того, в загруженной сети они могут вызывать дополнительную загрузку маршрутизаторов. Протокол ICMP описан в RFC 792 и является стандартом Интернета. Хотя формально ICMP использует IP (ICMP- пакеты инкапсулируются в IP-пакеты), он является неотъемлемой частью IP и обязателен при реализации стека TCP/IP. Текущая версия ICMP для IPv4 называется ICMPv4. В IPv6 существует аналогичный протокол ICMPv6. ICMP-сообщения посылаются с помощью стандартного IP-заголовка. Первый октет в поле данных датаграммы представляет собой поле типа ICMP сообщения. Значение этого поля определяет формат всех остальных данных в датаграмме.
Компьютерная газета. Статья была опубликована в номере 12 за 2007 год в рубрике сети
