30 видео на IT - тематику на нашем YouTube канале

ћерион Ќетворкс

7 минут чтени€

¬ семиуровневой модели OSI на различных уровн€х имеютс€ разные типы адресов. Ќа канальном это MAC-адрес, а на сетевом это IP-адрес. » дл€ того чтобы установить соответствие между этими адресами используетс€ протокол Address Resolution Protocol Ц ARP. »менно о нем мы поговорим в этой статье.


јдресаци€

јдреса 2-го уровн€ используютс€ дл€ локальных передач между устройствами, которые св€заны напр€мую. јдреса 3-го уровн€ используютс€ устройств, которые подключены косвенно в межсетевой среде.  ажда€ сеть использует адресацию дл€ идентификации и группировки устройств, чтобы передачи прошла успешно. ѕротокол Ethernet использует MAC-адреса, которые прив€заны к сетевой карте.

„тобы устройства могли общатьс€ друг с другом, когда они не наход€тс€ в одной сети MAC-адрес должен быть сопоставлен с IP-адресом. ƒл€ этого сопоставлени€ используютс€ следующие протоколы:

  • Address Resolution Protocol (ARP)
  • Reverse ARP (RARP)
  • Serial Line ARP (SLARP)
  • Inverse ARP (InARP)

Address Resolution Protocol

”стройству 3го уровн€ необходим протокол ARP дл€ сопоставлени€ IP-адреса с MAC-адресом, дл€ отправки IP пакетов. ѕрежде чем устройство отправит данные на другое устройство, оно загл€нет в свой кеш ARP где хран€тс€ все сопоставлени€ IP и MAC адресов, чтобы узнать, есть ли MAC-адрес и соответствующий IP-адрес дл€ устройства, которому идет отправка. ≈сли записи нет, то устройство-источник отправл€ет широковещательное сообщение каждому устройству в сети чтобы узнать устройству с каким MAC-адресом принадлежит указанный IP-адрес. ¬се устройства сравнивают IP-адрес с их собственным и только устройство с соответствующим IP-адресом отвечает на отправл€ющее устройство пакетом, содержащим свой MAC-адрес. »сходное устройство добавл€ет MAC-адрес устройства назначени€ в свою таблицу ARP дл€ дальнейшего использовани€, создает пакет с новыми данными и переходит к передаче.

ѕроще всего работу ARP иллюстрирует эта картинка:

ѕринцип работы ARP

ѕервый компьютер отправл€ет broadcast сообщение всем в широковещательном домене с запросом У” кого IP-адрес 10.10.10.2? ≈сли у теб€, то сообщи свой MAC-адресФ и на что компьютер с этим адресом сообщает ему свой MAC.

 огда устройство назначени€ находитс€ в удаленной сети, устройства третьего уровн€ одно за другим, повтор€ют тот же процесс, за исключением того, что отправл€ющее устройство отправл€ет ARP-запрос дл€ MAC-адреса шлюза по умолчанию. ѕосле того, как адрес будет получен и шлюз по умолчанию получит пакет, шлюз по умолчанию передает IP-адрес получател€ по св€занным с ним сет€м. ”стройство уровн€ 3 в сети где находитс€ устройство назначени€ использует ARP дл€ получени€ MAC-адреса устройства назначени€ и доставки пакета.


 эширование ARP

ѕоскольку сопоставление IP-адресов с MAC-адресами происходит на каждом хопе в сети дл€ каждой дейтаграммы, отправленной в другую сеть, производительность сети может быть снижена. „тобы свести к минимуму трансл€ции и ограничить расточительное использование сетевых ресурсов, было реализовано кэширование протокола ARP.

 эширование ARP - это способ хранени€ IP-адресов и св€занных c ними MAC-адресов данных в пам€ти в течение определенного периода времени, по мере изучени€ адресов. Ёто минимизирует использование ценных сетевых ресурсов дл€ трансл€ции по одному и тому же адресу каждый раз, когда отправл€ютс€ данные. «аписи кэша должны поддерживатьс€, потому что информаци€ может устаревать, поэтому очень важно, чтобы записи кэша устанавливались с истечением срока действи€.  аждое устройство в сети обновл€ет свои таблицы по мере передачи адресов.


—татические и динамические записи в кеше ARP

—уществуют записи статического ARP-кэша и записи динамического ARP-кэша. —татические записи настраиваютс€ вручную и сохран€ютс€ в таблице кеша на посто€нной основе. —татические записи лучше всего подход€т дл€ устройств, которым необходимо регул€рно общатьс€ с другими устройствами, обычно в одной и той же сети. ƒинамические записи хран€тс€ в течение определенного периода времени, а затем удал€ютс€.

ƒл€ статической маршрутизации администратор должен вручную вводить IP-адреса, маски подсети, шлюзы и соответствующие MAC-адреса дл€ каждого интерфейса каждого устройства в таблицу. —татическа€ маршрутизаци€ обеспечивает больший контроль, но дл€ поддержани€ таблицы требуетс€ больше работы. “аблица должна обновл€тьс€ каждый раз, когда маршруты добавл€ютс€ или измен€ютс€.

ƒинамическа€ маршрутизаци€ использует протоколы, которые позвол€ют устройствам в сети обмениватьс€ информацией таблицы маршрутизации друг с другом. “аблица строитс€ и измен€етс€ автоматически. Ќикакие административные задачи не требуютс€, если не добавлен лимит времени, поэтому динамическа€ маршрутизаци€ более эффективна, чем статическа€ маршрутизаци€.


”стройства, которые не используют ARP

 огда сеть делитс€ на два сегмента, мост соедин€ет сегменты и фильтрует трафик на каждый сегмент на основе MAC-адресов. ћост создает свою собственную таблицу адресов, котора€ использует только MAC-адреса, в отличие от маршрутизатора, который имеет кэш ARP адресов, который содержит как IP-адреса, так и соответствующие MAC-адреса.

ѕассивные хабы - это устройства центрального соединени€, которые физически соедин€ют другие устройства в сети. ќни отправл€ют сообщени€ всем портам на устройства и работают на уровне 1, но не поддерживают таблицу адресов.

 оммутаторы уровн€ 2 определ€ют, какой порт подключен к устройству, к которому адресовано сообщение, и отправл€ть сообщение только этому порту, в отличие от хаба, который отправл€ет сообщение всем его портам. ќднако коммутаторы уровн€ 3 - это маршрутизаторы, которые создают кеш ARP (таблица).


Inverse ARP

Inverse ARP (InARP), который по умолчанию включен в сет€х ATM, строит запись карты ATM и необходим дл€ отправки одноадресных пакетов на сервер (или агент ретрансл€ции) на другом конце соединени€. ќбратный ARP поддерживаетс€ только дл€ типа инкапсул€ции aal5snap. ƒл€ многоточечных интерфейсов IP-адрес может быть получен с использованием других типов инкапсул€ции, поскольку используютс€ широковещательные пакеты.


Reverse ARP

Reverse ARP (RARP) - работает так же, как и протокол ARP, за исключением того, что пакет запроса RARP запрашивает IP-адрес вместо MAC-адреса. RARP часто используетс€ бездисковыми рабочими станци€ми, потому что этот тип устройства не имеет способа хранить IP-адреса дл€ использовани€ при их загрузке. ≈динственный адрес, который известен - это MAC-адрес, поскольку он выжигаетс€ в сетевой карте. ƒл€ RARP требуетс€ сервер RARP в том же сегменте сети, что и интерфейс устройства.


Proxy ARP

ѕрокси-ARP был реализован дл€ включени€ устройств, которые разделены на физические сегменты сети, подключенные маршрутизатором в той же IP-сети или подсети дл€ сопоставлени€ адресов IP и MAC.  огда устройства не наход€тс€ в одной сети канала передачи данных (2-го уровн€), но наход€тс€ в одной и той же IP-сети, они пытаютс€ передавать данные друг другу, как если бы они находились в локальной сети. ќднако маршрутизатор, который отдел€ет устройства, не будет отправл€ть широковещательное сообщение, поскольку маршрутизаторы не передают широковещательные сообщени€ аппаратного уровн€. ѕоэтому адреса не могут быть сопоставлены.

ѕрокси-сервер ARP включен по умолчанию, поэтому Ђпрокси-маршрутизаторї, который находитс€ между локальными сет€ми, отвечает своим MAC-адресом, как если бы это был маршрутизатор, к которому адресована широковещательна€ передача.  огда отправл€ющее устройство получает MAC-адрес прокси-маршрутизатора, он отправл€ет данные на прокси-маршрутизатор, который по очереди отправл€ет данные на указанное устройство.

Proxy ARP вызываетс€ следующими услови€ми:

  • IP-адрес назначени€ не находитс€ в той же физической сети (LAN), на которой получен запрос.
  • —етевое устройство имеет один или несколько маршрутов к IP-адресу назначени€.
  • ¬се маршруты к IP-адресу назначени€ проход€т через интерфейсы, отличные от тех, на которых получен запрос.

 огда proxy ARP отключен, устройство отвечает на запросы ARP, полученные на его интерфейсе, только если IP-адрес назначени€ совпадает с его IP-адресом или если целевой IP-адрес в ARP-запросе имеет статически настроенный псевдоним ARP.


Serial Line Address Resolution Protocol

Serial Line ARP (SLARP) используетс€ дл€ последовательных интерфейсов, которые используют инкапсул€цию High Link Level Link Control (HDLC). ¬ дополнение к TFTP-серверу может потребоватьс€ сервер SLARP, промежуточное (промежуточное) устройство и другое устройство, предоставл€ющее услугу SLARP. ≈сли интерфейс напр€мую не подключен к серверу, промежуточное устройство требуетс€ дл€ пересылки запросов сопоставлени€ адреса на сервер. ¬ противном случае требуетс€ напр€мую подключенное устройство с сервисом SLARP.


ѕолезна ли ¬ам эта стать€?


Ёти статьи могут быть вам интересны: