Locked History Actions

Skirtumas „Address Resolution Protocol“

Pakeitimai tarp versijų 3 ir 18 (patvirtinamos 15 versijos)
Versija 3 nuo 2009-02-18 09:11:28
Dydis: 1565
Redaktorius: ViktorJusel
Komentaras:
Versija 18 nuo 2014-11-16 18:30:18
Dydis: 6435
Redaktorius: Eligijus
Komentaras:
Pašalinimai yra pažymėti taip. Pridėjimai yra pažymėti taip.
Eilutė 3: Eilutė 3:
= Santrumpa =
ARP
= Žodis Lietuviškai =
Adresų išsprendimo protokolas
= Apibrėžimas =
ARP-tinklo lygmens protokolas, skirtas IP adresų (tinklo lygmens adresai) susiejimui su MAC adresais (kanalo lygmens adresai) TCP/IP tinkluose.
= Paaiškinimai =
ARP – labai paplitęs ir labai svarbus protokolas,nes užtikrina ryšį tarp siuntėjo ir gavėjo. Kiekvienas tinklo mazgas turi du adresus, fizinį(MAC adresą) ir loginį(IP adresą). Ethernet tinkluose ryšio užmezgimui turi būti identifikuoti siuntėjo ir gavėjo duomenys, tam naudojami fizinis ir loginis adresai. Informacija, sinčiama nuo vieno mazgo prie kito, kurie savyje turi siuntėjo ir gavėjo fizinius (MAC) ir loginius (IP) adresus.
=== TCP/IP lygiai ir protokolai ===
''' 1. Kanalo lygmuo '''
 Steko protokolas ARP skirtas tinko adapterio adresui (MAC) susieti su IP adresu. RARP skirtas atvirkštiniam veiksmui, turint MAC adresą gauti IP adresą.
''' 2. Tinklo lygmuo '''
 Steko protokolas ICMP skirtas pranešimų apie paketų persiuntimo klaidas siuntimui, o IP skirtas paketų siuntimui ir maršutizavimui tarp tinklų.
''' 3. Transporto lygmuo '''
 Steko protokolas TCP orientuotas į sujungimą. Šį protokolą naudoja taikomosios programos, kurioms reikalingas patvirtinimas apie duomenų priėmimą. UDP protokolas negarantuoja paketų persiuntimo. Jis taikomas multimedijos procesams.
''' 4. Taikomasis lygmuo '''
 Protokolai: HTTP, FTP, SMPT, POP užtikrina vartotojo prieigą prie tinkle resursų.
Eilutė 4: Eilutė 21:
== Santrumpa ==
ARP		 === Address Resolution Protocol ===
 Jau žinomi adresai saugomi lentelėje, kurios įrašas yra pora – IP adresas ir MAC adresas. Lentelės saugomos tik lokaliam tinklui. Lentelės generuojamos automatiškai.
Eilutė 7: Eilutė 24:
== Žodis Lietuviškai ==
Adresų skyros protokolas		 '''1 lentelė.''' IP ir MAC adresų lentelė
Eilutė 10: Eilutė 26:
----
== Apibrėžimas ==
ARP-tinklo lygmens protokolas, skirtas IP adresų (tinklo lygmens adresai) susiejimui su MAC adresais (kanalo lygmens adresai) TCP/IP tinkluose.		 {{attachment:1lentele.jpg}}
Eilutė 14: Eilutė 28:
----
== Paaiškinimai ==
ARP – labai paplytęs ir labai svarbus protokolas,nes užtikrina ryšį tarp siuntejo ir gavejo. Kiekvienas tinklo mazgas turi du adresus, fizinį(MAC adresą) ir loginį(IP adresą). Ethernet tinkluose tam, kad užsimezgtų ryšys turi būti identifikuoti siuntėjo ir gavėjo duomenys,tam naudojami abu fizinis ir loginis adresai. Informacija, sinčiama nuo vieno mazgo prie kito, turi savyje siuntejo ir gavėjo fizinius (MAC) ir loginius (IP) adresus.		 ''' ARP algoritmas: '''
 1. Ieškoti reikalingo IP adreso A , ARP lentelėje.
 1. Jei nerastas:
  a. Nusiųsti ARP pranešimą adresu A
  a. Gauti atsakymą su A, MAC adresu
  a. Prisidėti įrašą į lentelę
 1. Gražinti reikalingą MAC adresą iš lentelės.
Eilutė 18: Eilutė 36:
ARP veikimas: ||<style="text-align: center;">{{attachment:1pavv.jpg}}||
Eilutė 20: Eilutė 38:
 1.Sudaromas užklausa su ieskomo mazgo IP adresu ||<style="text-align: center;">''' 1 pav. ''' ARP algoritmo atvaizdavimas||
Eilutė 22: Eilutė 40:
2.užklausa siuntičiama i visus to tinklo mazgus        Užklausimas siunčiamas “broadcast”, bet į jį reaguoja tik tas kompiuteris, kieno IP adresas yra pranešime. Atsakymas siunčiamas “unicast”.
'''Pastaba.''' Kadangi ARP yra tinko interfeiso programinės įrangos dalis, visi aukštesnių lygių protokolai gali naudoti išimtinai IP adresus, nesirūpindami fiziniais adresais.
Eilutė 24: Eilutė 43:
3.užklausa gauna visi tame tinkle esantys mazagai. Gavęs užklausą mazgas sulygina savo IP adresą su užklausoje pateiktu IP adresu. Nesutampus IP adresams mazgas ištriną gautą užklausą. Jei IP adresai sutampa, mazgas siunčia atsakyma kuriame pateikia ir savo fizinio lygmens (MAC) adresą. === ARP pranešimo paketavimas ===
 Kai kompiuteris siunčia ARP pranešimą, jis keliauja aparatinės dalies kadro viduje. ARP pranešimas yra traktuojamas, kaip transportuojami duomenys ir netikrinamas individualių laukų formatas. Techniškai pranešimo talpinimas kadro viduje siuntimui yra vadinamas paketavimu (angl. encapsulation). ARP yra supakuotas tiesiogiai į aparatinės dalies kadrą.
Eilutė 26: Eilutė 46:
4.Mazgas, kuris siuntė pirminę užklausą, gauvęs atsakymą su ieškotu MAC adresu įrašo duomenys į ARP lentelę. ''' Kadro sandara: '''
 ''' 1. Kadro antraštė (angl. frame header): '''
  *Gavėjo adresas (angl. destination address)
  *Siuntėjo adresas (angl. source address)
  *Kadro tipas (angl. frame type):
  *ARP atskiriamas pagal kadro tipą, jei tai Ethernet - tai tipas bus 0806, 16-tainėje sistemoje.
 ''' 1. Kadro duomenys: '''
  *ARP užklausa arba atsakymas.
 ''' 1. CRC: '''
  *Naudojamas patikrinimui ar duomenys iškraipyti ar ne.
Eilutė 28: Eilutė 57:
----
== Naudota literatūra ==
http://ru.wikipedia.org/wiki/ARP		 ||<style="text-align: center;">{{attachment:2pavv.jpg}}||
Eilutė 32: Eilutė 59:
 http://pl.wikipedia.org/wiki/Address_Resolution_Protocol ||<style="text-align: center;">''' 2 pav. ''' Kadro sandara||
Eilutė 34: Eilutė 61:
os.pit.ktu.lt/~sauga/pratybos/ARP%20protokolas.ppt ||<style="text-align: center;">{{attachment:3pavv.jpg}}||
Eilutė 36: Eilutė 63:
----
 . CategoryŽodis		 ||<style="text-align: center;">''' 3 pav. ''' Kadro antraštė (angl. frame header)||

=== ARP protokolo formatas ===

||<style="text-align: center;">{{attachment:4pavv.jpg}}||

||<style="text-align: center;">''' 4 pav. ''' ARP protokolo formatas||

''' Aparatinis tipas (HTYPE) '''
 Šiame lauke nurodomas tinklo protokolo tipas. Pavyzdys: Ethernet yra 1.
''' Protokolo tipas (PTYPE) '''
 Šiame lauke nurodomas tarptinklinis protokolas, kuriame ARP prašyms yra numatytas. IPv4 turi reikšmę 0x0800.
''' Aparatinis adreso ilgis (HLEN) '''
 Aparatinio adreso ilgis (bitais). Ethernet adreso ilgis 6 bitai.
''' Protokolo adreso ilgis (PLEN) '''
 Adreso ilgis bitais panaudotas viršutiniame sluoksnio protokole. (Viršutinis sluoksnio protokolas apibrėžtas PTYPE.) IPv4 adreso ilgis yra 4 bitai.
''' Operacija '''
 Apibrėžia operaciją, kurią siuntėjas įvykdo: 1 prašymui, 2 atsakymui.
''' Siuntėjo aparatinis adresas (SHA) '''
 ARP užklausoje šis laukas yra panaudotas, kad parodytų adresą šeimininko, siunčiančio prašymą. ARP atsakyme šis laukas yra panaudotas, kad parodytų adresą šeimininko, kurio prašymo ieškojo.
''' Siuntėjo protokolo adresas (SPA) '''
 Siuntėjo tarptinklinis adresas.
''' Gavėjo aparatinis adresas (THA) '''
 Adresas skirtas gavėjui. ARP prašyme šis laukas yra ignoruojamas. ARP atsakyme šis laukas yra panaudotas, kad parodytų adresą šeimininko, kuris sukūrė ARP prašymą.
''' Gavėjo protokolo adresas (TPA) '''
 Gavėjui skirtas tarptinkinis adresas.

=== ARP optimizavimas ===
 Užklausų siuntimas kiekvienam MAC ir IP adresų susiejimui yra labai neefektyvus. Tinklo duomenų srautui sumažinti ARP programinė įranga išskiria ir įsimena informaciją iš atsakymo, todėl ji gali būti panaudota sekantiems paketams. ARP sukuria mažą susiejimų lentelę atmintyje. Kai tik ARP vykdo adreso susiejimą, ji ieško atmintyje prieš naudodamasi tinklu. Jei susiejimas yra, ARP naudoja susiejimą be užklausos perdavimo.

=== ARP pažeidžiamumas ===
 Kadangi ARP nenustatinėja užklausų ir atsakymų autentiškumo, šie pranešimai gali būti klastojami. ARP yra nepriklausomas, t.y. be atitinkamos užklausos išsiuntimo gali būti gautas atsakymas. Kompiuteris parsisiunčiantis ARP paketą privalo atnaujinti susiejimų lentelę.
''' Tipinis pažeidžiamumo išnaudojimas: '''
 Suklastotos ARP užklausos ir atsakymai gali būti panaudoti susiejimų lentelės atnaujinimui klaidingais įrašais. Tai gali būti panaudota IP paketų nukreipimui į kitus hostus.

= Naudota Literatūra =
 1. http://en.wikipedia.org/wiki/Address_Resolution_Protocol
 1. http://os.if.ktu.lt/sauga/pratybos/ARP%20protokolas.ppt
 1. http://www.mif.vu.lt/~adam/courses/cna/ch9.doc

Žodis angliškai

Address Resolution Protocol

Santrumpa

ARP

Žodis Lietuviškai

Adresų išsprendimo protokolas

Apibrėžimas

ARP-tinklo lygmens protokolas, skirtas IP adresų (tinklo lygmens adresai) susiejimui su MAC adresais (kanalo lygmens adresai) TCP/IP tinkluose.

Paaiškinimai

ARP – labai paplitęs ir labai svarbus protokolas,nes užtikrina ryšį tarp siuntėjo ir gavėjo. Kiekvienas tinklo mazgas turi du adresus, fizinį(MAC adresą) ir loginį(IP adresą). Ethernet tinkluose ryšio užmezgimui turi būti identifikuoti siuntėjo ir gavėjo duomenys, tam naudojami fizinis ir loginis adresai. Informacija, sinčiama nuo vieno mazgo prie kito, kurie savyje turi siuntėjo ir gavėjo fizinius (MAC) ir loginius (IP) adresus.

TCP/IP lygiai ir protokolai

1. Kanalo lygmuo

  • Steko protokolas ARP skirtas tinko adapterio adresui (MAC) susieti su IP adresu. RARP skirtas atvirkštiniam veiksmui, turint MAC adresą gauti IP adresą.

2. Tinklo lygmuo

  • Steko protokolas ICMP skirtas pranešimų apie paketų persiuntimo klaidas siuntimui, o IP skirtas paketų siuntimui ir maršutizavimui tarp tinklų.

3. Transporto lygmuo

  • Steko protokolas TCP orientuotas į sujungimą. Šį protokolą naudoja taikomosios programos, kurioms reikalingas patvirtinimas apie duomenų priėmimą. UDP protokolas negarantuoja paketų persiuntimo. Jis taikomas multimedijos procesams.

4. Taikomasis lygmuo

  • Protokolai: HTTP, FTP, SMPT, POP užtikrina vartotojo prieigą prie tinkle resursų.

Address Resolution Protocol

  • Jau žinomi adresai saugomi lentelėje, kurios įrašas yra pora – IP adresas ir MAC adresas. Lentelės saugomos tik lokaliam tinklui. Lentelės generuojamos automatiškai.

1 lentelė. IP ir MAC adresų lentelė

1lentele.jpg

ARP algoritmas:

  1. Ieškoti reikalingo IP adreso A , ARP lentelėje.
  2. Jei nerastas:
    1. Nusiųsti ARP pranešimą adresu A
    2. Gauti atsakymą su A, MAC adresu
    3. Prisidėti įrašą į lentelę
  3. Gražinti reikalingą MAC adresą iš lentelės.

1pavv.jpg

1 pav. ARP algoritmo atvaizdavimas
  • Užklausimas siunčiamas “broadcast”, bet į jį reaguoja tik tas kompiuteris, kieno IP adresas yra pranešime. Atsakymas siunčiamas “unicast”.

Pastaba. Kadangi ARP yra tinko interfeiso programinės įrangos dalis, visi aukštesnių lygių protokolai gali naudoti išimtinai IP adresus, nesirūpindami fiziniais adresais.

ARP pranešimo paketavimas

  • Kai kompiuteris siunčia ARP pranešimą, jis keliauja aparatinės dalies kadro viduje. ARP pranešimas yra traktuojamas, kaip transportuojami duomenys ir netikrinamas individualių laukų formatas. Techniškai pranešimo talpinimas kadro viduje siuntimui yra vadinamas paketavimu (angl. encapsulation). ARP yra supakuotas tiesiogiai į aparatinės dalies kadrą.

Kadro sandara:

  • 1. Kadro antraštė (angl. frame header):

    • Gavėjo adresas (angl. destination address)
    • Siuntėjo adresas (angl. source address)
    • Kadro tipas (angl. frame type):
    • ARP atskiriamas pagal kadro tipą, jei tai Ethernet - tai tipas bus 0806, 16-tainėje sistemoje.

    1. Kadro duomenys:

    • ARP užklausa arba atsakymas.

    1. CRC:

    • Naudojamas patikrinimui ar duomenys iškraipyti ar ne.

2pavv.jpg

2 pav. Kadro sandara

3pavv.jpg

3 pav. Kadro antraštė (angl. frame header)

ARP protokolo formatas

4pavv.jpg

4 pav. ARP protokolo formatas

Aparatinis tipas (HTYPE)

  • Šiame lauke nurodomas tinklo protokolo tipas. Pavyzdys: Ethernet yra 1.

Protokolo tipas (PTYPE)

  • Šiame lauke nurodomas tarptinklinis protokolas, kuriame ARP prašyms yra numatytas. IPv4 turi reikšmę 0x0800.

Aparatinis adreso ilgis (HLEN)

  • Aparatinio adreso ilgis (bitais). Ethernet adreso ilgis 6 bitai.

Protokolo adreso ilgis (PLEN)

  • Adreso ilgis bitais panaudotas viršutiniame sluoksnio protokole. (Viršutinis sluoksnio protokolas apibrėžtas PTYPE.) IPv4 adreso ilgis yra 4 bitai.

Operacija

  • Apibrėžia operaciją, kurią siuntėjas įvykdo: 1 prašymui, 2 atsakymui.

Siuntėjo aparatinis adresas (SHA)

  • ARP užklausoje šis laukas yra panaudotas, kad parodytų adresą šeimininko, siunčiančio prašymą. ARP atsakyme šis laukas yra panaudotas, kad parodytų adresą šeimininko, kurio prašymo ieškojo.

Siuntėjo protokolo adresas (SPA)

  • Siuntėjo tarptinklinis adresas.

Gavėjo aparatinis adresas (THA)

  • Adresas skirtas gavėjui. ARP prašyme šis laukas yra ignoruojamas. ARP atsakyme šis laukas yra panaudotas, kad parodytų adresą šeimininko, kuris sukūrė ARP prašymą.

Gavėjo protokolo adresas (TPA)

  • Gavėjui skirtas tarptinkinis adresas.

ARP optimizavimas

  • Užklausų siuntimas kiekvienam MAC ir IP adresų susiejimui yra labai neefektyvus. Tinklo duomenų srautui sumažinti ARP programinė įranga išskiria ir įsimena informaciją iš atsakymo, todėl ji gali būti panaudota sekantiems paketams. ARP sukuria mažą susiejimų lentelę atmintyje. Kai tik ARP vykdo adreso susiejimą, ji ieško atmintyje prieš naudodamasi tinklu. Jei susiejimas yra, ARP naudoja susiejimą be užklausos perdavimo.

ARP pažeidžiamumas

  • Kadangi ARP nenustatinėja užklausų ir atsakymų autentiškumo, šie pranešimai gali būti klastojami. ARP yra nepriklausomas, t.y. be atitinkamos užklausos išsiuntimo gali būti gautas atsakymas. Kompiuteris parsisiunčiantis ARP paketą privalo atnaujinti susiejimų lentelę.

Tipinis pažeidžiamumo išnaudojimas:

  • Suklastotos ARP užklausos ir atsakymai gali būti panaudoti susiejimų lentelės atnaujinimui klaidingais įrašais. Tai gali būti panaudota IP paketų nukreipimui į kitus hostus.

Naudota Literatūra

  1. http://en.wikipedia.org/wiki/Address_Resolution_Protocol

  2. http://os.if.ktu.lt/sauga/pratybos/ARP%20protokolas.ppt

  3. http://www.mif.vu.lt/~adam/courses/cna/ch9.doc

paskutinį kartą redaguota 2014-11-16 18:30:18 redaktoriaus Eligijus