Билет39)))
Сопутствующие и вспомогательные протоколы и сервисы стека тср/ip. Arp. Динамическая и статическая таблица Arp. Proxy Arp.
Протокол TCP/IP не работает без вспомогательных протоколов(сопутствующих):
ARP;
RARP;
DHCP;
WINS;
ICMP;
DNS;
Для определения локального адреса по IP-адресу используется протокол разрешения адреса Address Resolution Protocol, ARP. Протокол ARP работает различным образом в зависимости от того, какой протокол канального уровня работает в данной сети.Существует также протокол, решающий обратную задачу - нахождение IP-адреса по известному локальному адресу. Он называется реверсивный ARP - RARP (Reverse Address Resolution Protocol) и используется при старте бездисковых станций, не знающих в начальный момент своего IP-адреса, но знающих адрес своего сетевого адаптера.
DNS-сервер - программа (1 или неск), обрабатывающая запросы типа: "определить IP-адрес по имени", "определить имя по IP-адресу", "определить имя сервера, на который должна направляться эл почта для заданного домена", "определить имя другого сервера имен, ответственного за заданный домен".
ICMP (Internet Control Message Protocol) - Протокол обмена управляющими сообщениями позволяет маршрутизатору сообщить конечному узлу об ошибках, с которыми машрутизатор столкнулся при передаче какого-либо IP-пакета от данного конечного узла.
Протокол WINS. Разработан компанией Microsoft для ОС Windows и предназначен для расширения возможностей NetBIOS. WINS-запросы обычно транспортируются в UDP-дейтограммах. При этом используется порт отправителя=137. Протокол WINS весьма удобен для сбора данных о МАС-адресах ЭВМ в многоранговой сети, где получить эти данные с помощью ARP-запросов невозможно.
Динамическая и статическая таблица Arp. Proxy Arp.
ARP (англ. Address Resolution Protocol - протокол разрешения адресов) представляет собой сетевой протокол, предназначенный для преобразования IP-адресов (адресов сетевого уровня) в MAC-адреса (адреса канального уровня) в сетях TCP/IP. Т.е. для отображения IP-адресов в Ethernet адреса.
ARP-преобразование адресов выполняется путем поиска в таблице. Эта таблица, называемая также ARP-таблицей, хранится в памяти и содержит строки соответствия MAC/IP для каждого узла сети. Ниже приведен пример простейшей ARP-таблицы:
IP-адрес | Ethernet-адрес 192.168.0.1 |08:00:34:00:2F:C3 192.168.0.2 |08:00:5A:71:A7:72 192.168.0.3 |08:00:10:98:AC:24
ARP-таблицы строятся согласно документу RFC-1213 и для каждого IP-адреса содержит четыре кода:
ifindex |
Физический порт (интерфейс), соответствующий данному адресу; |
Физический адрес |
MAC-адрес, например Ethernet-адрес; |
IP-адрес |
IP-адрес, соответствующий физическому адресу; |
тип адресного соответствия |
это поле может принимать 4 значения: 1 - вариант не стандартный и не подходит ни к одному из описанных ниже типов; 2 - данная запись уже не соответствует действительности; 3 - постоянная привязка; 4 - динамическая привязка; |
ARP-таблица необходима потому, что IP-адреса и Ethernet-адреса выбираются независимо, и нет какого-либо алгоритма для преобразования одного в другой. IP-адрес выбирает менеджер сети с учетом положения машины в сети internet. Если машину перемещают в другую часть сети internet, то ее IP-адрес должен быть изменен. Ethernet-адрес выбирает производитель сетевого интерфейсного оборудования из выделенного для него по лицензии адресного пространства. Когда у машины заменяется плата сетевого адаптера, то меняется и ее Ethernet-адрес.
«Proxy ARP»
Proxy – заместитель местный, ближайший.
Рассмотри случай: Мы знаем только свой IP адрес, адрес назначения известен(IP).
Если маршрутизатор поддерживает технологию «Proxy ARP», то он берет и смотрит наш широковещательный пакет, и маршрутизатор указывает Ethernet адрес, ставит там свой и т.д.
Проблема аутентификации в открытой сети. Kerberos.
Аутентификация – это проверка подлинности предъявленного пользователем идентификатора. Бывает односторонняя и двухсторонняя (взаимная). Может выполняться на основе многоразового пароля, одноразового пароля, сертификатов.
Протокол Kerberos предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи м/у ними. Учтено, что начальный обмен информацией м/у клиентом и сервером происходит в незащищённой среде, а передаваемые пакеты могут быть перехвачены и модифицированы.
Основная концепция — если есть секрет, известный только двоим, то любой из его хранителей может с лёгкостью удостовериться, что имеет дело со своим напарником. Для этого ему достаточно проверить, знает ли его собеседник общий
секрет.
AS –сервер аутентификации.
TGS– сервер выдачи мандатов
3. Что будет если поставить транслирующий коммутатор между сегментами сети? Что будет, если в этих сегментах определены разные максимальные размеры кадры? Обоснуйте ответ. Эффективен ли способ. Можно ли сделать его эффективнее?
Надо писать, что этот транслирующий применяют тогда, когда соединяют сегменты с разными технологиями. езернет и токен ринг например. но тут так как поле данных разное то. пакеты в одну сторону будут плохие приходить. потому что коммутаторы не поддерживают фрагментацию. решением будет поставить маршрутизатор между ними
Между ними будет установлена связь при соответствующих настройках коммутатора. Возникнет проблема, т.к. максимальный размер кадров у сетей, соединяемых транслирующими коммутаторами, должен быть одинаковым.
Возникнет проблема, т.к. максимальный размер кадров у сетей, соединяемых транслирующими коммутаторами, должен быть одинаковым.
Способ является не самым эффективным, т.к. транслирующие коммутаторы вносят дополнительную задержку при преобразовании форматов кадров, а также при новом вычислении контрольной суммы кадра. Но, однако, из положительных сторон можно выделить дешевизна оборудования. Более дорогое решение и в то же время более эффективное, является использование маршрутизаторов.