- •А. М. Шабалин
- •Предисловие
- •Введение
- •1 Современные классификации операционных систем
- •1.1 Основные аспекты изучения современных операционных систем
- •1.2 Определение сетевых операционных систем
- •1.3 Характеристика популярных операционных систем по различным классификационным критериям
- •1.3.1 Операционные системы компании Microsoft
- •1.3.2 Альтернативные операционные системы
- •2 Современные сетевые протоколы
- •2.1 Стандартная семиуровневая эталонная модель взаимодействия открытых систем и стек протоколов tcp/ip
- •2.2 Протоколы межсетевого взаимодействия семейства ip
- •2.2.1 Протокол iPv4
- •2.2.2 Протокол iPv6
- •2.3 Основы адресации в ip-сетях
- •2.3.1 Адресация iPv4
- •2.3.2 Адресация iPv6
- •2.4 Проблема установления соответствия между адресами различных типов
- •00-18-F3-4a-a1-55
- •192.168.200.199
- •194.85.135.75 – 008048Ев7е60.
- •2.5 Протоколы транспортного уровня стека tcp/ip
- •2.5.1 Протокол udp
- •2.5.2 Протокол tcp
- •2.6 Протоколы маршрутизации
- •2.6.1 Классификации протоколов маршрутизации
- •2.6.2 Внутренние протоколы маршрутизации rip и ospf
- •2.6.3 Внешний шлюзовый протокол bgp
- •2.6.4 Дополнительные протоколы маршрутизации icmp и igmp
- •Заключение
- •Библиографический список
- •Приложение а
- •Синтаксис:
- •Приложение б Настройка iPv6 в операционной системе ms WindowsXp
- •Приложение в Контрольно-измерительные материалы
- •Словарь терминов и определений
- •Часть ip-адреса, соответствующая сетевой части адреса.
- •Алфавитно-предметный указатель
- •Часть 71
- •Список сокращений
- •Учебное издание
194.85.135.75 – 008048Ев7е60.
Вид ARP-таблицы, в которую в ходе работы сети были добавлены две упомянутые нами записи, иллюстрирует таблица 2.15. Управление ARP-таблицой в сетевых операционных системах Microsoft Windows осуществляется в командном режиме утилитой arp.
Таблица 2.15 – Пример ARP-таблицы
IP-адрес |
МАС-адрес |
Тип записи |
194.85.135.65 |
00E0F77F1920 |
Динамический |
194.85.135.75 |
008048ЕВ7Е60 |
Динамический |
194.85.60.21 |
008048ЕВ7567 |
Статический |
В ARP-таблицах существует два типа записей: динамические и статические. Статические записи создаются вручную с помощью утилиты аrр и не имеют срока устаревания; точнее, они существуют до тех пор, пока компьютер остается включенным. Динамические записи должны периодически обновляться. Если запись не обновлялась в течение определенного времени (около нескольких минут), то она исключается из таблицы. Следовательно, в ARP-таблице содержатся записи не обо всех узлах сети, а только о тех, которые активно участвуют в сетевых операциях. Поскольку такой способ хранения информации называют кэшированием, ARP-таблицы иногда называют ARP-кэшем.
Отдельно необходимо отметить указанную возможность по автоматическому заполнению ARP-таблиц, в связи с различными методами нелегального перехвата информации в локальной сети. Существует вид компьютерного взлома, называемый спуффингом (spoofing), суть которого заключается в том, что компьютеру-отправителю посылается ARP-ответ, где указывается неправильное соответствие адресов IP и MAC: называется IP-адрес компьютера-получителя, с которым должен состояться обмен информацией, и MAC-адрес компьютера-перехватчика. В результате все Ethernet-кадры переправляются по указанному MAC-адресу, где и принимаются [16].
От данного вида компьютерного взлома не защищена практически ни одна операционная система, поэтому необходимо установить эффективный межсетевой экран (firewall), который может от этого защитить: например, не править ARP-таблицу по полученному ARP-ответу, если до этого не было ARP-запроса.
Протокол ARP также используется для проверки существования в сети дублированного IP-адреса. Прежде чем IP-хост начнет осуществлять передачи в сети IP, он должен провести тест на наличие идентичного IP-адреса. В ходе этого процесса IP-хост отсылает ARP-запрос на свой собственный IP-адрес (такой запрос именуется добровольным). Если на этот тест ответит другой хост, то первый не сможет инициализировать свой стек TCP/IP, а это значит, что тестируемый IP-адрес уже существует в сети.
Совершенно другой способ разрешения адресов используется в глобальных сетях, где не поддерживается широковещательная рассылка. Здесь администратору крупной Интернет-компании (например, провайдеру) чаще всего приходится вручную формировать и помещать на какой-либо сервер ARP-таблицы, в которых он задает, например, соответствие IP и MAC-адресов маршрутизаторов. В то же время сегодня наметилась тенденция автоматизации работы протокола ARP и в глобальных сетях. Для этой цели среди всех маршрутизаторов, подключенных к какой-либо глобальной сети, выделяется специальный маршрутизатор, который ведет ARP-таблицу для всех остальных узлов и маршрутизаторов этой сети [13].
При таком централизованном подходе для всех узлов и маршрутизаторов вручную нужно задать только IP-адрес и локальный адрес выделенного для этих целей маршрутизатора. При включении каждый узел и маршрутизатор регистрирует свои адреса в выделенном маршрутизаторе. Каждый раз, когда возникает необходимость определения по IP-адресу локального адреса, модуль ARP обращается к выделенному маршрутизатору с запросом и автоматически получает ответ без участия администратора. Работающий таким образом маршрутизатор называют ARP-сервером.
В некоторых случаях возникает обратная задача – нахождение IP-адреса по известному локальному адресу. Тогда в действие вступает реверсивный протокол ARP (Reverse Address Resolution Protocol, RARP), который используется, например, при старте бездисковых станций, не знающих своего IP-адреса в начальный момент времени, но имеющих МАС-адрес своего сетевого адаптера.
Проблема установления соответствия между IP-адресом и символьным именем в различных сетях решается как полностью централизованными, так и распределенными средствами [28].
В случае централизованного подхода выделяется один компьютер (сервер имен), в котором хранится таблица соответствия друг другу IP-адресов и символьных имен. Все остальные компьютеры обращаются к серверу имен, чтобы по символьному имени найти IP-адрес компьютера, с которым необходимо обменяться данными. Централизованный подход обычно применяется в сети Интернет и в доменных локальных сетях.
При другом, распределенном подходе каждый компьютер сам решает задачу установления соответствия между именами. Если пользователь указал для узла назначения символьное имя, то перед началом передачи данных компьютер-отправитель посылает всем компьютерам сети сообщение (такое сообщение называется широковещательным) с просьбой опознать это символьное имя. Все компьютеры, получив это сообщение, сравнивают указанное имя со своим собственным. Тот компьютер, у которого обнаружилось совпадение, посылает ответ, содержащий его IP-адрес, после чего становится возможным отправка сообщений по локальной сети. Распределенный подход рекомендуют применять в небольших одноранговых локальных сетях.
Главным достоинством распределенного подхода является то, что он не предполагает выделения специального компьютера, который часто требует выполнения ручного задания таблицы соответствия имен администратором сети. Недостатком же распределенного подхода является необходимость широковещательных сообщений – такие сообщения перегружают сеть, так как они требуют обязательной обработки всеми узлами, а не только узлом назначения. Именно поэтому распределенный подход используется только в небольших локальных сетях, а в крупных сетях распространение широковещательных сообщений по всем ее сегментам становится практически нереальным, и, значит, для них требуется реализовать централизованный подход.
Наиболее известной службой централизованного разрешения имен является служба Domain Name System (DNS), которая активно используется в сети Интернет и доменных локальных сетях [38].