Какую операцию выполняет маршрутизатор при получении кадра с широковещательным mac адресом
В Ethernet для одноадресной, многоадресной и широковещательной передачи используются различные MAC-адреса Уровня 2.
Одноадресная передача
Одноадресный MAC-адрес является уникальным адресом, используемым, когда кадр передается с одного передающего устройства на единственное устройство назначения.
В примере, показанном на рисунке, узел с IP-адресом 192.168.1.5 (источник) запрашивает веб-страницу с сервера по IP-адресу 192.168.1.200. Для одноадресного пакета, который будет отправлен и получен, IP-адрес назначения должен быть в заголовке пакета IP. Соответствующий MAC-адрес назначения также должен присутствовать в заголовке Кадра Ethernet. IP-адрес и MAC-адрес комбинируются, чтобы доставить данные одному определенному конечному хосту.
Широковещательная передача
Как показано на рисунке, широковещательный IP-адрес сети нуждается в соответствующем широковещательном MAC-адресе Кадра Ethernet. В Сетях Ethernet широковещательным MAC-адресом является адрес из 48 единиц, или "FF FF FF FF FF FF" - в шестнадцатеричном виде.
Многоадресная передача
Вспомните, что групповые адреса позволяют исходному устройству отправлять пакет группе устройств. Устройствам, которые принадлежат группе многоадресной передачи, присваиваются IP-адрес группы многоадресной передачи. Диапазон групповых адресов от 224.0.0.0 до 239.255.255.255. Поскольку групповые адреса представляют группу адресов (иногда называемую группой узлов), они могут использоваться только в качестве места назначения пакета. У источника всегда будет индивидуальный адрес.
Примеры использования групповых адресов - онлайн игры, где несколько игроков удаленно подключаются к одной и той же игре, дистанционное обучение посредством видеоконференций, где несколько студентов соединяются с одним и тем же классом.
Как в случае с индивидуальными и широковещательными адресами, многоадресный IP-адрес требует соответствующего многоадресного MAC-адреса для фактической доставки фрейма по локальной сети. Многоадресный MAC-адрес является специальным значением, которое начинается с 01-00-5E в шестнадцатеричной записи. Значение заканчивается путем преобразования младших 23 битов группового адреса многоадресного IP-пакета в оставшиеся 6 шестнадцатеричных символов Ethernet-адреса. Остающийся бит в MAC-адресе всегда "0".
Примером, как показано на рисунке, является шестнадцатеричный адрес 01-00-5E-00-00-01. Каждый шестнадцатеричный символ составляет 4 бита.
В локальных сетях телекоммуникаций на основе дейтаграмм устройствам необходимы как МАС-адрес, так и IP-адрес, которые для каждого узла образуют соответствующую пару. На каждом конечном узле можно посмотреть его физический адрес и IP-адрес по команде ipconfig /all ( рис. 6.7). Из распечатки следует, что физическим МАС-адресом конечного узла является 00-19-D1-93-7E-BE, а логическим IP-адресом – 10.0.118.52.
Протокол ARP может по IP-адресу автоматически определить МАС-адрес устройства. Каждое устройство в сети поддерживает таблицу ARP table, которая содержит соответствующие MAC- и IP-адреса других устройств той же локальной сети. Таблица ARP любого узла может быть просмотрена по команде arp -a ( рис. 6.8). Записи таблицы хранятся в памяти RAM , где динамически поддерживаются.
Рис. 6.7. Результат выполнения команды ipconfig /all
Если узлы долго не передают данные, то соответствующие записи из таблицы удаляются, что представлено на рис. 6.8, где таблица содержит только одну пару IP- и MAC-адресов.
Таблица ARP пополняется динамически путем контроля трафика локального сегмента сети. Все станции локальной сети Ethernet анализируют трафик, чтобы определить, предназначены ли данные для них. При этом IP- и MAC-адреса источников дейтаграмм записываются в таблице ARP . Например, после общения с узлом 10.0.118.65 в таблице ARP появляется вторая запись ( рис. 6.9).
Когда устройство передает пакет по IP-адресу назначения, оно проверяет, имеется ли в ARP -таблице соответствующий МАС-адрес назначения. Если соответствующая запись имеется, то она используется при инкапсуляции пакета в кадр данных. Данные передаются по сетевой среде, устройство назначения принимает их.
Если узел не находит соответствующей записи в таблице ARP , то он для получения MAC-адреса назначения посылает в локальную сеть широковещательный ARP-запрос, в котором задается сетевой логический IP-адрес устройства назначения. Все другие устройства сети анализируют его. Если у одного из локальных устройств IP-адрес совпадает с запрашиваемым, то устройство посылает ARP -ответ, который содержит пару IP- и MAC-адресов. Эта пара записывается в ARP -таблице. Если в локальной сети нет запрашиваемого IP-адреса, то устройство-источник сообщает об ошибке.
Таким образом, при передаче данных по сети ( рис. 6.6) Host X для нахождения МАС-адреса назначения посылает в сеть широковещательный ARP запрос, в котором задается IP-адрес устройства назначения, на который Router A в ответ посылает МАС-адрес своего входного интерфейса, и передаваемый пакет поступает в маршрутизатор.
Маршрутизатор А извлекает пакет из кадра, обрабатывает заголовок поступившего пакета, использует таблицу маршрутизации , чтобы определить сеть адресата, и затем продвигает пакет к выходному интерфейсу. Пакет вновь инкапсулируется в новый кадр данных и направляется следующему маршрутизатору B, при этом в заголовке кадра может указываться новый МАС-адрес входного интерфейса этого маршрутизатора. Этот процесс происходит каждый раз, когда пакет проходит через очередной маршрутизатор. В конечном маршрутизаторе (в данном примере – маршрутизатор C, рис. 6.6), который связан с сетью узла назначения Сеть 2, пакет инкапсулируется в кадр локальной сети адресата с МАС-адресом устройства назначения и доставляется адресату Host Y.
Для продвижения пакета к узлу назначения маршрутизатор использует таблицу маршрутизации , основными параметрами которой являются номер ( адрес) сети назначения и сетевой адрес входного интерфейса следующего маршрутизатора на пути к адресату назначения. Этот адрес интерфейса получил название следующего перехода (next hop).
Таким образом, в таблице задаются:
- адрес сети назначения;
- адрес следующего перехода;
- другие дополнительные параметры, которые различаются для разных маршрутизирующих протоколов и маршрутизаторов разных фирм, производящих оборудование.
Из дополнительных параметров в таблицы маршрутизации включается информация:
- о статической или динамической маршрутизации ,
- о типе используемых протоколов маршрутизации ,
- о метрике , используемой при выборе возможного пути.
Принцип построения таблиц маршрутизации рассмотрен на примере сети, построенной на маршрутизаторах и коммутаторах ( рис. 6.10). Последовательные ( serial ) интерфейсы маршрутизаторов на рис. 6.10 соединены между собой молниевидной линией, а порты Fast Ethernet – прямой линией. В приведенной схеме, например, D-f1 означает – первый Fast Ethernet порт маршрутизатора D, В-s2 – второй последовательный порт маршрутизатора B.
Таблица маршрутизации , например маршрутизатора B (таблица 6.2), будет содержать информацию о маршрутах ко всем сетям ( рис. 6.10). Маршрут к Cети 1 лежит через последовательный интерфейс A-s1 маршрутизатора А, к Cети 3 – через последовательный интерфейс С-s1 маршрутизатора С, а к сетям Сеть 6, Сеть 7 – через интерфейс D-f1 маршрутизатора D. Адреса входных интерфейсов маршрутизаторов на пути следования пакета к адресату назначения называются адресами следующего перехода (next hop ).
Вместо адреса следующего перехода часто указывают обозначение выходного интерфейса маршрутизатора, отправляющего пакет. Поскольку выходной интерфейс маршрутизатора, отправляющего пакет, и входной интерфейс следующего маршрутизатора на пути к адресату назначения соединены между собой, противоречий при этом никаких нет. Кроме удаленных сетей назначения в таблице маршрутизации указываются непосредственно (прямо) присоединенные сети с указанием выходного интерфейса. Например, таблица маршрутизации В (таблица 6.3) будет содержать три прямо присоединенных сети.
Таким образом, пакет, предназначенный одному из узлов сети, например Сети 7, попав в маршрутизатор В, будет направлен на входной интерфейс D-f1 маршрутизатора D (следующий переход). В свою очередь, в таблице маршрутизации D будет задан адрес входного интерфейса E-s1 следующего маршрутизатора E, для которого Cеть 7 является непосредственно присоединенной. Поэтому маршрутизатор Е направит пакет узлу назначения.
Узнайте IP-адрес другой стороны и определите MAC-адрес другой стороны. (Узнать чужой IP и чужой MAC-адрес)
Широковещательные запросы не могут покинуть локальную сеть, поэтому протокол ARP может существовать только во внутренней сети, но не через маршрутизатор.
2. Уязвимость протокола ARP
3. ARP атака
4. ARP-спуфинг
5. Принцип протокола ARP
6. Принцип анализа ARP
7. Анализ ARP (тот же сегмент сети и другой сегмент сети):
Когда компьютер связывается с другими хостами, сначала определите, находится ли он в том же сегменте сети, что и он сам
Если находится в том же сегменте сети, отправьте ARP-трансляцию в поисках MAC-адрес IP-адреса назначения
Если не в том же сегменте сети, отправьте ARP-трансляцию для поиска MAC-адрес шлюза (Предпосылка заключается в том, что компьютер оснащен шлюзом). (Если вы хотите выйти в Интернет, напрямую найдите целевой MAC-адрес шлюза)
8. ARP кеш таблица
Только соответствие между IP и MAC-адресами этого сегмента сети.
имеет соответствие между IP-адресом шлюза и MAC-адресом шлюза с внешней сетью. Другие сегменты сети не появятся.
Для ПК IP-адрес других сегментов сети не может отображаться в его таблице кэша ARP. Если вы хотите получить доступ к внешней сети, передайте его на шлюз
Кэш ARP исчезает через 60 секунд обучения.
Для каждого маршрутизатора имеется столько таблиц кэша ARP, сколько компьютеров в локальной сети.
Просмотр таблицы кеша ARP на ПК: arp -a Очистить таблицу кеша ARP: arp -d
Если интерфейс уровня 3 может быть оснащен IP-адресом, он также имеет MAC-адрес. Коммутатор не может быть оборудован IP и не имеет MAC-адреса.
MAC-адрес ограничен ПК и маршрутизатором
Подробный принцип работы роутера
Заголовок инкапсулированного кадра, MAC-адрес источника - это адрес собственного интерфейса
Когда маршрутизатор имеет только функцию маршрутизации:
Когда кадр проходит через маршрутизатор, заголовок и конец кадра изменятся, TTL изменится, а исходный IP-адрес кадра данных не изменится
Таблица ARP-кэша ПК не будет записывать свой собственный MAC-адрес
ARP-атаки и ARP-спуфинг могут быть использованы:
Включите службу Telnet (щелкните правой кнопкой мыши компьютер-> Управление-> Служба-> Telnet)
Проверьте открытый порт: netstat -an
6 . СТРУКТУРИЗАЦИЯ КАК СРЕДСТВО ПОСТРОЕНИЯ БОЛЬШИХ СЕТЕЙ
6.5. Мосты и коммутаторы
Мосты и коммутаторы используют два типа алгоритмов: алгоритм прозрачного моста ( transparent bridge ), либо алгоритм моста с маршрутизацией от источника ( source routing bridge ).
Прозрачные мосты незаметны для сетевых адаптеров конечных узлов, так как они самостоятельно строят специальную адресную таблицу, на основании которой можно решить, нужно передавать пришедший кадр в какой-либо другой сегмент или нет.
Мо ст стр оит свою адресную таблицу на основании пассивного наблюдения за трафиком, циркулирующим в подключенных к его портам сегментах. По адресу источника кадра мост делает вывод о принадлежности этого узла тому или иному сегменту сети.
В начальный момент времени, когда адресные таблицы пусты, мост работает по принципу повторителя. После того как мост прошел этап обучения, он может работать более рационально. При получении кадра он проверяет, находятся ли компьютеры с адресами источника и адресом назначения в одном сегменте. Если они находятся в разных сегментах, то мост выполняет операцию продвижения ( forwarding ) кадра — передает кадр на другой порт, предварительно получив доступ к другому сегменту. В противном случае кадр просто удаляется. Такая операция называется фильтрацией ( filtering ).
Если же адрес назначения неизвестен, то мост передает кадр на все свои порты, кроме порта — источника кадра, как и на начальной стадии процесса обучения.
Статические записи не имеют срока жизни, что дает администратору возможность подправлять работу моста, если это необходимо.
Маршрутизация от источника заключается в том, что передаваемый кадр содержит в себе информацию о том, на какие порты коммутатора необходимо передать этот кадр.
Кадры с широковещательными МАС-адресами передаются коммутатором на все его порты, как и кадры с неизвестным адресом назначения. Такой режим распространения кадров называется затоплением сети ( flood ). Часто случается так, что в результате каких-либо программных или аппаратных сбоев протокол верхнего уровня или сам сетевой адаптер начинают постоянно с высокой интенсивностью генерировать кадры с широковещательным адресом в течение длительного промежутка времени. Мост передает эти кадры во все сегменты, затапливая сеть ошибочным трафиком. Такая ситуация называется широковещательным штормом ( broadcast storm ).
Преимущества и недостатки мостов с маршрутизацией от источника
Более рациональные маршруты
Более дорогие сетевые адаптеры, принимающие участие в маршрутизации
Проще и дешевле — не нужно строить таблицы фильтрации
Сеть непрозрачна — кольца имеют номера
Более высокая скорость — не нужно просматривать таблицы фильтрации
Увеличивается трафик за счет широковещательных пакетов
Слабая защита от широковещательного шторма — одно из главных ограничений моста. Другим серьезным ограничением их функциональных возможностей является невозможность поддержки петлеобразных конфигураций сети.
Результаты наличия петли состоят в следующем:
- «Размножение» кадра, то есть появление нескольких его копий (в данном случае — двух, но если бы сегменты были соединены тремя мостами — то трех и т. д.).
- Бесконечная циркуляция обеих копий кадра по петле в противоположных направлениях, а значит, засорение сети ненужным трафиком.
- Постоянная перестройка мостами своих адресных таблиц, так как кадр с адресом источника 10 будет появляться то на одном порту, то на другом.
Чтобы исключить все эти нежелательные эффекты, мосты нужно применять так, чтобы между логическими сегментами не было петель, то есть строить с помощью мостов только древовидные структуры, гарантирующие наличие только одного пути между любыми двумя сегментами.
В простых сетях сравнительно легко гарантировать существование одного пути между двумя сегментами. Но когда количество соединений возрастает и сеть становится сложной, то вероятность образования петли оказывается высокой. Кроме того, желательно для повышения надежности иметь между мостами резервные связи, которые не участвуют при нормальной работе основных связей в передаче информационных пакетов станций, но при отказе какой-либо основной связи образуют новую связную рабочую конфигурацию без петель.
Поэтому в сложных сетях между логическими сегментами прокладывают избыточные связи, которые образуют петли, но для исключения активных петель блокируют некоторые порты мостов.
Читайте также: