Сопоставление вместе каких двух типов адресов выполняется в таблице arp?

12 ответов на вопрос “Сопоставление вместе каких двух типов адресов выполняется в таблице arp?”

  1. БаБа_ГаЛя Ответить

    Спасибо хабраюзеру hardex за публикацию первоначальной статьи, а также всем, кто плюсанул в карму для возможности моей собственноручной публикации. Теперь дополненная версия с учетом пожеланий и дополнений. Добро пожаловать под кат.
    Доброго времени суток, дорогие хабраюзеры. Этой статьей я хочу начать цикл повествования о протоколах, которые помогают нам прозрачно, быстро и надежно обмениваться информацией. И начать с протокола ARP.
    Как известно, адресация в сети Internet представляет собой 32-битовую последовательность 0 и 1, называющихся IP-адресами. Но непосредственно связь между двумя устройствами в сети осуществляется по адресам канального уровня (MAC-адресам).
    Так вот, для определения соответствия между логическим адресом сетевого уровня (IP) и физическим адресом устройства (MAC) используется описанный в RFC 826 протокол ARP (Address Resolution Protocol, протокол разрешения адресов).
    ARP состоит из двух частей. Первая – определяет физический адрес при посылке пакета, вторая – отвечает на запросы других станций.
    Протокол имеет буферную память (ARP-таблицу), в которой хранятся пары адресов (IP-адрес, MAC-адрес) с целью уменьшения количества посылаемых запросов, следовательно, экономии трафика и ресурсов.
    Пример ARP-таблицы.
    192.168.1.1 08:10:29:00:2F:C3
    192.168.1.2 08:30:39:00:2F:C4
    Слева – IP-адреса, справа – MAC-адреса.
    Прежде, чем подключиться к одному из устройств, IP-протокол проверяет, есть ли в его ARP-таблице запись о соответствующем устройстве. Если такая запись имеется, то происходит непосредственно подключение и передача пакетов. Если же нет, то посылается широковещательный ARP-запрос, который выясняет, какому из устройств принадлежит IP-адрес. Идентифицировав себя, устройство посылает в ответ свой MAC-адрес, а в ARP-таблицу отправителя заносится соответствующая запись.
    Записи ARP-таблицы бывают двух вид видов: статические и динамические. Статические добавляются самим пользователем, динамические же – создаются и удаляются автоматически. При этом в ARP-таблице всегда хранится широковещательный физический адрес FF:FF:FF:FF:FF:FF (в Linux и Windows).
    Создать запись в ARP-таблице просто (через командную строку):
    arp –s
    Вывести записи ARP-таблицы:
    arp –a
    После добавления записи в таблицу ей присваивается таймер. При этом, если запись не используется первые 2 минуты, то удаляется, а если используется, то время ее жизни продлевается еще на 2 минуты, при этом максимально – 10 минут для Windows и Linux (FreeBSD – 20 минут, Cisco IOS – 4 часа), после чего производится новый широковещательный ARP-запрос.
    Сообщения ARP не имеют фиксированного формата заголовка и при передаче по сети инкапсулируются в поле данных канального уровня
    Формат сообщения ARP.
    тип сети (16 бит): для Ethernet – 1;
    тип протокола (16 бит): h0800 для IP;
    длина аппаратного адреса (8 бит);
    длина сетевого адреса (8 бит);
    тип операции (16 бит): 1 – запрос, 2 — ответ;
    аппаратный адрес отправителя (переменная длина);
    сетевой адрес отправителя (переменная длина);
    аппаратный адрес получателя (переменная длина);
    сетевой адрес получателя (переменная длина).
    А вот как происходит определение маршрута с участием протокола ARP.
    Пусть отправитель A и получатель B имеют свои адреса с указанием маски подсети.
    Если адреса находятся в одной подсети, то вызывается протокол ARP и определяется физический адрес получателя, после чего IP-пакет инкапсулируется в кадр канального уровня и отправляется по указанному физическому адресу, соответствующему IP-адресу назначения.
    Если нет – начинается просмотр таблицы в поисках прямого маршрута.
    Если маршрут найден, то вызывается протокол ARP и определяется физический адрес соответствующего маршрутизатора, после чего пакет инкапсулируется в кадр канального уровня и отправляется по указанному физическому адресу.
    В противном случае, вызывается протокол ARP и определяется физический адрес маршрутизатора по умолчанию, после чего пакет инкапсулируется в кадр канального уровня и отправляется по указанному физическому адресу.
    Главным достоинством проткола ARP является его простота, что порождает в себе и главный его недостаток – абсолютную незащищенность, так как протокол не проверяет подлинность пакетов, и, в результате, можно осуществить подмену записей в ARP-таблице (материал для отдельной статьи), вклинившись между отправителем и получателем.
    Бороться с этим недостатком можно, вручную вбивая записи в ARP-таблицу, что добавляет много рутинной работы как при формировании таблицы, так и последующем ее сопровождении в ходе модификации сети.
    Существуют еще протоколы InARP (Inverse ARP), который выполняет обратную функцую: по заданному физическому адресу ищется логический получателя, и RARP (Reverse ARP), который схож с InARP, только он ищет логический адрес отправителя.
    В целом, протокол ARP универсален для любых сетей, но используется только в IP и широковещательных (Ethernet, WiFi, WiMax и т.д.) сетях, как наиболее широко распространенных, что делает его незаменимым при поиске соответствий между логическими и физическими адресами.
    P.S. Эту статью писал я сам, никуда не подглядывая, основываясь только на своих знаниях, полученных в ходе изучения сетей.

  2. B-E-O-L-E-T-A Ответить

    Gratuitous ARP
    Механизм Gratuitous ARP используется для оповещения устройств в рамках широковещательного домена о появлении новой привязки IP-адреса и MAC-адреса. Когда сетевой интерфейс устройства получает настройки IP (вручную или по DHCP), устройство отправляет Gratuitous ARP сообщение, чтобы уведомить соседей о своём присутствии. Gratuitous ARP сообщение представляет собой особый вид ARP-ответа. Поле opcode принимает значение 2 (ARP-ответ). MAC-адрес получается как в заголовке Ethernet, так и в теле ARP-ответа является широковещательным (ff:ff:ff:ff:ff:ff). Поле Target IP Address в теле ARP-ответа совпадает с полем Sender IP Address.
    Механизм Gratuitous ARP используется для многих целей. Например, с помощью Gratuitous ARP можно уведомить о смене MAC-адреса или обнаружить конфликты IP-адресов. Другой пример — использование протоколов резервирования первого перехода (First Hop Redundancy Protocols), например, HSRP у Cisco. Напомню, HSRP позволяет иметь виртуальный IP-адрес, разделённый между двумя или более сетевыми устройствами. В нормальном режиме работы обслуживание виртуального IP-адреса (ответы на ARP-запросы и т.д.) обеспечивает основное устройство. При отказе основного устройства обслуживание виртуального IP-адреса переходит ко второму устройству. Чтобы уведомить о смене MAC-адреса ответственного устройства, как раз отправляется Gratuitous ARP-сообщения.
    В примере ниже представлено Gratuitous ARP сообщение при включении сетевого интерфейса маршрутизатора с настроенным IP-адресов 198.18.0.1.

    Если на маршрутизаторе настроен secondary IP-адрес, при переходе интерфейса в состояние UP будут отправлены Gratuitous ARP уведомления для каждого IP-адреса интерфейса. В примере ниже представлены Gratuitous ARP сообщения, отправляемые при включении интерфейса маршрутизатора с основным IP-адресом 198.18.0.1 и secondary IP-адресом 198.18.2.1.

    Безусловно, маршрутизатор будет отвечать на ARP-запросы как для основного, так и для secondary IP-адреса.
    Логично предположить, что как только устройство получает Gratuitous ARP, сразу добавляется новая запись в ARP-таблицу. Однако это не так. Если в таблице устройства отсутствовала ARP-запись, связанная с IP-адресом из Gratuitous ARP сообщения, новая запись добавлена не будет. При необходимости отправить трафик будет сформирован ARP-запрос и получен ARP-ответ. Только после этой процедуры новая запись добавится в ARP-таблицу.
    Пример на маршрутизаторе Cisco. Включим debug arp и подключим в широковещательный домен новое устройство с адресом 198.18.0.200. До подключения нового устройства ARP-таблица маршрутизатора выглядит следующим образом:
    cisco#sh arp | inc 198.18.0.200
    Включаем новое устройство с адресом 198.18.0.200. Получаем debug-сообщение о приходе Gratuitous ARP:
    IP ARP: rcvd rep src 198.18.0.200 64e9.50c8.d6cd, dst 198.18.0.200 GigabitEthernet0/0/1
    Проверяем ARP-таблицу:
    cisco#sh arp | inc 198.18.0.200
    Новая запись не появилась. Делаем пинг до нового адреса:
    cisco#ping 198.18.0.200
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 198.18.0.200, timeout is 2 seconds:
    019275: Feb 4 10:23:06 UTC: IP ARP: creating incomplete entry for IP address: 198.18.0.200 interface GigabitEthernet0/0/1
    019276: Feb 4 10:23:06 UTC: IP ARP: sent req src 198.18.0.1 d8b1.902e.e741,
    dst 198.18.0.200 0000.0000.0000 GigabitEthernet0/0/1
    019277: Feb 4 10:23:06 UTC: IP ARP: rcvd rep src 198.18.0.200 64e9.50c8.d6cd, dst 198.18.0.1 GigabitEthernet0/0/1
    .!!!!
    Success rate is 80 percent (4/5), round-trip min/avg/max = 2/2/3 ms
    Debug-сообщения показывают, что прошла процедура ARP-запрос/ARP-ответ. Проверяем ARP-таблицу:
    cisoc#sh arp | i 198.18.0.200
    Internet 198.18.0.200 6 64e9.50c8.d6cd ARPA GigabitEthernet0/0/1
    Новая запись появилась.
    ARP и NAT на маршрутизаторах Cisco
    Теперь рассмотрим, как обстоят дела с ARP, если на маршрутизаторе используются правила трансляции сетевых адресов – NAT или PAT. В этом случае, мы можем транслировать адрес или адреса локальной сети либо в адрес интерфейса маршрутизатора, либо в какой-либо другой адрес, который будет называться в терминологии NAT внутренним глобальным адресом (inside global или inside mapped). Если трансляция происходит в адрес интерфейса, с ARP вопросов нет. В случае трансляции в адрес, отличный от адреса интерфейса, действуют следующие правила:
    Если внутренний глобальный адрес находится в той же IP-подсети, что и адрес интерфейса маршрутизатора, маршрутизатор будет отвечать на ARP-запросы к этому адресу. При этом в собственной arp-таблице маршрутизатора создаётся статическая запись для внутреннего глобального адреса.
    Если внутренний глобальный адрес находится в IP-подсети, отличной от адреса интерфейса маршрутизатора, маршрутизатор не будет отвечать на ARP-запросы к этому адресу. В собственной arp-таблице статическая запись не создаётся. Чтобы связь с таким IP-адресом заработала, требуется дополнительная настройка. Мы рассмотрим данный случай более подробно далее в статье.
    Отдельно следует упомянуть поведение Gratuitous ARP. Рассматривать варианты генерации Gratuitous ARP для различных случаев (переход интерфейса в состояние UP, изменение основного IP-адреса интерфейса, изменение Secondary IP-адреса и т.д.) не буду, так как получится слишком много вариантов. Хочу указать только два момента. Первый момент: настройка нового правила NAT не приводит к генерации Gratuitous ARP уведомления. Второй момент: с помощью команды clear arp-cache можно не только очистить все динамические записи arp в таблице маршрутизатора, но и заставить маршрутизатор отправить Gratuitous ARP для всех IP-адресов, на которые маршрутизатор должен отвечать, включая внутренние глобальные адреса из правил NAT.
    Рассмотрим примеры на основании следующей простейшей топологии:

    Примечание: для тестов использовался маршрутизатор C4321 с программным обеспечением 15.4(3)S3 и межсетевой экран Cisco ASA5505 c программным обеспечением 9.1(6)6.
    Компьютер Wireshark с адресов 198.18.0.250 в нашем случае будет обозначать подключение к внешней сети (например, к Интернет-провайдеру). С помощью сниффера Wireshark будем просматривать обмен сообщениями ARP между маршрутизатором и компьютером.
    Настройки интерфейсов маршрутизатора:
    interface GigabitEthernet0/0/0
    description === inside ===
    ip address 192.168.20.1 255.255.255.0
    no ip proxy-arp
    ip nat inside
    !
    interface GigabitEthernet0/0/1.7
    description === outside ===
    ip address 198.18.0.1 255.255.255.0
    no ip proxy-arp
    ip nat outside
    Добавим правило динамического NAT, чтобы транслировать адрес компьютера из LAN (192.168.20.5) во внутренний глобальный адрес 198.18.0.5 при обращении к компьютеру во вне (Wireshark). Добавим правило статического PAT для публикации TCP порта 3389 (RDP) компьютера из LAN под глобальным адресом 198.18.0.2.

    ip access-list standard acl-test-arp
    permit 192.168.20.5
    ip nat pool test-pool 198.18.0.5 198.18.0.5 netmask 255.255.255.252
    ip nat inside source list acl-test-arp pool test-pool overload
    ip nat inside source static tcp 192.168.20.5 3389 198.18.0.2 3389 extendable
    Посмотрим ARP-таблицу на маршрутизаторе:
    cisco#sh arp
    Protocol Address Age (min) Hardware Addr Type Interface
    . . .
    Internet 198.18.0.1 – d8b1.902e.e741 ARPA GigabitEthernet0/0/1.7
    Internet 198.18.0.2 – d8b1.902e.e741 ARPA GigabitEthernet0/0/1.7
    Internet 198.18.0.5 – d8b1.902e.e741 ARPA GigabitEthernet0/0/1.7
    . . .
    Видим, что в ARP-таблице присутствуют статические записи как для внешнего интерфейса маршрутизатора (198.18.0.1), так и для внутренних глобальных адресов из правил динамического и статического NAT.
    Сделаем clear arp-cache на маршрутизаторе и посмотрим в Wireshark, какие Gratuitous ARP уведомления будут отправлены с внешнего интерфейса:

    Как видно, маршрутизатор уведомил о готовности обслуживать адрес интерфейса, адрес из правила динамического NAT и адрес из правила статического NAT.
    А теперь представим ситуацию, когда провайдер расширяет пул публичных адресов, выданных клиенту, за счёт другой подсети. Предположим, дополнительно к IP-подсети 198.18.0.0/24 на внешнем интерфейсе маршрутизатора мы получаем от провайдера новый пул 198.18.99.0/24 и хотим публиковать наши внутренние сервисы под новыми IP-адресами. Для наглядности приведу схему с провайдером:

    Добавим правило статического PAT для публикации TCP порта 3389 (RDP) компьютера из LAN под новым глобальным адресом 198.18.99.2:
    ip nat inside source static tcp 192.168.20.5 3389 198.18.99.2 3389 extendable
    Если снова посмотреть ARP-таблицу маршрутизатора командой show arp, увидим, что статическая запись для IP-адреса 198.18.99.2 не добавилась.
    Чтобы иметь возможность отправлять ARP-запросы в новую сеть 198.18.99.0/24 с компьютера Wireshark, расширим маску его сетевых настроек до 255.255.0.0 (/16). Напомню, для нашего примера компьютер Wireshark выступает в роли маршрутизатора Интернет-провайдера.
    После ввода clear arp-cache сниффер по-прежнему показывает Gratuitous ARP только для трёх IP-адресов: 198.18.0.1, 198.18.0.2, 198.18.0.5. Для нового адреса 198.18.99.2 Gratuitous ARP не срабатывает. Попробуем открыть tcp-порт 3389 адреса 198.18.99.2 и одновременно посмотреть сниффер:


    Неуспех. Проверим ARP-таблицу:

    ARP-запись для нового IP-адреса 198.18.99.2 не появилась. Причина – новый IP-адрес 198.18.99.2 находится в IP-подсети, отличной от адреса интерфейса маршрутизатора. Как же нам заставить работать новый пул выданных провайдером IP-адресов? Есть четыре варианта:
    Попросить провайдера прописать статические ARP-записи для каждого IP-адреса из нового диапазона. Это не очень удобно, если выдаётся широкий диапазон как в нашем примере.
    Попросить провайдера прописать статический маршрут. Часто, чтобы выдать дополнительный диапазон белых IP-адресов, провайдер прописывает на интерфейсе своего оборудования secondary IP-адрес. Вместо этого мы можем попросить провайдера прописать статический маршрут к новой IP-подсети через IP-адрес внешнего интерфейса маршрутизатора. В этом случае оборудование провайдера будет знать, что новая подсеть доступна через IP-адрес интерфейса маршрутизатора, а маршрутизатор, в свою очередь, будет отвечать на ARP-запросы, отправленные к собственному интерфейсу.
    Прописать secondary IP-адрес из нового диапазона на внешнем интерфейсе маршрутизатора. В этом случае любой IP-адрес нового диапазона будет принадлежать той же подсети, что и IP-адрес (пусть и secondary) интерфейса маршрутизатора. Маршрутизатор автоматически добавит статические записи в свою ARP-таблицу, будет слать Gratuitous ARP и отвечать на ARP-запросы.
    Использовать механизм Proxy Arp на маршрутизаторе. На этом варианте остановимся чуть более подробно.
    Proxy ARP на маршрутизаторах Cisco
    Функциональность Proxy ARP позволяет маршрутизатору отвечать на ARP-запросы при выполнении трёх следующих условий:
    Целевой IP-адрес ARP-запроса находится в IP-подсети, отличной от IP-подсети, в которой ARP-запрос получен;
    Маршрутизатор имеет один или несколько маршрутов к целевому IP-адресу ARP-запроса;
    Маршруты к целевому IP-адресу ARP-запроса указывают на исходящий интерфейс, отличный от интерфейса, на который ARP-запрос был получен.
    По умолчанию Proxy ARP включен на всех интерфейсах маршрутизатора. Однако использование механизма Proxy ARP имеет несколько недостатков. В первую очередь Proxy ARP вносит потенциальную уязвимость к атакам типа Man-in-the-middle, когда злоумышленник получит возможность перехватывать сетевой трафик. Поэтому, рекомендуется отключать Proxy ARP как минимум на интерфейсах, к которым подключены внешние сети.
    Настройка Proxy ARP на интерфейсе маршрутизатора:
    interface GigabitEthernet0/0/1.7
    ip proxy-arp
    Отключить Proxy ARP на всех интерфейсах маршрутизатора можно глобально:
    ip arp proxy disable
    Данная настройка имеет приоритет над настройками Proxy ARP, применёнными на интерфейсах.
    Помимо команды ip proxy arp в настройках интерфейса существует команда ip local-proxy-arp. Данная команда работает только когда ip proxy arp включён на интерфейсе и позволяет маршрутизатору отвечать на ARP-запросы, даже если целевой IP-адрес находится в той же IP-подсети, откуда ARP-запрос поступил. Пример настройки:
    no ip arp proxy disable
    interface GigabitEthernet0/0/1.7
    ip proxy-arp
    ip local-proxy-arp
    Данная настройка может пригодится, если мы хотим, чтобы трафик в рамках одного широковещательного домена шёл через интерфейс нашего маршрутизатора. Данную задачу можно реализовать с использованием Protected port (PVLAN edge) настроек на L2-коммутаторе (switchport protected).
    Включение Proxy ARP на внешнем интерфейсе маршрутизаторе позволит решить проблему с новым пулом адресов, выданных провайдером. Попробуем открыть tcp-порт 3389 адреса 198.18.99.2 после включения Proxy ARP на интерфейсе маршрутизатора и одновременно посмотреть сниффер:

    Успех. Маршрутизатор отвечает на ARP-запрос и порт открывается. Таким образом, функциональность Proxy ARP также можно использовать при необходимости трансляции адресов в новый пул.
    Итоги
    Попробую тезисно обобщить основные моменты первой части статьи:
    Сетевое оборудование Cisco добавляет ARP-запись о новом удалённом устройстве в ARP-таблицу сразу по приходу ARP-запроса от удалённого устройства. Данное поведение позволяет сократить ARP-трафик в сети.
    Маршрутизатор Cisco будет отвечать на ARP-запросы к внутреннему глобальному IP-адресу правила NAT, если данный IP-адрес принадлежит той же IP-подсети, что и интерфейс маршрутизатора. Дополнительные настройки для работы ARP не требуются.
    Если внутренний глобальный IP-адрес правила NAT маршрутизатора не принадлежит IP-подсети интерфейса маршрутизатора, требуются дополнительные настройки. Существуют четыре варианта:
    Статические ARP-записи на внешнем оборудовании;
    Статический маршрут на внешнем оборудовании;
    Настройка secondary IP-адреса на интерфейсе маршрутизатора;
    Использование Proxy ARP.
    Первый и второй вариант подразумевают изменение настроек на «чужом» сетевом оборудовании и не всегда может быть приемлем.
    Третий вариант является наиболее предпочтительным.
    Четвёртый вариант может быть использован, но открывает уязвимость с точки зрения сетевой безопасности.
    Функциональность Proxy ARP включена на интерфейсах маршрутизатора по умолчанию. Рекомендуется отключать Proxy ARP как минимум на интерфейсах, подключаемых к Интернет-провайдерам.

  3. Proha2007 Ответить

    кому нужны были ответы Основы построения сетей пакетной коммутации ?
    + правильно
    – неправильно
    1 Какой уровень модели OSI определяет метод инкапсуляции,
    -транспортный
    2 Протоколом определения МАС-адреса по известному IP-адресу узла назначения является:
    +Протокол ARP
    3 Сообщение DHCP REQUEST пересылается:
    +в режиме ограниченной широковещательной рассылки
    4При нижеприведенной конфигурации
    -Router(config)#line console 0
    -Router(config-line)#password cisco1
    -Router(config-line)#login
    -Router(config)#line vty 0 4
    -Router(config-line)#password cisco2
    -Router(config-line)#login
    -Router(config)#enable password cisco3
    -Router(config)#enable secret cisco4
    вход в привилегированный режим конфигурирования будет разрешен по паролю:
    – cisco1
    5 Для чего используется избыточный блочный код 4В/5В?
    -для повышения пропускной способности канала
    6 По какой команде можно посмотреть сводную таблицу адресов всех интерфейсов маршрутизатора и их состояние (up или down)?
    +show ip interface brief
    7 Какие поля заголовка сегмента TCP используются для подтверждения полученных данных? (2 ответа)
    -номер подтверждения
    -флаг SYN
    8 Что проверяется по команде ping 127.0.0.1?
    -работоспособность сетевого адаптера и сетевых разъемов;
    9 С какими приложениями работает протокол ТСР?
    +FTP
    +SMTP
    +HTTP
    10 Когда коммутатор уровня 2 принимает кадр МАС-адрес назначения которого отсутствует в таблице коммутации, что он делает?
    +пересылает кадр из всех своих портов, за исключением того, на который кадр поступил
    11 Какие виды помех от внешних источников искажают сигналы данных, передаваемые по медным кабелям?
    -Вариант 2радиочастотные помехи (RFI)
    -Вариант 3электромагнитные помехи (EMI)
    -Вариант 4помехи взаимного влияния сигналов в соседних парах
    -Вариант 5перекрестные помехи
    12 Демон протокола FTP:
    +функционирует на сервере FTP, чтобы отслеживать запросы
    13 Какой уровень модели OSI обеспечивает функционирование средств сетевого уровня независимо от среды?
    -сетевой
    14 В системе IPv6 для определения МАС-адреса узла назначения используется:
    +адрес многоадресной рассылки запрошенного узла
    15 Какие провода и разъемы используются в кабеле UTP?
    +4 пары скрученных неэкранированных медных проводов и разъем RJ-45
    16 Кому адресовано сообщение с адресом FF02::2?
    +всем маршрутизаторам в сегменте IPv6
    17 Термин connection-oriented относительно протокола ТСР означает:
    -ТСР работает только с непосредственно соединенными устройствами
    18Пакет ограниченной широковещательной рассылки имеет IP-адрес:
    -192.168.10.0
    19 Какую информацию передают сообщения GET, PUT, POST? (3 ответа)
    +Вариант 1сообщение PUT – для передачи на сервер сообщения с вложенными файлами
    +Вариант 2сообщение POST используется для передачи табличных данных на сервер
    +сообщение GET формируется в запросе при вводе веб-адреса
    20 Адрес 172.30.201.17 является:
    -Физическим
    ————————————
    1 Для чего настраивается виртуальный интерфейс коммутатора?
    +для удаленного управления коммутатором;
    2 При построении беспроводных сетей скорость передачи до 1,3 Гбит/с обеспечивает технология:
    -802.11n,
    3 Эластичный (пульсирующий, неравномерный) трафик чувствителен:
    +к потере пакетов;
    4 Кому адресовано сообщение с адресом FF02::1?
    -всем маршрутизаторам в сегменте IPv6
    5 При использовании адресов класса С для создания 20 подсетей необходимо сконфигурировать следующую маску:
    -255.255.255.0
    6 Каковы функции уровня представления?
    -осуществляют сжатие передаваемых данных
    -Вариант 2осуществляют шифрование передаваемых данных
    -управляю сеансами связи
    1 год
    7Сколько неиспользованных IP-адресов останется в сети 192.168.10.0/26 при наиболее рациональном способе распределения адресов?
    + 9
    8 Как маршрутизатор выбирает путь к адресату назначения, если есть несколько путей?
    +по наименьшему значению метрики
    9 Сколько широковещательных доменов в представленной сети?
    +5
    10 Какова максимальная длина поля данных кадра стандарта 802.3?
    +1500 байт
    11 Какие модели используются для описания технологий пакетной коммутации? (2 отв.)
    -модель TCP/IP;
    Вариант 4модель TCP/UDP;
    12 Что нужно настроить на виртуальном интерфейсе коммутатора, чтобы обеспечить управление им, в том числе удаленный доступ? (3 ответа)
    -шлюз по умолчанию
    -Вариант 2имя домена
    -IP-адрес и маску
    13 Укажите три типа индивидуальных адресов IPv6:
    -присвоенный групповой адрес
    -групповой адрес запрошенного узла
    -глобальный индивидуальный адрес
    14 Какой стандарт регламентирует правила обмена сообщениями по беспроводной среде?
    -802.11
    15 С какими приложениями работает протокол UDP? (2 ответа)
    -DHCP
    -SMTP
    16 Что характеризует беспроводные сети 802.11?
    -узлы в сетях могут передавать сообщения в любое время
    -в сетях бывают коллизии
    -они используют метод доступа CSMA/CD
    -17Какое поле позволяет устройству отправлять трафик реального времени по одному маршруту?
    -18 Глобальные сети: (2 ответа)
    -характеризуются более высокой пропускной способностью по сравнению с LAN;
    -соединяют локальные сети между собой.
    19 Адрес 130.200.255.255 является:
    +Широковещательным адресом класса В
    20 Какие символы можно использовать в именах устройств? (3 ответа)
    -Вариант 2прописные буквы;
    -Вариант 3пробелы;
    -Вариант 4цифры;
    -Вариант 5строчные буквы;
    =================================================================================
    Дополнен 1 год назад
    экзамен (+ правильно , -неправильно)
    1 Промежуточными сетевыми элементами являются: (3 ответа)
    +беспроводные точки доступа.
    +Вариант 2маршрутизаторы;
    +коммутаторы;
    2 Таблицу протокола разрешения адресов ARP можно просмотреть по команде:
    +arp -a
    3 Какие префиксы рекомендуется использовать при формировании подсетей IPv6? (2 ответа)
    -62
    -66
    4\Узел с IP-адресом 172.30.100.11 и маской по умолчанию будет находиться в следующей сети:
    -172.30.100.0
    5 Какой адрес использует коммутатор уровня 3 при пересылке поступившего кадра?
    +IP адрес и МАС адрес
    6 По какой команде производится сохранение текущей конфигурации?
    -Router#copy startup-config running-config;
    7 В нижеприведенной схеме локальная сеть 192.168.1.32/28 соединяется с Интернетом через интерфейс F0/1 маршрутизатора. Первый адрес локальной сети будет назначен интерфейсу F0/1, а последний – серверу. Необходимо отметить правильный вариант адресации сервера:
    -IP-адрес 192.168.1.46, маска 255.255.255.0, шлюз по умолчанию 192.169.1.47
    8 Коммутатор принимает данные на порт 1000Base-T, а передает на порт 100Base-TX. Какой метод коммутации будет наилучшим?
    -коммутация “на лету”
    +9 Кроссовый кабель используется для соединения: (3 ответа)
    Коммутатора с коммутатором
    Маршрутизатора с компьютером
    Коммутатора с концентратором
    +10 Что характеризует подуровень LLC?
    LLC реализуется в виде программного обеспечения
    +11 Каков будет наиболее рациональный способ распределения IP-адресов диапазона 192.168.10.0/26 в приведенной сети?
    Сеть 1 – 192.168.10.0/29
    Сеть 2 – 192.168.10.32/27
    Сеть 3 – 192.168.10.16/28
    Сеть 4 – 192.168.10.8/30
    Сеть 5 – 192.168.10.12/30
    +12 В каком случае используется файл образа ОС, хранящийся в ПЗУ?
    когда полная версия ОС недоступна во flash-памяти и на сервере TFTP
    13 Если адресат назначения находится в другой сети,
    Дополнен 1 год назад
    -МАС-адрес узла адресата назначения;
    +14 Сколько широковещательных доменов в представленной сети?
    5
    +15 Какой диапазон адресов администратор должен приобрести у провайдера для адресации указанных подсетей?
    192.168.10.192/26
    +16 Таблица протокола разрешения адресов ARP содержит:
    Пару соответствующих IP и MAC адресов устройств локальных сетей
    +17 Какой уровень модели OSI обеспечивает функционирование средств сетевого уровня независимо от среды?
    канальный
    +18 Потоковый (равномерный) трафик чувствителен: (2 ответа)
    к вариации задержек.
    к задержкам;
    -19 Почему на физическом уровне сообщения кодируются с использованием заданного кода?
    чтобы увеличивать пропускную способность среды передачи данных
    20 Какие провода и разъемы используются в кабеле UTP?
    4 пары скрученных неэкранированных медных проводов и разъем RJ-45
    =========================================================
    Дополнен 1 год назад

  4. MrJake Ответить

    Список интерфейсов
    15…00 15 5d a7 ea 35 ……Адаптер магистральной сети виртуальной машины (Май
    крософт) #3
    1………………………Software Loopback Interface 1
    12…00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
    14…00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
    ===========================================================================
    IPv4 таблица маршрута
    ===========================================================================
    Активные маршруты:
    Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
    0.0.0.0 0.0.0.0 192.168.0.1 192.168.1.1 261
    127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
    127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
    127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    192.168.1.0 255.255.255.0 On-link 192.168.1.1 261
    192.168.1.1 255.255.255.255 On-link 192.168.1.1 261
    192.168.1.255 255.255.255.255 On-link 192.168.1.1 261
    224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
    224.0.0.0 240.0.0.0 On-link 192.168.1.1 261
    255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    255.255.255.255 255.255.255.255 On-link 192.168.1.1 261
    ===========================================================================
    Постоянные маршруты:
    Сетевой адрес Маска Адрес шлюза Метрика
    0.0.0.0 0.0.0.0 192.168.0.1 По умолчанию
    ===========================================================================
    IPv6 таблица маршрута
    ===========================================================================
    Активные маршруты:
    Метрика Сетевой адрес Шлюз
    1 306 ::1/128 On-link
    15 261 fe80::/64 On-link
    15 261 fe80::1986:d248:1d9a:a469/128
    On-link
    1 306 ff00::/8 On-link
    15 261 ff00::/8 On-link
    ===========================================================================
    Постоянные маршруты:
    Отсутствует
    и
    Список интерфейсов
    11…00 15 5d a7 ea 39 ……Адаптер магистральной сети виртуальной машины (Май
    крософт)
    1………………………Software Loopback Interface 1
    12…00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
    13…00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
    ===========================================================================
    IPv4 таблица маршрута
    ===========================================================================
    Активные маршруты:
    Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
    0.0.0.0 0.0.0.0 192.168.1.1 192.168.0.1 261
    127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
    127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
    127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    192.168.0.0 255.255.255.0 On-link 192.168.0.1 261
    192.168.0.1 255.255.255.255 On-link 192.168.0.1 261
    192.168.0.255 255.255.255.255 On-link 192.168.0.1 261
    224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
    224.0.0.0 240.0.0.0 On-link 192.168.0.1 261
    255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    255.255.255.255 255.255.255.255 On-link 192.168.0.1 261
    ===========================================================================
    Постоянные маршруты:
    Сетевой адрес Маска Адрес шлюза Метрика
    0.0.0.0 0.0.0.0 192.168.1.1 По умолчанию
    ===========================================================================
    IPv6 таблица маршрута
    ===========================================================================
    Активные маршруты:
    Метрика Сетевой адрес Шлюз
    1 306 ::1/128 On-link
    1 306 ff00::/8 On-link
    ===========================================================================
    Постоянные маршруты:
    Отсутствует

  5. Andro Ответить

    Разрешение IPv4 Адресов к MAC-Адресам

    Чтобы поместить кадр на носитель LAN, он должен иметь MAC-адрес назначения. Когда пакет отправляется Канальному уровню, который будет инкапсулировать его во фрейм, узел обращается к таблице в своей памяти, чтобы найти адрес Канального уровня, который соответствует целевому адресу IPv4. Эту таблицу называют таблицей ARP или кэшем ARP. Таблица ARP хранится в памяти RAM устройства.
    У каждой записи, или строки, таблицы ARP есть пара значений: IP-адрес и MAC-адрес. Мы называем отношение между двумя значениями отображением (картой, сопоставлением) – это просто означает, что можно найти IP-адрес в таблице и определить соответствующий ему MAC-адрес. Таблица ARP кэширует это сопоставление для устройств в локальной сети LAN.
    Чтобы начать процесс, передающий узел пытается найти в ARP таблице MAC-адрес, соответствующий IPv4 назначения. Если это отображение кэшировано в таблице, узел использует MAC-адрес в качестве целевого MAC во фрейме, который инкапсулирует пакет IPv4. Затем Фрейм кодируется на сетевом носителе.

    Поддержание Таблицы ARP

    Таблица ARP поддерживается динамически. Есть два способа, посредством которых устройство может собирать MAC-адреса. Один путь состоит в том, чтобы контролировать трафик, который протекает в локальном сегменте сети. Когда узел принимает кадры с носителя, он может записать IP-адрес отправителя и MAC-адрес отправителя в качестве отображения в таблице ARP. По мере того как кадры передаются в сети, устройство заполняет таблицу ARP парами адресов.
    Другой способ, по которому устройство может получить пару адресов, – широковещательный ARP запрос. ARP отправляет широковещательное сообщение Уровня 2 всем устройствам в Ethernet LAN. Фрейм содержит пакет ARP запроса с IP-адресом конечного хоста. Узел, принимающий кадр, который идентифицирует IP-адрес как свой собственный, отвечает, отсылая пакет ARP ответа назад к отправителю в виде одноадресного кадра. Этот ответ затем используется, чтобы сделать новую запись в таблице ARP.
    К этим динамическим записям в таблице ARP добавляется отметка времени почти таким же образом, как это происходит с записями таблицы MAC в коммутаторах. Если устройство не принимает кадр от определенного устройства к тому времени, когда метка времени истекает, запись для этого устройства удаляется из таблицы ARP.
    Кроме того, статические записи сопоставлений могут быть добавлены в таблицу ARP, но это делается редко. Статические записи таблицы ARP не истекают с течением времени и должны удаляться вручную.

    Создание Фрейма

    Что делает узел, когда он должен создать фрейм, а кэш ARP не содержит сопоставления IP-адреса к целевому MAC-адресу? Когда ARP получает запрос, чтобы отобразить адрес IPv4 на MAC-адрес, он ищет кэшированное спосоставление в своей таблице ARP. Если запись не находится, происходит сбой инкапсуляции пакета IPv4 и процессы Уровня 2 уведомляют ARP, что это нуждается в сопоставлении.
    Тогда процессы ARP отсылают пакет ARP запроса, чтобы обнаружить MAC-адрес целевого устройства в локальной сети. Если у устройства, получающего запрос, IP-адрес соответствует искомому IP адресу, он отправляет ARP ответ. В таблице ARP создается сопоставление. Теперь для этого адреса IPv4 пакеты могут быть инкапсулированы во фреймы.
    Если никакое устройство не отвечает на ARP запрос, пакет отбрасывается, потому что фрейм не может быть создан. Об этом отказе инкапсуляции сообщается верхним уровням устройства. Если устройство является посредническим устройством, как маршрутизатор, верхние уровни могут ответить исходному узелу сообщением об ошибке в пакете ICMPv4.
    Переключайте кнопки на рисунке, чтобы просмотреть процесс, используемый для получения MAC-адреса узла в локальной физической сети.

  6. Malath Ответить

    ARP (англ. Address Resolution Protocol — протокол определения адреса) — протокол канального уровня.
    Протокол ARP (address resolution protocol, RFC-826, std-38) решает проблему преобразования IP-адреса в МАС-адрес.
    Рассмотрим процедуру преобразования адресов при отправлении сообщения. Пусть одна ЭВМ отправляет сообщение другой. Прикладной программе IP-адрес места назначения обычно известен. Для определения Ethernet-адреса просматривается ARP-таблица. Если для требуемого IP-адреса в ней присутствует МАС-адрес, то формируется и посылается соответствующий пакет. Если же с помощью ARP-таблицы не удается преобразовать адрес, то выполняется следующее:
    1. Всем машинам в сети посылается пакет с ARP-запросом (с широковещательным МАС-адресом).
    2. Исходящий IP-пакет ставится в очередь.
    Каждая машина, принявшая ARP-запрос, в своем ARP-модуле сравнивает собственный IP-адрес с IP-адресом в запросе. Если IP-адрес совпал, то прямо по МАС-адресу отправителя запроса посылается ответ, содержащий как IP-адрес ответившей машины, так и ее МАС-адрес. После получения ответа на свой ARP-запрос машина имеет требуемую информацию о соответствии IP и МАС-адресов, формирует соответствующий элемент ARP-таблицы и отправляет IP-пакет, ранее поставленный в очередь. Если же в сети нет машины с искомым IP-адресом, то ARP-ответа не будет и не будет записи в ARP-таблицу. Протокол IP будет уничтожать IP-пакеты, предназначенные для отправки по этому адресу.
    Пример упрощенной ARP-таблицы:
    | IP-адрес Ethernet-адрес |
    ———————————————
    | 172.1.2.1 08:00:39:00:2F:C6 |
    | 172.1.2.3 07:00:59:21:A7:22 |
    | 172.1.2.4 06:00:10:78:AА:54 |
    ———————————————
    Протоколы верхнего уровня не могут отличить случай повреждения в среде ethernet от случая отсутствия машины с искомым IP-адресом. Во многих реализациях в случае, если IP-адрес не принадлежит локальной сети, внешний порт сети (gateway) или маршрутизатор откликается, выдавая свой физический адрес (режим прокси-ARP).
    Функционально, ARP делится на две части. Одна — определяет физический адрес при посылке пакета, другая отвечает на запросы других машин. ARP-таблицы имеют динамический характер, каждая запись в ней «живет» определенное время после чего удаляется. Менеджер сети может осуществить запись в ARP-таблицу, которая там будет храниться «вечно». ARP-пакеты вкладываются непосредственно в ethernet-кадры.

    Рис. 4.4.6.1. Формат пакета ARP
    HA-Len — длина аппаратного адреса;
    PA-Len — длина протокольного адреса (длина в байтах, например, для IP-адреса PA-Len=4).
    Тип оборудования — это тип интерфейса, для которого отправитель ищет адрес; код содержит 1 для Ethernet.
    Поле код операции определяет, является ли данный пакет ARP-запросом (код = 1), ARP-откликом (2), RARP-запросом (3), или RARP-откликом (4). Это поле необходимо, как поле тип кадра в Ethernet пакетах, они идентичны для ARP-запроса и отклика.
    ARP-таблицы строятся согласно документу RFC-1213 и для каждого IP-адреса содержит четыре кода:ifindex Физический порт (интерфейс), соответствующий данному адресу; физический адрес MAC-адрес.
    IP-адрес, соответствующий физическому адресу;
    тип адресного соответствия это поле может принимать 4 значения: 1 — вариант не стандартный и не подходит ни к одному из описанных ниже типов; 2 — данная запись уже не соответствует действительности; 3 — постоянная привязка; 4 — динамическая привязка;
    ARP запросы могут решать и другие задачи. Так при загрузке сетевого обеспечения ЭВМ такой запрос может выяснить, а не присвоен ли идентичный IP-адрес какому-то еще объекту в сети. При смене физического интерфейса такой запрос может инициировать смену записи в ARP-таблице.
    В рамках протокола ARP возможны самообращенные запросы (gratuitous ARP). При таком запросе инициатор формирует пакет, где в качестве IP используется его собственный адрес. Это бывает нужно, когда осуществляется стартовая конфигурация сетевого интерфейса. В таком запросе IP-адреса отправителя и получателя совпадают.
    Самообращенный запрос позволяет ЭВМ решить две проблемы. Во-первых, определить, нет ли в сети объекта, имеющего тот же IР-адрес. Если на такой запрос придет отклик, то ЭВМ выдаст на консоль сообщение Dublicate IP address sent from Ethernet address . Во-вторых, в случае смены сетевой карты производится корректировка записи в АRP-таблицах ЭВМ, которые содержали старый МАС-адрес инициатора. Машина, получающая ARP-запрос c адресом, который содержится в ее таблице, должна обновить эту запись.
    Вторая особенность такого запроса позволяет резервному файловому серверу заменить основной, послав самообращенный запрос со своим МАС-адресом, но с IP вышедшего из строя сервера. Этот запрос вынудит перенаправление кадров, адресованных основному серверу на резервный. Клиенты сервера при этом могут и не знать о выходе основного сервера из строя. При этом возможны и неудачи, если программные реализации в ЭВМ не в полной мере следуют регламентация протокола ARP.

    RARP

    Когда загружается система с локальным диском, она обычно получает свой IP адрес из конфигурационного файла, который считывается с диска. Однако для систем, не имеющих диска, таких как X терминалы или бездисковые рабочие станции, требуются другой способ определения собственного IP адреса.
    Каждая система в сети имеет уникальный аппаратный адрес, который назначается производителем сетевого интерфейса (сетевой платы). Принцип работы RARP заключается в том, что бездисковая система может считать свой уникальный аппаратный адрес с интерфейсной платы и послать RARP запрос (широковещательный фрейм в сеть), где потребует кого-нибудь откликнуться и сообщить IP адрес (с помощью RARP отклика).
    Несмотря на то что концепция довольно проста, ее реализация как правило значительно сложнее чем ARP, который был описан выше. Официальная спецификация RARP находится в RFC 903 [Finlayson et al. 1984].
    Формат пакета RARP практически идентичен пакету ARP. Единственное отличие заключается в том, что поле тип фрейма (frame type) для запроса или отклика RARP установлено в 0x8035, а поле op имеет значение 3 для RARP запроса и значение 4 для RARP отклика.
    RARP запрос является широковещательным, а RARP отклик обычно персональный.

  10. VideoAnswer Ответить

Добавить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *