Протоколи ARP, RARP, ICMP: принцип роботи, призначення

Якщо комп'ютер контактує з іншим аналогічним пристроєм в тій же мережі, потрібна фізична або MAC-адресу. Але оскільки додаток надало IP-адресу одержувача, йому потрібен якийсь механізм для його прив'язки з MAC-адресою. Це робиться за протоколами дозволу адрес (ARP). IP-адреса вузла призначення є широкомовним, а вузол-одержувач повідомляє джерело його MAC-адреси. Це означає, що в кожному випадку, коли машина A має намір передати пакети даних пристрою B, вона змушена відправити ARP-пакет для вирішення MAC-адреси B. Отже, це занадто сильно збільшує навантаження на трафік, тому для зниження вартості зв'язку, комп'ютери, які використовують протоколи ARP, зберігають кеш нещодавно придбаних прив'язок адрес IP_to_MAC, тобто вони не повинні повторно використовувати цей протокол.

Сучасний вигляд

Сьогодні використовуються декілька удосконалень протоколу ARP і його призначення. Так, коли машина A хоче відправити пакети пристрою B, можливо, що B відправить дані для A незабаром. З цієї причини, щоб уникнути ARP для машини B, A повинна виконати прив'язку адреси IP_to_MAC при запиті MAC-адреси B в спеціальному пакеті. Оскільки A направляє свій початковий запит для MAC-адреси B, кожен комп'ютер в мережі повинен витягувати і зберігати у своєму кеші прив'язку адреси IP_to_MAC A. Коли в мережі з'являється новий комп'ютер (наприклад, при перезавантаженні операційної системи), він може транслювати цю прив'язку, щоб всі інші машини могли зберігати його в своїх кешах. Це дозволить усунути безліч ARP-пакетів усіма іншими машинами, коли вони хочуть спілкуватися з доданим пристроєм.

Варіації ARP-протоколу

Розглянемо сценарій, при якому комп'ютер робить спробу зв'язатися з будь-яких віддаленою машиною за допомогою програми PING при тому, що раніше не було обміну IP-дейтаграммами між цими пристроями, і ARP-пакет повинен бути відправлений для ідентифікації MAC-адреси віддаленого комп'ютера. Повідомлення запиту Address Resolution Protocol (який виглядає як звернення A. A. A. A до B. B. B. B - IP-адресами) транслюється в локальній мережі з використанням протоколу Ethernet типу 0x806. Пакет відкидається всіма машинами, за винятком цільової, яка відповідає повідомленням відповіді APR (AAAA - hh: hh: hh: hh: hh: де hh hh: hh: hh: hh: hh: hh - адреса джерела Ethernet ). Ця відповідь є одноадресным для машини з IP-адресою B. B. B. B. Оскільки повідомлення запиту протоколу APR включало апаратний адресу (а саме - джерела Ethernet) запитувача комп'ютера, цільовим пристрою не вимагається інше повідомлення, щоб зрозуміти це.

Взаємозв'язок з іншими протоколами

Як тільки ви зрозумієте, для чого потрібен протокол ARP, слід розглянути його взаємодію з іншими елементами мережі. RARP - це протокол, з допомогою якого фізична машина в локальній мережі може робити запит, щоб дізнатися свій IP-адресу з таблиці протоколу або кешування повідомлень із сервера шлюзу. Це необхідно, так як на ньому не може бути присутнім постійно встановлений диск, де воно може постійно зберігати свій IP-адресу. Адміністратор створює таблицю в маршрутизаторі шлюз локальної мережі, який зіставляє адреси фізичної комп'ютера (або управління доступом до середовища - MAC) відповідним «айпі». Коли нова машина налаштована, її клієнтська програма RARP запитує з сервера RARP на маршрутизаторі для відправки його IP-адресу. Припускаючи, що запис була налаштована в таблиці маршрутизатора, цей сервер RARP поверне «айпі» на комп'ютер, який може зберегти його для майбутнього використання. Таким чином, це теж своєрідний протокол визначення адреси.

Механізм в деталях

Та машина, що видає запит, сервер, на нього відповідає, використовують фізичні мережні адреси в процесі їх короткою зв'язку. Зазвичай запитувач комп'ютер не знає його. Таким чином, запит передається всіх машин в мережі. Тепер запросчик повинен ідентифікувати себе унікально для сервера. Для цього можна використовувати або серійний номер процесора, або фізична мережна адреса пристрою. При цьому використання другого в якості унікального ідентифікатора володіє двома перевагами: Дані адреси завжди доступні і не обов'язково пов'язані з кодом початковій завантаження. Оскільки ідентифікаційна інформація залежить від мережі, а не від ЦП, всі машини в даній мережі будуть надавати унікальні ідентифікатори. Як і повідомлення протоколу ARP запит RARP відправляється з одного комп'ютера на інший, инкапсулированный в частині даних мережевого кадру. Рамка Ethernet, що містить його, має звичайну преамбулу, Ethernet-джерело і адреси призначення, а також поля типу пакета перед кадром. Кадр кодує значення 8035 щоб ідентифікувати його вміст повідомлення RARP. Частина даних кадру включає в себе 28-октетное повідомлення. Відправник надсилає запит RARP, який вказує себе як ініціатор запиту і цільову машину, і передає свій фізичний мережевий адресу в полі цільового апаратного адреси. Всі пристрої в мережі отримують запит, але тільки ті з них, хто уповноважений надавати RARP, опрацьовують запит і відправляють відповідь. Такі машини відомі неофіційно як сервери даного протоколу. Для успішної реалізації протоколів ARP/RARP мережа повинна містити як мінімум один такий сервер.

Вони відповідають на запит, заповнюючи поле адреси цільового протоколу, змінюючи тип повідомлення від запиту до відповіді і відправляючи відповідь прямо на машину, що відправляє запит.

Синхронізація транзакцій RARP

Оскільки RARP безпосередньо використовує фізичну мережу, ніяке інше програмне забезпечення протоколу не повинно відгукуватися на запит або повторно передавати його. ЗА RARP має виконувати ці завдання. Деякі робочі станції, призначені на такий протокол для завантаження, краще повторювати спробу до безкінечності, поки не отримають відповідь. Інші реалізації оголошують про відмову після декількох спроб запобігти наповнення мережі непотрібної трансляцією.
Переваги Mulitple RARP Servers: велика надійність. Недолік: перевантаження може виникнути, коли всі сервери дадуть відповідь. Таким чином, щоб уникнути недоліків, можна використовувати первинний і вторинний сервери. Кожному комп'ютеру, який запитує запит RARP, призначається первинний сервер. Зазвичай він відповідає на всі позиви, але якщо він зазнає невдачі, тоді запросчик може взяти тайм-аут і виконати ретрансляцію запиту. Якщо другий сервер отримує другу копію запиту протягом короткого часу першого, він відповідає. Але все ж може виникнути проблема, при якій за замовчуванням реагують всі вторинні сервери, тим самим перевантажуючи мережу. Таким чином, проблема полягає в тому, щоб уникнути одночасної передачі відповідей з обох серверів. Кожен вторинний сервер, який приймає запит, обчислює випадкову затримку і потім відправляє відповідь.

Недоліки RARP

Оскільки він працює на низькому рівні, він вимагає прямих адрес в мережі, що утрудняє роботу додатків для створення сервера. Він не повністю використовує можливості такої мережі, як ethernet, яка застосовується для відправки мінімального пакету. Оскільки відповідь з сервера містить тільки одну невелику частину інформації, 32-розрядний інтернет-адрес RARP формально описаний в RFC903.

ICMP-протокол

У цьому протоколі зашифрований механізм, який шлюзи і хости використовують для обміну інформацією про управління або помилкою. Інтернет-протокол забезпечує надійну службу передачі даних без встановлення з'єднання, дейтаграму переміщується від шлюзу до шлюзу, поки не досягне того, що може доставити його безпосередньо до кінцевого пункту призначення. Якщо шлюз не може маршрутизувати або доставляти дейтаграмму, або якщо він виявляє незвичайне умова, таке як перевантаження мережі, що впливає на його здатність передавати дейтаграмму, йому необхідно дати вказівку вихідного джерела вжити заходів, щоб уникнути або усунути проблему.

Сполучна ланка

Протокол управління інтернет-протоколом шлюзів дозволяє відправляти повідомлення про помилки або керувати повідомленнями на інші шлюзи або хости. ICMP надає зв'язок між програмним забезпеченням протоколу Інтернету між комп'ютерами. Це механізм повідомлень так званого спеціального призначення, доданий розробниками до протоколів TCP/IP. Це дозволяє шлюзах в Інтернеті інформувати про помилки або направляти інформацію про непередбачені обставини. Сам протокол ІР не містить нічого, щоб допомогти підключитися до тестування відправника або дізнатися про збої. Звіти про помилки та їх виправлення повідомляються за допомогою ICMP тільки відносно вихідного джерела. Він повинен пов'язувати помилки з окремими прикладними програмами і вживати дії для усунення проблем. Таким чином, він надає можливість для шлюзу повідомляти про помилку. При цьому він не повністю визначає дію, що необхідно вжити для виправлення неполадок. ICMP обмежується у зв'язку з вихідним джерелом, але не з проміжними ICMP-повідомлень. Вони відправляються через Інтернет в частині даних дейтаграми IP, яка сама переміщається по мережі. Саме тому вони тісно взаємопов'язані з ARP-протоколом. ICMP-повідомлення направляються точно так само, як дейтаграми, що містять інформацію для користувачів, не маючи при цьому додаткової надійності або пріоритету. Виняток присутній для процедур обробки помилок, коли ІР-дейтаграму, несуча повідомлення ICMP, не генерується для помилок, які виникають з дейтаграм, що містять повідомлення про неполадки.

Формат повідомлення ICMP

Воно налічує в собі три поля: 8-бітове ціле поле TYPE, що ідентифікує повідомлення; 8-бітове поле CODE, яка надає додаткову інформацію про його тип; 16-розрядне поле CHECKSUM (ICMP використовує одну і ту ж контрольну суму алгоритму, яка охоплює тільки повідомлення цього протоколу). Крім того, повідомлення ICMP, інформують про помилки, у всіх випадках включають в себе заголовок і початкові 64 біта даних дейтаграми, що викликають проблему.

Запити і відповіді

Протоколи TCP/IP надають засоби, що допомагають мережевим менеджерам або користувачам ідентифікувати мережеві проблеми. Один з найчастіше використовуваних інструментів налагодження робить виклики луна-запиту ICMP і повідомлення ехо-відповіді. Хост або шлюз надсилає повідомлення до певного пункту призначення. Будь-який комп'ютер, який приймає луна-запит, створює відповідь, і повертає його вихідного відправнику. Запит включає в себе необов'язкову область спрямовуються даних. Відповідь має в собі копію даних, відправлених в запиті. Ехо-запит і відгук, пов'язаний з ним, можуть застосовуватися для перевірки доступності досяжною мети і відгуку. Оскільки запит та відповідь направляються в IP-датаграммах, успішне його отримання підтверджує, що система справно працює. Для цього повинні бути дотримані наступні умови: IP-програмне забезпечення джерела має маршрутизувати датаграмму; Проміжні шлюзи пунктом призначення і джерелом повинні працювати і правильно спрямовувати дейтаграмму; Повинен бути запущений кінцевий комп'ютер, і на ньому повинно працювати як програмне забезпечення ICMP, так і IP; Маршрути в шлюзах по зворотному шляху повинні бути правильними.

Як це працює?

Робота протоколів ARP і ICMP тісно пов'язана. Всякий раз, коли помилка запобігає маршрутизацію або доставку шлюзу дейтаграми, він надсилає повідомлення про недоступність адресата у вихідний код, а потім видаляє датаграмму. Неисправляемые неполадки в мережі зазвичай мають на увазі збої в передачі даних. Оскільки повідомлення включає короткий префікс дейтаграми, викликала проблему, джерело точно знає, який із адрес недоступний. Напрямок може бути недоступною, оскільки апаратне забезпечення тимчасово не працює, відправник повідомив неіснуючу адресу призначення або тому, що шлюз не має маршруту до цільової мережі. Незважаючи на те, що шлюзи відправляють не доходять повідомлення за належністю, якщо вони не можуть спрямовувати або доставляти дейтаграми, не всі такі помилки можуть бути виявлені. Якщо дейтаграма містить параметр початкового маршруту з неправильними даними, вона може ініціювати повідомлення про помилку маршруту джерела.