ARP ÉS DHCP. Médiakommunikációs hálózatok (VIHIM161) évi fóliái alapján készült. Dr. Lencse Gábor

Hasonló dokumentumok
ARP, DHCP ÉS DNS. Médiakommunikációs hálózatok (VIHIM161) Médiatechnológiák és -kommunikáció szakirány. Dr. Lencse Gábor

Kiegészítés a Számítógép-hálózatok jegyzethez a 2. ZH témakörében. v0.9, Internet Protocol

Számítógép-hálózatok. Gyakorló feladatok a 2. ZH témakörének egyes részeihez

Hálózati architektúrák laborgyakorlat

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

DHCP. Dinamikus IP-cím kiosztás DHCP szerver telepítése Debian-Etch GNU linuxra. Készítette: Csökmei István Péter 2008

Gyakorló feladatok a 2. ZH témakörének egyes részeihez. Számítógép-hálózatok. Dr. Lencse Gábor

Számítógép hálózatok gyakorlat

IV. - Hálózati réteg. Az IP hálózati protokoll

Hálózati réteg. Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

III. Felzárkóztató mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

Hálózati architektúrák laborgyakorlat

Address Resolution Protocol (ARP)

Tartalom. Az adatkapcsolati réteg, Ethernet, ARP. Fogalma és feladatai. Adatkapcsolati réteg. A hálókártya képe

Hálózat Dynamic Host Configuration Protocol

Tartalom. Az adatkapcsolati réteg, Ethernet, ARP. Fogalma és feladatai. Adatkapcsolati réteg. Ethernet

IPv6 Elmélet és gyakorlat


Windows hálózati adminisztráció

5. Hálózati címzés. CCNA Discovery 1 5. fejezet Hálózati címzés

Kiegészítés a Számítógép-hálózatok jegyzethez a 2. ZH témakörében. v , Internet Protocol

VIII. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

UTP vezeték. Helyi hálózatok tervezése és üzemeltetése 1

Kiegészítés a Számítógép-hálózatok jegyzethez a 2. ZH témakörében. v0.8.7, Internet Protocol

IPV6 TRANSITION. Számítógép-hálózatok (BMEVIHIA215) Dr. Lencse Gábor

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Számítógépes Hálózatok. 5. gyakorlat

Kiegészítés a Számítógép-hálózatok jegyzethez a 2. ZH témakörében. v , Internet Protocol

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Hálózati architektúrák és Protokollok PTI 6. Kocsis Gergely

Számítógép hálózatok

Tartalom. Hálózati kapcsolatok felépítése és tesztelése. Rétegek használata az adatok továbbításának leírására. OSI modell. Az OSI modell rétegei

IBM i. Hálózatkezelés DHCP 7.1

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

Kiskapu Kft. Minden jog fenntartva

Hálózati Architektúrák és Protokollok GI BSc. 3. laborgyakorlat

Számítógépes Hálózatok 2011

20 bájt 8 bájt. IP csomag UDP csomag. Transaction ID Number of seconds Client IP address your IP address server IP address gateway IP address

WS 2013 elődöntő ICND 1+ teszt

Tűzfalak működése és összehasonlításuk

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

Az IP hálózati protokoll

IP anycast. Jákó András BME TIO

Hálózati beállítások Készítette: Jámbor Zoltán 2016

Hálózatok építése és üzemeltetése. Hálózatbiztonság 1.

Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

Internet Protokoll (IP)

Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

Fábián Zoltán Hálózatok elmélet

Hálózati informatikus Mérnökasszisztens

Névfeloldás hosts, nsswitch, DNS

Az Internet működésének alapjai

Hálózati architektúrák és Protokollok PTI 3. Kocsis Gergely

Konfigurálás és mérés IP hálózatokban. Varga Tamás

(jegyzet) október 6-8-i óra anyaga A kezdetek Az ARPA project Okok és célok ISO OSI...

állomás két címmel rendelkezik

Tájékoztató. Használható segédeszköz: -

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

ALKALMAZÁSOK ISMERTETÉSE

HÁLÓZATI ALKALMAZÁSOK II.

Routing update: IPv6 unicast. Jákó András BME EISzK

A TCP/IP számos adatkapcsolati réteggel együtt tud működni:

Adatkapcsolati réteg. A TCP/IP számos adatkapcsolati réteggel együtt tud működni: Ethernet, token ring, FDDI, RS-232 soros vonal, stb.

SZÁMÍTÓGÉP HÁLÓZATOK BEADANDÓ ESSZÉ. A Windows névfeloldási szolgáltatásai

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Kiszolgálók üzemeltetése. Iványi Péter

AZ IP KIEGÉSZÍTŐ PROTOKOLLJAI ADDRESS RESOLUTION PROTOCOL (ARP)

Adatátviteli rendszerek Mobil IP. Dr. habil Wührl Tibor Óbudai Egyetem, KVK Híradástechnika Intézet

Ha a parancs argumentuma egy interfész, akkor csak a megadott interfészt beállításait jeleníti meg.

Hálózati ismeretek. Az együttműködés szükségessége:

Számítógépes Hálózatok ősz Hálózati réteg IP címzés, ARP, Circuit Switching, Packet Switching

Ethernet/IP címzés - gyakorlat

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

21. tétel IP címzés, DOMAIN/URL szerkezete

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

A Wireshark program használata Capture Analyze Capture Analyze Capture Options Interface

[SZÁMÍTÓGÉP-HÁLÓZATOK]

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

LINUX Hálózat beállítása. Forrás:

Hálózati architektúrák

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT november 5. HSNLab SINCE 1992

Hálózati Technológiák és Alkalmazások

Az Ethernet példája. Számítógépes Hálózatok Az Ethernet fizikai rétege. Ethernet Vezetékek

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

Hálózati szolgáltatások 3. Appl. protokollok: route, DNS, FTP, SMTP, PO3, IMAP, SMB Informatikus (rendszerinformatikus)

A belső hálózat konfigurálása

Internet Protokoll 6-os verzió. Varga Tamás

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

FELHASZNÁLÓI KÉZIKÖNYV. WF-2322 Vezetéknélküli Hozzéférési Pont

Routing. Számítógép-hálózatok. Dr. Lencse Gábor. egyetemi docens Széchenyi István Egyetem, Távközlési Tanszék

Hálózati architektúrák és Protokollok GI 6. Kocsis Gergely

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP kapcsolás hálózati réteg

4. előadás. Internet alapelvek. Internet címzés. Miért nem elegendő 2. rétegbeli címeket (elnevezéseket) használni a hálózatokban?

Általános rendszergazda Általános rendszergazda


Átírás:

ARP ÉS DHCP Médiakommunikációs hálózatok (VIHIM161) 2013. évi fóliái alapján készült 2017. március 16., Budapest Dr. Lencse Gábor tudományos főmunkatárs BME Hálózati Rendszerek és Szolgáltatások Tanszék lencse@hit.bme.hu

Tartalom Address Resolution Protocol Dynamic Host Configuration Protocol 2

Forrás: http://www.hill2dot0.com/wiki/index.php?title=image:g0314_address-resolution-pr.jpg ADDRESS RESOLUTION PROTOCOL 3

Az ARP helye és feladata Alkalmazási Megjelenítési Viszonylati Szállítási Hálózati Adatkapcsolati Fizikai (7. Application) (6. Presentation) (5. Session) (4. Transport) (3. Network) (2. Data Link) (1. Physical) Alkalmazási Szállítási Hálózati Hordozóhálózat (Application) (Transport) (Internet) (Link) ISO OSI TCP/IP Feladata a hálózati rétegbeli cím alapján az adatkapcsolati rétegbeli cím kiderítése Mindkét rétegben többféle protokollal működik Számunkra fontos leképzés: IP cím MAC cím 4

Emlékeztető (IP router működése) Teendők helyi és távoli hálózat esetén Közvetlenül kapcsolódó (helyi) hálózat A címzettnek közvetlenül küldeni Ehhez a címzett adatkapcsolati rétegbeli címére van szükség Nem közvetlenül kapcsolódó (távoli hálózat) A megtalált következő csomópont útválasztónak kell küldeni Az IP-címet tilos módosítani Csak adatkapcsolati rétegben kell az útválasztónak címezni Ehhez szükség van az útválasztó adatkapcsolati címére Megfigyelés: a leképzésre mindkét esetben a leképzést igénylővel szomszédos (vele azonos hálózatbeli) host vagy útvonalválasztó címével kapcsolatban van szükség! Az IPv4 megoldása: ARP (IPv6-ban más megoldás van!) 5

Az ARP működési elve Az információt igénylő eszköz az IP alatti rétegben (pl. Ethernet) üzenetszórással megszólít minden eszközt: Kinek az IP címe az x.y.z.w? A kérdés tartalmazza a kérdező IP és MAC címét is. Az üzenetszórással küldött kérdést mindenki megkapja, és akihez a keresett IP cím tartozik, az válaszol. Mivel a választ adó ismeri a kérdező MAC címét a választ küldheti unicast címzéssel a kérdezőnek, ezt RFC 826 implikálja is, de az üzenetszórást sem tiltja meg. Vegyük észre, hogy a kérdés-válasz után már mindkét fél birtokában van a másik félre vonatkozó IP-cím MAC-cím összerendelési információnak! 6

ARP adategységének felépítése Az ARP adategységének egyes mezőinek hossza a használt protokolloktól függ Ha IPv4 címhez Ethernet MAC címet szeretnénk kideríteni, akkor az ARP adategységének felépítése az alábbi: 0 8 16 31 Hardware Type (Ethernet: 1) Protocol Type (IPv4: 0x0800) Hw. Addr. Length Prot. Addr. Len. Operation Sender Hardware Address (1-4 bytes) Sender Hardware Addr. (5-6 bytes) Sender Protocol Addr. (1-2 bytes) Sender Protocol Addr. (3-4 bytes) Target Hardware Address (1-2 bytes) Target Hardware Address (3-6 bytes) Target Protocol Address (1-4 bytes) Ahol: Hardware Address Length: 6 Protocol Address Length: 4 7

A névfeloldás menete 1 A szeretné megtudni B MAC címét (az IP címe alapján) A Ethernet szinten a FF:FF:FF:FF:FF:FF (broadcast) célcímre küld egy ARP Request-et, a forráscím a sajátja, az EtherType mező értéke 0x0806. Az ARP Request (nem triviális) mezői: Operation: ARP Request = 1 Sender HA: < A MAC-címe> Megegyezik a keret fejrészében találhatóval Sender PA: < A IP-címe> Target HA: 00:00:00:00:00:00 (ismeretlen) De a keret fejrészében a cél MAC cím: FF:FF:FF:FF:FF:FF!!! Target PA: <B IP-címe> Az ARP Request üzenetet a broadcast domain összes állomása veszi, és tárolja az A IP-cím MAC-cím párosát az ARP Cache táblájában 8

A névfeloldás menete 2 B felismeri a saját IP-címét az ARP Request üzenetben B Ethernet szinten az A -nak címezve küld egy ARP Reply-t, melyben a forráscím a sajátja, az EtherType mező értéke most is 0x0806. Az ARP Reply (nem triviális) mezői: Operation: ARP Reply = 2 Sender HA: < B MAC-címe> Megegyezik a keret fejrészében találhatóval Sender PA: < B IP-címe> Target HA: < A MAC-címe> Megegyezik a keret fejrészében találhatóval Target PA: <A IP-címe> A veszi a választ, és eltárolja B IP-cím MAC-cím párosát 9

ARP Cache tábla kezelése Az állomások bizonyos ideig tárolják az ARP-vel megszerzett névfeloldási információkat. Mivel az ARP Request-et adatkapcsolati szinten broadcast címre kell küldeni, a küldő IP-cím MAC-cím párosát minden állomás el tudja tárolni. Ha esetleg a választ is broadcast címre küldik, akkor azt is el lehet tárolni. A dinamikus bejegyzéseken kívül (az arp menedzsment szoftverrel) statikus bejegyzések is felvehetők. Az ARP Cache tartalma általában az arp -a paranccsal meg is jeleníthető, az arp -d paranccsal pedig bejegyzések törölhetők belőle. 10

Az ARP Cache tábla felépítése 1 Címpárok: Adatkapcsolati rétegbeli és IP-címek Két bejegyzéstípus Statikus Manuálisan felvitt bejegyzés Dinamikus ARP címfeloldás eredménye Gyorsítótár (cache) funkció: ne kelljen mindig lekérdezni Egy idő után elévül és törlődik Elvi felépítése: IP-cím HW-cím típus <IP-cím1> <MAC-cím1> statikus <IP-cím2> <MAC-cím2> dinamikus 11

Az ARP Cache tábla felépítése 2 A gyakorlatban még egyéb információt is tárolnak, például: a hardver típusát (ami Etherneten kívül más is lehet) az interfészt, amelyiken keresztül az a hálózat elérhető, amelyen az adott szomszéd található. Például Linux alatt az ARP Cache táblát megvizsgálva: root@dev:~# arp -n Address HWtype HWaddress Flags Mask Iface 193.224.130.161 ether 00:15:17:54:99:78 C eth0 A C flag jelzi a cache-elt (dinamikus), az M pedig a manuálisan beállított (statikus) értékeket. 12

Az ARP további használata 1 RFC 5227: IPv4 Address Conflict Detection Mielőtt egy host elkezd egy IP címet használni, meg kell (SHOULD) vizsgálnia, hogy nincs-e már használatban. Erre való az ARP Probe üzenet: ez egy speciális ARP Request, amellyel a használni kívánt IP címre kérdez rá (target), de a küldő (sender) IP címe mezőben csupa 0 található (nem szennyezi mások ARP Cache-ét) Ha az ARP Probe üzenetre választ kap, akkor tudja, hogy más valaki már használja a kérdéses IP-címet. Ha DHCP-vel kapott IP-címről derül ki, hogy más valaki már használja, akkor kötelező (MUST) a DHCP szerver felé DHCPDECLINE üzenetet küldeni. 13

Az ARP további használata 2 Az RFC 5227 nem rendelkezik róla konkrétan, hogy az ARP Probe üzenetet hányszor kell elküldeni, de megemlíti, hogy a megfelelően alacsony hibavalószínűség érdekében többször. Ha a cím szabadnak bizonyult, akkor a fentiek szerint eljáró host köteles (MUST) ARP Announcement üzenettel jelezni mindenki számára, hogy az adott IP címet ő fogja használni. Ez olyan ARP Request típusú üzenet, ahol a sender és a target IP cím mezőben egyaránt az adott IP cím szerepel. Mivel broadcast címre küldik, mindenki megkapja, és az ARP Cache tábláját frissíteni tudja. 14

Az ARP további használata 3 Sajnálatos módon ARP Probe helyett bizonyos implementációkban Gratuitious ARP (kéretlen ARP) üzeneteket használnak Így hívják mind az ARP Request nélkül, broadcast címre küldött ARP Reply üzeneteket, mind az ARP Probe nélkül küldött ARP Announcement üzeneteket Ez a módszer azért nem jó, mert: Nem óvja meg a már működő gépek működőképességét Nem teszi lehetővé a most induló gépnél sem azt, hogy automatikusan (emberi beavatkozás nélkül) más IP címet használjon 15

RARP Reverse ARP Adatkapcsolati rétegbeli címből IP-címet (RFC 903) Felhasználási terület Hálózatmenedzsment Permanens tár nélküli eszközök Semmi ismeretük sincs a hálózatról Hálózatról töltődik be az operációs rendszer IP-cím nélküli kezdeti kommunikáció RARP kiszolgálók RARP broadcast üzenetekre válaszolnak RARP helyett sokkal elterjedtebb megoldások Előbb BOOTP: IP cím kérésére és hálózatról történő betöltésre A fejlettebb DHCP miatt már nem igazán használatos Ma DHCP: IP-cím és hálózati információk kérésére 16

Forrás: http://wiki.hill.com/wiki/index.php?title=image:dhcp.jpg DYNAMIC HOST CONFIGURATION PROTOCOL 17

A DHCP helye és feladata Alkalmazási Megjelenítési Viszonylati Szállítási Hálózati Adatkapcsolati Fizikai (7. Application) (6. Presentation) (5. Session) (4. Transport) (3. Network) (2. Data Link) (1. Physical) Alkalmazási Szállítási Hálózati Hordozóhálózat (Application) (Transport) (Internet) (Link) ISO OSI TCP/IP Segítségével a hostok automatikusan juthatnak hozzá a kommunikációjukhoz szükséges hálózati azonosítókhoz: IP cím, hálózati maszk, alapértelmezett átjáró, stb. Eredetileg az RFC 1531 a BOOTP kiterjesztéseként definiálta. Újabb RFC-k: 1541, 2131 (aktuális) 18

A DHCP lehetőségei IP címek osztása MAC cím alapján DHCP szerverrel Szükség esetén (a DHCP szerveren előre beállított módon) egyes kliensek számára azok MAC címéhez fix IP cím rendelhető IP címek osztása dinamikusan A DHCP szerveren beállított tartományból érkezési sorrendben kapják a kliensek az IP címeket Elegendő annyi IP cím, ahány gép egyidejűleg működik Az IP címeken kívül további szükséges hálózati paraméterek is kioszthatók Hálózati maszk Alapértelmezett átjáró Névkiszolgáló Domain név Hálózati rendszerbetöltéshez szerver és fájlnév 19

A címek bérlésének szabályai A DHCP szerver a klienseknek az IP-címeket bizonyos bérleti időtartamra (lease time) adja bérbe Az időtartam hosszánál a szerver figyelembe veszi a kliens esetleges ilyen irányú kérését Az időtartam hosszát a szerver beállításai korlátozzák A bérleti időtartam lejárta előtt a bérlet meghosszabbítható Az IP-cím explicit módon vissza is adható 20

A DHCP kommunikációja A kliens és a szerver DHCP üzenetekkel kommunikálnak A DHCP üzenetek BOOTP üzenetekben opcióként jelennek meg A BOOTP üzenetek IP fölött, UDP-be ágyazva haladnak Amíg a kliensnek nincs érvényes IP címe, addig 0.0.0.0-t használ Broadcast esetén IP szinten természetesen 255.255.255.255 címre küldi az üzenetet (Ethernet szinten pedig FF:FF:FF:FF:FF:FF-re) UDP-ben a kliens portszáma: 68, a szerveré: 67 A továbbiakban a DHCP üzenetek neve mellett feltüntetjük, hogy ki küldi kinek: küldő címzett formában. Jelölések: K: kliens S: szerver B: broadcast (IP és Ethernet szinten is) 21

A DHCP üzenetei 1 DHCPDISCOVER K B Egy kliens küldi broadcast címre, hogy feltérképezze az elérhető DHCP szervereket és ajánlataikat A kliens opcionálisan (nem az IP fejrészben, hanem DHCP opcióként) megadhatja a legutoljára használt IP címét, de ez NEM azonos a bérlet meghosszabbításával! DHCPOFFER S K Egy DHCPDISCOVER üzenetre egy vagy több szerver válaszol, megadja milyen IP címet és paramétereket tud kínálni. Ekkor még ezek a kliens számára NEM használhatók! DHCPREQUEST K B A kliens ezzel az üzenettel egyidejűleg elfogadja valamely szerver ajánlatát, és implicit módon elutasítja a többiekét (broadcast miatt minden szerverhez eljut) A kliens megjelölheti benne a kért bérleti időtartamot is. 22

A DHCP üzenetei 2 DHCPACK S K A szerver ekkor megerősíti a kliensnek az IP cím bérletét és megadja, hogy milyen időtartamra kapja meg a kliens. A kliens utána a bérleti idő lejártáig használhatja az IP címet, de a címütközés elkerülése érdekében erősen ajánlott (SHOULD) ARP Probe segítségével ellenőriznie, hogy más nem használja-e. Ha más nem használja, ARP Announcement-tel kihirdeti Ha más használja, DHCPDECLINE-nal jelzi a DHCP szervernek, és természetesen másik IP címet kér. DHCPNAK S K Ezzel az üzenettel jelzi a szerver, hogy a kliens kérése nem teljesíthető. DHCPDECLINE K S A kliens jelzi a szervernek, hogy az adott IP-címet már más használja. 23

A DHCP üzenetei 3 A bérleti idő lejártán belül a kliens hosszabbítást kérhet, ekkor nem kell az egész folyamatot lejátszania, elegendő: DHCPREQUEST K S Az üzenet küldésekor a kliens még használja az érvényesen bérelt IP címét és a kérést nem broadcast címre, hanem a szervernek küldi. DHCPACK S K A szerver ekkor meghosszabbítja kliensnek az IP cím bérletét és megadja, hogy milyen időtartamra kapja meg a kliens. Természetesen ilyenkor a kliensnek nem kell további ellenőrzést végeznie DHCPNAK S K Ezzel az üzenettel jelzi a szerver, hogy a kliens kérése nem teljesíthető. 24

A DHCP üzenetei 4 A bérleti idő lejártán belül a kliens korábban is visszaadhatja az IP-címet: DHCPRELEASE K S Ezzel a kliens lemond a hátralevő bérleti időről, a szerver újra kioszthatja a címet. Amennyiben egy kliensnek már van IP címe (például statikusan be van állítva), akkor is kérhet más paramétereket: DHCPINFORM K S Ezt a kliens a szervernek unicast üzenetként küldi Válaszul a szerver ugyanígy unicastként küldi egy DHCPACK üzenetben a további hálózati beállításokat Ilyenkor a szerver nem ellenőrzi, hogy a kliens rendelkezik-e érvényes IP-cím bérlettel. 25

Összefoglalás Address Resolution Protocol Dynamic Host Configuration Protocol 26

Kérdések? KÖSZÖNÖM A FIGYELMET! Dr. Lencse Gábor tudományos főmunkatárs BME Hálózati Rendszerek és Szolgáltatások Tanszék lencse@hit.bme.hu 27

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés