Upload
cruz-blanchard
View
145
Download
2
Embed Size (px)
DESCRIPTION
Tổng Quan về ARP -RARP. Giảng viên : Ms.Thủy thực hiện:Nhóm 2 Nguyễn Hà Quốc Hương-Tùng Lâm Dương Khôi-Ngọc Hiên. ARP là gì ?. Address Resolution Protocol - PowerPoint PPT Presentation
Citation preview
GIẢNG VIÊN:MS.THỦY
THỰC HIỆN:NHÓM 2NGUYỄN HÀ
QUỐC HƯƠNG-TÙNG LÂMDƯƠNG KHÔI-NGỌC HIÊN
Tổng Quan về ARP -RARP
ARP là gì ?
Address Resolution Protocol
ARP là phương thức phân giải địa chỉ động giữa địa chỉ lớp network và địa chỉ lớp datalink. Hay nói cách khác là: Tìm địa chỉ vật lý từ địa chỉ IP(32 bits).
Các loại bản tin ARP
Có hai dạng bản tin trong ARP : một được gửi từ nguồn đến đích, và một được gửi từ đích tới nguồn:
Request : Khởi tạo quá trình, gói tin được gửi từ thiết bị nguồn tới thiết bị đích
Reply : Là quá trình đáp trả gói tin ARP request, được gửi từ máy đích đến máy nguồn
Có 4 loại địa chỉ trong một bản tin ARP :
1. Sender Hardware Address(6 byte): Địa chỉ Ethernet của máy gửi- lớp 2.
2. Sender Protocol Address (4byte): Địa chỉ IP của máy gửi- lớp 3.
3. Target Hardware Address (6 byte): Địa chỉ Ethernet của máy nhận- lớp 2.
4. Target Protocol Address (4 byte): Địa chỉ IP của máy nhận- lớp 3.
Hardware type Protocol Type
HLEN PLEN Operation
Sender Hardware Address
Sender Protocol Address
Target Hardware Address
Target Protocol Address
Khuôn dạng của gói ARP
Các bước hoạt động của ARP :
B1. Thiết bị sẽ kiểm tra cache của mình. Nếu đã có địa chỉ IP đích tương ứng với MAC nào đó rồi thì lập tức chuyển sang bước 9.
B2. Bắt đầu khởi tạo gói tin ARP Request .
B3. Thiết bị nguồn quảng bá gói tin ARP Request trên toàn mạng.
:B4. Các thiết bị trong mạng đều nhận được
gói tin ARP Request. Máy tính kiểm tra trường địa chỉ Target Protocol Address. Nếu trùng với địa chỉ của mình thì tiếp tục xử lý, nếu không thì hủy gói tin.
B5. Thiết bị với IP trùng với IP trong trường Target Protocol Address sẽ bắt đầu quá trình khởi tạo gói tin ARP Reply bằng cách: lấy các trường Sender Hardware Address và Sender
Protocol Address trong gói tin ARP nhận được đưa vào làm Target trong gói tin gửi đi.
Đồng thời thiết bị sẽ lấy địa chỉ datalink của mình để đưa vào trường Sender Hardware Address
ARP
B6. Thiết bị đích ( thiết bị khởi tạo gói tin ARP Reply ) đồng thời cập nhật bảng ánh xạ địa chỉ IP và MAC của thiết bị nguồn vào bảng ARP cache của mình để giảm bớt thời gian xử lý cho các lần sau.
B7. Thiết bị đích bắt đầu gửi gói tin Reply đã được khởi tạo đến thiết bị nguồn.
ARP
B8. Thiết bị nguồn nhận được gói tin reply và xử lý bằng cách lưu trường Sender Hardware Address trong gói reply như địa chỉ phần cứng của thiết bị đích.
B9. Thiết bị nguồn update vào ARP cache của mình giá trị tương ứng giữa địa chỉ network và địa chỉ datalink của thiết bị đích. Lần sau sẽ không còn cần tới request.
ARP cache
Mỗi lần gửi 1 packet -> ARP request -> lãng phí và giảm tốc độ trao đổi dữ liệu.
ARP sử dụng ARP cache để lưu trữ những ARP entry mới nhất.
Khi một máy tính nhận được ARP reply -> tạo 1 ARP cache entry chứa thông tin về địa chỉ IP và địa chỉ MAC tương ứng.
Sử dụng ARP cache trước khi broadcast ARP request
Proxy ARP
Khi một máy tính gửi một packet đến một máy tính khác ngoài mạng, packet sẽ được gửi đến router.
Đối với một số hệ thống cũ các máy tính không hỗ trợ subneting, vì vậy không phân biệt được máy nào cùng mạng, máy nào khác mạng.
Proxy ARP là khả năng của router cho phép trả lời các truy vấn ARP đến một máy tính khác mạng,
Proxy ARP
ARP request gửi đến các máy không cùng mạng sẽ cho kết quả trả về là địa chỉ Ethernet của router /gateway.
Frame gửi đến các máy không cùng mạng sẽ có địa chỉ Ethernet đích là địa chỉ Ethernet đích là địa chỉ Ethernet của router/ gateway.
Chú ý:
Nếu máy gửi và máy nhận thuộc cùng NET ID thì chúng có thể gửi và nhận các frame trực tiếp cho nhau. Trong trường hợp khác NET ID chúng phải truyền cho nhau thông qua Default Gateway.
Tuy nhiên, khi truyền qua gateway các máy tính có thể bị đánh lừa đi qua gateway giả mạo trước khi tới gateway thật mà các đối tượng xấu tạo ra.Khi đó nó sẽ kiểm soát quá trình trao đổi dữ liệu,chèn thêm banner, popup vào nội dung trang web trước khi chúng trả về máy tính người sử dụng.
Cách thức lây nhiễm virus
Nếu có 2 máy tính A,B đều bị nhiễm virus, thì: Khi máy tính B gửi thông báo ARP request làm
cho máy tính A tưởng nhầm máy tính B là Gateway và sẽ chuyển tiếp các kết nối của các máy tính khác cho máy tính B.
Ngược lại máy tính B khi nhận các kết nối Internet sẽ lại chuyển cho máy tính A.
Kết quả là lúc này các máy tính của mạng và kể cả 2 máy tính A và B đều không thể kết nối với Gateway thực. Mạng máy tính bị rớt hoàn toàn.
Cách ngăn chặn virus
1) Tìm địa chỉ MAC chính xác của Gateway.- Ngắt toàn mạng ra khỏi gateway, chỉ giữ lại 1 máy tính sạch để bạn làm việc.- Vào màn hình MS-DOS : từ Window vào Start – Run – gõ cmd- Gõ lệnh ping đến IP của gateway, giả sử IP của gateway là 10.0.0.1, dùng lệnh: ping 10.0.0.1- Gõ lệnh arp –a- Bạn quan sát trên màn hình và sẽ thấy trên màn hình hiện lên các dòng tương tự sau:Internet Address Physical Address Type10.0.0.1 00-1b-0d-e7-4b-00 dynamic
Cách ngăn chặn virus
2) Tạo file run.bat để tự động đưa MAC của gateway vào ARP enry theo kiểu static- Dùng notepad soạn 1 file text có nội dung sau:arp -s IP MAC ( với IP là địa chỉ IP của gateway và MAC là địa chỉ MAC chúng ta đã tìm được ở trên)Ví dụ với IP là 10.0.0.1 và MAC tương ứng là 00-1b-0d-e7-4b-00 :arp -s 10.0.0.1 00-1b-0d-e7-4b-00- Đổi tên file text thành run.bat.
Cách ngăn chặn virus
3) Copy file run.bat vào start up của các máy tính mạng để mỗi khi máy tính bật lên thì file run.bat sẽ được chạy.
RARP là gì:
Reverse Address Resolution Protocol
Là giao thức ngược với ARP.
RARP: Là giao thức dùng để tìm địa chỉ IP từ địa chỉ vật lý.
Nhiệm vụ của RARP: Ánh xạ địa chỉ Ethernet 48-bit thành chính xác địa chỉ IP 32-bit.
RARP:
Cấu hình của một packet RARP tương tự như ARP: Mỗi packet có 28 byte. Trong trường op có giá trị 0x0003 cho mã lệnh yêu cầu
(RARP Request) và có giá trị 0x0004 cho giá trị mã lệnh trả lời (RARP Reply).
Trong mạng phải có một máy tính đóng vai trò RARP server để trả lời các truy vấn RARP.
Sử dụng nhiều RARP server trong mạng để khi một server bị hỏng -> sẽ có server khác thay thế.
RARP
Máy đã biết địa chỉ vật lý MAC tìm địa chỉ IP tương ứng.
Nó gửi gói tin RARP Request chứa địa chỉ MAC cho tất cả các máy trong mạng LAN.
Mọi máy trong mạng đều có thể nhận gói tin này nhưng chỉ có Server mới trả lại RARP Reply chứa địa chỉ IP của nó.
Giống Nhau
Tổng 28 byte ARP Sử dụng
Protocol type(2 byte)
0x0080 Dùng cho IP
HLEN(1 byte)
0x06 Kích thước địa chỉ vật lý
PLEN(1 byte)
0x04 Kích thước địa chỉ cần ánh xạ.
Khác Nhau
ARP RARP
Op Request(6 byte)
0x0001 0x0003
Op Reply(4 byte)
0x0002 0x0004
Hard type cho Ethernet(2 byte)
0x0001 0x8035
Kết luận
ARP : Là giao thức dùng để tìm địa chỉ vật lý (MAC- 48 bits) từ địa chỉ IP (32 bits).
RARP: Là giao thức dùng để tìm địa chỉ IP (32 bits) từ địa chỉ vật lý (48 bits).
ARP là một giao thức cấp thấp, cho phép các lớp cao hơn sử dụng địa chỉ IP để trao đổi dữ liệu, là một phần của hệ thống mạng vật lý.
Giao thức ARP và RARP không phải là bộ phận của IP, mà IP sẽ dùng đến chúng khi cần.