Tổng Quan về ARP -RARP

Download Report

Transcript Tổng Quan về ARP -RARP 

Tổng Quan về ARP RARP
GIẢNG VIÊN:
MS.THỦY
THỰC HIỆN:NHÓM 2
NGUYỄN HÀ
QUỐC HƯƠNG-TÙNG LÂM
DƯƠNG KHÔI-NGỌC HIÊN
ARP là gì ?
 Address Resolution Protocol

ARP là phương thức phân giải địa chỉ động
giữa địa chỉ lớp network và địa chỉ lớp datalink.
Hay nói cách khác là: Tìm địa chỉ vật lý từ địa chỉ
IP(32 bits).
Vị trí của ARP:
Các loại bản tin ARP
Có hai dạng bản tin trong ARP : một được gửi từ
nguồn đến đích, và một được gửi từ đích tới
nguồn:
Request : Khởi tạo quá trình, gói tin được gửi từ
thiết bị nguồn tới thiết bị đích
Reply : Là quá trình đáp trả gói tin ARP request,
được gửi từ máy đích đến máy nguồn
Có 4 loại địa chỉ trong một bản tin ARP :
1. Sender Hardware Address(6 byte): Địa chỉ
Ethernet của máy gửi- lớp 2.
2. Sender Protocol Address (4byte): Địa chỉ
IP của máy gửi- lớp 3.
3. Target Hardware Address (6 byte): Địa chỉ
Ethernet của máy nhận- lớp 2.
4. Target Protocol Address (4 byte): Địa chỉ IP
của máy nhận- lớp 3.
Khuôn dạng của gói ARP
Hardware type
HLEN
PLEN
Protocol Type
Operation
Sender Hardware Address
Sender Protocol Address
Target Hardware Address
Target Protocol Address
Các bước hoạt động của ARP :
 B1. Thiết bị sẽ kiểm tra cache của mình. Nếu đã có
địa chỉ IP đích tương ứng với MAC nào đó rồi thì lập
tức chuyển sang bước 9.
 B2. Bắt đầu khởi tạo gói tin ARP Request .
 B3. Thiết bị nguồn quảng bá gói tin ARP Request
trên toàn mạng.
 B4. Các thiết bị trong mạng đều nhận được gói tin
:
ARP Request. Máy tính kiểm tra trường địa chỉ
Target Protocol Address. Nếu trùng với địa chỉ của
mình thì tiếp tục xử lý, nếu không thì hủy gói tin.
 B5. Thiết bị với IP trùng với IP trong trường
Target Protocol Address sẽ bắt đầu quá trình khởi
tạo gói tin ARP Reply bằng cách:


lấy các trường Sender Hardware Address và Sender
Protocol Address trong gói tin ARP nhận được đưa vào làm
Target trong gói tin gửi đi.
Đồng thời thiết bị sẽ lấy địa chỉ datalink của mình để đưa
vào trường Sender Hardware Address
ARP
 B6. Thiết bị đích ( thiết bị khởi tạo gói tin ARP
Reply ) đồng thời cập nhật bảng ánh xạ địa chỉ IP
và MAC của thiết bị nguồn vào bảng ARP cache của
mình để giảm bớt thời gian xử lý cho các lần sau.
 B7. Thiết bị đích bắt đầu gửi gói tin Reply đã được
khởi tạo đến thiết bị nguồn.
ARP
 B8. Thiết bị nguồn nhận được gói tin reply và xử lý
bằng cách lưu trường Sender Hardware Address
trong gói reply như địa chỉ phần cứng của thiết bị
đích.
 B9. Thiết bị nguồn update vào ARP cache của mình
giá trị tương ứng giữa địa chỉ network và địa chỉ
datalink của thiết bị đích. Lần sau sẽ không còn cần
tới request.
ARP cache
 Mỗi lần gửi 1 packet -> ARP request -> lãng phí và
giảm tốc độ trao đổi dữ liệu.
 ARP sử dụng ARP cache để lưu trữ những ARP entry
mới nhất.
 Khi một máy tính nhận được ARP reply -> tạo 1 ARP
cache entry chứa thông tin về địa chỉ IP và địa chỉ
MAC tương ứng.
 Sử dụng ARP cache trước khi broadcast ARP request
Proxy ARP
 Khi một máy tính gửi một packet đến một máy tính
khác ngoài mạng, packet sẽ được gửi đến router.
 Đối với một số hệ thống cũ các máy tính không hỗ
trợ subneting, vì vậy không phân biệt được máy nào
cùng mạng, máy nào khác mạng.
 Proxy ARP là khả năng của router cho phép trả lời
các truy vấn ARP đến một máy tính khác mạng,
Proxy ARP
 ARP request gửi đến các máy không cùng mạng sẽ
cho kết quả trả về là địa chỉ Ethernet của router
/gateway.
 Frame gửi đến các máy không cùng mạng sẽ có địa
chỉ Ethernet đích là địa chỉ Ethernet đích là địa chỉ
Ethernet của router/ gateway.
Chú ý:
Nếu máy gửi và máy nhận thuộc cùng NET ID thì
chúng có thể gửi và nhận các frame trực tiếp cho
nhau. Trong trường hợp khác NET ID chúng phải
truyền cho nhau thông qua Default Gateway.
Tuy nhiên, khi truyền qua gateway các máy tính có thể
bị đánh lừa đi qua gateway giả mạo trước khi tới
gateway thật mà các đối tượng xấu tạo ra.Khi đó nó sẽ
kiểm soát quá trình trao đổi dữ liệu,chèn thêm
banner, popup vào nội dung trang web trước khi
chúng trả về máy tính người sử dụng.
Cách thức lây nhiễm virus
Nếu có 2 máy tính A,B đều bị nhiễm virus, thì:
 Khi máy tính B gửi thông báo ARP request làm cho
máy tính A tưởng nhầm máy tính B là Gateway và sẽ
chuyển tiếp các kết nối của các máy tính khác cho
máy tính B.
 Ngược lại máy tính B khi nhận các kết nối Internet
sẽ lại chuyển cho máy tính A.
 Kết quả là lúc này các máy tính của mạng và kể cả 2
máy tính A và B đều không thể kết nối với Gateway
thực. Mạng máy tính bị rớt hoàn toàn.
Cách ngăn chặn virus
 1) Tìm địa chỉ MAC chính xác của Gateway.
- Ngắt toàn mạng ra khỏi gateway, chỉ giữ lại 1 máy
tính sạch để bạn làm việc.
- Vào màn hình MS-DOS : từ Window vào Start – Run
– gõ cmd
- Gõ lệnh ping đến IP của gateway, giả sử IP của
gateway là 10.0.0.1, dùng lệnh: ping 10.0.0.1
- Gõ lệnh arp –a
- Bạn quan sát trên màn hình và sẽ thấy trên màn hình
hiện lên các dòng tương tự sau:
Internet Address Physical Address Type
10.0.0.1 00-1b-0d-e7-4b-00 dynamic
Cách ngăn chặn virus
 2) Tạo file run.bat để tự động đưa MAC của gateway
vào ARP enry theo kiểu static
- Dùng notepad soạn 1 file text có nội dung sau:
arp -s IP MAC ( với IP là địa chỉ IP của gateway và
MAC là địa chỉ MAC chúng ta đã tìm được ở trên)
Ví dụ với IP là 10.0.0.1 và MAC tương ứng là 00-1b0d-e7-4b-00 :
arp -s 10.0.0.1 00-1b-0d-e7-4b-00
- Đổi tên file text thành run.bat.
Cách ngăn chặn virus
 3) Copy file run.bat vào start up của các máy tính
mạng để mỗi khi máy tính bật lên thì file run.bat sẽ
được chạy.
RARP là gì:
Reverse Address Resolution Protocol
 Là giao thức ngược với ARP.
 RARP: Là giao thức dùng để tìm địa chỉ IP từ địa chỉ
vật lý.
 Nhiệm vụ của RARP: Ánh xạ địa chỉ Ethernet 48-bit
thành chính xác địa chỉ IP 32-bit.
RARP:
 Cấu hình của một packet RARP tương tự như ARP:
 Mỗi packet có 28 byte.
 Trong trường op có giá trị 0x0003 cho mã lệnh yêu cầu
(RARP Request) và có giá trị 0x0004 cho giá trị mã lệnh trả lời
(RARP Reply).
 Trong mạng phải có một máy tính đóng vai trò
RARP server để trả lời các truy vấn RARP.
 Sử dụng nhiều RARP server trong mạng để khi một
server bị hỏng -> sẽ có server khác thay thế.
RARP
 Máy đã biết địa chỉ vật lý MAC tìm địa chỉ IP tương
ứng.
 Nó gửi gói tin RARP Request chứa địa chỉ MAC cho
tất cả các máy trong mạng LAN.
 Mọi máy trong mạng đều có thể nhận gói tin này
nhưng chỉ có Server mới trả lại RARP Reply chứa địa
chỉ IP của nó.
SO SÁNH
ARP VÀ RARP
Giống Nhau
Tổng 28 byte
ARP
Sử dụng
Protocol type
(2 byte)
0x0080
Dùng cho IP
HLEN
(1 byte)
0x06
Kích thước địa chỉ vật
lý
PLEN
(1 byte)
0x04
Kích thước địa chỉ cần
ánh xạ.
Khác Nhau
ARP
RARP
Op Request
(6 byte)
0x0001
0x0003
Op Reply
(4 byte)
0x0002
0x0004
Hard type cho
Ethernet
(2 byte)
0x0001
0x8035
Kết luận
ARP : Là giao thức dùng để tìm địa chỉ vật lý
(MAC- 48 bits) từ địa chỉ IP (32 bits).
RARP: Là giao thức dùng để tìm địa chỉ IP (32
bits) từ địa chỉ vật lý (48 bits).
 ARP là một giao thức cấp thấp, cho phép các lớp
cao hơn sử dụng địa chỉ IP để trao đổi dữ liệu, là
một phần của hệ thống mạng vật lý.
Giao thức ARP và RARP không phải là bộ phận của IP,
mà IP sẽ dùng đến chúng khi cần.
END