Autunno 2004 ARP e RARP Indirizzo fisico Il livello fisico ha bisogno

Prof. Roberto De Prisco
Autunno 2004
TEORIA - Lezione 10
ARP e RARP
Università degli studi di Salerno
Laurea e Diploma in Informatica
Indirizzi fisici e indirizzi IP
Autunno 2004
2
TEORIA (Lez. 1)
Indirizzo fisico
Ogni computer presente su una rete è connesso
alla rete tramite un interfaccia di rete
Tale interfaccia ha un identificativo univoco
Più precisamente, su ogni singola rete l’identificativo deve
essere univoco
Schede Ethernet hanno (dovrebbero avere) un
identificativo unico globalmente
Il livello fisico ha bisogno dell’indirizzo fisico del
destinatario per poter spedire i dati
Indirizzi IP
Devono essere trasformati nell’indirizzo fisico
ARP fa esattamente questo
RARP fa il contrario
1
Indirizzi fisici modificabili
Autunno 2004
3
TEORIA (Lez. 1)
In alcuni casi è possibile assegnare l’indirizzo
fisico dell’interfaccia
L’amministratore della rete decide quale
indirizzo fisico dare ad ogni interfaccia
In questi casi è abbastanza facile gestire il
problema
IP: A.B.C.N corrisponde all’interfaccia N
192.6.45.1 ↔ interfaccia 1
192.6.45.5 ↔ interfaccia 5
192.6.45.8 ↔ interfaccia 8
Indirizzi fisici fissi
Autunno 2004
4
TEORIA (Lez. 1)
Alcune interfacce hanno un identificativo fisso
Non può essere modificato
Schede Ethernet
Se una scheda viene sostituita …
Il suo identificativo cambia
La macchina risponde ad un nuovo indirizzo fisico
Lo schema semplice visto prima non funziona
Occorre un algoritmo più complesso
ARP
2
Autunno 2004
ARP (Address Resolution Protocol)
5
TEORIA (Lez. 1)
Funziona su reti che offrono il broadcast
Permette di raggiungere nuovi host facilmente
Non richiede un database centralizzato
Il funzionamento è semplice
Il mittente spedisce l’indirizzo IP del destinatario sul
canale di broadcast
Il destinatario riceve il messaggio di broadcast e
risponde con il proprio indirizzo fisico
Il mittente adesso può usare l’indirizzo fisico del
destinatario
ARP
Autunno 2004
6
TEORIA (Lez. 1)
Mittente: A
Indirizzo fisico FA, indirizzo IP IA
Destinatario: B
Indirizzo fisico FB, indirizzo IP IB
A fa il broadcast del messaggio
“Voglio spedire a IB. Firmato FA”
Tutti i computer della rete ricevono il messaggio
Lo ignorano se non sono B
B invece risponde spedendo FB ad A
A riceve FB
Ora sia A che B hanno gli indirizzi fisici dell’altro
3
Efficienza
Autunno 2004
7
TEORIA (Lez. 1)
Perché non spediamo direttamente il pacchetto
nel broadcast?
Il broadcast è costoso
Non in termini di utilizzo del canale
Ogni computer sulla rete deve elaborare i dati
I pacchetti spediti ai singoli computer non vengono
elaborati dagli altri
Quindi conviene scoprire gli indirizzi fisici e poi
usarli per spedire direttamente al destinatario
Cache ARP
Autunno 2004
8
TEORIA (Lez. 1)
Quando A scopre FB può memorizzarlo
Per il prossimo pacchetto non serve più ARP
La cache contiene la risoluzione degli indirizzi IP
I dati nella cache potrebbero diventare obsoleti
Un’interfaccia viene cambiata
Es. B cambia la sua interfaccia
Il mittente non si accorge del problema
A continua a spedire pacchetti a F nessuno li riceve, ma A
non se ne accorge
B,
Timeout (scadenza)
I dati nella cache ARP devono essere cancellati
dopo un certo periodo (es. 20 minuti)
Occorre usare ARP di nuovo
4
Efficienza
Autunno 2004
9
TEORIA (Lez. 1)
Quando A contatta B è molto probabile che B
debba rispondere
B può quindi memorizzare l’indirizzo fisico di A
Quando A fa il broadcast FA può essere letto
da tutti
Ogni computer sulla rete può memorizzare nella
cache l’informazione IA ↔ FA
Se l’interfaccia cambia si può spedire un
messaggio con il nuovo indirizzo fisico
Esempio
Autunno 2004
10
TEORIA (Lez. 1)
ftp da 192.41.218.1 a 192.41.218.35
l’applicazione ftp chiede a TCP di stabilire una
connessione con tale indirizzo
TCP chiede ad IP di inviare un messaggio
all’indirizzo 192.41.218.35
IP chiede ad ARP l’indirizzo fisico di 192.41.218.35
ARP effettua un broadcast (arp request) sulla rete
192.41.218.0
L’host 192.41.218.35 risponde (arp reply) con il suo
indirizzo fisico
IP prepara il datagram e chiede al data link di
spedirlo all’indirizzo fisico restituito da ARP
5
Formato messaggi ARP
0
8
16
11
TEORIA (Lez. 1)
24
31
Protocollo
Tipo di Hardware
HLEN
Autunno 2004
Operazione
PLEN
Indirizzo fisico della sorgente (byte 0-3)
Indirizzo fisico sorgente (byte 4-5)
IP sorgente (byte 0-1)
IP sorgente (byte 3-4)
Indirizzo fisico dest. (byte 0-1)
Indirizzo fisico della destinazione (byte 2-5)
Indirizzo IP della destinazione
Tipo di hardware (interfaccia, Ethernet = 1)
Tipo di protocollo (0x0800 per IP)
HLEN: lunghezza indirizzi fisici (48 bit per Ethernet)
PLEN: lunghezza indirizzi logici (32 bit per IP)
Operazione: ARP request, ARP reply, RARP request, RARP reply
Indirizzi della sorgente, fisico e IP
Iindirizzi del destinatario, fisico e IP
Incapsulamento
Autunno 2004
12
TEORIA (Lez. 1)
Il messaggio ARP viene trasmesso all’interno di
un pacchetto (frame)
Messaggio ARP
Frame
HEADER
(tipo=0806)
DATI
I dati nell’intesatazione permettono di capire
che si tratta di un messaggio ARP
Reti Ethernet, c’è un campo “tipo” che vale 080616
per i messaggi ARP
6
Comando arp
Autunno 2004
13
TEORIA (Lez. 1)
arp
Comando che permette la gestione della cache ARP
arp –a visualizza il contenuto della cache
robdep@zaffiro> arp -a
udsab.dia.unisa.it (192.41.218.1) at 00:60:CF:20:AD:93 [ether] on eth0
nis1sa.dia.unisa.it (192.41.218.254) at 00:04:4D:40:EE:42 [ether] on eth0
capri.dia.unisa.it (192.41.218.10) at 08:00:2B:C4:2C:3C [ether] on eth0
mac6.dia.unisa.it (192.41.218.83) at <incomplete> on eth0
<incomplete>
ARP non è risucito a risolvere l’indirizzo
Computer è down (non risponde)
Comando tcpdump
Autunno 2004
14
TEORIA (Lez. 1)
Fa vedere tutti i pacchetti che passano sulla
rete (cioè visibili dall’interfaccia di rete)
tcpdump arp
Fa vedere solo i pacchetti ARP
Bisogna essere root
zaffiro:/home/robdep # tcpdump arp
tcpdump: listening on eth0
15:38:01.357198 arp who-has avalon.dia.unisa.it tell nis1sa.dia.unisa.it
15:38:02.445671 arp who-has neverland.dia.unisa.it tell nis1sa.dia.unisa.it
15:38:03.095660 arp who-has udsab.dia.unisa.it tell zaffiro.dia.unisa.it
15:38:03.095862 arp reply udsab.dia.unisa.it is-at 0:60:cf:20:ad:93
15:38:03.188268 arp who-has nis1sa.dia.unisa.it tell cetara.dia.unisa.it
15:38:44.815662 arp who-has nis1sa.dia.unisa.it tell zaffiro.dia.unisa.it
15:38:44.815872 arp reply nis1sa.dia.unisa.it is-at 0:4:4d:40:ee:42
15:38:45.101351 arp who-has nis1sa.diaedu.unisa.it tell 193.205.162.74
15:38:48.925661 arp who-has capri.dia.unisa.it tell zaffiro.dia.unisa.it
15:38:48.925939 arp reply capri.dia.unisa.it is-at 8:0:2b:c4:2c:3c
7
Proxy ARP
Autunno 2004
15
TEORIA (Lez. 1)
È un computer che risponde alle richieste ARP
per conto di un altro computer
Può essere utile per nascondere differenze fra
due reti fisiche collegate fra di loro
Pone problemi di sicurezza
Nella cache ARP più indirizzi logici corrispondono ad
un solo indirizzo fisico
È possibile che un host si stia spacciando per
qualcun altro per carpire informazioni (spoofing)
Proxy ARP - Esempio
193.205.162.0
.3
Autunno 2004
16
TEORIA (Lez. 1)
.4
Proxy ARP
.254
193.205.162.0
.1
.2
3 richiede l’indirizzo fisico di 2
Sono su reti fisiche diverse
254 risponde con il proprio indirizzo fisico
Il proxy ARP provvede a reistradare tutti i pacchetti
che gli arrivano diretti a 2
8
RARP
Autunno 2004
17
TEORIA (Lez. 1)
È l’inverso di ARP
Reverse Address Resolution Protocol
Dato l’indirizzo fisico risale all’indirizzo IP
A cosa serve visto che un computer deve
sapere l’indirizzo IP per spedire i dati?
Serve al momento dell’accensione del
computer se l’indirizzo IP è assegnato
dinamicamente
Usato dalle macchine senza disco (che non possono
memorizzare l’indirizzo IP)
RARP
Autunno 2004
18
TEORIA (Lez. 1)
Mittente: A
Indirizzo fisico FA, non conosce indirizzo IP IA
Destinatario: B (server RARP)
Conosce indirizzo IP IA di A
A fa il broadcast del messaggio
“Voglio sapere il mio indirizzo IP. Firmato FA”
Tutti i computer della rete ricevono il messaggio
Lo ignorano se non sono il server RARP (B)
B invece risponde spedendo IA ad A
A riceve IA (se non lo riceve ripete la richiesta)
9
Server RARP
Autunno 2004
19
TEORIA (Lez. 1)
Ci possono essere più server RARP
Vantaggio: robustezza
Se un server è down, un altro risponde
Svantaggio: sovraccarico
Ogni server risponde alla richiesta
Server primario e secondari
C’è un server primario che risponde alla prima
richiesta
Una richiesta successiva viene risposta da tutti i
secondari
Schemi più complicati per evitare che tutti i
secondari rispondano contemporaneamente
BOOTP e DHCP
Autunno 2004
20
TEORIA (Lez. 1)
Nuovi protocolli per l’assegnazione dinamica di
indirizzi IP sono
BOOTP
BOOTstrap Protocol
DHCP
Dynamic Host Configuration Protocol
Sono più flessibili e potenti
Inviano altre informazioni oltre all’indirizzo IP
Indirizzo di un router
Informazioni specifiche sull’hardware
10
Riepilogo
Autunno 2004
21
TEORIA (Lez. 1)
Indirizzi fisici e indirizzi logici (IP)
ARP
Da indirizzo logico ad indirizzo fisico
RARP, Reverse ARP
Da indirizzi fisico ad indirizzo logico
BOOTP e DHCP
Assegnazione dinamica indirizzi logici
Comer, Capitoli 5 e 6
11