Autunno 2004 ARP e RARP Indirizzo fisico Il livello fisico ha bisogno
Transcript
Autunno 2004 ARP e RARP Indirizzo fisico Il livello fisico ha bisogno
Prof. Roberto De Prisco Autunno 2004 TEORIA - Lezione 10 ARP e RARP Università degli studi di Salerno Laurea e Diploma in Informatica Indirizzi fisici e indirizzi IP Autunno 2004 2 TEORIA (Lez. 1) Indirizzo fisico Ogni computer presente su una rete è connesso alla rete tramite un interfaccia di rete Tale interfaccia ha un identificativo univoco Più precisamente, su ogni singola rete l’identificativo deve essere univoco Schede Ethernet hanno (dovrebbero avere) un identificativo unico globalmente Il livello fisico ha bisogno dell’indirizzo fisico del destinatario per poter spedire i dati Indirizzi IP Devono essere trasformati nell’indirizzo fisico ARP fa esattamente questo RARP fa il contrario 1 Indirizzi fisici modificabili Autunno 2004 3 TEORIA (Lez. 1) In alcuni casi è possibile assegnare l’indirizzo fisico dell’interfaccia L’amministratore della rete decide quale indirizzo fisico dare ad ogni interfaccia In questi casi è abbastanza facile gestire il problema IP: A.B.C.N corrisponde all’interfaccia N 192.6.45.1 ↔ interfaccia 1 192.6.45.5 ↔ interfaccia 5 192.6.45.8 ↔ interfaccia 8 Indirizzi fisici fissi Autunno 2004 4 TEORIA (Lez. 1) Alcune interfacce hanno un identificativo fisso Non può essere modificato Schede Ethernet Se una scheda viene sostituita … Il suo identificativo cambia La macchina risponde ad un nuovo indirizzo fisico Lo schema semplice visto prima non funziona Occorre un algoritmo più complesso ARP 2 Autunno 2004 ARP (Address Resolution Protocol) 5 TEORIA (Lez. 1) Funziona su reti che offrono il broadcast Permette di raggiungere nuovi host facilmente Non richiede un database centralizzato Il funzionamento è semplice Il mittente spedisce l’indirizzo IP del destinatario sul canale di broadcast Il destinatario riceve il messaggio di broadcast e risponde con il proprio indirizzo fisico Il mittente adesso può usare l’indirizzo fisico del destinatario ARP Autunno 2004 6 TEORIA (Lez. 1) Mittente: A Indirizzo fisico FA, indirizzo IP IA Destinatario: B Indirizzo fisico FB, indirizzo IP IB A fa il broadcast del messaggio “Voglio spedire a IB. Firmato FA” Tutti i computer della rete ricevono il messaggio Lo ignorano se non sono B B invece risponde spedendo FB ad A A riceve FB Ora sia A che B hanno gli indirizzi fisici dell’altro 3 Efficienza Autunno 2004 7 TEORIA (Lez. 1) Perché non spediamo direttamente il pacchetto nel broadcast? Il broadcast è costoso Non in termini di utilizzo del canale Ogni computer sulla rete deve elaborare i dati I pacchetti spediti ai singoli computer non vengono elaborati dagli altri Quindi conviene scoprire gli indirizzi fisici e poi usarli per spedire direttamente al destinatario Cache ARP Autunno 2004 8 TEORIA (Lez. 1) Quando A scopre FB può memorizzarlo Per il prossimo pacchetto non serve più ARP La cache contiene la risoluzione degli indirizzi IP I dati nella cache potrebbero diventare obsoleti Un’interfaccia viene cambiata Es. B cambia la sua interfaccia Il mittente non si accorge del problema A continua a spedire pacchetti a F nessuno li riceve, ma A non se ne accorge B, Timeout (scadenza) I dati nella cache ARP devono essere cancellati dopo un certo periodo (es. 20 minuti) Occorre usare ARP di nuovo 4 Efficienza Autunno 2004 9 TEORIA (Lez. 1) Quando A contatta B è molto probabile che B debba rispondere B può quindi memorizzare l’indirizzo fisico di A Quando A fa il broadcast FA può essere letto da tutti Ogni computer sulla rete può memorizzare nella cache l’informazione IA ↔ FA Se l’interfaccia cambia si può spedire un messaggio con il nuovo indirizzo fisico Esempio Autunno 2004 10 TEORIA (Lez. 1) ftp da 192.41.218.1 a 192.41.218.35 l’applicazione ftp chiede a TCP di stabilire una connessione con tale indirizzo TCP chiede ad IP di inviare un messaggio all’indirizzo 192.41.218.35 IP chiede ad ARP l’indirizzo fisico di 192.41.218.35 ARP effettua un broadcast (arp request) sulla rete 192.41.218.0 L’host 192.41.218.35 risponde (arp reply) con il suo indirizzo fisico IP prepara il datagram e chiede al data link di spedirlo all’indirizzo fisico restituito da ARP 5 Formato messaggi ARP 0 8 16 11 TEORIA (Lez. 1) 24 31 Protocollo Tipo di Hardware HLEN Autunno 2004 Operazione PLEN Indirizzo fisico della sorgente (byte 0-3) Indirizzo fisico sorgente (byte 4-5) IP sorgente (byte 0-1) IP sorgente (byte 3-4) Indirizzo fisico dest. (byte 0-1) Indirizzo fisico della destinazione (byte 2-5) Indirizzo IP della destinazione Tipo di hardware (interfaccia, Ethernet = 1) Tipo di protocollo (0x0800 per IP) HLEN: lunghezza indirizzi fisici (48 bit per Ethernet) PLEN: lunghezza indirizzi logici (32 bit per IP) Operazione: ARP request, ARP reply, RARP request, RARP reply Indirizzi della sorgente, fisico e IP Iindirizzi del destinatario, fisico e IP Incapsulamento Autunno 2004 12 TEORIA (Lez. 1) Il messaggio ARP viene trasmesso all’interno di un pacchetto (frame) Messaggio ARP Frame HEADER (tipo=0806) DATI I dati nell’intesatazione permettono di capire che si tratta di un messaggio ARP Reti Ethernet, c’è un campo “tipo” che vale 080616 per i messaggi ARP 6 Comando arp Autunno 2004 13 TEORIA (Lez. 1) arp Comando che permette la gestione della cache ARP arp –a visualizza il contenuto della cache robdep@zaffiro> arp -a udsab.dia.unisa.it (192.41.218.1) at 00:60:CF:20:AD:93 [ether] on eth0 nis1sa.dia.unisa.it (192.41.218.254) at 00:04:4D:40:EE:42 [ether] on eth0 capri.dia.unisa.it (192.41.218.10) at 08:00:2B:C4:2C:3C [ether] on eth0 mac6.dia.unisa.it (192.41.218.83) at <incomplete> on eth0 <incomplete> ARP non è risucito a risolvere l’indirizzo Computer è down (non risponde) Comando tcpdump Autunno 2004 14 TEORIA (Lez. 1) Fa vedere tutti i pacchetti che passano sulla rete (cioè visibili dall’interfaccia di rete) tcpdump arp Fa vedere solo i pacchetti ARP Bisogna essere root zaffiro:/home/robdep # tcpdump arp tcpdump: listening on eth0 15:38:01.357198 arp who-has avalon.dia.unisa.it tell nis1sa.dia.unisa.it 15:38:02.445671 arp who-has neverland.dia.unisa.it tell nis1sa.dia.unisa.it 15:38:03.095660 arp who-has udsab.dia.unisa.it tell zaffiro.dia.unisa.it 15:38:03.095862 arp reply udsab.dia.unisa.it is-at 0:60:cf:20:ad:93 15:38:03.188268 arp who-has nis1sa.dia.unisa.it tell cetara.dia.unisa.it 15:38:44.815662 arp who-has nis1sa.dia.unisa.it tell zaffiro.dia.unisa.it 15:38:44.815872 arp reply nis1sa.dia.unisa.it is-at 0:4:4d:40:ee:42 15:38:45.101351 arp who-has nis1sa.diaedu.unisa.it tell 193.205.162.74 15:38:48.925661 arp who-has capri.dia.unisa.it tell zaffiro.dia.unisa.it 15:38:48.925939 arp reply capri.dia.unisa.it is-at 8:0:2b:c4:2c:3c 7 Proxy ARP Autunno 2004 15 TEORIA (Lez. 1) È un computer che risponde alle richieste ARP per conto di un altro computer Può essere utile per nascondere differenze fra due reti fisiche collegate fra di loro Pone problemi di sicurezza Nella cache ARP più indirizzi logici corrispondono ad un solo indirizzo fisico È possibile che un host si stia spacciando per qualcun altro per carpire informazioni (spoofing) Proxy ARP - Esempio 193.205.162.0 .3 Autunno 2004 16 TEORIA (Lez. 1) .4 Proxy ARP .254 193.205.162.0 .1 .2 3 richiede l’indirizzo fisico di 2 Sono su reti fisiche diverse 254 risponde con il proprio indirizzo fisico Il proxy ARP provvede a reistradare tutti i pacchetti che gli arrivano diretti a 2 8 RARP Autunno 2004 17 TEORIA (Lez. 1) È l’inverso di ARP Reverse Address Resolution Protocol Dato l’indirizzo fisico risale all’indirizzo IP A cosa serve visto che un computer deve sapere l’indirizzo IP per spedire i dati? Serve al momento dell’accensione del computer se l’indirizzo IP è assegnato dinamicamente Usato dalle macchine senza disco (che non possono memorizzare l’indirizzo IP) RARP Autunno 2004 18 TEORIA (Lez. 1) Mittente: A Indirizzo fisico FA, non conosce indirizzo IP IA Destinatario: B (server RARP) Conosce indirizzo IP IA di A A fa il broadcast del messaggio “Voglio sapere il mio indirizzo IP. Firmato FA” Tutti i computer della rete ricevono il messaggio Lo ignorano se non sono il server RARP (B) B invece risponde spedendo IA ad A A riceve IA (se non lo riceve ripete la richiesta) 9 Server RARP Autunno 2004 19 TEORIA (Lez. 1) Ci possono essere più server RARP Vantaggio: robustezza Se un server è down, un altro risponde Svantaggio: sovraccarico Ogni server risponde alla richiesta Server primario e secondari C’è un server primario che risponde alla prima richiesta Una richiesta successiva viene risposta da tutti i secondari Schemi più complicati per evitare che tutti i secondari rispondano contemporaneamente BOOTP e DHCP Autunno 2004 20 TEORIA (Lez. 1) Nuovi protocolli per l’assegnazione dinamica di indirizzi IP sono BOOTP BOOTstrap Protocol DHCP Dynamic Host Configuration Protocol Sono più flessibili e potenti Inviano altre informazioni oltre all’indirizzo IP Indirizzo di un router Informazioni specifiche sull’hardware 10 Riepilogo Autunno 2004 21 TEORIA (Lez. 1) Indirizzi fisici e indirizzi logici (IP) ARP Da indirizzo logico ad indirizzo fisico RARP, Reverse ARP Da indirizzi fisico ad indirizzo logico BOOTP e DHCP Assegnazione dinamica indirizzi logici Comer, Capitoli 5 e 6 11