Esplorare

ARP - Studio Reti
download Reclamo

Transcript

ARP - Studio Reti 
ARP e RARP
Silvano GAI
sgai[at]cisco.com
Mario BALDI
mario.baldi[at]polito.it
http://staff.polito.it/mario.baldi
Fulvio RISSO
fulvio.risso[at]polito.it
ARP - 1
Copyright: si veda nota a pag. 2
Nota di Copyright
Questo insieme di trasparenze (detto nel seguito slide) è protetto dalle leggi sul
copyright e dalle disposizioni dei trattati internazionali. Il titolo ed i copyright
relativi alle slide (ivi inclusi, ma non limitatamente, ogni immagine, fotografia,
animazione, video, audio, musica e testo) sono di proprietà degli autori indicati a
pag. 1.
Le slide possono essere riprodotte ed utilizzate liberamente dagli istituti di ricerca,
scolastici ed universitari afferenti al Ministero dell’Istruzione, dell’Università e della
Ricerca, per scopi istituzionali, non a fine di lucro. In tal caso non è richiesta
alcuna autorizzazione.
Ogni altra utilizzazione o riproduzione (ivi incluse, ma non limitatamente, le
riproduzioni su supporti magnetici, su reti di calcolatori e stampate) in toto o in
parte è vietata, se non esplicitamente autorizzata per iscritto, a priori, da parte
degli autori.
L’informazione contenuta in queste slide è ritenuta essere accurata alla data
dell’edizione. Essa è fornita per scopi meramente didattici e non per essere
utilizzata in progetti di impianti, prodotti, reti, ecc. In ogni caso essa è soggetta a
cambiamenti senza preavviso. Gli autori non assumono alcuna responsabilità per
il contenuto di queste slide (ivi incluse, ma non limitatamente, la correttezza,
completezza, applicabilità, aggiornamento dell’informazione).
In ogni caso non può essere dichiarata conformità all’informazione contenuta in
queste slide.
In ogni caso questa nota di copyright non deve mai essere rimossa e deve essere
riportata anche in utilizzi parziali.
ARP - 2
Copyright: si veda nota a pag. 2
ARP e RARP
Telnet
Telnet
FTP
FTP
SMTP
SMTP
HTTP
HTTP
TCP
TCP
ARP
ARP
ARP - 3
IGMP
IGMP
RTP
RTP
SNMP
SNMP
NFS
NFS
Applicazione
XDR
XDR
Presentazione
RPC
RPC
Sessione
UDP
UDP
Protocolli
Protocolli
didirouting
routing
IP
IP
ICMP
ICMP
Trasporto
Rete
Data link
Copyright: si veda nota a pag. 2
ARP
ARP: Address Resolution Protocol
„ Protocollo in broadcast di tipo solicitation
„ Garantisce il mapping tra indirizzi di livello e e
indirizzi di livello 2
„ Compatibilità:
„
può funzionare su qualunque livello 2
„ è in grado di risolvere qualunque protocollo di livello 3
„
„
Funzionamento: può essere diviso in due parti
Risoluzione iniziale dell’indirizzo MAC
„ Mapping tra l’indirizzo MAC e il relativo indirizzo
Network
„
„
ARP - 4
Ethernet: gli assegna un Protocol Type ad hoc
(0x0806)
Copyright: si veda nota a pag. 2
ARP: Funzionamento
„
I mapping
<MAC address> <IP address>
vengono memorizzati in una cache
„ Quando il driver di rete richiede la spedizione di
un pacchetto:
viene controllato se esiste un mapping per quell’host
„ in caso positivo viene generato l’apposito pacchetto
MAC
„ in caso negativo viene scatenata una ARP Request
„
ARP - 5
Copyright: si veda nota a pag. 2
ARP: Risoluzione di indirizzi
Campi più significativi della trama ARP
Campi più significativi della trama MAC
MAC broadcast
h (MAC)
ARP Req
h
H (IP)
??
G (IP)
h (MAC)
g (MAC)
ARP Reply
g
G (IP)
h
H (IP)
H
.....
G→g
.....
h
R
ARP - 6
4
3
ARP Reply: da (G,g) per (H,h)
r
1
ARP Cache
ARP Cache
ARP Request: da (H,h) per (G,?)
.....
H→h
.....
2
g
.....
H→h
.....
Copyright: si veda nota a pag. 2
G
Indirizzo
Ethernet
Indirizzo IP
ARP: Risoluzione di indirizzi (2)
Il richiedente emette un pacchetto in broadcast
di livello 2 richiedendo l’indirizzo hardware
relativo ad un dato indirizzo network
„ L’host richiesto risponde con un pacchetto
unicast di livello 2
„
„
„
il broadcast è sempre sconsigliato in quanto genera un
overhead di elaborazione negli host
Al termine dell’operazione
A conosce l’indirizzo MAC di E
„ E conosce l’indirizzo MAC di A
„ Tutti gli host sulla rete fisica conoscono l’indirizzo
MAC di A
„
ARP - 7
Copyright: si veda nota a pag. 2
Formato del pacchetto ARP
1
8
16
Hardware Type
HLEN
31
Protocol Type
PLEN
Operation
Sender Hardware Address
Sender HW Address
Sender IP Address
Sender IP Address
Target HW Address
Target Hardware Address
Target IP Address
ARP - 8
Copyright: si veda nota a pag. 2
Campi del pacchetto ARP
„
Hardware Type
„
„
Protocol Type
„
„
ARP - 9
lunghezza degli indirizzi di livello 2 e 3
Operation
„
„
definisce a che tipo di livello 3 si riferirà l’indirizzo
network (0x0800 per IP)
HLEN, PLEN
„
„
definisce a che tipo di livello 2 si riferirà l’indirizzo
hardware (1 per Ethernet)
Tipo di operazione richiesta (ARP Req, ARP Reply, …)
Indirizzi Sender e Destination di livello Hardware
e Network
Copyright: si veda nota a pag. 2
Proxy ARP
Permette di usare la stessa LIS (logical IP subnet)
su due o più reti fisiche diverse
R
H1
192.168.1.1
192.168.1.5
ARP - 10
H2
192.168.1.129
192.168.1.130
Copyright: si veda nota a pag. 2
Perchè una LIS su più reti fisiche?
„
Sostanzialmente per errore
„
„
Si tratta comunque di cattiva pratica
Espansione e crescita non previste
„
Originariamente esisteva una sola rete fisica
R
H1
192.168.1.1
192.168.1.5
ARP - 11
H2
192.168.1.130
192.168.1.151
Copyright: si veda nota a pag. 2
Perchè una LIS su più reti fisiche?
„
Errore nella configurazione delle netmask
R
H1
192.168.1.1/25
192.168.1.5/24
ARP - 12
H2
192.168.1.129/25
192.168.1.130/25
Copyright: si veda nota a pag. 2
RARP
„
RARP: Reverse ARP
Stesso formato di pacchetto
„ Cambia il contenuto del campo Operation
„
Protocollo in broadcast di tipo solicitation
„ A partire da un certo indirizzo MAC cerca di
ottenere un indirizzo network per quella stazione
„ E’ usato al bootstrap per stazioni diskless
„
RARP risolve l’indirizzo
„ BOOTP procede all’avvio della stazione
„
Ethernet: gli assegna un Protocol Type (0x8035)
„ RARP vs DHCP
„
Il database è normalmente statico
„ Non è possibile configurare completamente
stazione (netmask, default router, DNS, …)
„
ARP - 13
Copyright: si veda nota a pag. 2
una
RARP: Risoluzione di indirizzi
Campi più significativi della trama MAC
MAC broadcast
MAC A
MAC A
MAC E
A
RARP Req MAC A
A
RARP Request
D
??
MAC A1
B
RARP Reply
E
C
D
E
Lo standard precisa che l’indirizzo MAC del destinatario, non essendo conosciuto,
va posto pari a quello del mittente
1
ARP - 14
??
RARP Reply MAC E IP E MAC A IP A
B
C
Campi più significativi della trama RARP
Copyright: si veda nota a pag. 2
RARP: Risoluzione di indirizzi (2)
Il richiedente emette un pacchetto in broadcast
di livello 2 richiedendo l’indirizzo network
relativo al proprio indirizzo hardware
„ I RARP Server rispondono con un pacchetto
unicast di livello 2
„ L’host sceglie una delle risposte arrivate
(tipicamente la prima)
„
ARP - 15
Copyright: si veda nota a pag. 2

Documenti analoghi

8E4510, FW41IP5-U01 8E4511, FW42IP16-U01

8E4510, FW41IP5-U01 8E4511, FW42IP16-U01

Dettagli

La letteratura europea per la Ragazzi alla Biblioteca nazionale di

La letteratura europea per la Ragazzi alla Biblioteca nazionale di

Dettagli

ATTACCHI MAN IN THE MIDDLE ARP Poisoning VS ARP MAC

ATTACCHI MAN IN THE MIDDLE ARP Poisoning VS ARP MAC

Dettagli

La galassia di Arp - Comunicato Stampa Italiano

La galassia di Arp - Comunicato Stampa Italiano

Dettagli

comune di forte dei marmi comune di forte dei marmi

comune di forte dei marmi comune di forte dei marmi

Dettagli

Improvements in physical intrusion detection on

Improvements in physical intrusion detection on

Dettagli

[RISOLTO] rilevare il mac address di un pc di rete con comando dos

[RISOLTO] rilevare il mac address di un pc di rete con comando dos

Dettagli

15luglio_liberta_arp, copap e cantine vicobarone ad expo

15luglio_liberta_arp, copap e cantine vicobarone ad expo

Dettagli
2024 © doczz.it
Riguardo a noi | DMCA / GDPR | Abuso