|
Urganch filiali kompyuter injiniringi sirtqi ta’lim
|
bet | 1/7 | Sana | 12.12.2023 | Hajmi | 0,8 Mb. | | #116919 |
Bog'liq ARP va RARP protokollari
O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
URGANCH FILIALI
Kompyuter injiniringi sirtqi ta’lim
“Tarmoq xavfsizligi”
fanidan
Mustaqil ish
MAVZU: ARP va RARP protokollari
961-20-gurux Bajardi: Ruzimova Shaxrizoda
REJA:
1. ARP va RARP haqida ma’lumot.
2.Kompyuter tarmoqlari va turlari.
3.Tarmoq sathi haqida tushuncha.
4. IP va mac adreslar.
Xulosa.
Manzilni aniqlash protokoli (ARP) - bu ma'lum bir internet qatlami manzili, odatda IPv4 manzili bilan bog'langan MAC manzili kabi havola qatlami manzilini aniqlash uchun foydalaniladigan aloqa protokoli. Ushbu xaritalash Internet protokollar to'plamidagi muhim funktsiyadir. ARP 1982 yilda RFC 826 tomonidan aniqlangan, bu Internet standarti STD 37.
ARP IEEE 802 standartlari, FDDI, X.25, Frame Relay va Asinxron uzatish rejimi (ATM) yordamida IPv4, Chaosnet, DECnet va Xerox PARC Universal Packet (PUP) kabi tarmoq va maʼlumotlar uzatish qatlami texnologiyalarining koʻplab kombinatsiyalari bilan amalga oshirildi. Manzilni hal qilish protokoli so'rov-javob protokolidir. Uning xabarlari to'g'ridan-to'g'ri havola sathi protokoli bilan qoplangan. U bitta kichik tarmoq chegaralari ichida bog'lanadi va hech qachon yo'naltirilmaydi. Manzilni aniqlash protokoli bitta manzilni aniqlash so'rovi yoki javobini o'z ichiga olgan oddiy xabar formatidan foydalanadi. Paketlar asosiy tarmoqning ma'lumotlar uzatish qatlamida xom yuk sifatida tashiladi. Ethernet holatida ARP ramkalarini aniqlash uchun 0x0806 EtherType qiymati ishlatiladi.
ARP xabarining o'lchami havola qatlami va tarmoq sathining manzil o'lchamlariga bog'liq. Xabar sarlavhasi har bir qatlamda ishlatiladigan tarmoq turlarini hamda har birining manzillari hajmini belgilaydi. Xabar sarlavhasi so'rov va javob uchun operatsiya kodi bilan to'ldiriladi. Paketning foydali yuki to'rtta manzildan, jo'natuvchi va qabul qiluvchi xostlarining apparat va protokol manzilidan iborat.
ARP paketlarining asosiy paket tuzilishi quyidagi jadvalda ko'rsatilgan bo'lib, u Ethernet tarmog'ida ishlaydigan IPv4 tarmoqlari holatini ko'rsatadi. Ushbu stsenariyda paketda jo'natuvchining apparat manzili (SHA) va maqsadli apparat manzili (THA) uchun 48 bitli maydonlar va tegishli jo'natuvchi va maqsadli protokol manzillari (SPA va TPA) uchun 32 bitli maydonlar mavjud. Bu holda ARP paket hajmi 28 baytni tashkil qiladi.
Internet Protocol Version 6 (IPv6) tarmoqlarida ARP funksiyasi Neighbor Discovery Protocol (NDP) tomonidan taqdim etiladi.
IPv4 da ARP probi bu tekshirilayotgan hostning SHA, barcha 0 larning SPA, barcha 0 larning THA va tekshirilayotgan IPv4 manziliga o‘rnatilgan TPA bilan tuzilgan ARP so‘rovidir. Agar tarmoqdagi ba'zi xostlar IPv4 manzilini (TPAda) o'ziga xos deb hisoblasa, u tekshiruvga javob beradi (tekshirish xostining SHA orqali), shu bilan tekshirilayotgan hostga manzil ziddiyati haqida xabar beradi. Buning o'rniga IPv4 manzilini o'zi deb hisoblaydigan xost bo'lmasa, javob bo'lmaydi. Bir nechta bunday tekshiruvlar yuborilgan bo'lsa, biroz kechikishlar bilan va hech kim javob olmagan bo'lsa, hech qanday ziddiyat yo'qligini kutish mumkin. Asl prob paketida haqiqiy SHA/SPA yoki haqiqiy THA/TPA juftligi mavjud emasligi sababli, muammoli ma'lumotlar bilan keshini yangilash uchun hech qanday xost paketdan foydalanish xavfi yo'q. IPv4 manzilidan foydalanishni boshlashdan oldin (qo'lda konfiguratsiyadan, DHCP yoki boshqa vositalardan olinganmi), ushbu spetsifikatsiyani amalga oshiruvchi xost ARP tekshiruv paketlarini translyatsiya qilish orqali manzil allaqachon ishlatilayotganligini tekshirishi kerak. ARP oddiy e'lon protokoli sifatida ham ishlatilishi mumkin. Bu jo'natuvchining IP manzili yoki MAC manzili o'zgarganda, boshqa xostlarning apparat manzili xaritalarini yangilash uchun foydalidir. Bepul ARP (GARP) xabari deb ham ataladigan bunday e'lon odatda maqsadli maydonda SPA (TPA=SPA) o'z ichiga olgan ARP so'rovi sifatida, THA nolga o'rnatilgan holda uzatiladi. Muqobil yo'l - jo'natuvchining SHA va SPA ko'rsatkichlari bilan ARP javobini maqsadli maydonlarda (TPA=SPA, THA=SHA) ko'paytirish.
ARP so'rovi va ARP javob e'lonlari ikkalasi ham standartlarga asoslangan usullardir, lekin ARP so'rov usuli afzalroqdir. Ba'zi qurilmalar ushbu ikki turdagi e'lonlardan foydalanish uchun sozlanishi mumkin.
ARP e'loni javob so'rash uchun mo'ljallanmagan; Buning o'rniga u paketni qabul qiluvchi boshqa xostlarning ARP jadvallaridagi keshlangan yozuvlarni yangilaydi. E'londagi operatsiya kodi so'rov yoki javob bo'lishi mumkin; ARP standarti opcode faqat ARP jadvali manzil maydonlaridan yangilangandan keyin qayta ishlanishini bildiradi.
Ko'pgina operatsion tizimlar ishga tushirish vaqtida ARP e'lonini chiqaradi. Bu, masalan, tarmoq kartasi yaqinda o'zgartirilganda (IP-manzilni MAC-manzilga o'zgartirish) va boshqa xostlar ARP keshlarida eski xaritaga ega bo'lsa, yuzaga keladigan muammolarni hal qilishga yordam beradi.
ARP e'lonlari, shuningdek, ayrim tarmoq interfeyslari tomonidan kiruvchi trafik uchun yuk balansini ta'minlash uchun ishlatiladi. Tarmoq kartalari jamoasida u kiruvchi paketlarni qabul qilishi kerak bo'lgan jamoa ichida boshqa MAC manzilini e'lon qilish uchun ishlatiladi.
ARP e'lonlari Zeroconf protokolida boshqa IP manzil konfiguratsiyasi mavjud bo'lmagan interfeysga mahalliy havola manzilini avtomatik belgilash imkonini berish uchun ishlatilishi mumkin. E'lonlar xost tanlagan manzil tarmoq havolasidagi boshqa xostlar tomonidan foydalanilmasligini ta'minlash uchun ishlatiladi.
Bu funksiya kiberxavfsizlik nuqtai nazaridan xavfli boʻlishi mumkin, chunki tajovuzkor oʻzining quyi tarmogʻining boshqa xostlari haqida maʼlumotni oʻzining ARP keshida (ARP-spoofing) saqlash uchun olishi mumkin, bu yerda tajovuzkor MAC, masalan, standart IP bilan bogʻlangan. shlyuz, bu ularga tashqi tarmoqlarga barcha trafikni ushlab turish imkonini beradi.
|
| |