Коммутация с промежуточным хранением – способ коммутации, при котором кадр
будет целиком хранится на коммутаторе. Тот считывает всю информацию в кадре, проверяет
его на ошибки с помощью проверки CRC и – если проверка пройдена – отправляет информа-
цию на нужный порт.
При описании передачи кадров с помощью таблицы MAC-адресов стоит упомянуть такое
устройство как концентратор (hub).
Концентратор – устаревшее устройство первого физического уровня для объединения
нескольких узлов в одну общую локальную сеть. Данное устройство, в отличии от коммутатора,
не имеет в своей памяти таблицу MAC-адресов. В следствии этого кадры, получаемые концен-
тратором, отправляются через все имеющиеся порты кроме порта-источника этого кадра. Из-
за этого при использовании данного устройства происходит снижение уровня сетевой безопас-
ности, так как трафик может быть получен злоумышленников при подключении к концентра-
тору.
Коммутатор, при массовом заполнении злоумышленниками ложными MAC-адресами,
начинает работать как концентратор, который будет постоянно передавать трафик через все
порты на устройстве.
Для предотвращения данных атак на коммутаторах есть функция защиты портов (Port
Security), которая позволяет ограничить список MAC-адресов, которые могут передавать через
порты коммутатора информацию.
И. Трещев. «Сети и телекоммуникации. Для студентов»
36
2.2.7 ARP
ARP (Address Resolution Protocol – протокол определения адреса) – протокол
в компьютерных сетях, предназначенный для определения MAC-адреса, имея IP-адрес дру-
гого компьютера. Он сопоставление IPv4-адреса с МАС-адресами и сохраняет соответствия
в ARP-таблице.
Принцип работы протокола:
1. Узел, которому требуется отправить пакет получателю, находящемся в данной сети,
формирует широковещательный ARP-запрос, инкапсулируя в кадр информацию о известном
IP-адресе получателя;
2. Все устройства в сети, кроме отправителя, получают данный ARP-запрос и сравнивают
свой IP-адрес с тем, что был отправлен в кадре;
3. Если на каком-то устройстве совпадает IP-адрес с полученным в ARP-запросе, то он
формирует ARP-ответ источнику, в котором указывает свой физический адрес.
Полученная информация хранится на коммутаторе в виде пары «IP-адрес – MAC-адрес»
в оперативной памяти устройства.
При отправке информации передающее устройство ищет в таблице нужные адрес назна-
чения и MAC-адрес соответствующего устройства. Если нужно устройство находится в той же
сети, то в таблице ищется IP-адрес его. Если находится в другой сети, то ищется уже IP-адрес
шлюза по умолчанию. Если устройство не находит требуемую запись, то она инициирует ARP-
запрос.
Так же, как и в таблице MAC-адресов, в ARP-таблице адреса хранятся ограниченное
время и удаляются, если они не используются длительное время. Время удаления записей зави-
сят от настроек устройств, хранящее их.
Протокол ARP является уязвимым – он не проверяет подлинности ARP-запросов и ARP-
ответов. На этом основана уязвимость, известная как ARP-спуфинг. Уязвимость работает сле-
дующим образом: злоумышленник получает ARP-запрос на свое устройство и отправляет
ответ на него IPv4-адреса с адресом другого устройства (шлюза по умолчанию), при этом ука-
зывая свой MAC-адрес. После получения коммутатором информации, он добавляет её себе
в ARP-таблицу, что позволяет злоумышленнику получать пакеты.
И. Трещев. «Сети и телекоммуникации. Для студентов»
37
Do'stlaringiz bilan baham: |