NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Хост в Ethernet-сети может связаться с другим хостом, только если известен Ethernet-адрес (MACадрес)<br />
этого хоста. Протоколы более высоких уровней, такие как IP-протокол, используют IP-адреса,<br />
которые существенно отличаются от физических адресов низших уровней, таких как MAC-адрес.<br />
ARP применяется для получения Ethernet MAC-адреса хоста с использованием его IP-адреса.<br />
При необходимости получения IP-адреса из соответствующего Ethernet-адреса хост отправляет<br />
пакет с ARP-запросом. Пакет с ARP-запросом содержит MAC-адрес источника, IP-адрес источника<br />
и IP-адрес получателя. Каждый хост в локальной сети получает этот пакет. Хост с указанным IPадресом<br />
назначения посылает пакет с ARP-ответом со своим MAC-адресом первому хосту.<br />
3.4.2. ARP-кэш (ARP Cache) системы NetDefendOS<br />
ARP-кэш сетевых устройств, таких как коммутаторы и межсетевые экраны, является важным<br />
компонентом в реализации ARP. ARP-кэш состоит из динамической таблицы, в которой хранятся<br />
соответствия между IP и Ethernet-адресами.<br />
Система NetDefendOS использует ARP-кэш также как другие сетевые устройства. При запуске<br />
системы ARP-кэш не заполнен и заполняется записями по мере поступления трафика.<br />
Типичное содержание минимальной таблицы ARP-кэша выглядит примерно следующим образом:<br />
Тип<br />
(Type)<br />
IP-адрес (IP Address)<br />
Ethernet-адрес (Ethernet<br />
address)<br />
Expires<br />
Dynamic 192.168.0.10 08:00:10:0f:bc:a5 45<br />
Dynamic 193.13.66.77 0a:46:42:4f:ac:65 136<br />
Publish 10.5.16.3 4a:32:12:6c:89:a4 -<br />
Разъяснение записей таблицы:<br />
• Первая запись в этом ARP-кэше – динамическая ARP-запись, которая говорит о том, что IPадрес<br />
192.168.0.10 соответствует Ethernet-адресу 08:00:10:0f:bc:a5.<br />
• Вторая запись в таблице динамически отображает преобразование IP-адреса 193.13.66.77 к<br />
Ethernet-адресу 0a:46:42:4f:ac:65.<br />
• Третья запись является статической ARP-записью, связанной с преобразованием IP-адреса<br />
10.5.16.3 к Ethernet-адресу 4a:32:12:6c:89:a4.<br />
Столбец Expires<br />
В третьем столбце таблицы величина Expires используется для обозначения времени пребывания<br />
конкретной записи в ARP-кэше.<br />
В первой строке, например, эта величина равна 45, то есть запись будет признана недействительной<br />
и будет удалена из ARP-кэша через 45 секунд. Если трафик направляется к IP-адресу 192.168.0.10 по<br />
истечении этого срока, то система NetDefendOS отправляет новый ARP-запрос.<br />
По умолчанию для динамической записи это время составляет 900 секунд (15 минут), но его можно<br />
изменить с помощью опции ARP Expire.<br />
Расширенная опция ARP Expire Unknown определяет, как долго система NetDefendOS будет<br />
хранить ошибочные адреса. Это ограничение необходимо для того, чтобы предотвратить<br />
непрерывные запросы системы NetDefendOS. Значение по умолчанию для этого параметра<br />
составляет 3 секунды.<br />
Пример 3.13. Отображение ARP-кэша<br />
107