04.03.2013 Views

NetdefendOS_2.27.01_Firewall_User_Manual_RUS

NetdefendOS_2.27.01_Firewall_User_Manual_RUS

NetdefendOS_2.27.01_Firewall_User_Manual_RUS

SHOW MORE
SHOW LESS

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

Хост в Ethernet-сети может связаться с другим хостом, только если известен Ethernet-адрес (MACадрес)<br />

этого хоста. Протоколы более высоких уровней, такие как IP-протокол, используют IP-адреса,<br />

которые существенно отличаются от физических адресов низших уровней, таких как MAC-адрес.<br />

ARP применяется для получения Ethernet MAC-адреса хоста с использованием его IP-адреса.<br />

При необходимости получения IP-адреса из соответствующего Ethernet-адреса хост отправляет<br />

пакет с ARP-запросом. Пакет с ARP-запросом содержит MAC-адрес источника, IP-адрес источника<br />

и IP-адрес получателя. Каждый хост в локальной сети получает этот пакет. Хост с указанным IPадресом<br />

назначения посылает пакет с ARP-ответом со своим MAC-адресом первому хосту.<br />

3.4.2. ARP-кэш (ARP Cache) системы NetDefendOS<br />

ARP-кэш сетевых устройств, таких как коммутаторы и межсетевые экраны, является важным<br />

компонентом в реализации ARP. ARP-кэш состоит из динамической таблицы, в которой хранятся<br />

соответствия между IP и Ethernet-адресами.<br />

Система NetDefendOS использует ARP-кэш также как другие сетевые устройства. При запуске<br />

системы ARP-кэш не заполнен и заполняется записями по мере поступления трафика.<br />

Типичное содержание минимальной таблицы ARP-кэша выглядит примерно следующим образом:<br />

Тип<br />

(Type)<br />

IP-адрес (IP Address)<br />

Ethernet-адрес (Ethernet<br />

address)<br />

Expires<br />

Dynamic 192.168.0.10 08:00:10:0f:bc:a5 45<br />

Dynamic 193.13.66.77 0a:46:42:4f:ac:65 136<br />

Publish 10.5.16.3 4a:32:12:6c:89:a4 -<br />

Разъяснение записей таблицы:<br />

• Первая запись в этом ARP-кэше – динамическая ARP-запись, которая говорит о том, что IPадрес<br />

192.168.0.10 соответствует Ethernet-адресу 08:00:10:0f:bc:a5.<br />

• Вторая запись в таблице динамически отображает преобразование IP-адреса 193.13.66.77 к<br />

Ethernet-адресу 0a:46:42:4f:ac:65.<br />

• Третья запись является статической ARP-записью, связанной с преобразованием IP-адреса<br />

10.5.16.3 к Ethernet-адресу 4a:32:12:6c:89:a4.<br />

Столбец Expires<br />

В третьем столбце таблицы величина Expires используется для обозначения времени пребывания<br />

конкретной записи в ARP-кэше.<br />

В первой строке, например, эта величина равна 45, то есть запись будет признана недействительной<br />

и будет удалена из ARP-кэша через 45 секунд. Если трафик направляется к IP-адресу 192.168.0.10 по<br />

истечении этого срока, то система NetDefendOS отправляет новый ARP-запрос.<br />

По умолчанию для динамической записи это время составляет 900 секунд (15 минут), но его можно<br />

изменить с помощью опции ARP Expire.<br />

Расширенная опция ARP Expire Unknown определяет, как долго система NetDefendOS будет<br />

хранить ошибочные адреса. Это ограничение необходимо для того, чтобы предотвратить<br />

непрерывные запросы системы NetDefendOS. Значение по умолчанию для этого параметра<br />

составляет 3 секунды.<br />

Пример 3.13. Отображение ARP-кэша<br />

107

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!