Последнее изменение файла: 2007.02.08
Скопировано с www.bog.pp.ru: 2024.04.25

Bog BOS: RARP (Reverse Address Resolution Protocol)

Протокол (и сервер) RARP обеспечивает определение IP адреса по MAC адресу (например, при загрузке устройства, не имеющего возможности хранить свой собственный IP адрес), т.е. выполняет функции обратные протоколу ARP. Уникальный MAC адрес обеспечивается изготовителем устройства.

Клиент RARP посылает широковещательный кадр Ethernet с запросом, содержащим MAC адрес целевого узла. В ответ от сервера ожидается RARP пакет (unicast), содержащий соответствующий ему IP адрес. Ответ может быть получен непосредственно от RARP сервера или от посредника (proxy). В качестве посредника обычно выступает маршрутизатор. В сегменте сети может быть несколько RARP серверов, так что можно ожидать несколько ответов.

Пакеты RARP используют отдельный тип протокола Ethernet (0x0835) наравне с датаграммами IP (0x0800), а не являются частью IP протокола. Пакет RARP содержит информацию о типе физической сети (1 для Ethernet), типе сетевого уровня (0x0800 для IP) и длине их адресов (6 и 4), физические и сетевые адреса отправителя и цели (могут быть незаполнены), тип операции:

1. запрос ARP (broadcast)
2. ответ ARP (unicast)
3. запрос RARP
4. ответ RARP

Средств обеспечения безопасности нет, в ответ клиент может получить фальшивый пакет.

Сервер in.rarpd в Solaris должен быть запущен с правами root, сразу переходит в фоновый режим. Обычно указывается ключ "-a", чтобы сервер отвечал на запросы, пришедшие с любого интерфейса. При работе используются файлы /etc/ethers или таблицы NIS/NIS+ (каждая строка содержит Ethernet адрес в виде x:x:x:x:x:x и соответствующее ему имя хоста) и /etc/hosts или таблицы NIS/NIS+ (каждая строка содержит IP адрес и перечень имен хоста). Порядок обработки файлов и таблиц определяется в nsswitch.conf. Скрипт /etc/init.d/nfs.server (AKA /etc/rc3.d/S15nfs.server) запускает "/usr/sbin/in.rarpd -a", если существует директория /tftproot.

Сервер rarpd в Red Hat Linux поставляется в виде пакета rarpd-ss981107. При работе используются файл /etc/ethers (каждая строка содержит Ethernet адрес в виде x:x:x:x:x:x и соответствующее ему имя хоста или IP адрес) и DNS для определения IP адреса по имени хоста. Процедура запуска в - /etc/rc.d/init.d/rarpd (start, stop, restart); добавил параметры запуска: "-a -v -e" (или "-v -e eth0"). Для обеспечения запуска при загрузке надо выполнить

chkconfig --level 2 rarpd on
chkconfig --level 3 rarpd on
chkconfig --level 4 rarpd on
chkconfig --level 5 rarpd on

Ключи и параметры:

• -a (обслуживать все интерфейсы)
• -A (отвечать на ARP запросы)
• -e (не проверять наличие загрузочного образа перед ответом)
• -b директория-tftpboot (по умолчанию - /etc/tftpboot)
• -v
• имя-интерфейса

• RFC 903. A Reverse Address Resolution Protocol. Ross Finlayson, Timothy Mann, Jeffrey Mogul, Marvin Theimer. June 1984.