1. DLC
Kurz für Data Link Control; das ist die zweitunterste Schicht (Data Link) im OSI-Referenzmodell. Jeder Host als Knoten im Netz hat eine Schnittstellenkarte (NIC), die eine DLC-Adresse oder DLC-Kennung (DLCI) enthält, die ihn im Netz identifiziert. Die Protokolle Ethernet und Token-Ring verwenden ausschließlich DLC-Adressen, während andere, wie TCP/IP, stattdessen eine logische Adresse auf der Netzwerkschicht (der drittniedrigsten Schicht) zur Identifizierung der Knoten verwenden. In Netzen, die den IEEE 802-Normen entsprechen (z. B. Ethernet), wird die DLC-Adresse als Media Access Control (MAC)-Adresse bezeichnet.
Die Abfrage der physikalischen Adressen (DLC oder MAC) erfolgt über ein spezielles Protokoll. In TCP/IP-Netzen erfolgt die Abfrage mit dem Address Resolution Protocol (ARP).
2. ARP & RARP
Kurz für Address Resolution Protocol. Es wird auf der Netzwerkschicht (Ebene drei) ausgeführt. Sein Zweck ist es, die Ethrenet-Adresse (MAC) des zu erreichenden Hosts im Netz zu erhalten. Ein Host, der nach einer physikalischen Adresse fragt, sendet eine ARP-Anfrage an das TCP/IP-Netzwerk.
Der Host im Netzwerk, der die IP-Adresse in der Anfrage hat, antwortet dann mit seiner physikalischen Hardware-Adresse.
Das Reverse RARP, das nach der IP-Adresse fragt, kennt den DLC oder MAP, ein Host benutzt das RARP sendet seine physikalische Adresse und ein RARP-Server antwortet mit der IP-Adresse des Hosts.
3. proxy Address Resolution Protocol (ARP)
Proxy ARP ist eine Technik, bei der der Host-Router ARP-Anfragen beantwortet, die für einen anderen Rechner bestimmt sind. Durch den Proxy übernimmt der Router die Verantwortung für die Weiterleitung der Pakete an das richtige Ziel. Der Hauptvorteil von Proxy-ARP besteht darin, dass ein einziger Router in einem Netz für die Kommunikation mit allen Rechnern des Netzes verwendet werden kann. Der Nachteil ist, dass die Rechner im Netz denken, dass alle anderen Rechner durch eine ARP-Anfrage erreichbar sind, und dann die Menge der Informationen in ihren ARP-Tabellen erhöhen.
4. Wie funktioniert das?
Der Rechner A (192.16.10.100) im Subnetz1 muss Pakete an den Rechner D (192.16.20.200) im Subnetz2 senden. Zuerst prüft er, ob die Zieladresse in seiner Routing-Tabelle enthalten ist.
Der Host A und der Host D befinden sich im selben primären Netzwerk: 192.16.0.0 (die Subnetzmaske ist /16 Klasse B Netzwerk). Für A sieht es so aus, als wäre er direkt mit dem Host D verbunden.
Aber um D zu erreichen, muss A nicht nur dessen IP-Adresse kennen, sondern auch seine MAC. A kennt die IP-Adresse, aber nicht die MAC-Adresse.A sendet Rundsendungen und dann eine ARP-Anforderung an das Subnetz1; er bittet darum, dass Host D seine MAC-Adresse sendet.
Sender's MAC Address00-11-0a-78-45-AA Sender's IP Address192.16.10.100
Target's MAC Address00-00-00-00-00-00Target's IP Address192.16.20.200
Das ARP-Anforderungspaket wird in einen Ethernet-Rahmen mit der MAC-Adresse von Host A als Quelladresse und einem Broadcast 192.16.10.255 als Zieladresse eingekapselt. Da es sich bei der ARP-Anfrage um einen Broadcast handelt, erreicht sie alle Knoten im Subnetz A, einschließlich des Routers über seine Schnittstelle (in Richtung Subnetz 1). Der Broadcast wird Host D nicht erreichen, da Router standardmäßig keine Broadcasts weiterleiten.
Der Router weiß, dass die Zieladresse von Host D im Subnet2 liegt und kann sie erreichen. Der Router antwortet daraufhin mit seiner eigenen MAC-Adresse an Host A, wobei er die IP-Adresse von D verwendet.
Sender's MAC Address00-11-0a-78-45-ABSender's IP Address192.16.20.200Target's MAC Address00-11-0a-78-45-AATarget's IP Address192.16.10.100
Das Proxy-ARP-Antwortpaket wird in einen Ethernet-Rahmen mit der MAC-Adresse des Routers als Quelladresse und der MAC-Adresse von Host A als Zieladresse eingekapselt. Nach Erhalt dieser ARP-Antwort aktualisiert Host A seine ARP-Tabelle wie folgt:
IP Address192.16.20.200MAC Address00-11-0a-78-45-AB
Ab diesem Zeitpunkt leitet Host A alle Pakete, die für Host D (192.16.20.200) bestimmt sind, an den Router (00-11-0a-78-45-AB) weiter. Da der Router weiß, wie er Host D erreichen kann, leitet er das Paket an den Host D weiter.
5. Der ARP-Cache
Der ARP-Cache auf den Hosts im Subnetz1 enthält die MAC-Adresse des Routers für alle Hosts im Subnetz2. Außerdem werden alle Pakete, die für das Subnetz2 bestimmt sind, an den Router geschickt. Der Router leitet diese Pakete stellvertretend an die Hosts in Subnet2 weiter.
Der ARP-Cache von Host A sieht wie folgt aus:
IP-Adresse | MAC-Adresse |
192.16.20.200 | 00-11-0a-78-45-AB |
192.16.20.100 | 00-11-0a-78-45-AB |
192.16.10.150 | 00-11-0a-78-45-AB |
192.16.20.150 | 00-11-0a-78-45-AB |
192.16.10.200 | 00-11-0a-78-45-BB |
Wir haben mehrere IP-Adressen, die einer einzigen MAC-Adresse (der MAC-Adresse des Routers) zugeordnet sind, was darauf hindeutet, dass Proxy-ARP verwendet wird.
Die Schnittstelle des Routers kann leicht so konfiguriert werden, dass Proxy-ARP aktiviert oder deaktiviert wird. Standardmäßig ist es aktiviert.