1. DLC
Zkratka pro Data Link Control, tedy druhou nejnižší vrstvu (Data Link) v referenčním modelu OSI. Každý hostitel jako uzel v síti má kartu rozhraní (NIC), která obsahuje adresu DLC nebo identifikátor DLC (DLCI), který jej v síti identifikuje. Protokoly Ethernet a Token-Ring používají výhradně adresy DLC ; zatímco jiné protokoly, například TCP/IP, používají místo toho k identifikaci uzlů logickou adresu na síťové vrstvě (třetí nejnižší vrstva). V sítích, které odpovídají standardům IEEE 802 (např. Ethernet), se adresa DLC nazývá adresa MAC (Media Access Control).
Pro vyžádání fyzických adres (DLC nebo MAC) se používá specifický protokol. V sítích TCP/IP se dotazování provádí pomocí protokolu ARP (Address Resolution Protocol).
2. ARP & RARP
Zkratka pro Address Resolution Protocol. Provádí se na síťové vrstvě (třetí úroveň). Jeho účelem je získat adresu Ethrenet (MAC) hledaného dosažitelného hostitele v síti. Hostitel, který žádá o fyzickou adresu, vysílá požadavek ARP do sítě TCP/IP.
Hostitel v síti, který má v požadavku IP adresu, pak odpoví svou fyzickou hardwarovou adresou.
Reverzní RARP, který žádá o IP adresu, zná DLC nebo MAP , hostitel pomocí RARP vysílá svou fyzickou adresu a server RARP odpovídá IP adresou hostitele.
3. Proxy Address Resolution Protocol (ARP)
Proxy ARP je technika, při které směrovač hostitele, odpovídá na požadavky ARP určené pro jiný stroj. Prostřednictvím proxy směrovač přebírá odpovědnost za směrování paketů k přesnému cíli. Je nastaven za účelem získání fyzické adresy od strojů v podsíti.
Hlavní výhodou proxy ARP je, že může využívat jediný směrovač v síti pro komunikaci se všemi stroji v síti. nevýhodou je, že hostitelé v síti si myslí, že všechny ostatní stroje jsou dosažitelné pomocí požadavku ARP, a pak zvyšují množství infomací ve svých tabulkách ARP.
4. Jak to funguje?
Hostitel A (192.16.10.100) v podsíti1 potřebuje poslat pakety hostiteli D (192.16.20.200) v podsíti2. Nejprve zkontroluje, zda je cílová adresa v jeho směrovací tabulce.
Hostitel A a hostitel D jsou ve stejné primární síti : 192.16.0.0 (maska podsítě je /16 sítě třídy B). Navíc hostiteli A nic neříká, že potřebuje směrovač, aby se dostal do D. Pro A se zdá, že je přímo připojen k hostiteli D.
Ale aby se dostal do D, musí A znát jeho IP adresu, ale také jeho MAC. A zná IP adresu, ale ne Mac.A vysílá broadcasty a pak požadavek ARP v podsíti1; žádá, aby hostitel D poslal svou MAC adresu.
Sender's MAC Address00-11-0a-78-45-AA Sender's IP Address192.16.10.100
Target's MAC Address00-00-00-00-00-00Target's IP Address192.16.20.200
Paket s požadavkem ARP je zapouzdřen do rámce Ethernet s MAC adresou hostitele A jako zdrojovou adresou a broadcastem 192.16.10.255 jako cílovou adresou. Protože požadavek ARP je broadcast, dostane se ke všem uzlům v podsíti A, včetně směrovače přes jeho rozhraní ( směrem k podsíti1). Vysílání nedosáhne k hostiteli D, protože směrovače ve výchozím nastavení vysílání nepředávají.
Směrovač ví, že cílová adresa hostitele D je v podsíti2, a může ji dosáhnout. Směrovač pak odpoví svou vlastní adresou MAC hostiteli A s použitím adresy IP cíle D.
Sender's MAC Address00-11-0a-78-45-ABSender's IP Address192.16.20.200Target's MAC Address00-11-0a-78-45-AATarget's IP Address192.16.10.100
Paket proxy odpovědi ARP je zapouzdřen do rámce Ethernet s adresou MAC směrovače jako zdrojovou adresou a adresou MAC hostitele A jako cílovou adresou. Po přijetí této odpovědi ARP hostitel A aktualizuje svou tabulku ARP takto:
IP Address192.16.20.200MAC Address00-11-0a-78-45-AB
Od tohoto okamžiku bude hostitel A od této chvíle předávat všechny pakety určené hostiteli D (192.16.20.200)směrovači (00-11-0a-78-45-AB). Vzhledem k tomu, že směrovač ví, jak se dostat k hostiteli D, předá paket hostiteli D.
5. Cache ARP
Cache ARP na hostitelích v podsíti 1 obsahuje adresu MAC směrovače pro všechny hostitele v podsíti 2. Navíc jsou všechny pakety určené do podsítě 2 odeslány směrovači. Směrovač tyto pakety zprostředkovaně přeposílá hostitelům v podsíti2.
V mezipaměti ARP hostitele A je následující:
IP adresa | MAC adresa |
192.16.20.200 | 00-11-0a-78-45-AB |
192.16.20.100 | 00-11-0a-78-45-AB |
192.16.10.150 | 00-11-0a-78-45-AB |
192.16.20.150 | 00-11-0a-78-45-AB |
192.16.10.200 | 00-11-0a-78-45-BB |
Na jednu MAC adresu (MAC adresu směrovače) je namapováno více IP adres, což znamená, že se používá proxy ARP.
Rozhraní směrovače lze snadno nakonfigurovat tak, aby bylo možné proxy ARP povolit nebo zakázat. Ve výchozím nastavení je povoleno.