ARP ja Proxy ARP

1. DLC

Lyhenne sanoista Data Link Control; se on OSI-viitemallin toiseksi alin kerros (Data Link). Jokaisella isäntäkoneella verkon solmuna on liitäntäkortti (NIC), joka sisältää DLC-osoitteen tai DLC-tunnisteen (DLCI), joka yksilöi sen verkossa. Ethernet- ja Token-Ring-protokollat käyttävät yksinomaan DLC-osoitteita, kun taas muut, kuten TCP/IP, käyttävät sen sijaan loogista osoitetta verkkokerroksella (kolmanneksi alimmalla tasolla) solmujen tunnistamiseen. IEEE 802 -standardien mukaisissa verkoissa (esim. Ethernet) DLC-osoitetta kutsutaan MAC-osoitteeksi (Media Access Control).
Fyysisten osoitteiden (DLC tai MAC) pyytämiseen käytetään erityistä protokollaa. TCP/IP-verkoissa kysely suoritetaan ARP-protokollalla (Address Resolution Protocol).

2. ARP & RARP

Lyhenne sanoista Address Resolution Protocol. Se tehdään verkkokerroksella (taso kolme). Sen tarkoituksena on saada verkon halutun tavoitettavan isännän Ethrenet-osoite (MAC). Fyysistä osoitetta pyytävä isäntä lähettää ARP-pyynnön TCP/IP-verkkoon.
Verkossa oleva isäntä, jolla on IP-osoite pyynnössä, vastaa sitten fyysisellä laitteisto-osoitteellaan.
Käänteinen RARP, joka pyytää IP-osoitetta tietäen DLC:n tai MAP:n , isäntä käyttää RARP:ia lähettää fyysisen osoitteensa ja RARP-palvelin vastaa isännän IP-osoitteella.

3. Proxy Address Resolution Protocol (ARP)

Proxy ARP on tekniikka, jossa isäntäreititin, vastaa toiselle koneelle tarkoitettuihin ARP-pyyntöihin. Välityspalvelimella reititin ottaa vastuun pakettien reitittämisestä oikeaan kohteeseen. Se asetetaan hakemaan fyysinen osoite aliverkon koneilta.
Proxy-ARP:n tärkein etu on se, että se voi käyttää verkon yhtä reititintä yhteydenpitoon kaikkien verkon koneiden kanssa. haittapuolena on se, että verkon isännät luulevat, että kaikki muut koneet ovat tavoitettavissa ARP-pyynnöllä, jolloin niiden ARP-taulukoiden tietomäärä kasvaa.

4. Miten se toimii?


Aliverkossa1 sijaitsevan isännän A (192.16.10.100) on lähetettävä paketteja aliverkossa2 sijaitsevalle isännälle D (192.16.20.200). Aluksi se tarkistaa, onko kohdeosoite sen reititystaulussa.
Isäntä A ja isäntä D ovat samassa primiraly-verkossa : 192.16.0.0 (aliverkon peite on /16 B-luokan verkko). Mikään ei myöskään voi kertoa isännälle A, että se tarvitsee reitittimen tavoittaakseen D:n. A:n kannalta näyttää siltä, että se on suoraan yhteydessä isäntään D.
Mutta tavoittaakseen D:n, A:n on tiedettävä sen IP-osoite, mutta myös sen MAC-osoite. A tietää IP-osoitteen, mutta ei Mac-osoitetta.A lähettää lähetyksiä ja sitten ARP-pyynnön aliverkkoon1; pyytää isäntä D:tä lähettämään MAC-osoitteensa.

Sender's MAC Address00-11-0a-78-45-AA Sender's IP Address192.16.10.100
Target's MAC Address00-00-00-00-00-00Target's IP Address192.16.20.200

ARP-pyyntöpaketti kapseloidaan Ethernet-kehykseen, jossa lähdeosoitteena on isäntä A:n MAC-osoite ja kohdeosoitteena lähetys 192.16.10.255. Koska ARP-pyyntö on broadcast, se tavoittaa kaikki aliverkon A solmut, myös reitittimen sen väliyhteyden kautta ( kohti Subnet1). Lähetys ei tavoita isäntä D:tä, koska reitittimet eivät oletusarvoisesti välitä lähetyksiä eteenpäin.
Reititin tietää, että isäntä D:n kohdeosoite on aliverkossa2, ja voi tavoittaa sen. Tämän jälkeen reititin vastaa omalla MAC-osoitteellaan Host A:lle käyttäen D:n IP-osoitetta.

Sender's MAC Address00-11-0a-78-45-ABSender's IP Address192.16.20.200Target's MAC Address00-11-0a-78-45-AATarget's IP Address192.16.10.100

Proxy-ARP-vastauspaketti on kapseloitu Ethernet-kehykseen, jossa lähdeosoitteena on reitittimen MAC-osoite ja kohdeosoitteena Host A:n MAC-osoite. Vastaanotettuaan tämän ARP-vastauksen isäntä A päivittää ARP-taulukkonsa seuraavasti:

IP Address192.16.20.200MAC Address00-11-0a-78-45-AB

Tästä lähtien isäntä A lähettää kaikki isännälle D (192.16.20.200)tarkoitetut paketit reitittimeen (00-11-0a-78-45-AB). Koska reititin tietää, miten isäntä D tavoitetaan, reititin välittää paketin isännälle D.

5. ARP-välimuisti

Subnet1:n isäntien ARP-välimuisti sisältää reitittimen MAC-osoitteen kaikkien Subnet2:n isäntien osalta, minkä vuoksi kaikki Subnet2:een tarkoitetut paketit lähetetään reitittimeen. Reititin välittää nämä paketit edelleen Subnet2:n isännille.
Isäntä A:n ARP-välimuisti on seuraava:

IP-osoite MAC-osoite
192.150 00-11-0a-78-45-AB
192.16.20.150 00-11-0a-78-45-AB
192.16.10.200 00-11-0a-78-45-BB

Meillä on useita IP-osoitteita yhdistetty yhteen MAC-osoitteeseen (reitittimen MAC-osoite), mikä osoittaa, että proxy ARP on käytössä.
Reitittimen käyttöliittymä voidaan helposti määrittää ottamaan proxy ARP käyttöön tai poistamaan se käytöstä. Oletusarvoisesti se on käytössä.

Vastaa

Sähköpostiosoitettasi ei julkaista.