ARP e Proxy ARP

1. DLC

Corto per Data Link Control; che è il secondo livello più basso (Data Link) nel modello di riferimento OSI. Ogni host come nodo della rete ha una scheda di interfaccia (NIC) che contiene un indirizzo DLC o un identificatore DLC (DLCI) che lo identifica sulla rete. I protocolli Ethernet e Token-Ring usano esclusivamente gli indirizzi DLC; mentre altri, come il TCP/IP, usano invece un indirizzo logico al livello di rete (il terzo livello più basso) per identificare i nodi. Nelle reti conformi agli standard IEEE 802 (per esempio, Ethernet), l’indirizzo DLC è chiamato indirizzo MAC (Media Access Control).
La richiesta degli indirizzi fisici (DLC o MAC) utilizza un protocollo specifico. Nelle reti TCP/IP, la richiesta viene effettuata con l’Address Resolution Protocol (ARP).

2. ARP & RARP

Corto per Address Resolution Protocol. Si fa sul livello di rete (livello tre). Il suo scopo è quello di ottenere l’indirizzo Ethrenet (MAC) dell’host desiderato sulla rete. Un host che chiede un indirizzo fisico trasmette una richiesta ARP sulla rete TCP/IP.
L’host sulla rete che ha l’indirizzo IP nella richiesta risponde poi con il suo indirizzo hardware fisico.
Il Reverse RARP, chiedendo l’indirizzo IP, conoscendo il DLC o MAP, un host usa il RARP trasmette il suo indirizzo fisico e un server RARP risponde con l’indirizzo IP dell’host.

3. Proxy Address Resolution Protocol (ARP)

Proxy ARP è la tecnica in cui il router host, risponde alle richieste ARP destinate ad un’altra macchina. Con il proxy il router accetta la responsabilità di instradare i pacchetti verso la destinazione esatta. È impostato per recuperare l’indirizzo fisico dalle macchine su una sottorete.
Il vantaggio principale di un proxy ARP è che può utilizzare un singolo router su una rete per la comunicazione con tutte le macchine della rete. Lo svantaggio è che gli host sulla rete pensano che tutte le altre macchine siano raggiungibili da una richiesta ARP, quindi aumentano la quantità di informazioni nelle loro tabelle ARP.

4. Come funziona?


L’host A (192.16.10.100) su Subnet1 deve inviare pacchetti all’host D (192.16.20.200) su Subnet2. All’inizio, controllerà se l’indirizzo di destinazione è nella sua tabella di routing.
L’host A e l’host D sono nella stessa rete primaria: 192.16.0.0 (la subnet mask è /16 Classe B). Inoltre nulla può dire all’host A che ha bisogno di un router per raggiungere D. Per A, sembra che sia collegato direttamente all’host D.
Ma per raggiungere D, A deve conoscere il suo indirizzo IP, ma anche il suo MAC. A conosce l’indirizzo IP, ma non il Mac.A invia un broadcast quindi una richiesta ARP sulla subnet1; richiedendo che l’host D invii il suo indirizzo MAC.

Sender's MAC Address00-11-0a-78-45-AA Sender's IP Address192.16.10.100
Target's MAC Address00-00-00-00-00-00Target's IP Address192.16.20.200

Il pacchetto di richiesta ARP è incapsulato in un frame Ethernet con l’indirizzo MAC dell’host A come indirizzo sorgente e un broadcast 192.16.10.255 come indirizzo destinazione. Poiché la richiesta ARP è un broadcast, raggiunge tutti i nodi nella Subnet A, incluso il router attraverso il suo interace (verso Subnet1). Il broadcast non raggiungerà l’host D perché i router, per default, non inoltrano i broadcast.
Il router sa che l’indirizzo dell’host D di destinazione è nella Subnet2 e può raggiungerlo. Il router risponde quindi con il proprio indirizzo MAC all’Host A, usando l’indirizzo IP di D.

Sender's MAC Address00-11-0a-78-45-ABSender's IP Address192.16.20.200Target's MAC Address00-11-0a-78-45-AATarget's IP Address192.16.10.100

Il pacchetto di risposta proxy ARP è incapsulato in un frame Ethernet con l’indirizzo MAC del router come indirizzo sorgente e l’indirizzo MAC dell’Host A come indirizzo destinazione. Alla ricezione di questa risposta ARP, l’host A aggiorna la sua tabella ARP come segue:

IP Address192.16.20.200MAC Address00-11-0a-78-45-AB

A questo punto, da ora in poi, l’host A inoltrerà tutti i pacchetti destinati all’host D (192.16.20.200) al router (00-11-0a-78-45-AB). Poiché il router sa come raggiungere l’host D, il router inoltra il pacchetto all’host D.

5. La cache ARP

La cache ARP sugli host di Subnet1 contiene l’indirizzo MAC del router per tutti gli host di Subnet2.Inoltre, tutti i pacchetti destinati a Subnet2 sono inviati al router. Il router, per procura, inoltra quei pacchetti agli host di Subnet2.
La cache ARP dell’host A è la seguente:

indirizzo IP indirizzo MAC
192.16.20.200 00-11-0a-78-45-AB
192.16.20.100 00-11-0a-78-45-AB
192.16.10.150 00-11-0a-78-45-AB
192.16.20.150 00-11-0a-78-45-AB
192.16.10.200 00-11-0a-78-45-BB

Abbiamo più indirizzi IP mappati ad un singolo indirizzo MAC (l’indirizzo MAC del router), indicando che il proxy ARP è in uso.
L’interfaccia del router può essere facilmente configurata per abilitare o disabilitare un proxy ARP. Per impostazione predefinita, è abilitato.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.