ARP en Proxy ARP

1. DLC

Afkorting voor Data Link Control; dat is de op een na onderste laag (Data Link) in het OSI Referentiemodel. Elke host als knooppunt op het netwerk heeft een interfacekaart (NIC) die een DLC-adres of DLC-identifier (DLCI) bevat die hem op het netwerk identificeert. De Ethernet- en Token-Ring-protocollen maken uitsluitend gebruik van DLC-adressen, terwijl andere, zoals TCP/IP, in plaats daarvan een logisch adres op de netwerklaag (de op twee na laagste laag) gebruiken om knooppunten te identificeren. In netwerken die voldoen aan de IEEE 802-normen (b.v. Ethernet), wordt het DLC-adres het Media Access Control (MAC)-adres genoemd.
De aanvraag van de fysieke adressen (DLC of MAC) maakt gebruik van een specifiek protocol. In TCP/IP-netwerken wordt deze aanvraag gedaan met het Address Resolution Protocol (ARP).

2. ARP & RARP

Afkorting van Address Resolution Protocol. Het wordt uitgevoerd op de netwerklaag (niveau drie). Het doel ervan is om het Ethrenet adres (MAC) van de te bereiken host op het netwerk te verkrijgen. Een host die om een fysiek adres vraagt, zendt een ARP-verzoek uit over het TCP/IP-netwerk.
De host op het netwerk die het IP-adres in het verzoek heeft, antwoordt vervolgens met zijn fysieke hardware-adres.
De omgekeerde RARP, waarbij om het IP-adres wordt gevraagd en de DLC of MAP bekend is, gebruikt een host de RARP zendt zijn fysieke adres uit en een RARP-server antwoordt met het IP-adres van de host.

3. Proxy Address Resolution Protocol (ARP)

Proxy ARP is de techniek waarbij de host-router ARP-verzoeken beantwoordt die voor een andere machine zijn bestemd. Door proxy aanvaardt de router de verantwoordelijkheid voor het routeren van pakketten naar de juiste bestemming. Het is ingesteld om het fysieke adres op te halen van machines op een subnet.
Het belangrijkste voordeel van een proxy ARP is dat het een enkele router op een netwerk kan gebruiken voor communicatie met de alle machines op het netwerk. Het nadeel is dat hosts op het netwerk denken dat alle andere machines bereikbaar zijn met een ARP-verzoek, en vervolgens de hoeveelheid informatie in hun ARP-tabellen vergroten.

4. Hoe werkt dat?


Host A (192.16.10.100) op Subnet1 moet pakketten sturen naar Host D (192.16.20.200) op Subnet2. Eerst wordt gecontroleerd of het adres van de bestemming in de routeringstabel staat.
De host A en de host D bevinden zich in hetzelfde primaire netwerk : 192.16.0.0 (het subnetmasker is /16 klasse B-netwerk). Verder kan niets de host A vertellen dat hij een router nodig heeft om D te bereiken. Voor A lijkt het erop dat hij direct verbonden is met de host D.
Maar om D te bereiken, moet A zijn IP adres kennen, maar ook zijn MAC. A kent het IP-adres, maar niet de Mac.A zendt uitzendingen dan een ARP-verzoek op het subnet1; met het verzoek dat Host D zijn MAC-adres stuurt.

Sender's MAC Address00-11-0a-78-45-AA Sender's IP Address192.16.10.100
Target's MAC Address00-00-00-00-00-00Target's IP Address192.16.20.200

Het ARP-verzoekpakket is ingekapseld in een Ethernet-frame met het MAC-adres van Host A als bronadres en een broadcast 192.16.10.255 als bestemmingsadres. Omdat het ARP verzoek een broadcast is, bereikt het alle nodes in Subnet A, inclusief de router via zijn interace ( naar Subnet1). De broadcast zal Host D niet bereiken omdat routers standaard geen broadcasts doorsturen.
De router weet dat het adres van het doel van Host D zich in Subnet2 bevindt en kan het bereiken. De router antwoordt dan met zijn eigen MAC-adres aan Host A, gebruikmakend van het IP-adres van D.

Sender's MAC Address00-11-0a-78-45-ABSender's IP Address192.16.20.200Target's MAC Address00-11-0a-78-45-AATarget's IP Address192.16.10.100

Het proxy ARP-antwoordpakket is ingekapseld in een Ethernet-frame met het MAC-adres van de router als bronadres en het MAC-adres van Host A als doeladres. Na ontvangst van dit ARP-antwoord werkt Host A zijn ARP-tabel als volgt bij:

IP Address192.16.20.200MAC Address00-11-0a-78-45-AB

Vanaf nu zal Host A alle pakketten die bestemd zijn voor Host D (192.16.20.200)doorsturen naar de router (00-11-0a-78-45-AB). Aangezien de router weet hoe hij gastheer D kan bereiken, stuurt de router het pakket door naar gastheer D.

5. De ARP-cache

De ARP-cache op de hosts in Subnet1 bevat het MAC-adres van de router voor alle hosts in Subnet2.Daarom worden alle pakketten die bestemd zijn voor Subnet2 naar de router gestuurd. De router stuurt die pakketten bij volmacht door naar de hosts in Subnet2.
De ARP-cache van Host A ziet er als volgt uit:

IP Address MAC Address
192.16.20.200 00-11-0a-78-45-AB
192.16.20.100 00-11-0a-78-45-AB
192.16.10.150 00-11-0a-78-45-AB
192.16.20.150 00-11-0a-78-45-AB
192.16.10.200 00-11-0a-78-45-BB

We hebben meerdere IP-adressen toegewezen aan een enkel MAC-adres (het MAC-adres van de router), wat aangeeft dat proxy ARP in gebruik is.
De interface van de router kan eenvoudig worden geconfigureerd om een proxy ARP in of uit te schakelen. Standaard is het ingeschakeld.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.