ARP i Proxy ARP

1. DLC

Skrót od Data Link Control; to jest druga najniższa warstwa (Data Link) w modelu odniesienia OSI. Każdy host jako węzeł w sieci ma kartę interfejsu (NIC), która zawiera adres DLC lub identyfikator DLC (DLCI), który identyfikuje go w sieci. Protokoły Ethernet i Token-Ring używają wyłącznie adresów DLC, podczas gdy inne, takie jak TCP/IP, używają zamiast tego adresu logicznego w warstwie sieciowej (trzecia najniższa warstwa) do identyfikacji węzłów. W sieciach, które są zgodne ze standardami IEEE 802 (np. Ethernet), adres DLC jest nazywany adresem MAC (Media Access Control).
Zapytanie o adresy fizyczne (DLC lub MAC) używa specjalnego protokołu. W sieciach TCP/IP zapytanie to jest realizowane za pomocą protokołu ARP (Address Resolution Protocol).

2. ARP & RARP

Skrót od Address Resolution Protocol. Odbywa się w warstwie sieciowej (poziom trzeci). Jego celem jest uzyskanie adresu Ethrenet (MAC) poszukiwanego hosta w sieci. Host proszący o adres fizyczny wysyła żądanie ARP do sieci TCP/IP.
Host w sieci, który ma adres IP w żądaniu następnie odpowiada z fizycznym adresem sprzętowym.
Odwrotny RARP, prosząc o adres IP, znając DLC lub MAP, host używa RARP nadaje swój adres fizyczny i serwer RARP odpowiada z adresem IP hosta.

3. Proxy Address Resolution Protocol (ARP)

Proxy ARP jest techniką, w której router hosta, odpowiada na żądania ARP przeznaczone dla innej maszyny. Poprzez proxy router przyjmuje odpowiedzialność za kierowanie pakietów do właściwego miejsca przeznaczenia. Jest to ustawione w celu pobrania adresu fizycznego z maszyn w podsieci.
Główną zaletą proxy ARP jest to, że może korzystać z jednego routera w sieci do komunikacji ze wszystkimi maszynami w sieci. Wadą jest to, że hosty w sieci myślą, że wszystkie inne maszyny są osiągalne przez żądanie ARP, a następnie zwiększają ilość informacji w swoich tablicach ARP.

4. Jak to działa?


Host A (192.16.10.100) w podsieci1 musi wysłać pakiet do hosta D (192.16.20.200) w podsieci2. Na początku sprawdzi, czy adres docelowy jest w jego tablicy routingu.
Host A i host D są w tej samej sieci primiraly : 192.16.0.0 (maska podsieci jest /16 klasy B sieci). Ponadto nic nie może powiedzieć hosta A, że potrzebuje routera, aby dotrzeć do D. Dla A, wydaje się, że jest bezpośrednio podłączony do hosta D.
Ale aby dotrzeć do D, A musi znać jego adres IP, ale także jego MAC. A zna adres IP, ale nie zna MAC. A wysyła rozgłaszanie, a następnie żądanie ARP na podsieć1; żądając, aby host D wysłał swój adres MAC.

Sender's MAC Address00-11-0a-78-45-AA Sender's IP Address192.16.10.100
Target's MAC Address00-00-00-00-00-00Target's IP Address192.16.20.200

Pakiet żądania ARP jest zamknięty w ramce Ethernet z adresem MAC hosta A jako adresem źródłowym i rozgłoszeniem 192.16.10.255 jako adresem docelowym. Ponieważ żądanie ARP jest broadcast, dociera do wszystkich węzłów w podsieci A, w tym routera poprzez jego interace (w kierunku Subnet1). Rozgłaszanie nie dotrze do hosta D, ponieważ routery, domyślnie, nie forward broadcasts.
Router wie, że adres docelowy hosta D jest na Subnet2 i może go osiągnąć. Router odpowiada wtedy z własnym adresem MAC do hosta A, używając adresu IP D.

Sender's MAC Address00-11-0a-78-45-ABSender's IP Address192.16.20.200Target's MAC Address00-11-0a-78-45-AATarget's IP Address192.16.10.100

Pakiet odpowiedzi proxy ARP jest zakodowany w ramce Ethernet z adresem MAC routera jako adresem źródłowym i adresem MAC hosta A jako adresem docelowym. Po otrzymaniu tej odpowiedzi ARP, host A aktualizuje swoją tablicę ARP w następujący sposób:

IP Address192.16.20.200MAC Address00-11-0a-78-45-AB

W tym momencie, od teraz, host A będzie przekazywał wszystkie pakiety przeznaczone dla hosta D (192.16.20.200) do routera (00-11-0a-78-45-AB). Ponieważ router wie, jak dotrzeć do hosta D, router przekazuje pakiet do hosta D.

5. Pamięć podręczna ARP

Pamięć podręczna ARP na hostach w Podsieci1 zawiera adres MAC routera dla wszystkich hostów w Podsieci2.Ponadto, wszystkie pakiety przeznaczone do Podsieci2 są wysyłane do routera. Router, poprzez proxy, przekazuje te pakiety do hostów w Subnet2.
Podręczna pamięć ARP hosta A jest następująca:

Adres IP Adres MAC
192.16.20.200 00-11-0a-78-45-AB
192.16.20.100 00-11-0a-78-45-AB
192.16.10.150 00-11-0a-78-45-AB
192.16.20.150 00-11-0a-78-45-AB
192.16.10.200 00-11-0a-78-45-BB

Mamy wiele adresów IP są mapowane do jednego adresu MAC (adres MAC routera), co wskazuje, że proxy ARP jest w użyciu.
Interfejs routera można łatwo skonfigurować, aby włączyć lub wyłączyć proxy ARP. Domyślnie jest on włączony.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.