ARP și Proxy ARP

1. DLC

Scurt pentru Data Link Control (controlul legăturii de date); acesta este al doilea nivel cel mai de jos (legătura de date) în modelul de referință OSI. Orice gazdă, ca nod în rețea, are o placă de interfață (NIC) care conține o adresă DLC sau un identificator DLC (DLCI) care o identifică în rețea. Protocoalele Ethernet și Token-Ring utilizează exclusiv adresele DLC ; în timp ce alte protocoale, cum ar fi TCP/IP, utilizează în schimb o adresă logică la nivelul de rețea (al treilea nivel cel mai de jos) pentru a identifica nodurile. În rețelele care se conformează standardelor IEEE 802 (de exemplu, Ethernet), adresa DLC se numește adresă MAC (Media Access Control).
Solicitarea adreselor fizice (DLC sau MAC) utilizează un protocol specific. În rețelele TCP/IP, această solicitare se realizează cu ajutorul Protocolului de rezolvare a adreselor (ARP).

2. ARP & RARP

Scurtă de la Address Resolution Protocol. Se realizează la nivelul de rețea (nivelul trei). Scopul său este de a obține adresa Ethrenet (MAC) a gazdei la care se dorește a se ajunge în rețea. O gazdă care solicită o adresă fizică transmite o cerere ARP în rețeaua TCP/IP.
Gazda din rețea care are adresa IP din cerere răspunde apoi cu adresa sa fizică hardware.
RARP inversat, care cere adresa IP, cunoscând DLC sau MAP , o gazdă folosește RARP emite adresa sa fizică și un server RARP răspunde cu adresa IP a gazdei.

3. Proxy Address Resolution Protocol (ARP)

Proxy ARP este tehnica prin care routerul gazdă, răspunde la cererile ARP destinate unei alte mașini. Prin proxy, routerul acceptă responsabilitatea de a ruta pachetele către destinația exactă. Acesta este setat pentru a prelua adresa fizică de la mașinile dintr-o subrețea.
Principalul avantaj al unui ARP proxy este că poate folosi un singur router dintr-o rețea pentru comunicarea cu toate mașinile din rețea. Dezavantajul este că gazdele din rețea cred că toate celelalte mașini sunt accesibile printr-o cerere ARP, apoi măresc cantitatea de informații din tabelele lor ARP.

4. Cum funcționează?


Gazda A (192.16.10.100) din Subnet1 trebuie să trimită pachete către gazda D (192.16.20.200) din Subnet2. La început, aceasta va verifica dacă adresa de destinație se află în tabela sa de rutare.
Hosta A și gazda D se află în aceeași rețea primordială : 192.16.0.0 (masca de subrețea este /16 rețea de clasă B). În plus, nimic nu îi poate spune gazdei A că are nevoie de un router pentru a ajunge la D. Pentru A, se pare că este direct conectată la gazda D.
Dar pentru a ajunge la D, A trebuie să cunoască adresa IP a acesteia, dar și adresa MAC. A cunoaște adresa IP, dar nu și MAC-ul. A trimite broadcasts apoi o cerere ARP pe subnet1; solicitând ca gazda D să trimită adresa sa MAC.

Sender's MAC Address00-11-0a-78-45-AA Sender's IP Address192.16.10.100
Target's MAC Address00-00-00-00-00-00Target's IP Address192.16.20.200

Pachetul de cerere ARP este încapsulat într-un cadru Ethernet cu adresa MAC a gazdei A ca adresă sursă și un broadcast 192.16.10.255 ca adresă de destinație. Deoarece cererea ARP este o difuzare, aceasta ajunge la toate nodurile din subrețeaua A, inclusiv la router prin interfața sa ( spre Subnet1). Difuzarea nu va ajunge la gazda D, deoarece routerele, în mod implicit, nu redirecționează difuzările.
Routerul știe că adresa țintă a gazdei D se află în Subnet2 și poate ajunge la ea. Routerul răspunde atunci cu propria adresă MAC către gazda A, folosind adresa IP a lui D.

Sender's MAC Address00-11-0a-78-45-ABSender's IP Address192.16.20.200Target's MAC Address00-11-0a-78-45-AATarget's IP Address192.16.10.100

Pachetul de răspuns ARP proxy este încapsulat într-un cadru Ethernet cu adresa MAC a routerului ca adresă sursă și adresa MAC a gazdei A ca adresă de destinație. La primirea acestui răspuns ARP, gazda A își actualizează tabelul ARP după cum urmează:

IP Address192.16.20.200MAC Address00-11-0a-78-45-AB

În acest moment, de acum încolo, gazda A va redirecționa toate pachetele destinate gazdei D (192.16.20.200)către router (00-11-0a-78-45-AB). Deoarece routerul știe cum să ajungă la gazda D, routerul redirecționează pachetul către gazda D.

5. Antrepozitul ARP

Antrepozitul ARP de pe gazdele din subrețea1 conține adresa MAC a routerului pentru toate gazdele din subrețea2. în plus, toate pachetele destinate subrețelei2 sunt trimise către router. Routerul, prin proxy, redirecționează acele pachete către gazdele din Subnet2.
Pachetul ARP al gazdei A este următorul:

Adresa IP Adresa MAC
192.16.20.200 00-11-0a-78-45-AB
192.16.20.100 00-11-0a-78-45-AB
192.16.10.150 00-11-0a-78-45-AB
192.16.20.150 00-11-0a-78-45-AB
192.16.10.200 00-11-0a-78-45-BB

Avem mai multe adrese IP sunt mapate pe o singură adresă MAC (adresa MAC a routerului), ceea ce indică faptul că se utilizează proxy ARP.
Interfața routerului poate fi configurată cu ușurință pentru a activa sau dezactiva un proxy ARP. În mod implicit, acesta este activat.

Lasă un răspuns

Adresa ta de email nu va fi publicată.