1. DLC
Kort för Data Link Control, som är det näst lägsta lagret (Data Link) i OSI-referensmodellen. Varje värd som en nod i nätverket har ett gränssnittskort (NIC) som innehåller en DLC-adress eller DLC-identifierare (DLCI) som identifierar den i nätverket. Ethernet- och Token-Ring-protokollen använder uteslutande DLC-adresser, medan andra, t.ex. TCP/IP, i stället använder en logisk adress i nätverkslagret (det tredje lägsta lagret) för att identifiera noder. I de nät som följer IEEE 802-standarderna (t.ex. Ethernet) kallas DLC-adressen för MAC-adress (Media Access Control).
Förfrågan om de fysiska adresserna (DLC eller MAC) använder ett särskilt protokoll. I TCP/IP-nätverk utförs förfrågan med Address Resolution Protocol (ARP).
2. ARP & RARP
Kort för Address Resolution Protocol. Det görs på nätverkslagret (nivå tre). Syftet är att få fram Ethrenet-adressen (MAC) för den värd som man vill nå i nätverket. En värd som vill ha en fysisk adress skickar en ARP-förfrågan till TCP/IP-nätet.
Den värd i nätverket som har IP-adressen i begäran svarar sedan med sin fysiska maskinvaruadress.
Den omvända RARP, som frågar efter IP-adressen, känner till DLC eller MAP , en värd som använder RARP sänder ut sin fysiska adress och en RARP-server svarar med värdens IP-adress.
3. Proxy Address Resolution Protocol (ARP)
Proxy ARP är en teknik där värdroutern svarar på ARP-förfrågningar som är avsedda för en annan maskin. Genom proxy tar routern ansvar för att dirigera paketen till den korrekta destinationen. Den är inställd för att hämta den fysiska adressen från maskiner i ett undernät.
Den största fördelen med proxy-ARP är att den kan använda en enda router i ett nätverk för kommunikation med alla maskiner i nätverket. Nackdelen är att värdarna i nätverket tror att alla andra maskiner kan nås genom en ARP-förfrågan, vilket ökar mängden information i deras ARP-tabeller.
4. Hur fungerar det?
Värden A (192.16.10.100) på Subnet1 behöver skicka paket till Värd D (192.16.20.200) på Subnet2. Först kontrollerar den om destinationsadressen finns i dess routningstabell.
Värd A och värd D befinner sig i samma primära nätverk: 192.16.0.0.0 (subnätmasken är /16 klass B-nätverk). Dessutom kan ingenting säga värd A att den behöver en router för att nå D. För A verkar det som om den är direkt ansluten till värd D.
Men för att nå D måste A känna till dess IP-adress, men också dess MAC-adress. A känner till IP-adressen, men inte Mac:n. A skickar broadcasts sedan en ARP-förfrågan på subnätet1; begär att värd D ska skicka sin MAC-adress.
Sender's MAC Address00-11-0a-78-45-AA Sender's IP Address192.16.10.100
Target's MAC Address00-00-00-00-00-00Target's IP Address192.16.20.200
Arp-förfrågan-paketet kapslas in i en Ethernet-ram med värd A:s MAC-adress som källadress och en broadcast 192.16.10.255 som måladress. Eftersom ARP-förfrågan är en sändning når den alla noder i delnät A, inklusive routern via dess interace (mot delnät 1). Broadcasten når inte värd D eftersom routrar som standard inte vidarebefordrar broadcasts.
Routern vet att värd D:s måladress finns i Subnet2 och kan nå den. Routern svarar då med sin egen MAC-adress till värd A, med hjälp av D:s IP-adress.
Sender's MAC Address00-11-0a-78-45-ABSender's IP Address192.16.20.200Target's MAC Address00-11-0a-78-45-AATarget's IP Address192.16.10.100
Proxy ARP-svarspaketet är inkapslat i en Ethernet-ram med routerns MAC-adress som källadress och värd A:s MAC-adress som måladress. När värd A tar emot detta ARP-svar uppdaterar han sin ARP-tabell på följande sätt:
IP Address192.16.20.200MAC Address00-11-0a-78-45-AB
I fortsättningen kommer värd A att vidarebefordra alla paket som är avsedda för värd D (192.16.20.200) till routern (00-11-0a-78-45-AB). Eftersom routern vet hur den ska nå värd D vidarebefordrar routern paketet till värd D.
5. ARP-cachen
Arp-cachen på värdarna i delnät 1 innehåller routerns MAC-adress för alla värdar i delnät 2. Dessutom skickas alla paket som är avsedda för delnät 2 till routern. Routern, genom proxy, vidarebefordrar dessa paket till värdarna i Subnet2.
Arp-cachen för värd A ser ut på följande sätt:
IP-adress | MAC-adress |
192.16.20.200 | 00-11-0a-78-45-AB |
192.16.20.100 | 00-11-0a-78-45-AB |
192.16.10.150 | 00-11-0a-78-45-AB |
192.16.20.150 | 00-11-0a-78-45-AB |
192.16.10.200 | 00-11-0a-78-45-BB |
Vi har flera IP-adresser som mappas till en enda MAC-adress (routerns MAC-adress), vilket indikerar att proxy ARP används.
Routerns gränssnitt kan enkelt konfigureras för att aktivera eller inaktivera proxy ARP. Som standard är det aktiverat.