Address Resolution Protocol

I kommunikation, ARP-protokollen er et link lag ansvarlig for at finde den hardware-adresse, der svarer til en bestemt IP-adresse-data. Til dette sender en pakke til broadcast-adresse i netværket), som indeholder IP-adressen, som du spørger, og vente på at maskinen svarer med Ethernet-adressen, der svarer. Hver maskine opretholder en cache af adresser oversat til at reducere forsinkelser og læsning. ARP tillader internetadressen at være uafhængig af Ethernet-adresse, men det virker kun, hvis alle værter støtte det.

ARP er dokumenteret i RFC 826. Den RARP-protokol udfører den inverse operation og er beskrevet i RFC 903.

Ethernet link laget arbejder med fysiske adresser. ARP-protokollen er ansvarlig for at oversætte IP til MAC-adresser. For at udføre denne konvertering, data link laget bruger ARP bordene, hver grænseflade har både en IP-adresse som en fysisk MAC-adresse.

ARP bruges i 4 tilfælde for kommunikation mellem to værter:

  • Når to værter er på det samme netværk, og man ønsker at sende en pakke til en anden.
  • Når to værter er på forskellige netværk og skal bruge en gateway / router for at nå en anden vært.
  • Når en router skal sende en pakke med en masse gennem en anden router.
  • Når en router skal sende en pakke til en vært på det samme netværk.

ARP tabeller

Filosofien er den samme, vi ville have til at lokalisere Mr. "X" mellem 150 personer: bede om hans navn til alle, og Mr. "X" vil svare os. Således når "A" vil få en besked kilde-IP-adresse og ikke har denne adresse i deres ARP cache bordet, vil sende sin plot ARP broadcast-adresse, IP du ønsker at vide deres fysiske adresse. Derefter computer, hvis IP-adressen kampe spurgt, svar "A" ved at sende sin fysiske adresse. På dette punkt "A" kan nu tilføje posten for at IP til sin ARP cache bordet. Tabellen poster slettes fra tid til anden, da de fysiske netværksadresser kan ændre sig.

Reverse ARP og invers ARP

RARP er en protokol, der bruges til at opnå adressen tilhører en bestemt hardware findes i det meste af tiden i en Ethernet IP-netværk. RARP bruger den samme mekanisme som ARP. Svaret, der returneres fra en anmodning er den protokol adressen på kilden station, ikke adressen på destinationen stationen ansøgningen. For at bruge RARP alle MAC-adresser skal konfigureres på en central server til at overføre en IP-adresse. RARP specifikationer findes i RFC 903. Den RARP godt finde i Ethernet-netværk findes også i andre lokale netværk såsom Fiber interface data Distribution og Token Ring LAN-netværk, blandt andre. RARP anvendes ikke længere, det blev erstattet af BOOTP, som senere blev erstattet af tid Protokol Dynamic Host Configuration.

InARP funktion er at omsætte adresserne på nettet lag adresser til at linke lag dato.Es mere effektivt end at bruge ARP beskeden sendt på hver virtuel kredsløb for hver adresse, du ønsker at løse og mere fleksibel, fordi det ikke afhænger af en statisk konfiguration. InARP ikke sende anmodninger, fordi han kender adressen på destinationen stationen. InARP sker hver 60 sekunder som standard på virtuelle kredsløb, der er aktive. Når en meddelelse fuld af oplysninger kaldet fuld status sendes vi kan vide, om et kredsløb er aktiv. Når routeren erkender, at er en aktiv kredsløb, virtuelle kreds, sender den en invers ARP, hvis dette ikke allerede er udført med frame relay kommandoen map. InARP implementeres som en udvidelse af ARP-protokollen, der anvender den samme pakkeformat som ARP, adskiller den sig ved, at den bruger opcode anderledes.

Proxy ARP

Proxy ARP teknik er, at en vært, normalt en router, svarer ARP-forespørgsler bestemt til en vært, der er placeret uden for det lokale netværk. Ved faking hans identitet routeren er ansvarlig for at dirigere pakken til dens faktiske destination. Proxy ARP Teknikken gør det muligt for værter på et subnet nå eksterne undernet uden behov for at konfigurere routing eller standardgateway. Proxy ARP er defineret i RFC 1027

Applikationer

En anvendelse af teknisk Proxy ARP er, når en ældre implementering af IPv4 kan ikke fortælle, om den destination vært er på det samme logiske netværk som kilde vært. I disse tilfælde, ARP sender ARP anmodninger om IPv4-adresse. Hvis vi deaktivere routerens grænseflade ARP Proxy, så værten kan ikke kommunikere uden for det lokale netværk. En anden sag, hvor vi bruger Proxy ARP er, når en vært mener er direkte forbundet til det samme logiske netværk på destinationen vært. Dette sker, når vært med en maske forkert konfigureret netværk. En anden brug vi kan give teknisk Proxy ARP er, når en vært ikke er konfigureret med en standard-gateway. Proxy ARP tillader enheder på et netværk for at få adgang eksterne undernet uden at konfigurere routing eller standardgateway

Fordel

Den største fordel ved at bruge Proxy ARP teknik er, at du kan føje til en enkelt router på netværket, tillader det routingtabellerne i de andre routere på netværket ikke fordrejes. Det anbefales, at Proxy ARP bruges i netværk, hvor IP-værter ikke er konfigureret med ingen standardgateway.

Ulemper

Værterne har ingen idé om de fysiske detaljer i netværket og antage at det er en flad netværk som når enhver destination bare ved at gøre en anmodning om ARP. Men ligesom alle ARP har sin ulempe, som de er:

  • Det øger mængden af ​​ARP trafik på dit segment
  • ARP har store tabeller til at håndtere tildeling af IP-adresser til MAC
  • Sikkerhed kan blive udsat for. En vært kan foregive at være en anden vært til at opfange pakker, dette kaldes "spoofing"
  • Det virker ikke for netværk, der ikke bruger ARP-protokollen adresse opløsning

ARP-scanning

En ARP-scanning er en anmodning konstrueret med en IP-adresse på afsenderen af ​​alle nuller. Udtrykket bruges specifikt IPv4-adresser afsløring konflikt. Før du begynder at bruge en IPv4-adresse, skal et nummer, der gennemfører denne specifikation kontrollere, om adressen er allerede i brug af ARP pakkeoverførsel scanning.

Driftsområde

The Address Resolution Protocol er en anmodning og svar protokol indkapslet ved at køre den linje protokol. Den kommunikerer inden for grænserne af et enkelt netværk, aldrig dirigeres gennem noder sammenkoble net, Det gør ARP i linket lag af Internet Protocol suite .; mens OSI, normalt beskrevet som bosat mellem lagene 2 og 3, er ARP omgivet af lag 2 protokoller, dog ARP ikke er udviklet inden for rammerne af OSI.

Operation I

Hvis A ønsker at sende en ramme til IP-adressen B, se på din ARP-tabellen til at sætte i plottet destinationen fysiske adresse, der svarer til undersøgelsesperioden i B. På denne måde når de når hele plottet, at ikke at fortryde kontrollere, om beskeden er for dem, men du gør med den fysiske adresse.

Operation II

Hvis A ønsker at sende en besked til C, skal meddelelsen gå ud af netværket. Således er en sender rammen til den fysiske adresse for routeren output. Denne fysiske adresse opnået fra IP-adressen på routeren, ved hjælp af ARP-tabellen. Hvis denne post er ikke i tabellen, vil blive sendt til denne IP ARP, så jeg svarede med angivelse af din fysiske adresse.

Når du er på routeren, vil det konsultere sin routing tabel, at få den næste node til destinationen, og leverer meddelelsen til den tilsvarende grænseflade. Dette gentages for alle knudepunkter, indtil den sidste router, der deler midten med destinationen vært. Her processen skifter: routeren grænsefladen bliver nødt til at finde den fysiske adresse på destinationen IP er kommet. Hvad gør du ser sin ARP-tabellen, og i mangel af posten svarer til undersøgelsesperioden, ARP blive sendt til denne IP, så jeg svarede med angivelse af din fysiske adresse.

Pakkestruktur

The Address Resolution Protocol bruger et enkelt format meddelelse, der indeholder en anmodning eller svar-adresse opløsning. ARP meddelelsesstørrelse afhænger af størrelsen øvre lag og nedre lag adresse, som er givet ved den type netværk protokol, der bruges og typen af ​​virtuelle kobling lag af det øvre lag protokol kører på hardwaren eller . Brevhovedet specificerer disse typer samt størrelsen af ​​adresserne på hver. Brevhovedet er afsluttet ved opcode for anmodningen og svar. Den pakke nyttelast består af fire retninger, hardware og protokol adresse afsender og modtager værter.

Hardware Type Dette felt angiver den type netværk protokol. Eksempel: Ethernet er 1. Protokol Type Dette felt angiver den protokol internetværket for hvilken anmodningen ARP er beregnet til. Til IPv4, dette har værdien 0x0800. Tilladte værdier pType dele en nummerering plads med EtherType. Hardware længde længden af ​​en hardware-adresse. Størrelse Ethernet adresse er 6. Protokol længde længde adresser, der bruges i det øverste lag protokol. IPv4-adresse størrelse er 4. Betjening Angiver operationen afsenderen udfører: 1 for anmodning 2 for svar. Hardware-adresse på afsenderen adresse Sender medier. Adresse afsender-adresse protokol afsenderens samtrafik. Hardware-adresse på destinationen adressen på medierne i den tilsigtede modtager. Dette felt ignoreres i anmodninger. Adresse Target-adressen på den tilsigtede protokol modtageren samtrafik. Parameter værdier af ARP-protokollen er blevet standardiseret og vedligeholdes af den myndighed, Internet Assigned Numbers.

ARP-pakke generation

Hvis et program ønsker at sende data til en bestemt destination IP adresse, IP-routing mekanisme først bestemmer det næste hop IP-adresse af pakken og komponenter, som skal sendes. . Hvis det er en netto 802.3 / 4/5, skal ARP modul konsulteres for at kortlægge parret & lt; protokol type, destinationsadresse & gt; til en fysisk adresse.

ARP-modulet forsøger at finde adressen i sin cache. Hvis den finder det søgte parret, returnerer den tilsvarende fysiske adresse på 48 bit til den, der ringer. Hvis ikke fundet, kasseres pakken og en broadcast-netværk til en anmodning ARP.

ARP-pakke-modtagelse

Når en masse modtager en ARP-pakke, modtagerenheden passerer pakken til ARP-modulet.

Eksempel

For eksempel er Matterhorn og Washington i et kontor computere forbundet med hinanden i et lokalt netværk kontor via Ethernet-kabler og netværk switches, uden mellemliggende gateways eller routere. Matterhorn ønsker at sende en pakke til Washington. På andre måder, er det fastslået, at IP-adressen er 192.168.0.55 Washington, men for at sende beskeden skal også vide MAC-adressen på Washington. Først bruger Matterhorn en cache ARP 192.168.0.55 at søge alle eksisterende poster i Washington MAC-adresse bordet. Hvis cachen har nogen resultater til 192.168.0.55, Matterhorn ARP sender en broadcast-meddelelse anmoder om et svar på 192.168.0.55. Washington svarer med sin MAC-adresse. Washington kan indsætte en indgang til Matterhorn i sin egen ARP-tabellen til fremtidig brug. Oplysningerne respons cached i ARP-tabellen af ​​Matterhorn og den besked, du kan sende.


"ARP". Hentet den 3. juli 2013.

"ARP". Hentet den 3. juli 2013.

Forrige artikel Athanaric