Address Resolution Protocol: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „'''topic''' kurze Beschreibung = Beschreibung = = Installation = = Syntax = == Parameter == == Optionen == = Konfiguration = == Dateien == = Anwendungen = =…“ |
KKeine Bearbeitungszusammenfassung Markierung: Zurückgesetzt |
||
| Zeile 40: | Zeile 40: | ||
[[Kategorie:Netzwerke]] | [[Kategorie:Netzwerke]] | ||
= ARP = | |||
Address Resolution Protocol | |||
== Namens- und Adressauflösung == | |||
* Wo arbeitet ARP? | |||
* Einordnung ins DoD-Modell | |||
== ARP - Eigenschaften == | |||
* RFC 826 | |||
* Setzt auf dem Data Link Layer (Ethernet, TR, etc.) auf | |||
* (Ethernet-) Typefeld: 08-06 | |||
* keine Definition (bei IEEE) in 802.2 | |||
= Datagramme = | |||
Zuordnung von Ebene 3 (IP-) Adressen zu Ebene 2 (MAC-) Adressen | |||
Protokoll - ARP | |||
Um IP-Pakete über Ethernet zu verschicken ist noch eine Zuordnung der Adressierung von IP auf die Adressierung von Ethernet nötig | |||
Diese Zuordnung übernimmt das ARP - das Address Resolution Protocol | |||
ARP ist ein einfaches Protokoll, das auf Ethernet-Broadcasts basiert | |||
Protokoll - ARP | |||
Jeder Host der über Ethernet an ein Netzwerk angeschlossen ist unterhält eine Tabelle | |||
Diese Tabelle (ARP-Cache) enthält Einträge, die für alle bekannten IP-Adressen das Ethernet-Device und die MAC-Adresse angeben | |||
ARP-Einträge können entweder statisch gesetzt werden (wenn die MAC-Adresse bekannt ist) oder dynamisch angelegt werden (über das Protokoll) | |||
Protokoll - ARP | |||
Ist ein Paket an eine IP-Adresse zu versenden, für die es im Cache keinen Eintrag gibt, wird ein Broadcast gesendet und nach der IP gefragt | |||
Das System, welches die IP besitzt antwortet mit einem ARP-Reply | |||
Danach wird ein neuer Eintrag in den ARP-Cache eingefügt | |||
Dynamische ARP-Einträge haben eine begrenzte Gültigkeit und werden nach gewisser Zeit gelöscht | |||
Um auf Veränderungen der IP- oder MAC-Adresse reagieren zu können | |||
Ablauf einer Adressauflösung durch ARP | |||
Rechner ‚A‘ sucht die MAC-Adresse von Rechner ‚B‘ | |||
ARP-Cache wird überprüft | |||
ARP-Anforderung wird gesendet (Broadcast) | |||
ARP-Eintrag von Rechner ‚A‘ wird dem ARP-Cache hinzugefügt | |||
ARP-Antwort wird gesendet (Unicast) | |||
ARP-Eintrag wird von Rechner ‚B‘ wird dem ARP-Cache hinzugefügt | |||
IP-Pakete werden gesendet | |||
Adressauflösung | |||
Aufzeichnung des Befehls PING an 192.168.10.99 | |||
ARP - Ablaufdiagramm | |||
ARP - Datagramm | |||
Adressauflösung | |||
über Subnetzgrenzen (Routing) | |||
Proxy ARP | |||
Alternative zum Routing | |||
Protokoll - ARP | |||
Es gibt auch den Fall, dass ein System die IP-Pakete für ein anderes entgegennimmt und diese an das System weiterleitet | |||
Gerade für Firewall-System ist dies nicht ungewöhnlich | |||
In diesem Fall muss das System den ARP-Request für diese IP mit seiner eigenen MAC-Adresse beantworten | |||
Dieses Verfahren nennt man “Proxy ARP” | |||
== Proxy ARP == | |||
* Kein Protokoll, sondern Programm (Daemon) auf Router | |||
* Leitet ARP-Anfragen an Routing-Table weiter | |||
* Erspart (temporär) Routingeinträge auf Host | |||
* Belastet den Router durch notwendige zusätzliche ARP-Bearbeitung | |||
Version vom 7. März 2022, 00:36 Uhr
topic kurze Beschreibung
Beschreibung
Installation
Syntax
Parameter
Optionen
Konfiguration
Dateien
Anwendungen
Dokumentation
Man-Pages
Info-Pages
Links
Intern
Weblinks
Kontrollfragen
Testfrage 1
Testfrage 2
Testfrage 3
Testfrage 4
Testfrage 5
ARP
Address Resolution Protocol
Namens- und Adressauflösung
- Wo arbeitet ARP?
- Einordnung ins DoD-Modell
ARP - Eigenschaften
- RFC 826
- Setzt auf dem Data Link Layer (Ethernet, TR, etc.) auf
- (Ethernet-) Typefeld: 08-06
- keine Definition (bei IEEE) in 802.2
Datagramme
Zuordnung von Ebene 3 (IP-) Adressen zu Ebene 2 (MAC-) Adressen Protokoll - ARP Um IP-Pakete über Ethernet zu verschicken ist noch eine Zuordnung der Adressierung von IP auf die Adressierung von Ethernet nötig Diese Zuordnung übernimmt das ARP - das Address Resolution Protocol ARP ist ein einfaches Protokoll, das auf Ethernet-Broadcasts basiert Protokoll - ARP Jeder Host der über Ethernet an ein Netzwerk angeschlossen ist unterhält eine Tabelle Diese Tabelle (ARP-Cache) enthält Einträge, die für alle bekannten IP-Adressen das Ethernet-Device und die MAC-Adresse angeben ARP-Einträge können entweder statisch gesetzt werden (wenn die MAC-Adresse bekannt ist) oder dynamisch angelegt werden (über das Protokoll) Protokoll - ARP Ist ein Paket an eine IP-Adresse zu versenden, für die es im Cache keinen Eintrag gibt, wird ein Broadcast gesendet und nach der IP gefragt Das System, welches die IP besitzt antwortet mit einem ARP-Reply Danach wird ein neuer Eintrag in den ARP-Cache eingefügt Dynamische ARP-Einträge haben eine begrenzte Gültigkeit und werden nach gewisser Zeit gelöscht Um auf Veränderungen der IP- oder MAC-Adresse reagieren zu können Ablauf einer Adressauflösung durch ARP Rechner ‚A‘ sucht die MAC-Adresse von Rechner ‚B‘ ARP-Cache wird überprüft ARP-Anforderung wird gesendet (Broadcast) ARP-Eintrag von Rechner ‚A‘ wird dem ARP-Cache hinzugefügt ARP-Antwort wird gesendet (Unicast) ARP-Eintrag wird von Rechner ‚B‘ wird dem ARP-Cache hinzugefügt IP-Pakete werden gesendet Adressauflösung Aufzeichnung des Befehls PING an 192.168.10.99 ARP - Ablaufdiagramm ARP - Datagramm Adressauflösung über Subnetzgrenzen (Routing) Proxy ARP Alternative zum Routing Protokoll - ARP Es gibt auch den Fall, dass ein System die IP-Pakete für ein anderes entgegennimmt und diese an das System weiterleitet Gerade für Firewall-System ist dies nicht ungewöhnlich In diesem Fall muss das System den ARP-Request für diese IP mit seiner eigenen MAC-Adresse beantworten Dieses Verfahren nennt man “Proxy ARP”
Proxy ARP
- Kein Protokoll, sondern Programm (Daemon) auf Router
- Leitet ARP-Anfragen an Routing-Table weiter
- Erspart (temporär) Routingeinträge auf Host
- Belastet den Router durch notwendige zusätzliche ARP-Bearbeitung