|
|
| Zeile 40: |
Zeile 40: |
|
| |
|
| [[Kategorie:Netzwerke]] | | [[Kategorie:Netzwerke]] |
|
| |
| = ARP =
| |
| Address Resolution Protocol
| |
| == Namens- und Adressauflösung ==
| |
| * Wo arbeitet ARP?
| |
| * Einordnung ins DoD-Modell
| |
| == ARP - Eigenschaften ==
| |
| * RFC 826
| |
| * Setzt auf dem Data Link Layer (Ethernet, TR, etc.) auf
| |
| * (Ethernet-) Typefeld: 08-06
| |
| * keine Definition (bei IEEE) in 802.2
| |
|
| |
| == Datagramme ==
| |
| Zuordnung von Ebene 3 (IP-) Adressen zu Ebene 2 (MAC-) Adressen
| |
|
| |
| == Protokoll - ARP ==
| |
| * Um IP-Pakete über Ethernet zu verschicken ist noch eine Zuordnung der Adressierung von IP auf die Adressierung von Ethernet nötig
| |
| * Diese Zuordnung übernimmt das ARP - das Address Resolution Protocol
| |
| * ARP ist ein einfaches Protokoll, das auf Ethernet-Broadcasts basiert
| |
| * Jeder Host der über Ethernet an ein Netzwerk angeschlossen ist unterhält eine Tabelle
| |
| * Diese Tabelle (ARP-Cache) enthält Einträge, die für alle bekannten IP-Adressen das Ethernet-Device und die MAC-Adresse angeben
| |
| * ARP-Einträge können entweder statisch gesetzt werden (wenn die MAC-Adresse bekannt ist) oder dynamisch angelegt werden (über das Protokoll)
| |
| * Ist ein Paket an eine IP-Adresse zu versenden, für die es im Cache keinen Eintrag gibt, wird ein Broadcast gesendet und nach der IP gefragt
| |
| * Das System, welches die IP besitzt antwortet mit einem ARP-Reply
| |
| * Danach wird ein neuer Eintrag in den ARP-Cache eingefügt
| |
| * Dynamische ARP-Einträge haben eine begrenzte Gültigkeit und werden nach gewisser Zeit gelöscht
| |
| * Um auf Veränderungen der IP- oder MAC-Adresse reagieren zu können
| |
|
| |
| == Ablauf einer Adressauflösung durch ARP ==
| |
| # Rechner ‚A‘ sucht die MAC-Adresse von Rechner ‚B‘
| |
| # ARP-Cache wird überprüft
| |
| # ARP-Anforderung wird gesendet (Broadcast)
| |
| # ARP-Eintrag von Rechner ‚A‘ wird dem ARP-Cache hinzugefügt
| |
| # ARP-Antwort wird gesendet (Unicast)
| |
| # ARP-Eintrag wird von Rechner ‚B‘ wird dem ARP-Cache hinzugefügt
| |
| # IP-Pakete werden gesendet
| |
|
| |
| Adressauflösung
| |
|
| |
| == Aufzeichnung des Befehls PING an 192.168.10.99 ==
| |
| ARP - Ablaufdiagramm
| |
|
| |
| ARP - Datagramm
| |
|
| |
| == Adressauflösung über Subnetzgrenzen (Routing) ==
| |
|
| |
| == Proxy ARP ==
| |
| * Alternative zum Routing
| |
| * Es gibt auch den Fall, dass ein System die IP-Pakete für ein anderes entgegennimmt und diese an das System weiterleitet
| |
| * Gerade für Firewall-System ist dies nicht ungewöhnlich
| |
| * In diesem Fall muss das System den ARP-Request für diese IP mit seiner eigenen MAC-Adresse beantworten
| |
| * Dieses Verfahren nennt man “Proxy ARP”
| |
|
| |
| * Kein Protokoll, sondern Programm (Daemon) auf Router
| |
| * Leitet ARP-Anfragen an Routing-Table weiter
| |
| * Erspart (temporär) Routingeinträge auf Host
| |
| * Belastet den Router durch notwendige zusätzliche ARP-Bearbeitung
| |