Address Resolution Protocol: Unterschied zwischen den Versionen

Aus Foxwiki
Markierung: Manuelle Zurücksetzung
Zeile 2: Zeile 2:


= Beschreibung =
= Beschreibung =
== Namens- und Adressauflösung ==
* Wo arbeitet ARP?
* Einordnung ins DoD-Modell
== ARP - Eigenschaften ==
* RFC 826
* Setzt auf dem Data Link Layer (Ethernet, TR, etc.) auf
* (Ethernet-) Typefeld: 08-06
* keine Definition (bei IEEE) in 802.2
== Datagramme ==
Zuordnung von Ebene 3 (IP-) Adressen zu Ebene 2 (MAC-) Adressen
== Protokoll - ARP ==
* Um IP-Pakete über Ethernet zu verschicken ist noch eine Zuordnung der Adressierung von IP auf die Adressierung von Ethernet nötig
* Diese Zuordnung übernimmt das ARP - das Address Resolution Protocol
* ARP ist ein einfaches Protokoll, das auf Ethernet-Broadcasts basiert
* Jeder Host der über Ethernet an ein Netzwerk angeschlossen ist unterhält eine Tabelle
* Diese Tabelle (ARP-Cache) enthält Einträge, die für alle bekannten IP-Adressen das Ethernet-Device und die MAC-Adresse angeben
* ARP-Einträge können entweder statisch gesetzt werden (wenn die MAC-Adresse bekannt ist) oder dynamisch angelegt werden (über das Protokoll)
* Ist ein Paket an eine IP-Adresse zu versenden, für die es im Cache keinen Eintrag gibt, wird ein Broadcast gesendet und nach der IP gefragt
* Das System, welches die IP besitzt antwortet mit einem ARP-Reply
* Danach wird ein neuer Eintrag in den ARP-Cache eingefügt
* Dynamische ARP-Einträge haben eine begrenzte Gültigkeit und werden nach gewisser Zeit gelöscht
* Um auf Veränderungen der IP- oder MAC-Adresse reagieren zu können
== Ablauf einer Adressauflösung durch ARP ==
# Rechner ‚A‘ sucht die MAC-Adresse von Rechner ‚B‘
# ARP-Cache wird überprüft
# ARP-Anforderung wird gesendet (Broadcast)
# ARP-Eintrag von Rechner ‚A‘ wird dem ARP-Cache hinzugefügt
# ARP-Antwort wird gesendet (Unicast)
# ARP-Eintrag wird von Rechner ‚B‘ wird dem ARP-Cache hinzugefügt
# IP-Pakete werden gesendet
Adressauflösung
== Aufzeichnung des Befehls PING an 192.168.10.99 ==
ARP - Ablaufdiagramm
ARP - Datagramm
== Adressauflösung über Subnetzgrenzen (Routing) ==
== Proxy ARP ==
* Alternative zum Routing
* Es gibt  auch den Fall, dass ein System die IP-Pakete für ein anderes entgegennimmt und diese an das System weiterleitet
* Gerade für Firewall-System ist dies nicht ungewöhnlich
* In diesem Fall muss das System den ARP-Request für diese IP mit seiner eigenen MAC-Adresse beantworten
* Dieses Verfahren nennt man “Proxy ARP”
* Kein Protokoll, sondern Programm (Daemon) auf Router
* Leitet ARP-Anfragen an Routing-Table weiter
* Erspart (temporär) Routingeinträge auf Host
* Belastet den Router durch notwendige zusätzliche ARP-Bearbeitung
= Installation =
= Installation =
= Syntax =
= Syntax =

Version vom 7. März 2022, 00:46 Uhr

topic kurze Beschreibung

Beschreibung

Namens- und Adressauflösung

  • Wo arbeitet ARP?
  • Einordnung ins DoD-Modell

ARP - Eigenschaften

  • RFC 826
  • Setzt auf dem Data Link Layer (Ethernet, TR, etc.) auf
  • (Ethernet-) Typefeld: 08-06
  • keine Definition (bei IEEE) in 802.2

Datagramme

Zuordnung von Ebene 3 (IP-) Adressen zu Ebene 2 (MAC-) Adressen

Protokoll - ARP

  • Um IP-Pakete über Ethernet zu verschicken ist noch eine Zuordnung der Adressierung von IP auf die Adressierung von Ethernet nötig
  • Diese Zuordnung übernimmt das ARP - das Address Resolution Protocol
  • ARP ist ein einfaches Protokoll, das auf Ethernet-Broadcasts basiert
  • Jeder Host der über Ethernet an ein Netzwerk angeschlossen ist unterhält eine Tabelle
  • Diese Tabelle (ARP-Cache) enthält Einträge, die für alle bekannten IP-Adressen das Ethernet-Device und die MAC-Adresse angeben
  • ARP-Einträge können entweder statisch gesetzt werden (wenn die MAC-Adresse bekannt ist) oder dynamisch angelegt werden (über das Protokoll)
  • Ist ein Paket an eine IP-Adresse zu versenden, für die es im Cache keinen Eintrag gibt, wird ein Broadcast gesendet und nach der IP gefragt
  • Das System, welches die IP besitzt antwortet mit einem ARP-Reply
  • Danach wird ein neuer Eintrag in den ARP-Cache eingefügt
  • Dynamische ARP-Einträge haben eine begrenzte Gültigkeit und werden nach gewisser Zeit gelöscht
  • Um auf Veränderungen der IP- oder MAC-Adresse reagieren zu können

Ablauf einer Adressauflösung durch ARP

  1. Rechner ‚A‘ sucht die MAC-Adresse von Rechner ‚B‘
  2. ARP-Cache wird überprüft
  3. ARP-Anforderung wird gesendet (Broadcast)
  4. ARP-Eintrag von Rechner ‚A‘ wird dem ARP-Cache hinzugefügt
  5. ARP-Antwort wird gesendet (Unicast)
  6. ARP-Eintrag wird von Rechner ‚B‘ wird dem ARP-Cache hinzugefügt
  7. IP-Pakete werden gesendet

Adressauflösung

Aufzeichnung des Befehls PING an 192.168.10.99

ARP - Ablaufdiagramm

ARP - Datagramm

Adressauflösung über Subnetzgrenzen (Routing)

Proxy ARP

  • Alternative zum Routing
  • Es gibt auch den Fall, dass ein System die IP-Pakete für ein anderes entgegennimmt und diese an das System weiterleitet
  • Gerade für Firewall-System ist dies nicht ungewöhnlich
  • In diesem Fall muss das System den ARP-Request für diese IP mit seiner eigenen MAC-Adresse beantworten
  • Dieses Verfahren nennt man “Proxy ARP”
  • Kein Protokoll, sondern Programm (Daemon) auf Router
  • Leitet ARP-Anfragen an Routing-Table weiter
  • Erspart (temporär) Routingeinträge auf Host
  • Belastet den Router durch notwendige zusätzliche ARP-Bearbeitung

Installation

Syntax

Parameter

Optionen

Konfiguration

Dateien

Anwendungen

Dokumentation

Man-Pages

Info-Pages

Links

Intern

Weblinks

Kontrollfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5