Trang Chủ-các cửa sổ-ARP là một giao thức dịch địa chỉ. ARP: Giao thức phân giải địa chỉ

ARP là một giao thức dịch địa chỉ. ARP: Giao thức phân giải địa chỉ

Đánh giá: 4,86 ​​Bình chọn: 7 Bình luận: 10

Hãy bắt đầu với lý thuyết ...

ARP là gì và tại sao chúng ta cần nó

ARP("Giao thức phân giải địa chỉ" - giao thức phân giải địa chỉ) là một giao thức cấp thấp được sử dụng trong mạng máy tính, được thiết kế để xác định địa chỉ lớp liên kết từ một địa chỉ lớp mạng đã biết. Giao thức này được sử dụng rộng rãi nhất do sự phổ biến của mạng IP được xây dựng trên Ethernet, vì trong hầu hết 100% trường hợp ARP được sử dụng với sự kết hợp này.

Giao thức ARP hoạt động với địa chỉ MAC. Mỗi card mạng có địa chỉ MAC riêng.

Địa chỉ MAC ("Kiểm soát truy cập phương tiện" - kiểm soát truy cập phương tiện) là một mã định danh duy nhất được liên kết với các loại thiết bị khác nhau cho mạng máy tính. Hầu hết các giao thức lớp liên kết mạng sử dụng một trong ba không gian địa chỉ MAC do IEEE quản lý: MAC-48, EUI-48 và EUI-64. Về mặt lý thuyết, các địa chỉ trong mỗi không gian phải là duy nhất trên toàn cầu. Không phải tất cả các giao thức đều sử dụng địa chỉ MAC và không phải tất cả các giao thức sử dụng địa chỉ MAC đều cần các địa chỉ này phải giống nhau duy nhất.

Hình 1.Đường dẫn đến bảng ARP.

Hình 2. Bảng ARP.

Trong Hình 2, chúng ta thấy một bảng ARP. Có ba bản ghi trong đó, chúng được thêm tự động và có cấu trúc như sau. địa chỉ IP Trên thực tế, là địa chỉ IP của máy tính trên mạng, Địa chỉ MAC Là địa chỉ mac của cùng một máy tính và Giao diện, cho biết máy tính này sử dụng giao diện nào. Xin lưu ý rằng bên cạnh tất cả các bản ghi đều có chữ D. Có nghĩa là bản ghi này là động và sẽ được thay đổi nếu có bất kỳ dữ liệu nào thay đổi. Tức là, nếu người dùng vô tình nhập sai địa chỉ IP, thì mục nhập trong bảng ARP sẽ đơn giản thay đổi và không có gì khác. Nhưng điều đó không phù hợp với chúng tôi. Chúng ta cần tự bảo vệ mình trước những trường hợp như vậy. Đối với điều này, các mục nhập tĩnh được thêm vào bảng ARP. Làm thế nào để làm nó? Có hai cách.

Hình 3. Thêm Bản ghi tĩnh theo cách đầu tiên.

Phương pháp một. Như thường lệ, nhấn dấu cộng màu đỏ. Trong cửa sổ hiện ra, nhập địa chỉ IP, địa chỉ MAC và chọn giao diện phía sau máy tính này.

Hình 4. Thêm Bản ghi tĩnh theo cách thứ hai.

Phương pháp hai. Chọn mục nhập mong muốn, nhấp đúp chuột trái, trong cửa sổ hiện ra, nhấn nút Làm statin... Đã thêm mục nhập tĩnh.

Hình 5. Một bảng với các bản ghi tĩnh.

Như bạn thấy trong Hình 5, không có chữ D nào đối diện với bản ghi đã thêm, điều này cho thấy bản ghi là tĩnh.

Bây giờ, nếu người dùng vô tình nhập sai địa chỉ, Mikrotik, đã kiểm tra sự tương ứng của địa chỉ IP và MAC trong bảng ARP và không tìm thấy mục nhập mong muốn, sẽ không cho phép người dùng truy cập Internet, do đó nhắc người dùng nghĩ rằng anh ta có thể đã sai và cần phải gọi cho quản trị viên.

Tôi muốn gì nữa thu hút sự chú ý của bạn e: Các mục này áp dụng cho các gói đi qua bộ định tuyến.

Bộ định tuyến hoặc bộ định tuyến- thiết bị mạng đưa ra quyết định về việc chuyển tiếp các gói lớp mạng (lớp 3 của mô hình OSI) giữa các phân đoạn mạng khác nhau dựa trên thông tin về cấu trúc liên kết mạng và các quy tắc nhất định.

Nếu bạn muốn các quy tắc được áp dụng cho Bridge, thì trong Bridge, bạn cần kích hoạt chức năng Use IP Firewall (Hình 6.).

Cầu là một phương pháp kết nối hai phân đoạn Ethernet ở lớp liên kết, tức là mà không cần sử dụng các giao thức lớp cao hơn như IP. Các gói được gửi dựa trên địa chỉ Ethernet, không phải địa chỉ IP (như trong bộ định tuyến). Vì quá trình truyền được thực hiện ở lớp liên kết dữ liệu (lớp 2 của mô hình OSI), nên tất cả các giao thức lớp cao hơn đều là cầu nối trong suốt.

Hình 6... Bật chức năng Sử dụng Tường lửa IP.

Evgeny Rudchenko

Đối với việc xuất bản bài báo gốc, cũng như cho tất cả những người đã đóng góp vào nghiệp lực cho khả năng xuất bản của riêng tôi. Bây giờ là một phiên bản cập nhật, có tính đến các mong muốn và bổ sung. Chào mừng đến với con mèo.

Chúc một ngày tốt lành, habrauzera thân mến. Với bài viết này, tôi muốn bắt đầu một chu trình tường thuật về các giao thức giúp chúng ta giao tiếp minh bạch, nhanh chóng và đáng tin cậy. Và bắt đầu với ARP.

Như bạn đã biết, địa chỉ trên Internet là một chuỗi 32 bit gồm 0 và 1, được gọi là địa chỉ IP. Nhưng giao tiếp trực tiếp giữa hai thiết bị trong mạng được thực hiện bởi các địa chỉ của lớp liên kết (địa chỉ MAC).

Vì vậy, để xác định sự tương ứng giữa địa chỉ lớp mạng logic (IP) và địa chỉ vật lý của thiết bị (MAC), giao thức ARP (Address Resolution Protocol) được mô tả trong RFC 826 được sử dụng.

ARP có hai phần. Cái đầu tiên xác định địa chỉ vật lý khi gửi một gói tin, cái thứ hai trả lời các yêu cầu từ các trạm khác.

Giao thức có một bộ nhớ đệm (bảng ARP) trong đó các cặp địa chỉ (địa chỉ IP, địa chỉ MAC) được lưu trữ để giảm số lượng yêu cầu được gửi, do đó, để tiết kiệm lưu lượng và tài nguyên.

Ví dụ về bảng ARP.

192.168.1.1 08: 10: 29: 00: 2F: C3
192.168.1.2 08: 30: 39: 00: 2F: C4

Bên trái là địa chỉ IP, bên phải là địa chỉ MAC.

Trước khi kết nối với một trong các thiết bị, giao thức IP kiểm tra xem có mục nhập về thiết bị tương ứng trong bảng ARP của nó hay không. Nếu có một bản ghi như vậy, thì có một kết nối trực tiếp và truyền các gói tin. Nếu không, thì một yêu cầu ARP quảng bá sẽ được gửi đi, yêu cầu này sẽ tìm ra thiết bị nào thuộc địa chỉ IP. Sau khi tự nhận dạng, thiết bị sẽ trả lời bằng địa chỉ MAC của nó và mục nhập tương ứng được nhập vào bảng ARP của người gửi.

Các mục trong bảng ARP có hai loại: tĩnh và động. Những cái tĩnh do người dùng tự thêm vào, trong khi những cái động được tạo và xóa tự động. Trong trường hợp này, bảng ARP luôn lưu trữ địa chỉ vật lý quảng bá FF: FF: FF: FF: FF: FF (trong Linux và Windows).

Dễ dàng tạo một mục nhập trong bảng ARP (thông qua dòng lệnh):

arp –s

Liệt kê các mục nhập bảng ARP:

arp –a

Sau khi thêm một bản ghi vào bảng, một bộ đếm thời gian sẽ được gán cho nó. Trong trường hợp này, nếu bản ghi không được sử dụng trong 2 phút đầu tiên, thì nó sẽ bị xóa và nếu nó được sử dụng, thì thời gian tồn tại của nó sẽ được kéo dài thêm 2 phút nữa, với tối đa 10 phút cho Windows và Linux (FreeBSD - 20 phút, Cisco IOS - 4 giờ) theo sau là một yêu cầu ARP phát sóng mới.

Thông báo ARP không có định dạng tiêu đề cố định và khi được truyền qua mạng, được đóng gói trong trường dữ liệu của lớp liên kết

Định dạng tin nhắn ARP.

  • loại mạng (16 bit): cho Ethernet - 1;
  • loại giao thức (16 bit): h0800 cho IP;
  • độ dài của địa chỉ phần cứng (8 bit);
  • độ dài của địa chỉ mạng (8 bit);
  • loại hoạt động (16 bit): 1 - yêu cầu, 2 - phản hồi;
  • địa chỉ phần cứng người gửi (độ dài thay đổi);
  • địa chỉ mạng người gửi (độ dài thay đổi);
  • địa chỉ phần cứng người nhận (độ dài thay đổi);
  • địa chỉ mạng người nhận (độ dài thay đổi).

Và đây là cách xác định đường đi với sự tham gia của giao thức ARP.

Cho phép người gửi A và người nhận B có địa chỉ riêng của họ bằng mặt nạ mạng con.

  1. Nếu các địa chỉ nằm trên cùng một mạng con, thì ARP được gọi và địa chỉ vật lý của người nhận được xác định, sau đó gói IP được đóng gói trong khung lớp liên kết và được gửi đến địa chỉ vật lý được chỉ định tương ứng với địa chỉ IP đích.
  2. Nếu không, nó sẽ bắt đầu quét bảng để tìm kiếm một tuyến đường trực tiếp.
  3. Nếu một tuyến được tìm thấy, thì ARP được gọi và địa chỉ vật lý của bộ định tuyến tương ứng được xác định, sau đó gói tin được đóng gói trong khung lớp liên kết và được gửi đến địa chỉ vật lý được chỉ định.
  4. Nếu không, giao thức ARP được gọi và địa chỉ vật lý mặc định của bộ định tuyến được xác định, sau đó gói tin được đóng gói trong khung lớp liên kết và được gửi đến địa chỉ vật lý được chỉ định.

Ưu điểm chính của giao thức ARP là tính đơn giản của nó, điều này dẫn đến nhược điểm chính của nó - không an toàn tuyệt đối, vì giao thức không xác minh tính xác thực của các gói và do đó, có thể thay thế các mục nhập trong bảng ARP ( tài liệu cho một bài báo riêng biệt), giữa người gửi và người nhận.

Hạn chế này có thể được khắc phục bằng cách lái các mục nhập vào bảng ARP theo cách thủ công, điều này làm tăng thêm nhiều công việc thường xuyên cả khi tạo bảng và bảo trì sau đó trong quá trình sửa đổi mạng.

Ngoài ra còn có các giao thức InARP (Inverse ARP), thực hiện chức năng ngược lại: một người nhận logic được tìm kiếm tại một địa chỉ vật lý nhất định và RARP (Reverse ARP), tương tự như InARP, chỉ nó tìm kiếm một địa chỉ người gửi logic.

Nói chung, giao thức ARP phổ biến cho bất kỳ mạng nào, nhưng nó chỉ được sử dụng trong mạng IP và mạng quảng bá (Ethernet, WiFi, WiMax, v.v.), là những mạng phổ biến nhất, khiến nó không thể thiếu khi tìm kiếm các kết quả phù hợp giữa logic và địa chỉ vật lý.

P.S. Tôi tự viết bài này, không nhòm ngó đâu cả, chỉ dựa trên những kiến ​​thức có được trong quá trình nghiên cứu mạng.

Tiện ích dòng lệnh ARP.EXE có trong tất cả các phiên bản Windows và có cùng một cú pháp. Được thiết kế để xem và sửa đổi các mục nhập trong bộ đệm ARP (Giao thức phân giải địa chỉ), là một bảng tương ứng giữa địa chỉ IP và địa chỉ phần cứng của thiết bị mạng. Địa chỉ phần cứng là địa chỉ 6 byte duy nhất, do nhà máy gán cho thiết bị mạng, chẳng hạn như card mạng. Địa chỉ này cũng thường được gọi là địa chỉ MAC (Media Access Control) hoặc Ethernet. Trên mạng Ethernet, dữ liệu được truyền và nhận luôn chứa địa chỉ MAC nguồn và địa chỉ MAC đích.

Hai bit quan trọng nhất của địa chỉ phần cứng được sử dụng để xác định loại:

Bit đầu tiên là địa chỉ đơn (0) hoặc nhóm (1).

Bit thứ hai là dấu hiệu của địa chỉ phổ quát (0) hoặc địa chỉ được quản lý cục bộ (1).

22 bit tiếp theo của địa chỉ chứa mã dành riêng cho nhà sản xuất, được ký hiệu là MFG hoặc OUI- mã chung của tổ chức.

Do đó, trong mạng Ethernet, bất kỳ thiết bị mạng nào cũng có địa chỉ phần cứng bao gồm hai phần, ý nghĩa của địa chỉ này phụ thuộc vào nhà sản xuất thiết bị và phiên bản cụ thể của thiết bị. Phần cũ hơn của địa chỉ MAC được cấp phát tập trung theo giấy phép cho từng nhà sản xuất thiết bị mạng. Ví dụ, 00: E0: 4C - dành cho thiết bị mạng REALTEK SEMICONDUCTOR CORP. Các nhà sản xuất thiết bị mạng lớn thường sở hữu một số phạm vi OUI. Phần dưới của địa chỉ MAC được tạo ra trong quá trình sản xuất thiết bị mạng và là duy nhất cho mỗi trường hợp.

Ánh xạ địa chỉ IP (do phần mềm tạo ra) với địa chỉ phần cứng được thực hiện bằng các hành động sau:

Một yêu cầu quảng bá (yêu cầu ARP) được gửi đến mạng và được tất cả các thiết bị mạng chấp nhận. Nó chứa địa chỉ IP và Ethernet của người gửi, cũng như địa chỉ IP đích mà địa chỉ MAC đang được xác định.

Mỗi thiết bị chấp nhận yêu cầu xác minh rằng địa chỉ IP mục tiêu được chỉ định trong yêu cầu khớp với địa chỉ IP của chính nó. Nếu có sự trùng khớp, một ARP-Reply (ARP-Reply) sẽ được gửi đến người gửi, chứa địa chỉ IP và MAC của máy chủ phản hồi. Khung trả lời ARP chứa địa chỉ IP và MAC của cả người gửi và người nhận yêu cầu.

Thông tin nhận được trong phản hồi ARP được nhập vào bộ đệm ARP và có thể được sử dụng để trao đổi dữ liệu qua giao thức IP cho nút này. ARP cache là một bảng trong RAM, mỗi mục trong đó chứa IP, MAC và tuổi hợp lệ của chúng (từ vài giây đến vài giờ). Tuổi của mục nhập được tính đến để đảm bảo rằng quy trình ARP có thể được thực thi lại nếu có bất kỳ thay đổi nào trong ánh xạ địa chỉ.

Định dạng dòng lệnh ARP:

ARP -s inet_addr eth_addr

ARP -d inet_addr

ARP -a [-N if_addr] [-v]

Tùy chọn dòng lệnh ARP:

-Một-hiển thị các mục ARP hiện tại bằng cách thăm dò dữ liệu giao thức hiện tại. Nếu tham số được đặt inet_addr, thì chỉ IP và địa chỉ vật lý cho máy tính được chỉ định sẽ được hiển thị. Nếu nhiều giao diện mạng đang sử dụng ARP, thì các mục nhập cho mỗi bảng sẽ được hiển thị.

-NS- giống như tham số -Một.

-v- hiển thị các mục ARP hiện tại ở chế độ tiết. Tất cả các mục nhập và mục nhập không hợp lệ trong giao diện phản hồi sẽ được hiển thị.

inet_addr- xác định địa chỉ IP.

-N if_addr- hiển thị các mục ARP cho các mục được chỉ định trong if_addr giao diện mạng.

-NS- loại bỏ nút được chỉ định inet_addr... Tham số inet_addr có thể chứa một ký tự đại diện * để loại bỏ tất cả các nút.

-NS- thêm một nút và liên kết một địa chỉ internet inet_addr với địa chỉ thực eth_addr... Địa chỉ vật lý được xác định bằng 6 byte (hệ thập lục phân), phân tách bằng dấu gạch ngang. Trái phiếu này là vĩnh viễn

eth_addr- xác định địa chỉ thực.

if_addr- nếu tham số được chỉ định, nó xác định địa chỉ của giao diện trên Internet, mà bảng dịch địa chỉ của nó sẽ được thay đổi. Nếu tham số không được chỉ định, giao diện có sẵn đầu tiên sẽ được sử dụng.

Trên mạng IP, có ba cách để gửi gói từ nguồn đến đích:

Unicast ( Unicast);

Phát tin ( Phát tin);

Trong truyền unicast, luồng dữ liệu được gửi từ nút gửi đến địa chỉ IP riêng của nút nhận.

Truyền quảng bá liên quan đến việc phân phối luồng dữ liệu từ nút người gửi đến nhiều nút người nhận được kết nối với một phân đoạn mạng LAN nhất định bằng địa chỉ IP quảng bá.

Multicast cung cấp một luồng dữ liệu đến một nhóm máy chủ đến địa chỉ IP của nhóm multicast. Các nút của nhóm có thể được đặt trong mạng cục bộ này hoặc trong bất kỳ mạng nào khác. Các máy chủ đa hướng được nhóm lại với nhau bằng giao thức IGMP(Giao thức quản lý nhóm Internet). Các gói chứa địa chỉ multicast trong trường tiêu đề đích sẽ được gửi đến các nút multicast và được xử lý. Nguồn lưu lượng đa hướng không định tuyến các gói đa hướng đến các địa chỉ IP riêng lẻ của mỗi nút người nhận, mà đến địa chỉ IP đa hướng.

Các địa chỉ Multicast xác định một nhóm các nút IP tùy ý đã tham gia vào nhóm này và muốn nhận lưu lượng truy cập vào nó. Cơ quan cấp số lượng Internet quốc tế (Internet Assigned Numbers Authority), cơ quan quản lý việc cấp phát địa chỉ phát đa hướng, đã cấp phát địa chỉ IPv4 Lớp D cho phát đa hướng trong phạm vi 224.0.0.0 đến 239.255.255.255.

Ví dụ về việc sử dụng ARP:

arp -a- hiển thị bảng tương ứng giữa địa chỉ IP và MAC cho máy tính này.

arp -a | hơn- giống như trường hợp trước, nhưng hiển thị thông tin ở chế độ trang.

arp -a> macaddr.txt- hiển thị một bảng tương ứng giữa địa chỉ IP và MAC cho một máy tính nhất định với kết quả xuất ra tệp văn bản macaddr.txt.

Ví dụ về nội dung của bảng ARP:

Giao diện: 127.0.0.1 --- 0x1

224.0.0.22 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp
224.0.0.251 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbs
239.255.255.250 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp static

Giao diện: 192.168.1.133 --- 0x1c

Địa chỉ Internet Loại địa chỉ thực

192.168.1.1 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp c8-2b-35-9a-a6-1e & nbsp động
192.168.1.132 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp 00-11-92-b3-a8-0d & nbsp động
192.168.1.255 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp ff-ff-ff-ff-ff-ff & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp tĩnh
224.0.0.22 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp 01-00-5e-00-00-16 & nbsp tĩnh
224.0.0.251 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp 01-00-5e-00-00-fb & nbsp tĩnh
224.0.0.252 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp 01-00-5e-00-00-fc & nbsp tĩnh
239.255.255.250 & nbsp & nbsp & nbsp & nbsp 01-00-5e-7f-ff-fa & nbsp & nbsp tĩnh

Trong ví dụ này, có các mục ARP cho giao diện lặp lại 127.0.0.1 và thực 192.168.1.133 ... Giao diện loopback không được sử dụng để truyền dữ liệu thực tế và không gắn với địa chỉ phần cứng. Bảng ARP của giao diện thực chứa các mục nhập cho các máy chủ có địa chỉ 192.168.1.1 192.168.1.132 cũng như các mục nhập cho quảng bá (địa chỉ MAC là ff-ff-ff-ff-ff-ff) và đa hướng (địa chỉ MAC bắt đầu từ 01-00-5e). Địa chỉ MAC multicast luôn bắt đầu bằng tiền tố 24-bit - 01-00-5E. Bit tiếp theo, thứ 25 là 0. 23 bit cuối cùng của địa chỉ MAC được hình thành từ 23 bit quan trọng nhất của địa chỉ IP multicast.

arp -s 192.168.1.1 00-08-00-62-F6-19- thêm mục nhập vào bảng ARP khớp với địa chỉ IP 192.168.1.1 và địa chỉ thực 00-08-00-62-F6-19

arp -d 192.168.1.1- xóa mục nhập cho địa chỉ IP 192.168.1.1 khỏi bảng ARP

arp -d 192.168.1. *- xóa các mục nhập khỏi bảng ARP cho dải địa chỉ IP 192.168.1.1 - 192.168.1.254

Một số lưu ý về việc sử dụng lệnh ARP trong thực tế:

Phân giải địa chỉ ARP chỉ được thực hiện trong các hoạt động truyền tải dữ liệu qua IP.
- thời gian tồn tại của các mục nhập trong bảng ARP bị giới hạn, do đó, trước khi xem nội dung của nó cho một địa chỉ cụ thể, bạn cần phải ping địa chỉ này.
- nếu không có phản hồi đối với ping và một mục nhập cho địa chỉ IP này xuất hiện trong bảng ARP, thì thực tế này có thể được hiểu là chặn các gói ICMP bởi tường lửa của máy chủ đang được ping.
- không thể kết nối với máy chủ từ xa qua TCP hoặc UDP nếu có các mục nhập trong bảng ARP cho IP mục tiêu, điều này có thể chỉ ra rằng không có dịch vụ nào xử lý các kết nối đến hoặc chúng bị chặn bởi tường lửa (cổng đóng) .
- Giao thức ARP hoạt động trong phân đoạn mạng cục bộ. Do đó, nếu bạn ping đến một máy chủ bên ngoài (ví dụ: ping yandex.ru), thì bảng ARP sẽ chứa một mục nhập cho địa chỉ IP của bộ định tuyến mà qua đó gói được gửi đến mạng bên ngoài.

Giao thức ARP hoạt động theo những cách khác nhau tùy thuộc vào giao thức lớp liên kết nào hoạt động trong mạng nhất định - giao thức mạng cục bộ (Ethernet, Token Ring, FDDI) với khả năng phát đồng thời tới tất cả các nút mạng hoặc giao thức mạng toàn cầu (X. 25, frame relay), thường không hỗ trợ truy cập quảng bá.

Trên mạng LAN, ARP sử dụng các chương trình phát sóng giao thức lớp liên kết để tìm kiếm trên mạng một máy chủ có địa chỉ IP nhất định.

Nguyên lý hoạt động:

    Một nút cần ánh xạ địa chỉ IP với địa chỉ cục bộ sẽ tạo một yêu cầu ARP, chèn nó vào khung giao thức liên kết dữ liệu, chỉ định một địa chỉ IP đã biết trong đó và phát yêu cầu.

    Tất cả các máy chủ trên mạng cục bộ đều nhận được yêu cầu ARP và so sánh địa chỉ IP được chỉ định ở đó với địa chỉ IP của chúng.

    Nếu chúng khớp, máy chủ lưu trữ sẽ tạo phản hồi ARP, trong đó máy chủ chỉ định địa chỉ IP và địa chỉ cục bộ của nó và gửi nó đã được định hướng, vì người gửi chỉ định địa chỉ cục bộ của nó trong yêu cầu ARP.

Bảng arp để dịch địa chỉ

Việc dịch địa chỉ được thực hiện bằng cách tra bảng. Bảng này, được gọi là bảng ARP, được lưu trữ trong bộ nhớ và chứa các hàng cho mỗi máy chủ lưu trữ.

Bảng ARP được xây dựng theo RFC-1213 và chứa bốn mã cho mỗi địa chỉ IP:

    Ifindex - Cổng vật lý (giao diện) tương ứng với địa chỉ đã cho;

    Địa chỉ vật lý - Địa chỉ MAC, ví dụ địa chỉ Ethernet;

    địa chỉ IP - Địa chỉ IP tương ứng với địa chỉ vật lý;

    loại đối sánh địa chỉ - trường này có thể nhận 4 giá trị: 1 - tùy chọn không chuẩn và không phù hợp với bất kỳ kiểu nào được mô tả bên dưới; 2 - mục nhập này không còn đúng nữa; 3 - ràng buộc vĩnh viễn; 4 - ràng buộc động;

Sẽ chấp nhận các bảng cho công nghệ Ethernet:

Địa chỉ Ethernet

08: 00: 39: 00: 2F: C3

08: 00: 5A: 21: A7: 22

08: 00: 10: 99: AC: 5

Nó được chấp nhận để viết tất cả các byte của địa chỉ IP 4 byte ở dạng số thập phân, phân tách bằng dấu chấm. Khi viết địa chỉ Ethernet 6 byte, mỗi byte được chỉ định trong hệ thập lục phân và được phân tách bằng dấu hai chấm.

Bảng ARP là cần thiết vì địa chỉ IP và Ethernet được chọn độc lập và không có thuật toán chuyển đổi địa chỉ này sang địa chỉ kia.

Địa chỉ IP do người quản lý mạng chọn. Địa chỉ Ethernet được nhà sản xuất thiết bị giao diện mạng chọn từ không gian địa chỉ được cấp cho nó theo giấy phép. Khi bảng NIC của máy được thay thế, địa chỉ Ethernet của máy cũng thay đổi theo.

Bộ nhớ đệm Arp.

    Hiệu quả hoạt động của ARP phần lớn phụ thuộc vào bộ đệm ARP, có trên mỗi máy chủ.

    Thời gian tồn tại tiêu chuẩn cho mỗi mục nhập bộ nhớ cache là 20 phút kể từ khi mục nhập được tạo.

Địa chỉ dịch thuật đặt hàng

Trong quá trình hoạt động bình thường, một chương trình mạng như TELNET sẽ gửi một thông điệp ứng dụng bằng cách sử dụng các dịch vụ truyền tải TCP. Mô-đun TCP gửi thông điệp truyền tải tương ứng thông qua mô-đun IP. Kết quả là một gói IP phải được chuyển đến trình điều khiển Ethernet. Địa chỉ IP đích được biết đến với chương trình ứng dụng, mô-đun TCP và mô-đun IP. Bạn cần tìm địa chỉ Ethernet đích dựa trên nó. Bảng ARP được sử dụng để xác định địa chỉ Ethernet mong muốn.

Bảng ARP được điền như thế nào? Nó được điền tự động bởi mô-đun ARP khi cần thiết. Khi bảng ARP hiện có không thể phân giải địa chỉ IP, điều sau sẽ xảy ra:

    Một yêu cầu phát ARP được gửi qua mạng.

    Gói IP gửi đi được xếp hàng đợi.

Mỗi bộ điều hợp mạng nhận các chương trình phát sóng. Tất cả các trình điều khiển Ethernet kiểm tra trường loại trong khung Ethernet đã nhận và chuyển tiếp các gói ARP tới mô-đun ARP. Yêu cầu ARP có thể được hiểu như sau: "Nếu địa chỉ IP của bạn khớp với địa chỉ được chỉ định, vui lòng cho tôi biết địa chỉ Ethernet của bạn." Một gói yêu cầu ARP trông giống như sau:

Yêu cầu ARP mẫu

Mỗi mô-đun ARP kiểm tra trường địa chỉ IP tra cứu trong gói ARP đã nhận và nếu địa chỉ khớp với địa chỉ IP của chính nó thì sẽ gửi phản hồi trực tiếp đến địa chỉ Ethernet của người yêu cầu. Phản hồi ARP có thể được hiểu là: "Vâng, đây là địa chỉ IP của tôi, nó tương ứng với địa chỉ Ethernet và tương tự như vậy." Một gói trả lời ARP trông giống như sau:

Phản hồi ARP mẫu

Máy thực hiện yêu cầu ARP sẽ nhận được phản hồi này. Trình điều khiển của máy này kiểm tra trường loại trong khung Ethernet và gửi gói ARP đến mô-đun ARP. Mô-đun ARP phân tích gói ARP và thêm một mục vào bảng ARP của nó.

Bảng được cập nhật trông giống như sau:

Các ấn phẩm tương tự: