What is inverse ARP?

ARP: Forstå Address Resolution Protocol

03/04/2014

Rating: 4.92 (7863 votes)

I den komplekse verden af computernetværk foregår kommunikation gennem et usynligt, men yderst organiseret system af regler og protokoller. Når du sender en e-mail, streamer en video eller blot browser på internettet, arbejder utallige processer i baggrunden for at sikre, at dataene når deres korrekte destination. En af de mest fundamentale, men ofte oversete, helte i denne proces er Address Resolution Protocol, bedre kendt som ARP. Uden ARP ville kommunikationen på dit lokale netværk (LAN), som dit hjemme-Wi-Fi eller kontornetværk, simpelthen bryde sammen. Denne artikel vil dykke ned i, hvad ARP er, hvorfor det er uundværligt, hvordan det fungerer, og hvilke forskellige former det kan antage.

Why is Arp necessary?
ARP is necessary because the software address (IP address) of the host or computer connected to the network needs to be translated to a hardware address (MAC address). Without ARP, a host would not be able to figure out the hardware address of another host.
Indholdsfortegnelse

Hvad er Address Resolution Protocol (ARP)?

For at forstå ARP er det nødvendigt først at kende til de to primære adresser, en enhed bruger i et netværk. Den første er IP-adresse (Internet Protocol-adresse), som er en logisk adresse, der tildeles enheden for at identificere den på tværs af netværk. Den kan sammenlignes med en persons midlertidige postadresse. Den anden er MAC-adresse (Media Access Control-adresse), som er en unik, fysisk hardwareadresse, der er indbrændt i enhedens netværkskort (NIC) fra fabrikken. Den kan ses som en persons fingeraftryk – den er permanent og unik.

Problemet opstår, fordi datapakker på internettet dirigeres ved hjælp af IP-adresser (OSI-modelens Lag 3), men når pakken ankommer til det lokale netværk, skal den leveres til den specifikke fysiske enhed ved hjælp af dens MAC-adresse (Lag 2). ARP fungerer som den afgørende "oversætter" eller "detektiv", der bygger bro mellem disse to lag. Dens primære funktion er at mappe en kendt IP-adresse til den tilsvarende MAC-adresse inden for et lokalt netværk. Uden denne oversættelse ville en router vide, at en datapakke skal til 192.168.1.50, men den ville ikke vide, hvilken fysisk enhed på netværket der rent faktisk har denne IP-adresse.

Hvordan fungerer ARP i praksis?

ARP-processen er en elegant og effektiv forespørgsels- og svar-mekanisme, der foregår i baggrunden. Lad os gennemgå et typisk scenarie trin for trin:

  1. Behov for kommunikation: En computer (lad os kalde den A) med IP-adressen 192.168.1.10 ønsker at sende data til en anden computer (B) på samme lokale netværk med IP-adressen 192.168.1.20. Computer A kender destinationens IP-adresse, men den mangler dens MAC-adresse for at kunne levere datarammen direkte.
  2. Kontrol af ARP-cache: Før den gør noget andet, tjekker computer A sin egen ARP-cache. Dette er en lille, midlertidig hukommelsestabel, hvor den gemmer nyligt fundne IP-til-MAC-adresse-parringer. Hvis MAC-adressen for 192.168.1.20 allerede findes i cachen, kan den springe de næste trin over og sende dataene med det samme.
  3. Udsendelse af en ARP Request: Hvis oplysningen ikke findes i cachen, genererer computer A en ARP Request. Dette er en broadcast-besked, hvilket betyder, at den sendes ud til *alle* enheder på det lokale netværk. Beskeden spørger i al sin enkelthed: "Hvem har IP-adressen 192.168.1.20? Fortæl venligst 192.168.1.10 din MAC-adresse."
  4. Behandling af forespørgslen: Alle enheder på netværket modtager og læser denne ARP Request. De enheder, hvis IP-adresse ikke er 192.168.1.20, ignorerer blot beskeden. Kun computer B, som genkender sin egen IP-adresse i forespørgslen, vil reagere.
  5. Afsendelse af et ARP Reply: Computer B sender nu et ARP Reply. I modsætning til forespørgslen er dette en unicast-besked, der sendes direkte tilbage til computer A's MAC-adresse (som var inkluderet i den oprindelige ARP Request). Svaret indeholder den information, computer A manglede: "Jeg har IP-adressen 192.168.1.20, og min MAC-adresse er 00:1A:2B:3C:4D:5E."
  6. Opdatering af cache og etablering af kommunikation: Når computer A modtager dette svar, opdaterer den sin ARP-cache med det nye par (192.168.1.20 -> 00:1A:2B:3C:4D:5E). Nu har den al den nødvendige information og kan indkapsle datapakken i en ramme adresseret til computer B's MAC-adresse og sende den afsted.

Denne proces sikrer, at enheder dynamisk kan finde hinanden på et LAN uden behov for manuel konfiguration. ARP-cachen har en udløbstid (typisk et par minutter), så oplysningerne holdes friske, og enheder, der forlader netværket, fjernes fra tabellen.

What is Arp operation code?
Operation Code: It specifies whether this is an ARP request (1) or reply (2). Source/target hardware address: It contains the physical network hardware addresses. For IEEE 802.3, these are 48-bit addresses. For the ARP request packet, the target hardware address is the only undefined field in the packet.

ARP-beskedformatet i detaljer

For de teknisk interesserede består en ARP-besked af flere felter, der strukturerer informationen. Her er en oversigt over de vigtigste komponenter:

FeltBeskrivelse
Hardware TypeAngiver typen af netværkshardware. For Ethernet er værdien 1.
Protocol TypeAngiver den netværksprotokol, der bruges. For IPv4 er værdien 0x0800.
Hardware Address LengthLængden af hardwareadressen i bytes. For en MAC-adresse er dette 6.
Protocol Address LengthLængden af protokoladressen i bytes. For en IPv4-adresse er dette 4.
Opcode (Operation Code)Definerer beskedtypen. Værdi 1 betyder en ARP Request, og værdi 2 betyder et ARP Reply.
Sender Hardware AddressAfsenderens MAC-adresse.
Sender Protocol AddressAfsenderens IP-adresse.
Target Hardware AddressModtagerens MAC-adresse. I en ARP Request er dette felt tomt (eller fyldt med nuller), da det er den information, der søges.
Target Protocol AddressModtagerens IP-adresse.

Forskellige Typer af ARP

Ud over den standard ARP-proces findes der flere specialiserede varianter, som løser specifikke netværksudfordringer:

  • Proxy ARP: I denne konfiguration svarer en enhed (typisk en router) på ARP-forespørgsler på vegne af en anden enhed, der er på et andet netværkssegment. Dette kan "snyde" enheder til at tro, at de er på det samme fysiske netværk, hvilket gør det muligt at forbinde separate LANs uden at ændre enhedernes IP-konfiguration.
  • Gratuitous ARP (GARP): Dette er en speciel type ARP-besked, hvor en enhed sender en forespørgsel efter sin *egen* IP-adresse. Det har to primære formål: 1) At annoncere sin tilstedeværelse og opdatere ARP-cachen på andre enheder (nyttigt hvis enhedens netværkskort er blevet udskiftet). 2) At tjekke, om en anden enhed på netværket ved en fejl bruger den samme IP-adresse. Hvis den modtager et svar, ved den, at der er en IP-konflikt.
  • Reverse ARP (RARP): Som navnet antyder, gør RARP det modsatte af ARP. En enhed, der kender sin egen MAC-adresse, men ikke sin IP-adresse, kan udsende en RARP-forespørgsel for at bede en RARP-server om at tildele den en IP-adresse. RARP er en ældre protokol og er i dag stort set erstattet af mere avancerede protokoller som BOOTP og DHCP.
  • Inverse ARP (InARP): Anvendes primært i Frame Relay- og ATM-netværk. I disse miljøer kender en enhed ofte den virtuelle forbindelse (DLCI i Frame Relay) til en anden enhed, men ikke dens IP-adresse. InARP bruges til at finde IP-adressen baseret på den kendte Lag 2-adresse.

Ofte Stillede Spørgsmål om ARP

Hvad er en ARP-cache?

En ARP-cache er en dynamisk tabel, der opbevares i en enheds hukommelse. Den indeholder en liste over nyligt fundne IP-adresser og deres tilsvarende MAC-adresser. Formålet med cachen er at forbedre netværkseffektiviteten ved at undgå at skulle sende en ARP Request ud på netværket, hver gang der skal sendes data til den samme enhed.

Er ARP sikkert?

Standard ARP er designet til effektivitet, ikke sikkerhed. Protokollen er sårbar over for et angreb kaldet "ARP spoofing" eller "ARP poisoning". Her sender en ondsindet aktør falske ARP Reply-beskeder ud på netværket for at overbevise andre enheder om, at angriberens MAC-adresse tilhører en legitim IP-adresse (f.eks. routerens). Dette kan omdirigere trafik gennem angriberens maskine, hvilket muliggør aflytning eller manipulation af data (man-in-the-middle attack). Moderne netværk bruger ofte teknikker som Dynamic ARP Inspection (DAI) for at forhindre sådanne angreb.

Hvad er forskellen på ARP og DHCP?

Selvom de begge er afgørende for netværksdrift, har de helt forskellige funktioner. DHCP (Dynamic Host Configuration Protocol) er ansvarlig for at *tildele* IP-adresser til enheder, når de tilslutter sig et netværk. ARP træder i kraft *efter*, at en enhed har fået en IP-adresse, og bruges til at *finde* MAC-adressen, der svarer til en bestemt IP-adresse på det lokale netværk.

Why is Arp necessary?
ARP is necessary because the software address (IP address) of the host or computer connected to the network needs to be translated to a hardware address (MAC address). Without ARP, a host would not be able to figure out the hardware address of another host.

Bruger IPv6 ARP?

Nej, IPv6, den nyere version af Internet Protocol, bruger ikke ARP. Funktionaliteten er blevet erstattet og forbedret af Neighbor Discovery Protocol (NDP). NDP er en mere robust og alsidig protokol, der er integreret i ICMPv6 og håndterer flere funktioner ud over adresseopløsning, herunder router-discovery og registrering af duplikerede adresser.

Selvom ARP er en protokol fra de tidlige 1980'ere, er den stadig en uundværlig grundsten i næsten alle IPv4-baserede lokale netværk i dag. Den arbejder stille og effektivt i baggrunden og sikrer, at vores digitale samtaler kan finde vej fra den logiske verden af IP-adresser til den fysiske verden af hardware. Uden denne simple, men geniale oversættelsesmekanisme ville vores forbundne verden se meget anderledes ud.

Hvis du vil læse andre artikler, der ligner ARP: Forstå Address Resolution Protocol, kan du besøge kategorien Sundhed.

Go up