Address Resolution Protocol (ARP)
Copyright © Pexels/Brett Sayles
Inhaltsverzeichnis
Was ist das Address Resolution Protocol (ARP)?
Das Address Resolution Protocol (ARP) wurde für die Kommunikation in einem Netzwerk entwickelt und ist in RFC 826 definiert. Layer 3-Geräte benötigen das ARP, um IP-Netzwerkadressen auf MAC-Hardwareadressen abzubilden, sodass IP-Pakete über die Netzwerke gesendet werden können. Das Protokoll arbeitet unterhalb der Netzwerkschicht als Teil der Schnittstelle zwischen dem OSI-Netzwerk und der OSI-Verbindungsschicht.
Der Begriff “Address Resolution” bezieht sich auf den Prozess des Ermittelns der Adresse eines Computers in einem Netzwerk. Die Adresse wird “aufgelöst” unter Verwendung eines Protokolls, in dem eine Information von einem Client-Prozess, der auf dem lokalen Computer ausgeführt wird, an einen Serverprozess gesendet wird, der auf einem entfernten Computer ausgeführt wird.
Grundlegende Informationen zum Address Resolution Protocol (ARP)
Die IP-Adressierung erfolgt auf Layer 2, der Datenverbindung und auf Layer 3, der Netzwerkebene des Open System Interconnection (OSI) -Referenzmodells. OSI ist ein Architekturnetzwerkmodell, das von ISO und ITU-T (International Telecommunication Union) entwickelt wurde und aus sieben Schichten besteht. Jede Schicht spezifiziert bestimmte Netzwerkfunktionen wie Adressierung, Ablaufsteuerung, Fehlerkontrolle, Kapselung und zuverlässige Nachrichtenübertragung.
Layer 2-Adressen werden für lokale Übertragungen zwischen Geräten verwendet, die direkt miteinander verbunden sind. Layer 3-Adressen werden für indirekt verbundene Geräte in einer Internet-Umgebung verwendet. Jedes Netzwerk verwendet die Adressierung, um Geräte zu identifizieren und zu gruppieren, sodass Daten gesendet und empfangen werden können.
Ethernet, Token Ring und Fiber Distributed Data Interface (FDDI) verwenden MAC-Adressen (Media Access Control), die in die Netzwerkkarte (NIC) eines Gerätes “eingebrannt” sind. Die am häufigsten verwendeten Netzwerktypen sind Ethernet II und SNAP.
Wissenswert
Damit Geräte miteinander kommunizieren können, wenn sie nicht Teil desselben Netzwerks sind, muss die 48-Bit-MAC-Adresse einer IP-Adresse zugeordnet werden. Zum Zweck der IP-Zuordnung enthalten Ethernet-, Token Ring- und FDDI-Rahmen die Ziel- und Quelladressen.
Funktionsweise des Address Resolution Protocol (ARP)
Das Address Resolution Protocol (ARP) wird verwendet, wenn an ein Netzwerk gesendete Informationen am Gateway ankommen, das als Eingangspunkt für das Netzwerk dient. Das Gateway verwendet das ARP, um die MAC-Adresse des Computers anhand der IP-Adresse zu ermitteln, an die die Daten gesendet werden.
Wenn ein Quellgerät mit einem anderen Gerät kommunizieren möchte, überprüft das Quellgerät seinen ARP-Cache, um festzustellen, ob bereits eine MAC-Adresse des Zielgeräts aufgelöst wurde. Wenn eine Adresse vorhanden ist, wird es diese MAC-Adresse für die Kommunikation verwenden.
Falls die MAC-Adresse nicht im lokalen Cache vorhanden ist, generiert das Quellgerät eine ARP-Anforderungsnachricht. Es legt seine eigene Adresse als Absenderhardwareadresse und die eigene IPv4-Adresse als Absenderprotokoll Adresse fest. Die Adresse der Zielhardware bleibt leer, da das Gerät versucht, diese zu finden. Die Quelle sendet die ARP-Anforderungsnachricht anschließend an jedes Gerät im lokalen Netzwerk. Die Nachricht wird von jedem Gerät im LAN empfangen.
Jedes Gerät vergleicht die Zielprotokolladresse, das heißt die IPv4-Adresse des Computers, mit dem die Quelle zu kommunizieren versucht mit seiner eigenen IPv4-Adresse. Wenn das Zielgerät eine Übereinstimmung findet, erzeugt es eine ARP-Antwortnachricht. Dabei werden die Sender-Hardware-Adress- und die Sender-Protokoll-Adress-Felder übernommen und diese Werte für die Zielhardwareadresse und die Zielprotokolladresse der Antwortnachricht verwendet.
Das Zielgerät aktualisiert gleichzeitig seinen ARP-Cache. Das Zielgerät sendet die ARP-Antwortnachricht an das Quellgerät zurück. Es handelt sich in diesem Fall um eine an eine Adresse gerichtete Unicast-Nachricht und nicht um eine an alle Adresse gerichtete Broadcast-Nachricht.
Das Quellgerät verarbeitet die ARP-Antwort, speichert die Absenderhardwareadresse und aktualisiert seinen ARP-Cache mit der Absenderhardwareadresse und der Absenderprotokolladresse, die er über die der ARP-Antwortnachricht erhalten hat.
Address Resolution Protocol (ARP) Caching
Da die Zuordnung von IP-Adressen zu MAC-Adressen an jedem Gerät der Schicht 3 im Netzwerk für alle Daten erfolgt, die über ein Netzwerk gesendet werden, könnte die Leistung des Netzwerks beeinträchtigt werden. Um Übertragungen zu minimieren und die unnötige Nutzung von Netzwerkressourcen einzuschränken, wurde das ARP-Caching implementiert. ARP-Caching ist eine Methode, Netzwerkadressen und die zugehörigen Datenlink-Adressen für einen Zeitraum im Speicher zu speichern.
Dadurch wird die Verwendung wertvoller Netzwerkressourcen minimiert. Die Cache-Einträge werden beibehalten, obwohl die Informationen veraltet sein können. Daher ist es wichtig, dass die Cache-Einträge so festgelegt werden, dass sie regelmäßig ablaufen. Jedes Gerät in einem Netzwerk aktualisiert seine Tabellen, wenn Adressen gesendet werden. Es gibt statische ARP-Cache-Einträge und dynamische ARP-Cache-Einträge.
Statische Einträge werden manuell konfiguriert und dauerhaft in der Cache-Tabelle gespeichert. Statische Einträge eignen sich am besten für Geräte, die regelmäßig mit anderen Geräten kommunizieren müssen, die sich normalerweise im selben Netzwerk befinden. Dynamische Einträge werden von Software hinzugefügt, für einen bestimmten Zeitraum aufbewahrt und dann entfernt.
ARP-Caching ist eine Methode, Netzwerkadressen und die zugehörigen Datenlink-Adressen für einen Zeitraum im Speicher zu speichern. Dadurch wird die Verwendung wertvoller Netzwerkressourcen minimiert. Die Cache-Einträge werden beibehalten, obwohl die Informationen veraltet sein können. Daher ist es wichtig, dass die Cache-Einträge so festgelegt werden, dass sie regelmäßig ablaufen.
Jedes Gerät in einem Netzwerk aktualisiert seine Tabellen, wenn Adressen gesendet werden. Es gibt statische ARP-Cache-Einträge und dynamische ARP-Cache-Einträge. Statische Einträge werden manuell konfiguriert und dauerhaft in der Cache-Tabelle gespeichert.
Statische Einträge eignen sich am besten für Geräte, die regelmäßig mit anderen Geräten kommunizieren müssen, die sich normalerweise im selben Netzwerk befinden. Dynamische Einträge werden von Software hinzugefügt, für einen bestimmten Zeitraum aufbewahrt und dann entfernt.
Statische und dynamische Einträge im ARP-Cache
Statisches Routing erfordert, dass ein Administrator IP-Adressen, Subnetzmasken, Gateways und entsprechende MAC-Adressen für jede Schnittstelle jedes Gerätes manuell in eine Tabelle eingibt. Statisches Routing ermöglicht mehr Kontrolle, erfordert jedoch mehr Arbeit, um die Tabelle zu verwalten. Die Tabelle muss jedes Mal aktualisiert werden, wenn Routen hinzugefügt oder geändert werden.
Dynamisches Routing verwendet Protokolle, die es den Geräten in einem Netzwerk ermöglichen, Routing-Tabelleninformationen miteinander auszutauschen. Die Tabelle wird automatisch erstellt und geändert. Solange kein Zeitlimit hinzugefügt wird, sind keine administrativen Aufgaben erforderlich, sodass dynamisches Routing effizienter ist als statisches Routing. Das Standardzeitlimit beträgt 4 Stunden.
Es gibt auch Geräte, die kein Address Resolution Protocol (ARP) verwenden
Wenn ein Netzwerk in zwei Segmente unterteilt ist, verbindet eine Bridge die Segmente und filtert den Datenverkehr zu jedem Segment basierend auf den MAC-Adressen. Die Bridge erstellt ihre eigene Adresstabelle, die nur MAC-Adressen und keine IP-Adresse verwendet.
Im Gegensatz dazu verfügt ein Router über einen ARP-Cache, der sowohl IP-Adressen als auch die entsprechenden MAC-Adressen enthält. Passive Hubs sind Geräte mit zentraler Verbindung, die andere Geräte in einem Netzwerk physisch verbinden. Sie senden Nachrichten an alle Ports der Geräte und arbeiten auf Schicht 1, aber sie verwalten keine Adresstabelle und nutzen kein Address Resolution Protocol (ARP).
Sie haben noch Fragen?
