Meskipun paket IP yang ditujukan menggunakan alamat IP, alamat hardware harus digunakan untuk benar-benar mengangkut data dari satu host ke yang lain. Address Resolution Protocol digunakan untuk memetakan tingkat OSI 3 alamat IP ke level OSI 2 alamat MAC. Router memiliki tabel yang saat ini digunakan entri ARP. Biasanya meja dibangun secara dinamis, tetapi untuk meningkatkan keamanan jaringan, dapat sebagian atau seluruhnya dibangun statis dengan cara menambahkan entri statis.
ARP Mode
Hal ini dimungkinkan untuk menetapkan beberapa mode ARP dalam konfigurasi antarmuka .....
Disable
Jika fitur ARP dimatikan pada antarmuka, yaitu, arp = cacat digunakan, ARP permintaan dari klien tidak dijawab oleh router. Oleh karena itu, entri ARP statis harus ditambahkan ke klien juga. Sebagai contoh, alamat IP dan MAC router harus ditambahkan ke workstation Windows menggunakan perintah arp:
C:\> arp -s 10.5.8.254 00-aa-00-62-c6-09
Enable
Mode ini diaktifkan secara default pada semua interface. ARPS akan ditemukan secara otomatis dan entri dinamis baru akan ditambahkan ke tabel ARP.
Proxy ARP
Sebuah router dengan dikonfigurasi dengan benar proksi fitur ARP bertindak seperti proxy ARP transparan antara jaringan yang terhubung langsung.
Perilaku ini dapat berguna, misalnya, jika Anda ingin menetapkan dial-in (ppp, pppoe, PPTP) alamat IP klien dari ruang alamat yang sama seperti yang digunakan pada LAN terhubung.
Mari kita lihat contoh konfigurasi dari gambar di atas. Host A (172.16.1.2) pada Subnet A ingin mengirim paket ke Host D (172.16.2.3) pada Subnet B. Host A memiliki subnet mask/ 16 yang berarti bahwa Host A percaya bahwa itu terhubung langsung ke semua 172.16.0.0 / 16 jaringan (LAN yang sama). Sejak Host A percaya yang Koneksi langsung mengirimkan sebuah permintaan ARP ke tujuan untuk memperjelas alamat MAC dari host D. (dalam kasus ketika Host A menemukan bahwa alamat IP tujuan tidak dari subnet yang sama mengirim paket ke default gateway.)
Host A siaran permintaan ARP pada Subnet A:
Info dari software paket analyzer:
No. Time Source Destination Protocol Info
12 5.133205 00:1b:38:24:fc:13 ff:ff:ff:ff:ff:ff ARP Who has 173.16.2.3? Tell 173.16.1.2
Packet details:
Ethernet II, Src: (00:1b:38:24:fc:13), Dst: (ff:ff:ff:ff:ff:ff)
Destination: Broadcast (ff:ff:ff:ff:ff:ff)
Source: (00:1b:38:24:fc:13)
Type: ARP (0x0806)
Address Resolution Protocol (request)
Hardware type: Ethernet (0x0001)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (0x0001)
[Is gratuitous: False]
Sender MAC address: 00:1b:38:24:fc:13
Sender IP address: 173.16.1.2
Target MAC address: 00:00:00:00:00:00
Target IP address: 173.16.2.3
Dengan permintaan ARP ini, Host A (172.16.1.2) meminta hostd (172.16.2.3) untuk mengirim alamat MAC. ARP paket permintaan kemudian dikemas dalam sebuah frame Ethernet dengan alamat MAC dari host A sebagai alamat sumber dan siaran (FF: FF: FF: FF: FF: FF) sebagai alamat tujuan. Layer 2 broadcast berarti bahwa frame akan dikirim ke semua host pada lapisan 2 domain broadcast yang sama yang meliputi antarmuka eth0 router, tetapi tidak mencapai host D, karena router secara default tidak lapisan maju 2 siaran.
Sejak router tahu bahwa alamat target (172.16.2.3) adalah pada subnet lain tetapi dapat mencapai host D, itu balasan dengan alamat MAC sendiri ke Host A.
No. Time Source Destination Protocol Info
13 5.133378 00:0c:42:52:2e:cf 00:1b:38:24:fc:13 ARP 172.16.2.3 is at 00:0c:42:52:2e:cf
Packet details:
Ethernet II, Src: 00:0c:42:52:2e:cf, Dst: 00:1b:38:24:fc:13
Destination: 00:1b:38:24:fc:13
Source: 00:0c:42:52:2e:cf
Type: ARP (0x0806)
Address Resolution Protocol (reply)
Hardware type: Ethernet (0x0001)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: reply (0x0002)
[Is gratuitous: False]
Sender MAC address: 00:0c:42:52:2e:cf
Sender IP address: 172.16.1.254
Target MAC address: 00:1b:38:24:fc:13
Target IP address: 172.16.1.2
Ini adalah ARP Proxy menjawab bahwa router mengirimkan ke Host A. Router mengirimkan kembali proksi unicast ARP membalas dengan alamat MAC sendiri sebagai alamat sumber dan alamat MAC dari host A sebagai alamat tujuan, dengan mengatakan "mengirim paket ini ke saya , dan saya akan mendapatkannya untuk mana perlu pergi. "
Ketika host A menerima ARP respon itu update tabel ARP, seperti yang ditunjukkan:
C:\Users\And>arp -a
Interface: 173.16.2.1 --- 0x8
Internet Address Physical Address Type
173.16.1.254 00-0c-42-52-2e-cf dynamic
173.16.2.3 00-0c-42-52-2e-cf dynamic
173.16.2.2 00-0c-42-52-2e-cf dynamic
Setelah update tabel MAC, Host A ke depan semua paket yang ditujukan untuk Host D (172.16.2.3) langsung ke antarmuka router eth0 (00: 0c: 42: 52: 2e: cf) dan router meneruskan paket ke Host D. ARP Cache pada host di Subnet A diisi dengan alamat MAC dari router untuk semua host pada Subnet B. Oleh karena itu, semua paket ditakdirkan untuk subnet B dikirim ke router. Router meneruskan paket tersebut ke host di Subnet B.
Beberapa alamat IP oleh tuan rumah dipetakan ke alamat MAC tunggal (alamat MAC dari router ini) ketika proxy ARP digunakan.
Proxy ARP dapat diaktifkan pada setiap antarmuka individual dengan perintah arp = proxy arp:
Pengaturan Proxy ARP:
[admin@MikroTik] /interface ethernet> set 1 arp=proxy-arp
[admin@MikroTik] /interface ethernet> print
Flags: X - disabled, R - running
# NAME MTU MAC-ADDRESS ARP
0 R ether1 1500 00:30:4F:0B:7B:C1 enabled
1 R ether2 1500 00:30:4F:06:62:12 proxy-arp
[admin@MikroTik] interface ethernet>
Reply Only
Jika properti arp diatur untuk reply-onlypada antarmuka, maka router hanya menjawab permintaan ARP. Alamat Tetangga MAC akan diselesaikan menggunakan ip/arp statis, tetapi tidak akan ada kebutuhan untuk menambahkan router alamat MAC untuk host lain 'tabel ARP seperti dalam kasus jika arp dinonaktifkan.
0 komentar:
Posting Komentar