SK

Seriál: Príbeh o sieťach, časť tretia – linková vrstva a Ethernet

Protokol ARP

Teraz si povieme niečo o protokole ARP (Address Resolution Protocol). Je pomerne jednoduchý no často používaný. Jeho účelom je zistenie neznámej MAC adresy zariadenia k známej IP adrese. Ak majú totiž stanice medzi sebou komunikovať v sieti potrebujú vedieť okrem IP adresy aj MAC adresu. 
 
 
Na to slúži ARP, ktorý sa posiela ako broadcast. Ak je príjemca v tej istej sieti ako ten čo sa pýta, je možné priamo zistiť MAC adresu. Ak je však v inej sieti, stanica vie, že paket musí prejsť cez bránu (broadcast totižto štandardne routre nepreposielajú ďalej). Na to potrebuje stanica vedieť MAC adresu brány. Čo sa použije? Správne, znovu ARP. Obsah vašej ARP tabuľky si môžete pozrieť z príkazového riadka príkazom arp –a. ARP záznam ostáva v systémoch Windows 2 minúty. Ak je počas tejto doby použitý, predlží sa jeho životnosť o 10 minút.
 
 
Povedzme, že chcem vidieť stránku www.pc.zoznam.sk, ktorá je umiestnená na určitom servery kdesi v hlbinách Internetu. Na to, aby som si vyžiadal túto stránku potrebuje táto požiadavka najskôr prejsť mojou bránou (typicky router). Na adresovanie smerovača však potrebujem vedieť jeho MAC adresu (rámce sú doručované na základe MAC adries). Ukážeme si, ako si počítač pomocou protokolu ARP zistí MAC adresu smerovača. Na túto demonštráciu vymažeme ARP záznamy pomocou príkazu arp -d (na tento úkon je potrebné mať zapnutý príkazový riadok ako správca). Niekedy sa záznamy nevymažú po prvom zadaní príkazu (v sieti niekto vysiela a tak sa počítač rýchlo naučí MAC adresy) a tak je nutné príkaz arp -d opakovať viac krát.
 
 
Po úspešnom vymazaní a overení pomocou príkazu arp -a vidíme hlášku „No ARP Entries Found“. Zisťovanie MAC adresy routra môže začať. Na to, aby sme odpozorovali prácu ARP je nutné pracovať rýchlo nakoľko ARP tabuľka nezostane v PC dlho nezaplnená. Analyzátorom sieťovej prevádzky, ktorým je napríklad voľne dostupný program Wireshark, uvidíme princíp činnosti ARP. Po vymazaní ARP tabuľky nemá počítač žiadne znalosti o iných uzloch v sieti. Na prístup do Internetu potrebuje teda zistiť MAC adresu routra a aj router musí vedieť MAC adresu počítača.
 
 
V prvom odchytenom rámci sa môj počítač pýta broadcastom kto je 192.168.1.1. Odpovie ten, komu prislúcha táto IP adresa, čo je router, a uvedie svoju MAC adresu. Následne sa aj router opýta kto je 192.168.1.3 a odpovie môj notebook a uvedie svoju MAC adresu. Hotovo, celá veda. ARP cache sa postupne takto naplní a uzly môžu korektne komunikovať.
 
Comments (4)
Hrochy
Myslim si, ze pouzivanie jedneho slova pre dane zariadenie je spravnejsie: bud switch alebo prepinac, bud router alebo smerovac. Do Ethernetu by bolo vhodne spomenut aj medziramcovu medzeru, ktora je dlha 12 B - Inter Frame Gap (IFG). Oddeluje casovo od seba ramce kvoli casu potrebnemu na spracovanie ramca (prijatie a ulozenie do CAM, rozoznanie poli). Este detail a snad sa autor neurazi: "Viac o nej v diely o Wi-Fi" - ma byt makke i. 4. strana ".. aký sú prepínače inteligentné" - aké "Ak by sme teda mali hub s rýchlosťou portov 100Mb/s a k nemu pripojených 8 staníc, každá by mala k dispozícii rýchlosť iba 12,5Mb/s. Hub je navyše pomerne hlúpe zariadenie, ktoré neskúma dátovú časť rámcov. Prijaté rámce teda iba rozpošle všetkými portami von (broadcast) čo zaťažuje zbytočne linky (rámec sa síce dostane aj k skutočnému adresátovi, ale zároveň aj k iným počítačom, ktoré rámce zahodia)." Dobre by bolo spomenut, ci ide o full alebo half duplex. Rychlost 2 komunikujucich moze byt kludne na 100Mbit/s, ale ostatni nesmu komunikovat - nie vzdy sa deli prenosove pasmo medzi stanice. Rozposielanie ramcov vsetkym je spravne, ale nie je to sam o sebe broadcast, lebo ramce Ethernet maju konkretnu zdrojovu aj cielovu MAC, nie broadcastovu (vo vacsine casu pripojenia). Preto prepinace rusia kolizne domeny, ale nie broadcastove (L2 a L3 broadcast). Dalej to aj riesis, tak to pisem len ako pripomienku k danej vete. "Každý rámec pri použití VLAN nesie 12-bitovú značku VLAN ID, podľa ktorej prepínač vie, do ktorej VLAN rámec zaradiť." VLAN Tag sa dava len ak je potrebny. Prepinac vyuzivajuci VLANy bez smerovania medzi nimi (potrebne je pouzit smerovac) nemusi pouzivat VLAN ID - 802.1Q tag. VLAN je povodne len cisto softverova zalezitost v prepinacoch. Je to vlastne soft. rozdelenie prepinaca na ako keby separatne kusy. Znovu je samozrejme na autorovi, ci chcel alebo nechcel myslienku rozvinut. Celkovo vsak pekne napisany clanok, no mozno to chcelo mat viac obrazkovh pripadne aj animovanych sekvencii. Ak sa vam nieco nepaci, kludne mozete moj komentar vymazat :).
Broslowski
Preco by sa nam nieco nepacilo? vdaka za tak skvely komentar! diskusia je viac nez vitana
Vladys
Za upozornenie na gramatické chyby ďakujem. Čo sa týka tých pripomienok k technológiám - samozrejme, že sa neurazím a je jasné, že by sa dalo o každej zo spomenutých (aj nespomenutých) technológií písať viacej, avšak cieľom týchto článkov nie je zaťažovať ľudí zložitými výrazmi a princípmi práce jednotlivých protokolov, ale iba poskytnúť zjednodušený pohľad na základy fungovania sietí. Celkovo však ďakujem za postreh :)
passco
No asi tak ti poviem .. som rád že som spracoval čo je v článku nie ďalších X somarín, ktoré sú užitočné pre toho kto s tým pracuje
Add new comment
TOPlist