ARP protokoll

Det finns två primära adresser tilldelade till en nätverksenhet i ett Ethernet-LAN:

  • Fysiska adresser eller MAC-adresser som används i kommunikation mellan Ethernet-nätverkskort eller Ethernet-interface.
  • Logiska adresser eller IP-adresser som används för att specificera den ursprungliga avsändare och den slutliga destinationen.

Paket som överförs genom flera nätverk ändrar sina MAC-adresser på varje datalänk som paketet tar sig genom. Däremot den ursprungliga avsändaradressen och den slutliga ändras inte även om destinationen är ett avlägset nätverk. Med vanliga ord skulle man uppfatta IP-adresser som orienteringsadresser medan MAC-adresser som lokala adresser. Just dessa två adresser kodas in i paket och ramar.

Bild 1: Lokal kommunikation

När destinationens IP-adress är ett avlägset nätverk sker annorlunda processer i kommunikationen. Avsändarenheten behöver skicka paket till sin default gateway, en router med ett interface anslutet till lokala nätverket och ett annat interface anslutet till andra nätverk. En sådan kommunikationsprocess illustreras med bilden nedan:

Bild 2: Kommunikation över nätverk

Observera att destinations MAC-adress är inte längre den som tillhör den slutliga mottagaren, utan den som adresserar default gateway. Det är precis denna process som gång på gång kommer att ske, ändra MAC-adressen till routrar som finns mellan avsändare och mottagaren. Den sista routern i kedjan levererar paketet till den riktiga mottagaren.

När routrar tar emot ramar börjar dem att kapsla av mottagna ramar för att kunna komma åt inkapslade IP-adresser. Därefter söker de information som hjälper att vidarebefordra paketen mot destinationen. Varje kommunikationsmoment mellan nätverksenheter förutsätter att kommunikationsparter känner till varandras MAC-adresser och därefter kunna associera dessa adresser till IP-adresser. Associationer görs av ARP protokollet.

Address Resolution Protokoll – ARP

Bilden nedan illustrerar ett exempel där en nätverksenhet, H1, behöver skicka ett meddelande till nätverksenheten H4. Men H1 känner inte till MAC-adressen för H4. Då skickas den en ARP-broadcast meddelande till alla andra nätverksenhet i samma Ethernet-LAN. Meddelandet frågar efter en MAC-adress associerad till IP-adress 192.168.1.7

Bild 3: ARP broadcast

H4 kommer att känna igen IP-adressen och då skickar tillbaka till H1 ett svar där inkluderar sin MAC adress. Men vad skulle hända om ingen känner sig adresserad och svarar inte till H1 ARP-broadcast?

H1 har verifierat att mottagaren finns inte i samma LAN därmed meddelande ska skickas till sin default gateway. Det kan hända att H1 inte har konfigurerats med IP-adressen till default gateway och då finns inget annat alternativ än att avbryta sändningen.

För att snabba till processen som definierar associationer mellan MAC- och IP-adresser har alla nätverksenheter ett ARP-cacheminne kallad ARP-tabell. Alla definierade associationer lagras i ARP-tabellen under en viss tid och när tiden tar slut tas de bort automatiskt.

Att ta bort MAC-IP adressassociationer

De olika operativsystem använder olika tidslängder för information i ARP-tabellen exempelvis Windows ARP-poster tilldelas 2 minuter. Ibland vill man hantera ARP-poster med kommando, till exempel för att ta fram ARP-tabellens innehåll och verifiera tidslängder på en Cisco router:

Router# show ip arp age