Cisco CCNA: Address Resolution Protocol (ARP)

ARP leverer IP-kommunikation inden for en Layer 2 broadcast-domæne ved kortlægning af en IP-adresse til en MAC-adresse.
Address Resolution Protocol arbejder på Data Link Layer.It bruges også til andre IP over LAN teknologier, såsom Token Ring, FDDI, eller IEEE 802.11, og for IP over ATM.

Adresse beslutning er den proces for at finde en adresse på en computer i et netværk. For eksempel vil Host B til at sende oplysninger til Host A, men har ikke MAC-adresse Host A i sin ARP cache. Host B sender en broadcast-besked til alle værter i udsendelsen domænet for at opnå de MAC-adresse i forbindelse med IP-adressen på Host A. Alle værter i udsendelsen domæne modtager ARP anmodning, og Host A svarer med sin MAC-adresse.

Et Ethernet-netværk anvender to hardware-adresser, som identificere kilden og bestemmelsessted for hver ramme sendt af Ethernet. Modtageradressen (alle 1's) kan også pege på en broadcast-pakke (skal sendes til alle tilsluttede computere). Hardware-adresse er også kendt som Medium Access Control (MAC-adresse), i forhold til de standarder, som definerer Ethernet. Hver computer netkort er tildelt et globalt unikt 6 byte link-adresse, når fabrikken fremstiller kortet (gemt i en PROM). Dette er den normale link kildeadresse bruges af en grænseflade. En computer sender alle pakker, som det skaber med sin egen hardware kilde link-adressen, og modtager alle pakker, som matcher den samme MAC-adresse på den destination område eller en (eller flere) på forhånd udvalgt broadcast / multicast-adresser.

Ethernet-adressen er et link lag adresse og er afhængig af interface kort, som anvendes. IP-driver på nettet lag og er ikke beskæftiger sig med sammenhængen adresserne på de enkelte knudepunkter, der skal used.The Address Resolution Protocol (ARP) er derfor bruges til at oversætte mellem de to typer af adresse. ARP-klient og server processer fungerer på alle computere, der bruger IP via Ethernet. De processer, der normalt gennemføres som en del af den software driver, der driver netkort.

Fire typer af Arp-beskeder:

1. ARP anmodning
2. ARP svar
3. RARP-forespørgsel
4. RARP svar

Formatet for en arp besked er vist nedenfor:

Inverse ARP og Reverse ARP
Den inverse Address Resolution Protocol, også kendt som Inverse ARP eller InARP, er en protokol, der bruges til at opnå Layer 3-adresser (f.eks, IP-adresser) på andre noder fra Layer 2-adresser (f.eks DLCI i Frame Relay-netværk). Det er primært anvendes i Frame Relay og ATM-netværk, hvor Layer 2 adresser virtuelle kredsløb er undertiden fremstillet af Layer 2 signalering, og de tilsvarende Layer 3-adresser skal være til rådighed før disse virtuelle kredsløb kan bruges.

ARP oversætter Layer 3-adresser til Layer 2 adresser, derfor InARP kan ses som sin inverse. Desuden er InARP faktisk gennemføres som en udvidelse af ARP. Pakken formater er de samme, kun operationen koden og bestemt område værdier er forskellige.

Reverse ARP (RARP), som InARP, også udslag Layer 2-adresser til Layer 3-adresser. Men, RARP bruges til at opnå Layer 3-adressen på den anmodende stationen selv, mens der i InARP den anmodende stationen er at forespørge Layer 3-adressen på en anden node. RARP blev forældet ved BOOTP, som selv er blevet afløst af Dynamic Host Configuration Protocol (DHCP).

ARP spoofing angreb

ARP spoofing angreb og ARP cache forgiftning kan opstå, fordi ARP tillader en umotiveret svar fra en vært, selv om en ARP anmodning blev ikke modtaget. Efter angrebet al trafik fra enheden under angreb løber gennem hackerens computer og derefter til routeren, switch eller vært.

Et ARP spoofing angreb kan målrette værter, switches og routere er tilsluttet din Lag 2 netværk ved forgiftning ARP cacher af systemer tilsluttet subnet, og ved at opsnappe trafikken til andre værter på undernet.

Forståelse DAI og ARP spoofing angreb

DAI er en sikkerhedsfunktion, der validerer ARP-pakker i et netværk. DAI aflytninger, logbøger, og genudsætning ARP pakker med ugyldige IP-til-MAC-adresse bindings. Denne evne beskytter netværket fra nogle man-in-the-middle-angreb.

DAI sikrer, at kun gyldig ARP-forespørgsler og svar er transmitteret. Kontakten udfører disse aktiviteter:

Opfanger alle ARP-forespørgsler og svar om untrusted havne

Kontrollerer, at hver af disse opfanges pakker har en gyldig IP-til-MAC-adresse bindende, før du opdaterer den lokale ARP cache, eller inden de sender den pakken til det rigtige bestemmelsessted

Drops ugyldig ARP pakker

DAI afgør gyldigheden af en ARP-pakke baseret på gyldig IP-til-MAC-adresse bindinger gemt i en betroet database, DHCP snooping bindende database. Denne database er bygget af DHCP snooping hvis DHCP snooping er aktiveret på VLANs og på kontakten. Hvis ARP-pakken er modtaget på en betroet interface, kontakten sendes pakken videre uden nogen kontrol. Om der ikke er tillid grænseflader, kontakten sendes pakken videre kun, hvis den er gyldig.

DAI kan validere ARP-pakker mod bruger-konfigurerede ARP-Access Control Lists (ACL) for værter med statisk konfigurerede IP-adresser.

Du kan konfigurere DAI at droppe ARP-pakker, når de IP-adresser i pakker er ugyldige, eller når de MAC-adresser i kroppen af ARP pakker, der ikke passer til adresser, der er angivet i Ethernet-header.

Popularity: 1% [?]