Meskipun paket IP yang ditujukan menggunakan alamat IP, alamat hardware harus digunakan untuk benar-benar mengangkut data dari satu host ke yang lain. Address Resolution Protocol digunakan untuk memetakan tingkat OSI 3 alamat IP ke level OSI 2 alamat MAC. Router memiliki tabel yang saat ini digunakan entri ARP. Biasanya meja dibangun secara dinamis, tetapi untuk meningkatkan keamanan jaringan, dapat sebagian atau seluruhnya dibangun statis dengan cara menambahkan entri statis.
ARP Mode
Hal ini dimungkinkan untuk menetapkan beberapa mode ARP
dalam konfigurasi antarmuka .....
Disable
Jika fitur ARP dimatikan pada antarmuka, yaitu, arp = cacat
digunakan, ARP permintaan dari klien tidak dijawab oleh router. Oleh karena
itu, entri ARP statis harus ditambahkan ke klien juga. Sebagai contoh, alamat
IP dan MAC router harus ditambahkan ke workstation Windows menggunakan perintah
arp:
C:\> arp -s
10.5.8.254 00-aa-00-62-c6-09
Enable
Mode ini diaktifkan secara default pada semua interface.
ARPS akan ditemukan secara otomatis dan entri dinamis baru akan ditambahkan ke
tabel ARP.
Proxy ARP
Sebuah router dengan dikonfigurasi dengan benar proksi fitur
ARP bertindak seperti proxy ARP transparan antara jaringan yang terhubung
langsung.
Perilaku ini dapat berguna, misalnya, jika Anda ingin
menetapkan dial-in (ppp, pppoe, PPTP) alamat IP klien dari ruang alamat yang
sama seperti yang digunakan pada LAN terhubung.
Mari kita lihat contoh konfigurasi dari gambar di atas. Host
A (172.16.1.2) pada Subnet A ingin mengirim paket ke Host D (172.16.2.3) pada
Subnet B. Host A memiliki subnet mask/ 16 yang berarti bahwa Host A percaya
bahwa itu terhubung langsung ke semua 172.16.0.0 / 16 jaringan (LAN yang sama).
Sejak Host A percaya yang Koneksi langsung mengirimkan sebuah permintaan ARP ke
tujuan untuk memperjelas alamat MAC dari host D. (dalam kasus ketika Host A
menemukan bahwa alamat IP tujuan tidak dari subnet yang sama mengirim paket ke
default gateway.)
Host A siaran permintaan ARP pada Subnet A:
Info dari software paket analyzer:
No. Time Source Destination Protocol Info
12 5.133205 00:1b:38:24:fc:13 ff:ff:ff:ff:ff:ff ARP Who has 173.16.2.3? Tell 173.16.1.2
Packet details:
Ethernet II, Src: (00:1b:38:24:fc:13), Dst: (ff:ff:ff:ff:ff:ff)
Destination: Broadcast (ff:ff:ff:ff:ff:ff)
Source: (00:1b:38:24:fc:13)
Type: ARP (0x0806)
Address Resolution Protocol (request)
Hardware type: Ethernet (0x0001)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (0x0001)
[Is gratuitous: False]
Sender MAC address: 00:1b:38:24:fc:13
Sender IP address: 173.16.1.2
Target MAC address: 00:00:00:00:00:00
Target IP address: 173.16.2.3
Dengan permintaan ARP ini, Host A (172.16.1.2) meminta hostd
(172.16.2.3) untuk mengirim alamat MAC. ARP paket permintaan kemudian dikemas
dalam sebuah frame Ethernet dengan alamat MAC dari host A sebagai alamat sumber
dan siaran (FF: FF: FF: FF: FF: FF) sebagai alamat tujuan. Layer 2 broadcast
berarti bahwa frame akan dikirim ke semua host pada lapisan 2 domain broadcast
yang sama yang meliputi antarmuka eth0 router, tetapi tidak mencapai host D,
karena router secara default tidak lapisan maju 2 siaran.
Sejak router tahu bahwa alamat target (172.16.2.3) adalah
pada subnet lain tetapi dapat mencapai host D, itu balasan dengan alamat MAC
sendiri ke Host A.
No. Time Source Destination Protocol Info
13 5.133378 00:0c:42:52:2e:cf 00:1b:38:24:fc:13 ARP 172.16.2.3 is at 00:0c:42:52:2e:cf
Packet details:
Ethernet II, Src: 00:0c:42:52:2e:cf, Dst: 00:1b:38:24:fc:13
Destination: 00:1b:38:24:fc:13
Source: 00:0c:42:52:2e:cf
Type: ARP (0x0806)
Address Resolution Protocol (reply)
Hardware type: Ethernet (0x0001)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: reply (0x0002)
[Is gratuitous: False]
Sender MAC address: 00:0c:42:52:2e:cf
Sender IP address: 172.16.1.254
Target MAC address: 00:1b:38:24:fc:13
Target IP address: 172.16.1.2
Ini adalah ARP Proxy menjawab bahwa router mengirimkan ke
Host A. Router mengirimkan kembali proksi unicast ARP membalas dengan alamat
MAC sendiri sebagai alamat sumber dan alamat MAC dari host A sebagai alamat
tujuan, dengan mengatakan "mengirim paket ini ke saya , dan saya akan
mendapatkannya untuk mana perlu pergi. "
Ketika host A menerima ARP respon itu update tabel ARP,
seperti yang ditunjukkan:
C:\Users\And>arp -a
Interface: 173.16.2.1 --- 0x8
Internet Address Physical Address Type
173.16.1.254 00-0c-42-52-2e-cf dynamic
173.16.2.3 00-0c-42-52-2e-cf dynamic
173.16.2.2 00-0c-42-52-2e-cf dynamic
Setelah update tabel MAC, Host A ke depan semua paket yang
ditujukan untuk Host D (172.16.2.3) langsung ke antarmuka router eth0 (00: 0c:
42: 52: 2e: cf) dan router meneruskan paket ke Host D. ARP Cache pada host di
Subnet A diisi dengan alamat MAC dari router untuk semua host pada Subnet B.
Oleh karena itu, semua paket ditakdirkan untuk subnet B dikirim ke router.
Router meneruskan paket tersebut ke host di Subnet B.
Beberapa alamat IP oleh tuan rumah dipetakan ke alamat MAC
tunggal (alamat MAC dari router ini) ketika proxy ARP digunakan.
Proxy ARP dapat diaktifkan pada setiap antarmuka individual
dengan perintah arp = proxy arp:
Pengaturan Proxy ARP:
[admin@MikroTik] /interface ethernet> set 1 arp=proxy-arp
[admin@MikroTik] /interface ethernet> print
Flags: X - disabled, R - running
# NAME MTU MAC-ADDRESS ARP
0 R ether1 1500 00:30:4F:0B:7B:C1 enabled
1 R ether2 1500 00:30:4F:06:62:12 proxy-arp
[admin@MikroTik] interface ethernet>
Reply Only
Jika properti arp diatur untuk reply-onlypada
antarmuka, maka router hanya menjawab permintaan ARP. Alamat Tetangga MAC akan
diselesaikan menggunakan ip/arp statis, tetapi tidak akan ada kebutuhan untuk
menambahkan router alamat MAC untuk host lain 'tabel ARP seperti dalam kasus
jika arp dinonaktifkan.
Tidak ada komentar:
Posting Komentar