Протокол ARP

Что такое протокол ARP?

ARP - протокол разрешения адресов (Address Resolution Protocol) является протоколом третьего (сетевого) уровня модели OSI, используется для преобразования IP-адресов в MAC-адреса, играет важную функцию в множественном доступе сетей. ARP была определена RFC 826 в 1982 году.

В TCP/IP не рассматриваются технологии канального и физического  уровней,  при  реальной  передаче  данных  все  равно  приходится отображать  IP  адрес  на  адрес  канального  уровня.

В сети Ethernet для идентификации источника и получателя информации используются IP и MAC адреса.  Информация,  пересылаемая  от  одного  компьютера  другому  по сети, содержит в себе физический адрес отправителя, IP-адрес отправителя, физический адрес получателя и IP-адрес получателя. ARP-протокол обеспечивает связь между этими двумя адресами, поскольку эти два адреса никак друг с другом не связаны.

Непосредственно связь между IP адресом и MAC адресом осуществляется с помощью так называемых ARP-таблиц, где в каждой строке указывается соответствие IP адреса MAC адресу.

Пример ARP-таблицы в ОС Windows представлен на рисунке.

В ARP-таблице, помимо IP и MAC адреса, еще указывается тип связи, существует два типа записей:

• Статические записи создаются вручную, они существуют до тех пор, пока компьютер или маршрутизатор остается включенным.
• Динамические записи должны периодически обновляться. Если запись не обновлялась в течении определенного времени (приблизительно 2 минуты), то она исключается из таблицы. В ARP-таблице содержаться записи не обо всех узлах сети. А только те, которые активно участвуют в сетевых операциях. Такой способ хранения называется ARP-кэшем.

В IPv6 функциональность ARP обеспечивает протокол NDP (Neighbor Discovery Protocol Протокол Обнаружения Соседей).

RARP (англ. Reverse Address Resolution Protocol - Обратный протокол преобразования адресов) - протокол третьего (сетевого) уровня модели OSI, выполняет обратное отображение адресов, то есть преобразует аппаратный адрес в IP-адрес.

Существует четыре типа ARP-сообщений:

• ARP-запрос (ARP request);
• ARP-ответ (ARP reply);
• RARP-запрос (RARP-request);
• RARP-ответ (RARP-reply).

Структура заголовка ARP

• Hardware type (HTYPE) Каждый канальный протокол передачи данных имеет свой номер, который хранится в этом поле. Например, Ethernet имеет номер 0x0001
• Protocol type (PTYPE) Код сетевого протокола. Например, для IPv4 будет записано 0x0800
• Hardware length (HLEN) Длина физического адреса в байтах. Адреса Ethernet имеют длину 6 байт.
• Protocol length (PLEN) Длина логического адреса в байтах. IPv4 адреса имеют длину 4 байта.
• Operation Код операции отправителя: 1 в случае запроса и 2 в случае ответа.
• Sender hardware address (SHA) Физический адрес отправителя.
• Sender protocol address (SPA) Логический адрес отправителя.
• Targethardwareaddress (THA) Физический адрес получателя. Поле пусто при запросе.
• Target protocol address (TPA) Логический адрес получателя.

Рассмотрим структуру заголовка ARP запроса (request) на примере перехваченного пакета с помощью сетевого анализатора Wireshark

Рассмотрим структуру заголовка ARP ответа (reply) на примере перехваченного пакета с помощью сетевого анализатора Wireshark