次の記事で、ARPまたはアドレス解決プロトコルについて聞いたことがあり、それらが何について話しているのかわからない場合は、 ARPとは何ですか? アドレス解決プロトコル!このトピックに関するすべてをお知らせします。
アドレス解決プロトコル。
ARPとは何ですか?:ネットワークプロトコルとそれは何で構成されていますか
ネットワークプロトコルは、同じネットワークに相互接続された要素間の通信を制御する一連のルールです。
これらのルールは、デバイスが相互に識別して接続するのを容易にする一連の命令によって構築されます。さらに、メッセージが最初から最後まで適切に移動することを保証する目的で、フォーマットルールが適用されます。
フォーマットルールは、情報が適切に配布されているか、拒否されているか、またはデータの転送に不便があったかどうかを問い合わせます。
同じネットワークに接続されているコンピューター間の通信では、データはより小さなデータパケットに分割されます。 多くの場合、1500バイトの範囲があります。これは、ネットワークで最も一般的なMTU(Maximum Transfer Unit)タイプであるためです。
しかし、プロのローカルネットワークはジャンボフレーム(MTU 9000バイト)を利用して、情報交換の強化を生成し、少量のヘッダーを転送し、スペースを節約します。
情報をより小さなデータに変換した後、宛先に到達したら、元の特性を返してアプリケーション層に導入する必要があります。
ネットワーク上にはいくつかのプロトコルがあります
- TCP / IP (伝送制御プロトコル/インターネットプロトコル)は、ネットワーク上のコンピュータ間の接続を主な機能とする一連のプロトコルです。
- FTP (ファイル転送プロトコル)は1971年に作成された最もよく知られたプロトコルのXNUMXつであり、その主な機能はファイルを共有することです。
- SSH (Secure Shell)は、暗号化セキュリティシステムを介してリモートサーバーへのアクセスを許可します。
- DNS (ドメインネームシステム)は、IPを識別する番号の変換を機能とするサーバーです。
- HTTP (ハイパーテキスト転送プロトコル)、ハイパーテキストとHTTPSを送信する方法で、情報を送信するための安全なシステムを実装します。
ネットワークについてもっと知りたい場合は、ぜひご覧ください。 ネットワークの要素:主な機能、グラフなど、私たちのブログで。
ARPとは何ですか? そしてあなたの主な目的は何ですか?
スペイン語で「アドレス解決プロトコル」を意味するARP(アドレス解決プロトコル)は、ネットワークの内部作業で使用され、高レベルのメソッド(IP)の場所を具体的なアドレスに変換する責任があります。
ARPはIEEE802ネットワークで使用されます。これらは統一されているため、開発者のイノベーションを同時に実行できます。 ARPは、TCP / IPにリンクされているこのタイプのプロトコルの中で主要な役割を果たします。
ARPの目的
ARPの機能は、IP(インターネットプロトコル)アドレスに関連するインターフェイス要素の物理アドレス(MAC)を知ることに重点を置いています。
それがその名前の由来です。 ARPはすべてのブロードキャストLAN(ローカルエリアネットワーク)で使用され、IPだけでなくすべてのネットワークプロトコルをサポートするように設計されています。
ARPは、XNUMXつのホストが同じネットワークを使用してそれらの間でデータを送信する場合、およびこれらの要素のXNUMXつが仲介者としてルーターを使用する必要がある場合に実装されます。
また、ルーターが別の同様のデバイスを使用してホストにデータを送信する必要がある場合、およびルーターが同じネットワーク上のホストに到達するためにデータを必要とする場合。 すべてのコンピューターには、IPアドレス、特に既知のMACを持つコンピューターを保存するためのレジストリがあります。
コンピューティングのアドレスは、コンピュータが多くのものやレコードの中から何かを見つけることを可能にするアドレスであることを忘れてはなりません。
プロトコルの長所と短所
ARPプロトコルを使用する利点は、処理が簡単なプロトコルであり、出口ルーターを宣言しなくてもネットワークに拡張できることです。
インターネットサービスプロバイダーの運用コストを削減し、ネットワークにオーバーヘッドを発生させず、ルーター間で情報を交換しません。
プロトコルのデメリット
ARPプロトコルを使用することの欠点は、リンクが切断されたときにARPテーブルが自動的に更新されないことです。ネットワークに変更が加えられた場合は、ARPテーブルを再構成する必要があります。
一方、ネットワークで発生する可能性のある変更に適応するために、サイズを変更したり、自身を構成したりする能力はほとんどありません。
ARPテーブル:それらは何に使用されますか?
これらのテーブルは、プロトコルのレイヤー間の接続を担当し、IPアドレスとMACアドレスの間のローカルネットワーク内のリンクを作成します。
正しいデータが到着するためには、正しい受信者にパケットを送信できるようにするために、各ホストは他のホストの物理アドレスを知る必要があります。 これらのアドレスはARPキャッシュに保存されます。
ARPテーブルのエントリを完全にまたは個別に自動的に削除できるコマンドがあります。 ARPテーブルに再度入るには、このタイプの応答を取得するために、要求の生成をもう一度行う必要があります。
ARPテーブル:必須ですか?
ARPキャッシュ:あなたの目標は何ですか?
目的は、IPアドレスとMACアドレスを示すARPエントリを保存することです。これらのアドレスを保存するには、静的と動的のXNUMXつの方法があります。
このメモリは大きなリソースを消費するため、IPとの絶え間ない通信が原因で問題が発生する可能性があります。 要求されたパケットに対して実行される分析のために、ホストから要求されたCPU要求に多くの時間が費やされます。
このプロトコルはどのように使用されますか?
プロトコルの例1。
IPパケットをホスト「B」に送信する必要があるホスト「A」が、ホスト「B」が持っているイーサネットアドレスを知らない場合、それはブロードキャストによってARP要求を行います。
ホスト「B」は、独自のIPアドレスを持っている場合、リクエスターのIPアドレスの保存に進み、リクエストに応答します。 要求がホスト「B」に到着すると、実行されるのは、ARPキャッシュと呼ばれるローカルテーブルにその要求を格納することです。
プロトコルの例2。
「1」と「2」という異なるネットワークに1つのホストがある場合、「3」が「1」にパケットを送信する必要がある場合、この要素は「XNUMX」のネットワークからのものである必要があります。
したがって、異なるネットワークに存在する場合、「1」はルーターの物理アドレスに必要なものを出力で送信します。 この物理アドレスは、ARPテーブルが使用されている限り、デバイスのIPから取得できます。
パケットがすべての人に送信されるため、エントリがテーブルに見つからない場合はどうなりますか? このとき、ルーターは自身のテーブルを参照して、パケットの送信先の場所を見つけ、対応するインターフェイスを介してパケットを送信します。
「C」が存在するネットワークのルーターに到達するまで、すべての中間ノードで繰り返します。
Reverse ARPまたはRARP:どのように使用されますか?
リバースARPは、ローカルネットワーク上のクライアントマシンがゲートウェイルーターのARPテーブルからインターネットプロトコル(IPv4)アドレスを要求するために使用するネットワークプロトコルです。
ネットワーク管理者は、ルーターを使用してテーブルを作成します。このテーブルは、IPアドレスへのMACアドレスをそれぞれ生成するために使用されます。
RARPサーバーと呼ばれるローカルエリアネットワーク内の特別に構成されたホストが、このタイプのブロードキャストパケットを担当します。
このサーバーは、IPからMACアドレスへのマッピングテーブルでエントリを見つけようとします。 テーブル内のいずれかのエントリが一致する場合、RARPサーバーはIPアドレスとともに応答パケットを要求元のデバイスに送信します。
イーサネット、イーサネットII、トークンリング、ファイバー分散データインターフェイス(FDDI)などのLANテクノロジーは、アドレス解決プロトコルをサポートしています。
RARPは、BOOTP(ブートストラッププロトコル)やDHCP(動的ホスト構成プロトコル)など、より著名なプロトコルが多数あるため、今日のネットワークでは使用されていません。
逆方向解決プロトコル(InARP)
このプロトコルの場合、ARPの逆のMACアドレスを見つけるためにレイヤー3アドレス(IPアドレス)を使用または使用する代わりに、MACアドレスを使用してIPアドレスを見つけます。
名前が示すように、InARPは単にARPの反対です。 リバースARPはBOOTPとその後のDHCPに置き換えられましたが、リバースARPはデバイスの構成にのみ使用されます。
リバースARPは、ATM(非同期転送モード)ネットワークでデフォルトで構成されています。 InARPは、レイヤ3アドレス(フレームリレーのDLCI)からレイヤ2アドレスを見つけることを目的としています。
フレームリレーを設定すると、ReverseARPはローカルDLCIをリモートIPアドレスに動的にマッピングします。
リバースARPを使用する場合、リモートルーターのDLCIはわかっていますが、そのIPアドレスはわかりません。 InARPは、そのIPアドレスを取得し、それをレイヤ2フレームリレーDLCIに割り当てる要求を送信します。
ARPプロキシ:それはなんですか?
1027年半ばにRFC1987で作成されました。これは基本的に、レイヤ3デバイスを含むほとんどのネットワーク要素で構成できる効果的なツールです。
プロキシARPとしてプログラムされたこれらのデバイスのXNUMXつが、それに属していないARP要求に参加できるようにし、そのMACアドレスが他のデバイスのルーティング方法として機能できるようにします。
Proxy ARPはどのように役立ちますか?
会社がすべての人員と構造を新しい本社に移転すると想定しますが、この移転は部分的に行われます。 移転は、会社に属する部門ごとに個別に行われます。
会社は毎日働かなければならないので、引っ越しだけで営業を停止することはできなくなります。 同様に、IPアドレスは、場所に関係なく、会社の当局の決定によってすべて同じままである必要があります。
この場合、指示の流動性と継続性を可能にする迅速なソリューションを提供することは、組織の技術的およびコンピューター的側面を担当する部門の責任です。
この時点で、PROXYARPを使用して発生する状況を解決します。 会社の住所は152.135.10 / 22ですが、住所を設計する際の欠陥のため、これらはスキップされます(152.135.1.10、152.135.1.21、152.38.1.50など)。
移転はすでにほぼ完了していますが、労働活動の正しい機能を保証するために、PROXYARPを注文することが決定されています。
これは、サービスプロバイダーのネットワーク内にあるサードパーティのプライベートネットワークと連携して、それらの間の接続を確立します。 プロキシARPはすでに設定されており、両方のネットワーク間の接続が確立されています。
メインサーバーが転送された場所(本社A)は会社のIPを/ 32形式で示し、前の作業現場(本社B)はそれらを/ 25として示します。
ARPプロキシのしくみ
次のことが起こります
サイトのXNUMX人以上のユーザーが正しく機能するには、反対側のサイトに接続する必要があります。 これらのネットワークはアドレス指定とゲートウェイを共有していることに注意してください。 両方の会場の間でそのような接続を実現することは可能でしょうか?
関心のあるユーザーは、IP152.135.1.10のMACアドレスを検出するようにARPに要求します。 プロキシが使用されていなかった場合、このデータを知ることは現実的な可能性ではありません。
ただし、プロキシARPが使用されているため、サーバー上でプログラムされている間、要求は上記のツールによって応答されます。
何が起こるかというと、ツールはメインアドレスを必要なMACアドレスに置き換えます。 アドレスが見つかったテーブルのおかげで、プロキシはアドレスが接続(WAN)によって検出されていることを認識します。
これは、PROXY ARPとそのMACによると、両方の会場間でデータを交換する方法です。 さらに、これは両方向で発生する可能性があるため、一方的なものではありません。
ご存知かもしれませんが、プロキシARPは、このような状況を解決するだけでなく、企業のネットワークを安定させ、転送やその他の状況に関連する不便を回避するための貴重なツールです。
制限がある場合のプロキシARPについて
制限付きARPは、送信元と宛先の物理ネットワークが同じではない場合に、ルータまたはスイッチがARP要求に応答するための機能を提供します。 これはすべて達成され、ルーターをARP要求の宛先アドレスへのアクティブルートを持つスイッチとしてカウントします。
元のアドレスが、ARPを必要とするユーザーまたは要素が属するのと同じサブネットおよびインターフェイスにある場合、ルーターは応答を発行しません。
その一部として、無制限のARPプロキシを使用すると、ルーターまたはスイッチがARP要求に簡単に応答できます。
唯一のことは、ルーターがARP要求の宛先アドレスへのアクティブなルートを持っているという条件で、これが発生することです。 ただし、このルートは、リクエストを受信するインターフェイスだけに限定されるものではなく、直接的なものである必要もありません。
プロキシの長所と短所
利点について言えば、プロキシARPには、同じネットワークに接続されている他のデバイスのアドレス指定テーブルを変更したり妨害したりすることなく、単一のルーターと連携できるという利点があります。
これらのツールの理想的なタイプのネットワークは、ホストが以前にプログラムされたゲートウェイ機能を実行せず、いかなる種類のインテリジェンスも含まないネットワークです。
プロキシARPの欠点の中には、作業の継続的な成長を流動的に処理することであり、相互接続された要素にARPが存在する原因になります。 セキュリティは、実際には保護システムを備えていないため、もうXNUMXつの弱点です。
ホストは、アドレスの管理と管理、およびIPからMACへのアドレス変換に大容量のテーブルを使用する必要があります。
ARPping操作
ルーターから従来のpingコマンドをトリガーすることを選択した場合、これの元のアドレスは、ルーターが出力で使用するインターフェイスのIPであることがわかります。
ただし、より広範なping要素を使用することで、ルーターに属するIPデータの初期位置を変更できます。
この広範なpingは、主に、コンピューターの範囲とネットワークへの接続に関する専門的な管理を取得することを目的として実装されます。 このコマンドを使用するには、特権execコマンドラインで拡張pingを使用します。
この種のトピックについてさらに学びたい場合は、私たちの記事にアクセスすることをお勧めします インターネットの種類実際にはいくつ存在しますか? ここでは、今日必要なこのテクノロジーについてすべてを知ることができます。
ARPping操作