فهم بروتوكول تحليل عنوان الوكيل (ARP)
المقدمة
يوضح هذا المستند كيف يساعد ARP للوكيل الأجهزة الموجودة على شبكة فرعية في الوصول إلى شبكات فرعية بعيدة دون الحاجة إلى تكوين توجيه أو عبارة افتراضية.
المتطلبات الأساسية
المتطلبات
يتطلب هذا المستند فهما لبروتوكول تحليل عنوان الوكيل (ARP) وبيئة Ethernet.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
-
برنامج IOS® الإصدار 12.2(10b) من Cisco
-
الموجّهات من السلسلة 2500 من Cisco
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الاصطلاحات
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
معلومات أساسية
يشرح هذا المستند مفهوم بروتوكول تحليل عنوان الوكيل (ARP). ARP للوكيل هو الأسلوب يستجيب فيه مضيف واحد وعادة ما يكون موجها على طلبات ARP المخصصة لجهاز آخر. إذا قمت بتزوير هويته، فسيقبل الموجه المسؤولية عن توجيه الحزم إلى الوجهة "الحقيقية". يمكن أن يساعد ARP للوكيل الأجهزة الموجودة على شبكة فرعية في الوصول إلى شبكات فرعية بعيدة دون الحاجة إلى تكوين توجيه أو عبارة افتراضية. يتم تحديد ARP للوكيل في RFC 1027 .
كيف يعمل ARP للوكيل؟
هذا مثال على كيفية عمل ARP للوكيل:
الرسم التخطيطي للشبكة
الرسم التخطيطي للشبكة
يحتاج المضيف A (172.16.10.100) على الشبكة الفرعية A إلى إرسال الحزم إلى المضيف D (172.16.20.200) على الشبكة الفرعية B. كما هو موضح في المخطط، للمضيف A قناع شبكة فرعية ل /16. يعني هذا أن المضيف A يعتقد أنه متصل مباشرة بجميع الشبكات 172.16.0.0. عندما يحتاج المضيف A إلى الاتصال بأية أجهزة يعتقد أنها متصلة مباشرة، فإنه يرسل طلب ARP إلى الوجهة. لذلك، عندما مضيف a يحتاج أن يرسل ربط إلى مضيف D، مضيف a يعتقد أن المضيف D مباشرة يربط، لذلك هو يرسل طلب ARP أن يستضيف D.
للوصول إلى المضيف D (172.16.20.200)، يحتاج المضيف A إلى عنوان MAC الخاص بالمضيف D.
لذلك، فإن المضيف A يبث طلب ARP على الشبكة الفرعية A، كما هو موضح:
| عنوان MAC للمرسل | عنوان IP الخاص بالمرسل | عنوان MAC الهدف | عنوان IP الهدف |
|---|---|---|---|
| 00-00-0c-94-36-aa | 172.16.10.100 | 00-00-00-00-00-00 | 172.16.20.200 |
في طلب ARP هذا، يطلب المضيف A (172.16.10.100) أن يرسل المضيف D (172.16.20.200) عنوان MAC الخاص به. ثم يتم تضمين حزمة طلب ARP في إطار إيثرنت مع عنوان MAC للمضيف A كعنوان مصدر وبث (FFFF.FFFF.FFFF) كعنوان الوجهة. بما أن طلب ARP هو بث، فإنه يصل إلى جميع العقد في الشبكة الفرعية A، والتي تتضمن واجهة E0 للموجه، ولكنها لا تصل إلى المضيف D. لا يصل البث إلى المضيف D لأن الموجهات، بشكل افتراضي، لا تقوم بإعادة توجيه البث.
بما أن الموجه يعرف أن العنوان الهدف (172.16.20.200) موجود على شبكة فرعية أخرى ويمكن أن يصل إلى المضيف D، فإنه يرد بعنوان MAC الخاص به على المضيف A.
| عنوان MAC للمرسل | عنوان IP الخاص بالمرسل | عنوان MAC الهدف | عنوان IP الهدف |
|---|---|---|---|
| 00-00-0c-94-36-ab | 172.16.20.200 | 00-00-0c-94-36-aa | 172.16.10.100 |
هذا هو رد ARP للوكيل الذي يرسله الموجه إلى المضيف A. يتم تضمين حزمة الرد على ARP للوكيل في إطار إيثرنت مع عنوان MAC للموجه كعنوان مصدر وعنوان MAC للمضيف A كعنوان الوجهة. تكون ردود ARP دائما أحادية البث إلى الطالب الأصلي.
عند إستلام رد ARP هذا، يستضيف A تحديثات جدول ARP الخاص به، كما هو موضح:
| عنوان IP | عنوان MAC |
|---|---|
| 172.16.20.200 | 00-00-0c-94-36-ab |
من الآن فصاعدا، قم باستضافة A لإعادة توجيه جميع الحزم التي تريد الوصول إليها 172.16.20.200 (المضيف D) إلى عنوان MAC 00-00-0c-94-36-ab (الموجه). بما أن الموجه يعرف كيفية الوصول إلى المضيف D، فإن الموجه يعيد توجيه الحزمة إلى المضيف D. يتم ملء ذاكرة تخزين ARP المؤقت على الأجهزة المضيفة في الشبكة الفرعية A بعنوان MAC الخاص بالموجه لجميع الأجهزة المضيفة على الشبكة الفرعية B. وبالتالي، يتم إرسال جميع الحزم الموجهة إلى الشبكة الفرعية B إلى الموجه. يقوم الموجه بإعادة توجيه هذه الحزم إلى الأجهزة المضيفة في الشبكة الفرعية B.
يتم عرض ذاكرة تخزين ARP المؤقت للمضيف A في هذا الجدول:
| عنوان IP | عنوان MAC |
|---|---|
| 172.16.20.200 | 00-00-0c-94-36-ab |
| 172.16.20.100 | 00-00-0c-94-36-ab |
| 172.16.10.99 | 00-00-0c-94-36-ab |
| 172.16.10.200 | 00-00-0c-94-36-bb |
ملاحظة: يتم تعيين عناوين IP المتعددة على عنوان MAC واحد، عنوان MAC لهذا الموجه، والذي يشير إلى أن ARP للوكيل قيد الاستخدام.
يجب تكوين واجهة Cisco لقبول ARP للوكيل والاستجابة له. يتم تمكين هذا بشكل افتراضي. يجب تكوين الأمر no ip proxy-arpعلى واجهة الموجه المتصل بموجه ISP. يمكن تعطيل ARP للوكيل على كل واجهة بشكل فردي باستخدام أمر تكوين الواجهة no ip proxy-arp ، كما هو موضح:
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# interface ethernet 0
Router(config-if)# no ip proxy-arp
Router(config-if)# ^Z
Router#
لتمكين ARP للوكيل على واجهة، قم بإصدار أمر تكوين ip proxy-arpالواجهة.
ملاحظة: عندما يحاول المضيف B (172.16.10.200/24) على الشبكة الفرعية A إرسال الحزم إلى المضيف الوجهة D (172.16.20.200) على الشبكة الفرعية B، فإنه يبحث في جدول توجيه IP الخاص به ويوجه الحزمة وفقا لذلك. المضيف B (172.16.10.200/24) لا يكون ARP لمضيف D عنوان IP 172.16.20.200 لأنه ينتمي إلى شبكة فرعية مختلفة عن ما يتم تكوينه على واجهة إيثرنت المضيف B 172.16.20.200/24.
مزايا ARP للوكيل
والميزة الرئيسية ل ARP للوكيل هي أنه يمكن إضافته إلى موجه واحد على شبكة ولا يؤدي إلى اضطراب جداول التوجيه للموجهات الأخرى على الشبكة.
يجب إستخدام ARP للوكيل على الشبكة التي لم يتم فيها تكوين مضيفي IP باستخدام عبارة افتراضية أو ليس لديها أي ذكاء توجيه.
عيوب ARP للوكيل
ليس للمضيفين أي فكرة عن التفاصيل المادية لشبكتهم وافترضوا أنها شبكة مسطحة يمكنهم فيها الوصول إلى أي وجهة إذا أرسلوا طلب ARP. عندما تستخدم ARP لكل شيء هناك عيوب. هذه بعض العيوب:
-
إنه يزيد مقدار حركة مرور ARP على قطاعك.
-
تحتاج الأجهزة المضيفة إلى جداول ARP أكبر لمعالجة تعيينات عناوين IP إلى MAC.
-
يمكن تقويض الأمن. يمكن أن يدعي الجهاز أنه آخر من أجل اعتراض الحزم، وهو فعل يسمى "الانتحال".
-
ولا يعمل بالنسبة للشبكات التي لا تستخدم ARP لحل العناوين.
-
لا يتم تعميمها على جميع مخططات الشبكات. على سبيل المثال، أكثر من موجه واحد يربط بين شبكتين فيزيائيتين.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
3.0 |
02-Jun-2023 |
تقويم |
2.0 |
28-Mar-2022 |
روابط معطلة ثابتة أو مزال. |
1.0 |
02-Dec-2013 |
الإصدار الأولي |
التعليقات