RFC 826: ARP – Základní detektív siete pre CCNA

Ak sa pripravuješ na certifikáciu CCNA alebo CCNP, znalosť protokolu ARP (Address Resolution Protocol) je kľúčová. Bez neho by zariadenia v sieti nevedeli, ako komunikovať na úrovni druhej vrstvy OSI. V tomto článku sa ponoríme do RFC 826, ktoré špecifikuje ARP – základný nástroj na preklad IP adries na MAC adresy. Ukážeme si aj praktické príklady a varovania pred jeho zneužitím.

Čo je ARP a prečo vznikol?

ARP je protokol druhej vrstvy, ktorý slúži na to, aby zariadenie zistilo MAC adresu iného zariadenia na základe jeho IP adresy. Je nevyhnutný v IPv4 sieťach, kde zariadenie potrebuje odoslať paket inému zariadeniu v tej istej sieti, ale pozná len jeho IP adresu.

RFC 826, publikované v roku 1982, definuje formát ARP správy a proces dotazu/odpovede, ktorý umožňuje tento preklad vykonať.

Ako funguje ARP dotaz?

  1. Zariadenie (napr. počítač A) chce odoslať paket na IP adresu 192.168.1.10.
  2. Nezná MAC adresu tejto IP, a tak vyšle ARP Request do celej siete (broadcast).
  3. Zariadenie, ktoré má IP 192.168.1.10, odpovie ARP Reply a oznámi svoju MAC adresu.
  4. Počítač A si túto MAC adresu uloží do ARP cache a použije ju pri odosielaní dát.
Wireshark príklad ARP dotazu:
Who has 192.168.1.10? Tell 192.168.1.1
192.168.1.10 is at 00:1a:2b:3c:4d:5e

Formát ARP správy

ARP správa je vložená priamo do rámca Ethernet. Obsahuje tieto polia:

Typický ARP paket má veľkosť približne 28 bajtov v rámci Ethernetu.

ARP cache a jej význam

Zariadenia si výsledky ARP dotazov ukladajú do dočasnej pamäte (ARP cache), aby sa nemuseli opakovane pýtať. V Linuxe ju zobrazíš príkazom:

ip neigh

V Cisco IOS použi:

show ip arp

Záznamy v cache majú obmedzenú životnosť (napr. 60 sekúnd) a automaticky expirujú, ak nie sú použité.

Networking Vás výzýva!

Chcete zažiariť? Za 5 dní nadobudnete skvelé základy administrácie TCP/IP sietí, ktoré vám dajú networking skills na celý život. Stačí konať a prijať Networking výzvu a rezervovať si tento kurz

Prvá hodina zadarmo!

Ovládnite VLANy a Switche

Počítač môžete využiť aj inak ako na hry a zábavu. Poďte zarábať ako králi. Iba týždeň Vám stačí a máš skvelé základy TCP/IP networkingu nato, aby ste si napr. našli job ako jr. Networking engineer. Stačí prijať Networking výzvu

Prvá hodina zadarmo!

Gratuitous ARP a detekcia konfliktov

Gratuitous ARP je špeciálna ARP správa, ktorú zariadenie vyšle o sebe samom (pre svoju vlastnú IP adresu). Používa sa na:

Switch na základe takéhoto paketu aktualizuje svoju MAC tabuľku – dôležité napr. pri migrácii servera.

Zneužitie ARP: Spoofing a bezpečnosť

ARP nemá žiadne vstavané zabezpečenie. To znamená, že:

Takéto útoky sa nazývajú ARP Spoofing alebo ARP Poisoning. Na obranu slúžia:

Príklady z praxe (Cisco)

Príkaz na ručné nastavenie ARP záznamu:

arp 192.168.1.10 00-1a-2b-3c-4d-5e arpa

Povolenie DAI na Cisco switchi:

ip arp inspection vlan 1
ip arp inspection trust
interface fa0/1
  ip arp inspection trust

FAQ – Najčastejšie otázky

  1. Je ARP používaný aj v IPv6?
    Nie, IPv6 používa namiesto ARP protokol Neighbor Discovery (ND), ktorý beží nad ICMPv6.
  2. Môžem zobraziť ARP tabuľku vo Windows?
    Áno, príkazom arp -a.
  3. Ako dlho záznam v ARP cache pretrváva?
    Typicky 60 až 300 sekúnd v závislosti od systému.
  4. Čo je gratuitous ARP?
    ARP oznámenie o vlastnej IP, ktoré nie je reakciou na dotaz – používa sa napr. na detekciu konfliktu IP adries.
  5. Ako ochrániť sieť pred ARP spoofingom?
    Použi funkciu Dynamic ARP Inspection (DAI) a nepovoľuj neznáme MAC adresy v kritických segmentoch siete.

Top 5 zaujímavostí o RFC 826 a ARP

  1. ARP je staršie ako TCP/IP – vzniklo v čase ARPANET-u v roku 1982.
  2. Neexistuje ARP pre IPv6 – je plne nahradený ICMPv6 ND.
  3. ARP dotazy sú broadcasty – a teda zaťažujú sieť pri nadmernom výskyte.
  4. Každý ARP paket má pevnú štruktúru – umožňuje jednoduchú analýzu v nástrojoch ako Wireshark.
  5. Protokol je zraniteľný – pretože dôveruje všetkým odpovediam bez autentifikácie.

Záver

RFC 826 a ARP sú základy každej IPv4 siete. Ak pracuješ so zariadeniami Cisco, ARP budeš neustále stretávať – pri troubleshootingu, správe smerovania alebo riešení konfliktov v sieti. Nauč sa nielen, ako funguje, ale aj ako ho ochrániť – a posuň svoje znalosti sieťových technológií na vyššiu úroveň.

Kurz NA0 - Administrácia LAN/WAN a návrh TCP/IP sietí - základné koncepty

Kurz NA1 - Základy administrácie sietí LAN/WAN a smerovanie v TCP/IP sieťach

Ako začať programovať?

Úvod do programovania pre každého bez prechádzajúcich znalostí.

Stiahnite si náš ebook teraz výnimočne zdarma!!!

STIAHNÚT TERAZ
Ebook programovanie

Viac informacií preberáme na kurze:

Kurz NA0 - Administrácia LAN/WAN a návrh TCP/IP sietí - základné koncepty

Marián Knězek

 

Súvisiace články: