LABORATOR 5 PROTOCOLUL ARP

Transmisia efectiv a datelor se face la nivelul Legturii de date (Nivelul 2-OSI) unde staiile sunt identificate dupa adresa MAC. Prin urmare, este nevoie de un mecanism de mapare (translatare) a adreselor IP n adrese MAC i invers. ARP( Address Resolution Protocol): translatarea adreselor IP n adrese MAC; tabela ARP; RFC 826; Comunicarea a doua staii care se afl n segmente de reea diferite( att fizic ct i logic) se realizeaz prin intermediul gateway-ului sau proxy ARP (pentru reele de dimensiuni mici i lipsite de complexitate) ;

RARP( Reverse Adreess Resolution Protocol): translatarea adreselor MAC n adrese IP; folosit de staiile care booteaza din reea; acestea au o adres MAC fix i trebuie s-i obtin o adres IP necesit existena unui server RARP pe care se afl baza de date folosit pentru translaia adreselor MAC n adrese IP acelai format de pachet ca i ARP (difer doar codul operaiei) RFC 903;

Cererea ARP folosete pachete de tip broadcast Rspunsul ARP folosete pachete de tip unicast Rspunsurile ARP sunt meninute de kernel ntr-o tabel (aa numitul cacheARP). Intrrile din cache expir dup 20 de minute. Toate hosturile din reea recepioneaz mesajul cerere i i actualizeaz informaia din cache. Gratuitous ARP - Reprezint un ARP request/reply care n mod normal nu este necesar, n ceea ce privete specificaiile ARP - Gratuitous ARP request reprezint un pachet transmis, folosind protocolul ARP, avnd adresa IP surs i adresa IP destinaie la fel, adic adresa IP a staiei care

iniiaz request-ul, iar adresa MAC destinaie este adresa de broadcast ff:ff:ff:ff:ff:ff. n mod normal, pachetul ARP reply nu va aprea. Gratuitous ARP reply reprezint un ARP reply, pentru care nu s-a facut niciun request Protocolul Gratuitous ARP folosete la: o Detectarea conflictelor IP (dac o staie primete un ARP request avnd adresa IP surs aceeai cu adresa asignat acelei staii, ea va descoperi un conflict de adrese IP) o Remprosptarea tabelelor ARP ale celorlalte staii. o Ofer informaii switch-urilor cu privire la adresa MAC a unei staii conectate la un anumit port. o Driver-ul unei interfee IP transmite, n general, un gratuitous ARP pentru a pre-ncrca tabelele ARP ale tuturor celorlalte staii din reeaua locala.

Cache-ul ARP
Pentru a minimiza numrul de broadcast-uri, se pstreaz un cache ARP care conine mapri IP-MAC n vederea folosirii ulterioare a acestora. Cache-ul ARP poate conine att intrri statice ct i intrri dinamice. Intrrile dinamice sunt adugate i eliminate n timp. Intrrile statice rmn n cache pn la restartarea calculatorului. Mesaje: ARP Request, ARP Reply, RARP Request, RARP Reply; Cererile ARP au ca adres destinaie: ff:ff:ff:ff:ff:ff ( Broadcast) Formatul mesajelor:

Hardware type-> specific tipul reelei fizice (exemplu: Ethernet este 1) Protocol Type-> specific tipul adreselor de nivel 3 (OSI) folosite n mesaj. Pentru adresele IPv4 valoarea este 0x0800. Hardware Address Length-> specific lungimea adreselor hardware din acest mesaj. Pentru Ethernet sau alte retele care folosesc IEEE 802 valoarea este 6 Protocol Address Length-> specific lungimea adreselor de nivel 3 din acest mesaj. Pentru adresele IPv4 valoarea este 4 Operation Code->specific natura mesajului ARP(exemplu: 1-request, 2-reply)

Source Hardware Address->Adresa de nivel 2 (OSI) a dispozitivului care trimite mesajul Source Protocol Address-> Adresa IP a dispozitivului care trimite mesajul Target Hardware Address-> Adresa de nivel 2 (OSI) a dispozitivului ctre care este trimis mesajul Target Protocol Address->Adresa IP a dispozitivului ctre care este trimis mesajul

Exemplu de utilizare ARP: Presupunem c sistemul H1 dorete s transmit un

pachet IP ctre H3, dar nu cunoate adresa MAC a lui H3. H1 transmite mai nti un pachet de cerere ARP, cernd informaii despre sistemul de destinaie identificat cu adresa de destinaie IP-H3, ateptnd totodat i rspunsul. Toate sistemele din reea vor primi pachetul, dar unul singur i va raspunde i anume, sistemul H3. Pachetul de rspuns ARP conine adresa MAC i adresa IP a lui H3. Acum H1 tie cum s trimit pachetul ctre H3. Pentru a evita trimiterea de fiecare dat a unui pachet ARP ctre H3, H1 memoreaz n propria tabela ARP att adresa IP, ct i adresa MAC ale lui H3, astfel fiind foarte uor pentru H1 s trimit un pachet ctre H3 data viitoare.

Cerere: Ce adres MAC are calculatorul cu adresa IP 150.100.76.22?

Raspuns: Adresa mea MAC este: 08-00-5A-C5-3B-94

Comanda ARP
C:\>arp Displays and modifies the IP-to-Physical address translation tables used by address resolution protocol (ARP). ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr] ARP -a [inet_addr] [-N if_addr] Displays current ARP entries by interrogating the current protocol data. If inet_addr is specified, the IP and Physical addresses for only the specified computer are displayed. If more than one network interface uses ARP, entries for each ARP table are displayed. -g Same as -a. inet_addr Specifies an internet address. -N if_addr Displays the ARP entries for the network interface specified by if_addr. -d Deletes the host specified by inet_addr. inet_addr may be wildcarded with * to delete all hosts. -s Adds the host and associates the Internet address inet_addr with the Physical address eth_addr. The Physical address is given as 6 hexadecimal bytes separated by hyphens. The entry is permanent. eth_addr Specifies a physical address. if_addr If present, this specifies the Internet address of the interface whose address translation table should be modified. If not present, the first applicable interface will be used. Example: > arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Adds a static entry. > arp -a .... Displays the arp table. -a

Exercitiu : 1.Afiai tabela ARP; 2.tergei toate intrrile din tabela; 3.Afiai tabela ARP; 4.Adugai o intrare static n tabel; 5.tergei informaia adugat la punctul 4; 6.Folosii comanda ping pentru a aduga intrri n tabela ARP;

Exercitiu: 1.Pornii Wireshark-ul ; 2.Selectai interfaa de reea corespunztoare: Capture/ Interfaces ( CTRL+I) 3.Deschidei cmd: START/ Command Prompt/ cmd 4.Stergei tabela ARP; 5.Selectai START pentru captura traficului; 6.Introducei ping 172.28.0.1 7.Oprii capturarea traficului in Wireshark: Capture/ Stop ( CTRL+E) 8.Selectai: Filtre( tab)/ Expression 9. Selectai arp 10. Identificai mesajele ARP Broadcast i ARP Reply. 11. Filtrai rezultatul capturii dup adresa MAC sursa. 12. Care este adresa MAC pentru 172.28.0.1? Identificai aceeai adres i n tabela ARP. 13. Care sunt cmpurile mesajelor de tip ARP?

Exercitiu Packet Tracer: Se consider topologia:

Schema de adresare: Device Interface PC0 PC1 NIC NIC

IP Address 192.168.1.1 192.168.1.2

Subnet Mask 255.255.255.0 255.255.255.0

Default Gateway -

1. Verificai tabelele ARP pentru PC0 si PC1; 2. n Simulation Mode, selectai filtrul ARP; verificai conectivitatea PC1-PC0; 3. Ce mesaje se vor schimba ntre cele dou staii? 4.Ce informaii conin tabelele ARP pentru PC0 si PC1? Exerciiu: Se consider topologia:

Schema de adresare: Device Router0 R1 PC1 PC2 PC0 PC3 Interface Fa0/0 Fa0/1 Fa0/0 Fa0/1 NIC NIC NIC NIC IP Address 200.0.1.1 200.0.2.1 200.0.3.1 200.0.2.2 200.0.1.2 200.0.1.3 200.0.3.2 200.0.3.3 Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Default Gateway 200.0.1.1 200.0.1.1 200.0.3.1 200.0.3.1

1.Verificai tabelele ARP pentru dispozitive; (Selectai Inspect i selectai pentru dispozitive ARP Table) 2. n Simulation Mode, selectai filtrul ARP; verificai conectivitatea PC1 - PC0; 3. Ce mesaje se vor schimba ntre cele doua staii? 4. Verificai tabelele ARP pentru PC0 si PC1.