- Katılım
- 15 May 2013
- Konular
- 1,207
- Mesajlar
- 7,321
- Çözüm
- 6
- Online süresi
- 2mo 16d
- Reaksiyon Skoru
- 5,958
- Altın Konu
- 410
- Başarım Puanı
- 349
- MmoLira
- 45,963
- DevLira
- 3
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
ARP Nedir?
ARP Rolü
Adres Çözümleme Protokolü (ARP), bilgisayar ağlarında çok temel bir protokoldür. Bir PC ağ üzerinden bir mesaj göndermek istediğinde, verileri OSI modelinin katmanlarına kapsüllemek zorundadır. Her katmanda, katman 4 başlığındaki TCP/UDP portları, Katman 3 başlığındaki kaynak ve hedef IP adresleri ve Katman 2 başlığındaki kaynak ve hedef MAC adresleri gibi tüm başlık bilgilerini doldurmak zorundadır. Bunu düşünürseniz, hedef MAC adresi hariç tüm bu bilgiler son istemci tarafından kullanılabilir. Adres Çözümleme Protokolü (ARP), yerel bir ağdaki belirli bir IP adresine göre bir MAC adresini çözümlemek için tanıtılmıştır.
Şekil 1’de gösterilen örneğe bakalım.
PC1, aynı yerel alan ağında ve aynı alt ağ 10.1.1.0/24'te bulunan PC3'e ping atmaya çalışır. Kullanıcı ping 10.1.1.3 komutunu çalıştırdığında , PC1 bir ICMP İsteğini (ping) ağ üzerinden göndermeden önce bir Ethernet çerçevesine kapsüllemeye başlar. PC'nin protokol veri birimini (PDU) nasıl oluşturduğuna bakalım:
Şekil 1’de gösterilen örneğe bakalım.
PC1, aynı yerel alan ağında ve aynı alt ağ 10.1.1.0/24'te bulunan PC3'e ping atmaya çalışır. Kullanıcı ping 10.1.1.3 komutunu çalıştırdığında , PC1 bir ICMP İsteğini (ping) ağ üzerinden göndermeden önce bir Ethernet çerçevesine kapsüllemeye başlar. PC'nin protokol veri birimini (PDU) nasıl oluşturduğuna bakalım:
- Katman 4'te - PC1, ping'in ICMP Echo Request göndererek çalıştığını bilir ve ICMP Echo Response'u bekler. Bu yüzden katman 4'teki protokolü Echo Request bayrağı ayarlanmış ICMP olarak ayarlar. Dolayısıyla ihtiyaç duyulan her şey bu katmanda mevcuttur.
- 3. katmanda - PC1 hedef IP adresini bilir, bu adres kullanıcı tarafından ping 10.1.1.3 komutunda açıkça belirtildiği için hedef IP alanına girer. PC1 kendi yapılandırılmış IP adresi olan 10.1.1.1'i bilir ve kaynak alanına girer.Dolayısıyla ihtiyaç duyulan her şey bu katmanda mevcuttur.
- Daha sonra 2 - PC1 kendi yapılandırılmış MAC adresini bilir ve kaynak alanına koyar. AMA PC1'in LAN'daki hangi son istemcinin 10.1.1.3'ün yapılandırıldığını ve MAC adresinin ne olduğunu bilmesinin bir yolu yoktur.Bu nedenle hedef MAC adresi PC1 tarafından kullanılamaz ve bunu elde etmek için ARP kullanması gerekir.
ARP nasıl çalışır?
ARP, bir LAN içindeki tüm son istemcilere belirli bir IP'nin fiziksel adresini sormak için yayın iletişimini (birden herkese) kullanır.
ARP Mesajları
ARP işlemlerinde iki ana paket türü vardır:
- ARP Talebi
- ARP Yanıtı
Şekil 2 her iki türün bir örneğini göstermektedir. ARP başlığında dört alan olduğunu görebilirsiniz:
- Kaynak Donanım Adresi (MAC)
- Kaynak Protokol Adresi (IP)
- Hedef Donanım Adresi (MAC)
- Hedef Protokol Adresi (IP)
ARP İstek mesajında , hedef MAC adresinin iyi bilinen yayın adresi FFFF-FFFF-FFFF olduğunu unutmayın . Bu, LAN'daki anahtarlara bunun yayın iletişimi olduğunu ve LAN'daki tüm bağlı cihazların çerçevenin bir kopyasını alması gerektiğini bildirir. Dikkat edilmesi gereken diğer önemli değer, Hedef MAC'in 0000-0000-0000 olmasıdır . Bu, Hedef IP'nin sahibine göndericinin bu IP'nin fiziksel adresini çözmeye çalıştığını bildirir.
ARP Cevap mesajlarında hem kaynak hem de hedef MAC adreslerinin tek yayınlı olduğunu unutmayın .
Bunun gerçekleştiği dört tipik durum vardır:
- Ana bilgisayar aynı ağdaki başka bir ana bilgisayara veri göndermek istiyor.
- Örneğin, PC2 PC3'e bir mesaj gönderiyor.
- PC2, PC3'ün 192.168.1.3 IP adresi hakkında bir ARP isteği gönderir.
- LAN üzerindeki herkes ARP çerçevesinin bir kopyasını alır.
- PC3 fiziksel adresi BBBB-BBBB-BBBB ile yanıt verir. Diğer tüm ana bilgisayarlar ARP isteğini düşürür.
- Ana bilgisayar başka bir ağdaki başka bir ana bilgisayara veri göndermek istiyor. Örneğin, PC2 google.com'a bir mesaj gönderir.
- PC2 yönlendirme tablosuna bakar.
- Varsayılan ağ geçidinin 192.168.1.1 IP adresini bulur.
- Varsayılan ağ geçidi IP adresi 192.168.1.1 hakkında bir ARP isteği gönderir.
- LAN üzerindeki herkes, Router1 dahil olmak üzere ARP çerçevesinin bir kopyasını alır.
- Router1 fiziksel adresi DDDD-DDDD-DDDD şeklinde cevap verir.
- Bir yönlendirici, yerel olarak bağlı bir ağdaki bir ana bilgisayara yönelik verileri alır.Yönlendirici1, PC2'ye yönelik verileri alır.
- Yönlendirici 1, hedef IP adresi 192.168.1.2 hakkında bir ARP isteği gönderir.
- LAN üzerindeki herkes ARP çerçevesinin bir kopyasını alır.
- PC2 fiziksel adresiyle geri yanıt verir. Diğer tüm ana bilgisayarlar ARP isteğini düşürür.
- Bir yönlendirici başka bir ağdaki bir ana bilgisayara yönelik verileri alır.Yönlendirici2 PC2'ye yönelik verileri alır.
- Router2 yönlendirme tablosunu kontrol eder.
- PC2'ye doğru bir sonraki atlama adresinin 34.43.12.1 olduğunu bulur.
- Bir sonraki atlama IP adresi 34.43.12.1 hakkında bir ARP isteği gönderir.
- Router1, ARP isteğinin bir kopyasını alır.
- Router1, fiziksel adresi AD12-43AB-F432 ile yanıt verir.
ARP Tablosu (ARP Önbelleği)
Bir cihaz belirli bir IP'nin MAC adresini başarıyla çözdüğünde, IP-MAC bağlantısını ARP tablosu adı verilen bir tabloda depolar . Sonraki iletişim, ARP isteğini tekrar göndermek yerine bu önbelleğe alınmış bağlantıyı kullanır. Bir Cisco yönlendiricisinin ARP tablosuna bakalım.
[CODE title="rt"]Router#show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.1.1.1 - 00E0.B076.9A02 ARPA GigabitEthernet0/1
Internet 10.1.1.2 9 0030.A321.43E3 ARPA GigabitEthernet0/1
Internet 192.168.1.1 - 00E0.B076.9A01 ARPA GigabitEthernet0/0
Internet 192.168.1.2 23 0040.0BAD.3852 ARPA GigabitEthernet0/0
Internet 192.168.1.3 59 00E0.F760.8C2D ARPA GigabitEthernet0/0
Internet 192.168.1.4 0 00E0.B01D.B1E7 ARPA GigabitEthernet0/0
Internet 192.168.1.64 2 0060.2FE4.6DB0 ARPA GigabitEthernet0/0[/CODE]
Tablodaki her giriş varsayılan olarak 240 dakika (4 saat) boyunca tutulur. Bu değer ARP Zaman Aşımı olarak bilinir ve arayüz başına farklı bir değere ayarlanabilir. Bunu show interface çıktısına bakarak kontrol edebilirsiniz .
[CODE title="rt"]Router#sh int GigabitEthernet 0/1
GigabitEthernet0/0/1 is up, line protocol is up (connected)
Hardware is ISR4331-3x1GE, address is 00e0.b076.9a02 (bia 00e0.b076.9a02)
Internet address is 10.1.1.1/24
MTU 1500 bytes, BW 1000000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not supported
output flow-control is on, input flow-control is on
ARP type: ARPA, ARP Timeout 04:00:00,
Last input 00:00:08, output 00:00:05, output hang never
Last clearing of "show interface" counters never
Input queue: 0/375/0 (size/max/drops); Total output drops: 0
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 4 bits/sec, 0 packets/sec
5 minute output rate 4 bits/sec, 0 packets/sec
4 packets input, 512 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 1017 multicast, 0 pause input
0 input packets with dribble condition detected
4 packets output, 512 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out[/CODE]
Windows veya Unix çalıştıran ana bilgisayarların ARP Önbelleği , komut istemi penceresinde arp -a çalıştırılarak kontrol edilebilir
[CODE title=":C"]C:\>arp -a
Internet Address Physical Address Type
192.168.1.1 00e0.b076.9a01 dynamic
192.168.1.2 0040.0bad.3852 dynamic
192.168.1.4 00e0.b01d.b1e7 dynamic
192.168.1.64 0060.2fe4.6db0 dynamic[/CODE]
[CODE title="rt"]Router#show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.1.1.1 - 00E0.B076.9A02 ARPA GigabitEthernet0/1
Internet 10.1.1.2 9 0030.A321.43E3 ARPA GigabitEthernet0/1
Internet 192.168.1.1 - 00E0.B076.9A01 ARPA GigabitEthernet0/0
Internet 192.168.1.2 23 0040.0BAD.3852 ARPA GigabitEthernet0/0
Internet 192.168.1.3 59 00E0.F760.8C2D ARPA GigabitEthernet0/0
Internet 192.168.1.4 0 00E0.B01D.B1E7 ARPA GigabitEthernet0/0
Internet 192.168.1.64 2 0060.2FE4.6DB0 ARPA GigabitEthernet0/0[/CODE]
Tablodaki her giriş varsayılan olarak 240 dakika (4 saat) boyunca tutulur. Bu değer ARP Zaman Aşımı olarak bilinir ve arayüz başına farklı bir değere ayarlanabilir. Bunu show interface çıktısına bakarak kontrol edebilirsiniz .
[CODE title="rt"]Router#sh int GigabitEthernet 0/1
GigabitEthernet0/0/1 is up, line protocol is up (connected)
Hardware is ISR4331-3x1GE, address is 00e0.b076.9a02 (bia 00e0.b076.9a02)
Internet address is 10.1.1.1/24
MTU 1500 bytes, BW 1000000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not supported
output flow-control is on, input flow-control is on
ARP type: ARPA, ARP Timeout 04:00:00,
Last input 00:00:08, output 00:00:05, output hang never
Last clearing of "show interface" counters never
Input queue: 0/375/0 (size/max/drops); Total output drops: 0
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 4 bits/sec, 0 packets/sec
5 minute output rate 4 bits/sec, 0 packets/sec
4 packets input, 512 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 1017 multicast, 0 pause input
0 input packets with dribble condition detected
4 packets output, 512 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out[/CODE]
Windows veya Unix çalıştıran ana bilgisayarların ARP Önbelleği , komut istemi penceresinde arp -a çalıştırılarak kontrol edilebilir
[CODE title=":C"]C:\>arp -a
Internet Address Physical Address Type
192.168.1.1 00e0.b076.9a01 dynamic
192.168.1.2 0040.0bad.3852 dynamic
192.168.1.4 00e0.b01d.b1e7 dynamic
192.168.1.64 0060.2fe4.6db0 dynamic[/CODE]
Özet
- Adres Çözümleme Protokolü (ARP), bir LAN'daki belirli bir mantıksal adresin ( IP ) fiziksel adresini ( MAC ) çözümlemek için bir mekanizmadır : IP-MAC bağlama .
- Bir ARP İsteği bir yayın çerçevesinde kapsüllenir . Bu nedenle, bu bire bir iletişimdir ve LAN'daki her ana bilgisayar ARP isteğinin bir kopyasını alır. Yalnızca hedeflenen IP'nin sahibi yanıt verir.
- Bir ARP Yanıtı tek yayınlı bir çerçevede kapsüllenir . Bu nedenle, talep eden ile yanıtlayan arasında bire bir iletişimdir.
- Bir aygıt bir IP'nin fiziksel adresini aldığında, ARP Tablosunda (ARP Önbelleği) bir giriş oluşturur . Sonraki tüm iletişimler önbelleğe alınmış girişi kullanır.
- ARP tablosundaki her giriş varsayılan olarak 4 saat boyunca tutulur. Buna ARP Zaman Aşımı denir .
