ARP-Anfrage außerhalb des LAN; Antwort des Zielcomputers oder Routers?

7

Wenn ich eine ARP-Anfrage an den Zielcomputer gesendet habe, der sich über das Internet befindet und zwischen dem sich zwei Router befinden, wie lautet die Ziel-IP-Adresse in meinem Anforderungspaket (0001)? Wird es die Router-IP-Adresse sein, die mein Gateway ist, oder wird es die Zielcomputeradresse sein?

Beispiel: Nehmen wir an, ich möchte eine ARP-Anfrage von Computer Abis ausführen Computer C, und das Schema ist unten aufgeführt. 

Router1 => Internet => Router2 => Computer C

Wie lautet die Ziel-IP-Adresse Router1oder Computer C?

Bitte helfen Sie mir dabei. Ich bin irgendwie verwirrt.

Vielen Dank.

arp Ebyrock
quelle
Hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.
Ron Maupin

Antworten:

10

Verwenden Sie Ihr Originaldiagramm:

OPs Originaldiagramm

Wenn Computer A versucht, mit Computer C zu kommunizieren, lösen die folgenden Schritte die von der Software zugewiesene Adresse von Router 1 in die von der Hardware zugewiesene Adresse für die Medienzugriffskontrolle auf: Basierend auf dem Inhalt der Routing-Tabelle auf Computer A bestimmt IP, dass die IP-Adresse an weitergeleitet wird verwendet werden, um Computer C über Router 1 zu erreichen, ist die IP-Adresse seines Standard-Gateways. Host A überprüft dann seinen eigenen lokalen ARP-Cache auf eine übereinstimmende Hardwareadresse für Router 1.

Wenn Computer A keine Zuordnung im Cache findet, sendet er einen ARP-Anforderungsrahmen an alle Hosts im lokalen Netzwerk mit der Frage "Wie lautet die Hardwareadresse für Router 1?". In der ARP-Anforderung sind sowohl Hardware- als auch Softwareadressen für die Quelle Host A enthalten.

Jeder Host im lokalen Netzwerk empfängt die ARP-Anforderung und sucht nach einer Übereinstimmung mit seiner eigenen IP-Adresse. Wenn ein Host keine Übereinstimmung findet, verwirft er die ARP-Anforderung.

Router 1 bestimmt, dass die IP-Adresse in der ARP-Anforderung mit seiner eigenen IP-Adresse übereinstimmt, und fügt seinem lokalen ARP-Cache eine Hardware- / Software-Adresszuordnung für Host A hinzu.

Router 1 sendet dann eine ARP-Antwortnachricht mit seiner Hardwareadresse direkt an Host A zurück.

Wenn Host A die ARP-Antwortnachricht vom Router empfängt, aktualisiert er seinen ARP-Cache mit einer Hardware- / Software-Adresszuordnung für Router 1.

Sobald die Adresse für die Medienzugriffskontrolle für die Router-Schnittstelle 1 festgelegt wurde, kann Host A IP-Verkehr an Router 1 senden, indem er ihn an die Adresse für die Medienzugriffskontrolle der Router-Schnittstelle 1 adressiert. Der Router leitet den Datenverkehr dann über denselben ARP-Prozess wie in diesem Abschnitt beschrieben an Host C weiter.

Dies wurde aus einem Microsoft Technet- Artikel entsprechend Ihrem Beispiel aktualisiert . Eine weitere Referenz mit einem guten Beispiel ist die Beschreibung der Juniper-Netzwerke .

Kurz gesagt, Host A sucht bei der Kommunikation mit externen IP-Adressen / Hosts nach seinem Standard-Gateway für die externe IP-Auflösung und geht davon aus, dass der Datenverkehr zu Host C von diesem Gateway weitergeleitet wird.

Mike Naylor
quelle
1
Danke für Ihre Antwort. Wenn der ARP-Cache leer ist, führt Computer A eine ARP-Anforderung an Router 1 aus, um das Gateway zu finden. Die Ziel-IP-Adresse ist also die IP-Adresse von Router 1 im ersten Anforderungspaket. Habe ich recht?
Ebyrock
Ja, wenn der ARP auf Computer A leer ist, würde er nach seinem Standard-Gateway suchen und eine ARP-Anfrage für Router 1 senden und dann den Datenverkehr für Host C an Router 1 weiterleiten.
Mike Naylor
Kein Problem, hoffe das hilft.
Mike Naylor
Ich bin neugierig. Wie funktioniert dies mit privaten IP-Adressen, die vom Router festgelegt werden, da die MAC-Adresse des Ziels unbekannt ist?
Sometowngeek
4

Es hängt alles davon ab, wie die Subnetzmasken von A und R1-1 eingestellt sind und ob die Konfiguration von R1 den Proxy-Arp enthält.

In einer kanonischen Konfiguration müssen A und R1-1 dieselbe Subnetzmaske verwenden und ihre Adresse muss mit demselben Subnetz übereinstimmen. In diesem Fall ist C A als "nicht zum selben (Unter-) Netzwerk gehörend" bekannt, sodass ein Router in einer Routing-Tabelle gefunden werden muss, die mit der C-Adresse übereinstimmt. Im häufigsten Fall wird R1-1 als Standard-Gateway bezeichnet. Wenn also der MAC von R1-1 noch nicht bekannt ist und ARP gesendet wird, um ihn zu ermitteln. Die Details finden Sie in dieser Antwort .

Es ist aber auch ein anderes Szenario möglich: Wenn die Subnetzmaske von A so kurz ist, dass sogar die IP von C mit ihr übereinstimmt (und die R1-Schnittstellen ordnungsgemäß mit einer Maske konfiguriert sind, die die Netzwerke ordnungsgemäß partitioniert), glaubt A, dass sich C im selben LAN befindet, und versucht, einen ARP an ihn zu senden.

R1 sieht den ARP und weiß, dass ein solcher Frame niemals C erreichen wird, von dem er weiß (aufgrund seiner geeigneteren Subnetzmasken), dass er hinter ihm steht, und daher wird er als C antworten, aber die MAC-Adresse R1-1 angeben. Diese Antwort (bekannt als "Proxy-ARP") täuscht tatsächlich A vor, der nun glaubt, dass C in seinem eigenen Netzwerk mit der MAC-Adresse R1-1 ist. Es wird also mit C kommunizieren, indem ein Paket mit C IP und R1-1 MAC gesendet wird, genau wie es sich aus dem normalen Routing-Prozess ergibt.

Emilio Garavaglia
quelle
Danke Emilio. Ja, meine Frage bezog sich auf das Diagramm in Mikes Antwort. IP-A (Computer A) und R1-1 befinden sich im selben Subnetz. Und der ARP-Cache ist leer. IP-A würde also zuerst eine ARP-Anfrage an sein Standard-Gateway senden, da sich IP-C (Computer C) in einem anderen Subnetz befindet. Dies ist mein Verständnis aus Ihrer und Mikes Antwort. Also, was wird als nächstes passieren? Können Sie erklären? Vielen Dank.
Ebyrock
Ip pakect von Abis Cwerden gebildet, indem sie in einen Ethernet-Rahmen von abis eingewickelt werden r1-1. (Kleinbuchstaben bedeutet hier MAC-Adresse). R1 empfängt den Frame, öffnet ihn und stellt fest, dass er sich in C befindet. Wenn er seine eigenen Routing-Tabellen betrachtet, sendet er ihn an seinen nächsten Hop in Richtung C-Netzwerk. Im letzten Hop wird R2 schließlich Aan C(auf IP-Ebene) von r2-2bis c(auf MAC-Ebene) senden
Emilio Garavaglia
-2

Im obigen Topo A --- R1 ---- R2 ---- C.

Sobald R2 das Paket von R1 empfängt, sendet es eine ARP-Anfrage, um die MAC-Adresse von C herauszufinden, und erst nach der Antwort von C kann es das Paket an C weiterleiten.

Ist das korrekt?

user22834
quelle
Eine ARP-Anforderung befindet sich in einem Layer-2-Broadcast-Frame, von dem wir alle wissen, dass er keinen Router kreuzt, da Frames am Router entfernt werden.
Ron Maupin
Ich verstehe das. Was ich damit gemeint habe ist ... R2 und C befinden sich im selben Netzwerk. Da C jedoch noch nie zuvor ein Paket gesendet hat, verfügt R2 nicht über die Informationen von C. Um das Paket von A an C weiterzuleiten, muss R2 eine ARP-Anfrage für die MAC-Adresse von C senden.
user22834
Das OP versucht, eine ARP-Anfrage über das Internet zu senden. Es wird niemals das Netzwerk verlassen, in dem Computer A zu Computer C reisen soll, also wird R2 es niemals sehen, um zu versuchen, es an Computer C zu senden. Tatsächlich glaube ich nicht, dass Computer A überhaupt versuchen wird, ein ARP zu generieren Anfrage für eine Adresse nicht in seinem Netzwerk. Was Sie beschreiben, wäre für ein reguläres Paket, das über das Internet übertragen wird, keine ARP-Anfrage.
Ron Maupin
Nein, was ich gesagt habe war, A sendet einen ARP für R1. R1 sendet einen ARP für R2. R2 wiederum sendet ein ARP für C.
user22834
Aus Ihrer Antwort: " Sobald R2 das Paket von R1 empfangen hat ... " Mein Punkt ist, dass in der Frage, die Sie beantworten sollten, R1 kein Paket an R2 sendet, da das ursprüngliche Paket in einen Broadcast-Frame eingewickelt wurde . Aus Ihrem Kommentar: " R1 sendet einen ARP für R2. " Auch hier funktioniert ARP nicht im Internet, und in der Frage, die Sie beantworten, ist R! und R2 sind durch das Internet getrennt. Sie scheinen eine ganz andere Frage zu beantworten als die gestellte. Ich schlage vor, Sie lesen die Frage erneut, beantworten sie entsprechend, und wer Sie abgelehnt hat oder dies in Zukunft tun wird, kann sie umkehren.
Ron Maupin