Správa ARP cache

Každý sieťový adaptér má unikátnu trvalú MAC adresu, ktorá sa tiež nazýva fyzická adresa. Táto korešponduje s jednou alebo viacerými IP adresami asociovanými s adaptérom. MAC adresa je použitá ako konečná cieľová adresa a musí byť rozlíšená z IP adresy aby mohol počítač prijímať dáta. K rozpoznaniu MAC adresy sa používa ARP, čo je TCP/IP protokol. Pre zaistenie správneho fungovania ARP musíte vedieť ako ARP pracuje a ako spravovať ARP položky.

Statické a dynamické položky ARP cache.

ARP vykonáva rozlíšenie IP adries na MAC adresy pre odchádzajúce dátové pakety. Paket obsahuje zdrojovú a cieľovú IP adresu. Každý odchádzajúci paket je zabalený do framu, do ktorého je pridaná zdrojová a cieľová MAC adresa. ARP určuje cieľovú MAC adresu pre každý frame.

Pre zmenšenie potrebnej sieťovej komunikácii pri ARP broadcastoch počítač ukladá posledné rozlíšené IP adresy a ich korešpondujúce MAC adresy do lokálnej cache. Táto informácia zostáva v cache určitú krátku dobu, zvyčajne medzi 2 a 10 minútami – v prípade že počítač posiela ďalšie pakety na tú istú adresu. TCP/IP kontroluje cache pred odoslaním broadcastu so žiadosťou o získanie MAC adresy.

Windows Server 2003 obsahuje nástroj pre príkazový riadok, ktorý sa nazýva Arp.exe. Tento príkaz umožňuje prezeranie a manipuláciu s obsahom ARP cache. Napríklad môžete použiť Arp.exe na pridanie MAC adries počítačov, ktoré často kontaktujete, do cache. Týmto šetríte čas a sieťovú premávku počas procesu pripájania. Adresy, ktoré pridáte ručne sú statické, čo znamená že po uplynutí zvyčajnej doby trvanlivosti záznamov v cache nie sú vymazané. Cache je uložená v pamäti, z čoho vyplýva, že cache je po reštarte počítača vymazaná. Statické pridávanie položiek do ARP cache je potrebné iba zriedka. Občas ho však potrebujete použiť, obzvlášť pri riešení problémov so sieťovým pripojením.

POZOR! Pridanie nesprávnych položiek do ARP cache obvykle zapríčiní prerušenie sieťovej komunikácie s hostiteľom, ktorého položku sme pridali do cache.

POZNÁMKA. Pokiaľ potrebujete pri spustení systému nahrať cache so statickými položkami, vytvorte dávkový súbor s príkazom Arp.exe a nechajte ho spúšťať pri štarte. Treba ale dávať pozor, aby položky boli aktualizované podľa stavu vašej siete.

Dynamické položky sú pridávané do cache počas procesu rozlišovania ARP. Dynamické položky majú asociovanú hodnotu trvania platnosti a po uplynutí tejto doby sú z cache odmazané. Dynamické položky ARP cache vo Windows Server 2003 majú maximálnu dobu trvania 10 minút.

Tip: Pre prehliadanie ARP cache napíšte na príkazovom riadku príkaz arp -a.

Rozlíšenie IP adresy na MAC adresu

Pred odoslaním IP paketu TCP/IP klient musí rozlíšiť cieľovú IP adresu alebo IP adresu ďalšieho hopu. Pokiaľ MAC adresa ďalšieho hopu nie je v ARP cache, klient vyšle broadcastom ARP požiadavku na zistenie MAC adresy. Počítač s danou IP adresou odpovie správou ARP reply v ktorej je zahrnutá jeho MAC adresa. S touto informáciou môže zdrojový počítač zabaliť IP paket do správneho framu a odoslať ho na ďalší hop.

Správa ARP cache – príkaz arp.exe

Pre prezeranie a modifikáciu údajov v ARP cache je určený nástroj arp.exe. ARP cache je zoznam položiek uložených v pamäti, ktorý obsahuje jednu alebo viac tabuliek v ktorých sú zapísané korešpondujúce záznamy medzi IP adresami a MAC adresami, ktoré boli získané z iných počítačov na tom istom subnete. Rôzne tabuľky existujú pre každý sieťový adaptér nainštalovaný na počítači.

Nástroj arp.exe sa obvykle používa pre identifikáciu problémov pri sieťovom spojení. Napríklad pokiaľ dva počítače na tom istom subnete nemôžu spolu komunikovať použijete arp.exe a určíte, či majú správne MAC adresy cieľového počítača. Pre overenie, že máte správne MAC adresy v ARP cache spustite na oboch počítačoch príkaz „arp -a“. Tento príkaz zobrazí zoznam IP a MAC adries na každom počítači. Následne si overte, že MAC adresy v ARP cache sú tie isté ako aktuálne MAC adresy cieľového počítača (pomocou príkazu ipconfig.exe).

Príklad výstupu príkazu arp -a

C:\>arp -a
Interface: 10.189.130.100 --- 0x12
Internet Address Physical Address Type
10.189.130.1 00-c0-4f-30-16-57 dynamic
10.189.130.23 00-0d-60-84-9a-0e dynamic
10.189.130.30 00-50-04-6c-41-28 dynamic
10.189.130.34 00-11-25-8d-a8-9a dynamic
10.189.130.43 00-02-55-9c-0a-f2 dynamic
10.189.130.49 00-0c-29-48-75-1f dynamic
10.189.130.60 00-13-8f-8e-a8-3e dynamic
10.189.130.66 00-50-70-44-20-a6 dynamic
10.189.130.255 ff-ff-ff-ff-ff-ff static
224.0.0.2 01-00-5e-00-00-02 static
224.0.0.22 01-00-5e-00-00-16 static
224.0.0.252 01-00-5e-00-00-fc static
239.255.255.250 01-00-5e-7f-ff-fa static

Interface: 192.168.174.1 --- 0x17
Internet Address Physical Address Type
192.168.174.254 00-50-56-e7-aa-d9 dynamic
192.168.174.255 ff-ff-ff-ff-ff-ff static
224.0.0.2 01-00-5e-00-00-02 static
224.0.0.22 01-00-5e-00-00-16 static
224.0.0.252 01-00-5e-00-00-fc static
239.255.255.250 01-00-5e-7f-ff-fa static
255.255.255.255 ff-ff-ff-ff-ff-ff static

Interface: 192.168.109.1 --- 0x19
Internet Address Physical Address Type
192.168.109.255 ff-ff-ff-ff-ff-ff static
224.0.0.2 01-00-5e-00-00-02 static
224.0.0.22 01-00-5e-00-00-16 static
224.0.0.252 01-00-5e-00-00-fc static
239.255.255.250 01-00-5e-7f-ff-fa static

Zobrazenie položiek iba pre špecifické rozhranie s IP adresou 10.189.130.100 zadajte:

arp -a -N 10.189.130.100

Príkaz arp.exe je tiež užitočný v prípade, že potrebujete zistiť či IP protocol je správne asociovaný so sieťovým adaptérom. Pokiaľ nie je, príkaz zobrazí prázdnu ARP cache. Pre zobrazenie aktuálnych prepojení na sieťový adaptér použite príkaz „ipconfig /all“.

Parametre príkazu arp.exe:

-a Zobrazí položky ARP cache pre všetky sieťové rozhrania. Pre zobrazenie iba konkrétnej IP adresy použite „arp -a IP_adresa“
-N Zobrazí ARP položky pre špecifické sieťové rozhranie. Parameter -N je case sensitive
-g Zobrazí aktuálne ARP položky pre všetky rozhrania, pokiaľ žiadne nešpecifikujete
-d Vymaže položku špecifikovanú IP adresou z ARP cache. Pre vymazanie všetkých položiek použite hviezdičku (*) namiesto IP adresy
-s Pridá statickú položku do ARP cache

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.