O processo ARP em analise

arp-snnangola

ARP significa Address Resolution Protocol ou protocolo de resolução de endereços. Ele permite que os dados sejam entregues rapidamente a um determinado host num segmento. Pense no protocolo ARP como um protocolo de reconhecimento, porque geralmente sabe-se dos endereços IP de um host mas nao o endereço MAC, e ainda com o agravante de os dois endereços nao pertencerem as mesmas camadas do modelo OSI.

O MAC Address pertence a camada de enlance de Dados (Data Link Layer)  que também contem o LLC (Logical Link Control). O endereço IP pertence a camada de rede (Network).

Imaginemos então o seguinte cenario. O PC1 com endereço de interface 192.168.1.1 pretende enviar um dado ao PC2 com o endereço 192.168.1.2. Entre dos dois hosts existe um switch (O switch opera na camada 2 do modelo OSI). O PC1 encaminha então a ARP frame ao PC2 que chegado ao switch consulta a sua tabela de endereços MAC (MAC Address table) e verifica que nao existe uma correspondência entre o endereço de destino 192.168.1.2 e qualquer MAC Address na tabela. De facto a tabela MAC está composta assim:

Antes do pacote do PC1 ter chegado ao switch:

IP Address     MAC Address     Interface

Depois do pacote do PC1 ter chegado (o switch recebe a ARP frame e anota o seus dados na tabela):

IP Address     MAC Address               Interface

192.168.1.1   aa-bb-cc-dd-ee-00          fa1

Como não existe nenhuma entrada na tabela que possua um endereço IP 192.168.1.2 então o switch envia um frame de broadcast ARP a todas interfaces fisicamente conectadas a ela. A Interface que possuir o endereço 192.168.1.2 responderá positivamente de volta ao PC1 com endereço 192.168.1.1 com uma frame que será encaminhada de volta ao switch. O switch como aconteceu no primeiro caso anotará os dados do host que respondeu, o PC2. Eis a nova configuração da tabela MAC:

IP Address     MAC Address               Interface

192.168.1.1   aa-bb-cc-dd-ee-00          fa1
192.168.1.2   aa-bb-cc-dd-ee-01          fa2

Quando a frame é enviada de volta ao PC1 a switch encontra uma correspondência entre o endereço 192.168.1.1 e o MAC Address aa-bb-cc-dd-ee-00 bem como a porta fa1 que está conectada ao PC1 e neste caso o encaminhamento é directo. Recebida a resposta o PC1 então popula a sua ARP cache com os dados da frame recebida de PC2 e encaminha os dados directamente ao PC2 já que a tabela MAC do switch contem uma correspondência.

Um pensamento sobre “O processo ARP em analise

  1. Pingback: Segurança em redes locais V: Protegendo-se contra CAM Table Overflow « Switching News Network Angola (SNN Angola)

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s