Figuren

Adressauflösung


Ideen: M. Metz, H. Müller, A. Grella, A. Grupp, Elektronikschule Tettnang und Cisco Networking Academy

Wenn ein Host oder Router eine Nachricht senden möchte, kennt er zuerst nur die Ziel-IP-Adresse aus Layer 3. Auf dem Weg durch das Netz muss diese immer wieder einer eindeutigen MAC-Adresse zugeordnet werden. Diesen Prozess nennt man Adressauflösung.

In diesem Artikel lernst Du wie ein Host oder Router einer IP-Adresse eine MAC-Adresse zuordnet. Man unterscheidet hierbei zwischen ARP für IPv4 und ND für IPv6

MAC- und IP-Adressen senden im lokalen und remote Netzwerk



Wenn ein Host oder Router eine Nachricht senden möchte, kennt er zuerst nur die logische IP-Adresse aus Layer 3. Zum Versenden (eines Frames) benötigt er allerdings immer die physische MAC-Adresse aus Layer 2, welche einem Gerät zugeordnet ist. Während ein Switch seine MAC-Adressen automatisch lernt und in seine MAC-Adresstabelle einträgt, passiert dies nicht automatisch bei einem Rechner oder Router.

ARP-Request und -Reply im Netzwerk

Ist das Ziel im gleichen lokalen Netzwerk, benötigt PC1 einfach die zur IP-Adresse zugehörige MAC-Adresse von PC2.

MAC Destination MAC Source IP Source IP Destination
CC-CC-CC AA-AA-AA 192.168.1.1 192.168.1.2

Möchte PC1 an PC3 im remote Netzwerk eine Nachricht senden, ist die Zieladresse, die MAC-Adresse des Default Gateways am Router 1. Router 1 sucht nun nach dem besten Pfad und findet den Next-Hop-Router 2, welcher wiederum nach dem besten Pfad sucht und PC 3 findet. Man beachte, dass PC keine MAC-Adresse in einem remote Netzwerk herausfinden kann.

MAC Destination MAC Source IP Source IP Destination
BB-BB-BB AA-AA-AA 192.168.1.1 172.16.1.1
22-22-22 11-11-11 192.168.1.1 172.16.1.1
FF-FF-FF EE-EE-EE 192.168.1.1 172.16.1.1

IPv4 Adress Resolution Protokoll - ARP ARP-Request und ARP-Reply



Ein Router ermittelt den besten Pfad und damit die nächste IP-Adresse. Um die Nachrichten zu versenden benötigt er, wie auch jeder Rechner, die dazu passende MAC-Adresse. Dazu verwendet man das Address Resolution Protocol, kurz ARP. Man beachte, dass ohne ARP keine Netzwerkkommunikation funktioniert, da nur so die Frames zusammengebaut werden können. Der sogenannte ARP-Request und ARP-Reply liefert die passende MAC-Adresse zu einer vorgegebenen IP-Adresse innerhalb eines LANs.

1 ARP-Request (Broadcast)
Ein ARP-Request sucht eine unbekannte MAC-Adresse zu einer bekannten IPv4-Adresse.
Absender-Frame-Adresse: AA-AA-AA-00-00-00
Ziel-Frame-Adresse: FF-FF-FF-FF-FF-FF
Man beachte: der ARP-Request wird als Broadcast innerhalb eines LANs gesendet. Ein Broadcast gilt immer nur im eigenen Netz. Das heißt, auch mein Default Gateway (Router) gehört dazu und wird bei einem ARP-Request angefragt, sendet diesen aber nicht weiter.

2 ARP-Reply (Unicast)
Ein ARP-Reply hat die Aufgabe die unbekannte MAC-Adresse zu seiner IPv4-Adresse zu liefern.
Absender-Frame-Adresse: CC-CC-CC-00-00-00
Ziel-Frame-Adresse: AA-AA-AA-00-00-00
Der ARP-Reply wird als Unicast gesendet. Beachte: Sendet ein Angreifer-PC seine falsche MAC-Adresse zu einem ARP-Request, spricht man von ARP-Spoofing. Durch Maßnamhem wie Dynamic ARP Inspection (DAI) kann dies verhindert werden.

3 ARP-Tabelle
Die so ermittelten MAC-IP-Adresspaare werden in der ARP-Tabelle im RAM temporär gespeichert. Im Terminal können die Daten mit dem Befehl arp -a, an einem Cisco Router mit Router1# show p arp eingesehen werden. Beachte: Eine gezielte Manipulation der ARP-Tabelle eines Opfers nennt man ARP-Poisining.

ARP-Request und -Reply im Netzwerk

IPv6 Neighbor Discovery Solicitaion und Advertisement




1 ICMPv6 Neighbor Solicitaion Message (Multicast)
ICMPv6 Neighbor Solicitaion (deutsch Anfrage) ist vergleichbar mit einem ARP-Request für IPv4. Dieser wird gestartet, falls ein Eintrag im Neighbor Cache fehlt. Gesucht wird eine unbekannte MAC-Adresse zu einer bekannten IPv6-Adresse.
Man beachte: Im Vergleich zum ARP-Request (Broadcast) wird die ICMPv6 Neighbor Solicitaion Message als Multicast gesendet und reduziert damit die Netzlast.
Anfragen eines Routers werden als Router Solicitation bezeichnet.

2 ICMPv6 Neighbor Advertisement Message (Unicast)
CMPv6 Neighbor Advertisement (deutsch Angebot) entspricht dem ARP-Reply und hat die Aufgabe die unbekannte MAC-Adresse zu seiner IPv6-Adresse zu liefern.
Wie der ARP-Reply wird die ICMPv6 Neighbor Advertisement Message als Unicast gesendet.
Beachte: Antworten eines Routers werden als Router Advertisement bezeichnet.

3 Neighbor Cache
Die so ermittelten MAC-IP-Adresspaare werden im Neighbor Cache (wie ARP-Tabelle) im RAM temporär gespeichert. Anstehende Nachrichten können nun zur entsprechenden Adresse versandt werden.

Übung 1 Welche Aussage ist wahr

Wähle die korrekten Aussagen aus.

Welche MAC-Adressen kann ein Rechner durch einen ARP-Request herausfinden?
Wähle zwei Antworten.

  1. die eines Rechners im lokalen Netzwerk,
  2. die eines Rechners im remote Netzwerk,
  3. die des Default Gateways,
  4. die des Next-Hop-Routers nach dem Default Gateway.


Welche Unterschiede bestehen zwischen der MAC-Adresstabelle von einem Switch und der ARP-Tabelle eines Routers? Wähle zwei Antworten.

  1. die MAC-Adresstabelle speichert MAC-Adresen und IP-Adressen,
  2. die MAC-Adresstabelle speichert nur MAC-Adresen und Ports,
  3. die ARP-Tabelle speichert MAC- und IP-Adressen,
  4. die ARP-Tabelle speichert nur MAC-Adresen und Ports.

Die Ziel-MAC-Adresse eines ARP-Requests lautet?
Wähle eine Antwort.

  1. 00-00-00-00-00-00
  2. 01-23-45-54-32-10
  3. AA-AA-AA-AA-AA-AA
  4. FF-FF-FF-FF-FF-FF


Die Manipulation der ARP-Tabelle eines Host nennt man?
Wähle eine Option.

  1. ARP-Spoofing,
  2. ARP-Poisining
  3. ARP-Attack
  4. ARP

Eine mögliche Ziel-MAC-Adresse eines ARP-Replys lautet?
Wähle drei Antworten.

  1. 00-FF-FF-FF-FF-FF
  2. FF-FF-FF-FF-FF-FF
  3. 01-23-45-54-32-10
  4. CC-CC-CC-00-00-00


Mit welchem Befehl kann man die ARP-Tabelle an einem Cisco-Router nachschauen? Wähle eine Option.

  1. arp -a
  2. arp -table
  3. show arp table
  4. show ip arp

Welche Nachrichten werden zum Ermitteln der IP-zugehörigen MAC-Adresse verwendet?
Wähle zwei Antworten.

  1. Broadcast ARP-Request
  2. Broadcast Neighbor Solicitation
  3. Multicast ARP-Request
  4. Multicast Neighbor Solicitation


In welchen Listen werden die Zuordnungen von IP- und MAC-Adressen gespeichert?
Wähle zwei Optionen.

  1. Address Cache
  2. ARP Table
  3. Neighbor Cache
  4. Mate Table

Wortliste und Satzbausteine



ARP Address Resolution Protocol für IPv4
ARP-Request Broadcast zum Ermitteln der MAC-Adresse eines Hosts/Routers
ARP-Reply Unicast zum Übermitteln der eigenen MAC-Adresse
ARP-Tabelle, -n Liste auf einem Host/Router auf der die Zuordnung zwischen IP-Adressen und MAC-Adressen im RAM gespeichert wird
ND Neighbour Discovery für IPv6, entspricht dem ARP-Request von IPv4
ICMPv6 Neigh­bor Soli­citaion Multicast zum Ermitteln der MAC-Adresse eines Rechners
ICMPv6 Neigh­bor Adver­tisement Unicast zum Übermitteln der eigenen MAC-Adresse
Neigh­bor Cache Liste auf einem Host/Router auf der die Zuordnung zwischen IP-Adressen und MAC-Adressen im RAM gespeichert wird
© mylime.info