Wenn ein Host oder Router eine Nachricht senden möchte, kennt er zuerst nur die Ziel-IP-Adresse aus Layer 3. Auf dem Weg durch das Netz muss diese immer wieder einer eindeutigen MAC-Adresse zugeordnet werden. Diesen Prozess nennt man Adressauflösung.
In diesem Artikel lernst Du wie ein Host oder Router einer IP-Adresse eine MAC-Adresse zuordnet. Man unterscheidet hierbei zwischen ARP für IPv4 und ND für IPv6
Wenn ein Host oder Router eine Nachricht senden möchte, kennt er zuerst nur die logische IP-Adresse aus Layer 3. Zum Versenden (eines Frames) benötigt er allerdings immer die physische MAC-Adresse aus Layer 2, welche einem Gerät zugeordnet ist. Während ein Switch seine MAC-Adressen automatisch lernt und in seine MAC-Adresstabelle einträgt, passiert dies nicht automatisch bei einem Rechner oder Router.
Ist das Ziel im gleichen lokalen Netzwerk, benötigt PC1 einfach die zur IP-Adresse zugehörige MAC-Adresse von PC2.
MAC Destination | MAC Source | IP Source | IP Destination |
CC-CC-CC | AA-AA-AA | 192.168.1.1 | 192.168.1.2 |
Möchte PC1 an PC3 im remote Netzwerk eine Nachricht senden, ist die Zieladresse, die MAC-Adresse des Default Gateways am Router 1. Router 1 sucht nun nach dem besten Pfad und findet den Next-Hop-Router 2, welcher wiederum nach dem besten Pfad sucht und PC 3 findet. Man beachte, dass PC keine MAC-Adresse in einem remote Netzwerk herausfinden kann.
MAC Destination | MAC Source | IP Source | IP Destination |
BB-BB-BB | AA-AA-AA | 192.168.1.1 | 172.16.1.1 |
22-22-22 | 11-11-11 | 192.168.1.1 | 172.16.1.1 |
FF-FF-FF | EE-EE-EE | 192.168.1.1 | 172.16.1.1 |
Ein Router ermittelt den besten Pfad und damit die nächste IP-Adresse. Um die Nachrichten zu versenden benötigt er, wie auch jeder Rechner, die dazu passende MAC-Adresse. Dazu verwendet man das Address Resolution Protocol, kurz ARP. Man beachte, dass ohne ARP keine Netzwerkkommunikation funktioniert, da nur so die Frames zusammengebaut werden können. Der sogenannte ARP-Request und ARP-Reply liefert die passende MAC-Adresse zu einer vorgegebenen IP-Adresse innerhalb eines LANs.
1 ARP-Request (Broadcast)
Ein ARP-Request sucht eine unbekannte MAC-Adresse zu einer bekannten IPv4-Adresse.
Absender-Frame-Adresse: AA-AA-AA-00-00-00
Ziel-Frame-Adresse: FF-FF-FF-FF-FF-FF
Man beachte: der ARP-Request wird als Broadcast innerhalb eines LANs gesendet. Ein
Broadcast gilt immer nur im eigenen Netz. Das heißt, auch mein Default Gateway (Router) gehört dazu und wird bei einem ARP-Request angefragt, sendet diesen aber nicht weiter.
2 ARP-Reply (Unicast)
Ein ARP-Reply hat die Aufgabe die unbekannte MAC-Adresse zu seiner IPv4-Adresse zu liefern.
Absender-Frame-Adresse: CC-CC-CC-00-00-00
Ziel-Frame-Adresse: AA-AA-AA-00-00-00
Der ARP-Reply wird als Unicast gesendet. Beachte: Sendet ein Angreifer-PC seine falsche MAC-Adresse zu einem ARP-Request, spricht man von ARP-Spoofing. Durch Maßnamhem wie Dynamic ARP Inspection (DAI) kann dies verhindert werden.
3 ARP-Tabelle
Die so ermittelten MAC-IP-Adresspaare werden in der ARP-Tabelle im RAM temporär gespeichert. Im Terminal können die Daten mit dem Befehl arp -a
, an einem Cisco Router mit Router1# show p arp
eingesehen werden. Beachte: Eine gezielte Manipulation der ARP-Tabelle eines Opfers nennt man ARP-Poisining.
1 ICMPv6 Neighbor Solicitaion Message (Multicast)
ICMPv6 Neighbor Solicitaion (deutsch Anfrage) ist vergleichbar mit einem ARP-Request für IPv4. Dieser wird gestartet, falls ein Eintrag im Neighbor Cache fehlt. Gesucht wird eine unbekannte MAC-Adresse zu einer bekannten IPv6-Adresse.
Man beachte: Im Vergleich zum ARP-Request (Broadcast) wird die ICMPv6 Neighbor Solicitaion Message als Multicast gesendet und reduziert damit die Netzlast.
Anfragen eines Routers werden als Router Solicitation bezeichnet.
2 ICMPv6 Neighbor Advertisement Message (Unicast)
CMPv6 Neighbor Advertisement (deutsch Angebot) entspricht dem ARP-Reply und hat die Aufgabe die unbekannte MAC-Adresse zu seiner IPv6-Adresse zu liefern.
Wie der ARP-Reply wird die ICMPv6 Neighbor Advertisement Message als Unicast gesendet.
Beachte: Antworten eines Routers werden als Router Advertisement bezeichnet.
3 Neighbor Cache
Die so ermittelten MAC-IP-Adresspaare werden im Neighbor Cache (wie ARP-Tabelle) im RAM temporär gespeichert. Anstehende Nachrichten können nun zur entsprechenden Adresse versandt werden.
Wähle die korrekten Aussagen aus.
Welche MAC-Adressen kann ein Rechner durch einen ARP-Request herausfinden?
Wähle zwei Antworten.
Welche Unterschiede bestehen zwischen der MAC-Adresstabelle von einem Switch und der ARP-Tabelle eines Routers? Wähle zwei Antworten.
Die Ziel-MAC-Adresse eines ARP-Requests lautet?
Wähle eine Antwort.
Die Manipulation der ARP-Tabelle eines Host nennt man?
Wähle eine Option.
Eine mögliche Ziel-MAC-Adresse eines ARP-Replys lautet?
Wähle drei Antworten.
Mit welchem Befehl kann man die ARP-Tabelle an einem Cisco-Router nachschauen? Wähle eine Option.
arp -a
arp -table
show arp table
show ip arp
Welche Nachrichten werden zum Ermitteln der IP-zugehörigen MAC-Adresse verwendet?
Wähle zwei Antworten.
In welchen Listen werden die Zuordnungen von IP- und MAC-Adressen gespeichert?
Wähle zwei Optionen.
ARP | Address Resolution Protocol für IPv4 |
ARP-Request | Broadcast zum Ermitteln der MAC-Adresse eines Hosts/Routers |
ARP-Reply | Unicast zum Übermitteln der eigenen MAC-Adresse |
ARP-Tabelle, -n | Liste auf einem Host/Router auf der die Zuordnung zwischen IP-Adressen und MAC-Adressen im RAM gespeichert wird |
ND | Neighbour Discovery für IPv6, entspricht dem ARP-Request von IPv4 |
ICMPv6 Neighbor Solicitaion | Multicast zum Ermitteln der MAC-Adresse eines Rechners |
ICMPv6 Neighbor Advertisement | Unicast zum Übermitteln der eigenen MAC-Adresse |
Neighbor Cache | Liste auf einem Host/Router auf der die Zuordnung zwischen IP-Adressen und MAC-Adressen im RAM gespeichert wird |