1
00:00:00,000 --> 00:00:07,000
Wie würde also der Verkehr fließen, wenn Gerät A Verkehr an Gerät C sendet?

2
00:00:07,000 --> 00:00:12,000
Nehmen wir zum Beispiel an, dass Gerät A Gerät C anpingt.

3
00:00:12,000 --> 00:00:19,000
Also auf Host A oder Gerät A den Befehl Ping 10. 1. 1. 2 wird verwendet.

4
00:00:19,000 --> 00:00:22,000
Wie würde der Verkehr fließen? Jetzt ist es

5
00:00:22,000 --> 00:00:25,000
wichtig zu wissen, dass IP eine Schicht-3-Technologie ist.

6
00:00:25,000 --> 00:00:27,000
Die MAC-Adresse wird in Schicht

7
00:00:27,000 --> 00:00:32,000
2 verwendet. Daher muss PC A eine Zuordnung zwischen der IP-Adresse der Schicht

8
00:00:32,000 --> 00:00:34,000
3 und der MAC-Adresse

9
00:00:34,000 --> 00:00:38,000
der Schicht 2 haben, da in dieser Umgebung Ethernet verwendet

10
00:00:38,000 --> 00:00:44,000
wird und das Paket in Schicht 2 gekapselt und an das Kabel gesendet werden muss .

11
00:00:44,000 --> 00:00:49,000
In Ethernet muss also auf Layer 2 eine MAC-Adresse hinzugefügt werden.

12
00:00:49,000 --> 00:00:52,000
Daher kennt PC A die MAC-Adressen der IP-Adresse

13
00:00:52,000 --> 00:00:55,000
10 nicht. 1. 1. 2

14
00:00:55,000 --> 00:00:58,000
Ethernet ist wiederum eine Schicht-2-Technologie und erfordert die

15
00:00:58,000 --> 00:01:03,000
Verwendung von MAC-Adressen, wenn Datenverkehr an das Ethernet-Segment gesendet wird. Bevor A den Datenverkehr

16
00:01:03,000 --> 00:01:08,000
an das Netzwerksegment senden kann, muss es die MAC-Adresse kennen, die der IP-Adresse

17
00:01:08,000 --> 00:01:13,000
10 zugeordnet ist. 1. 1. 2 Ich

18
00:01:13,000 --> 00:01:19,000
erinnere mich daran, dass im OSI-Modell jede Schicht unabhängig von anderen Schichten ist

19
00:01:19,000 --> 00:01:22,000
und untere Schichten höhere Schichten einkapseln.

20
00:01:22,000 --> 00:01:27,000
Wie lernt PC A die MAC-Adresse von PC C?

21
00:01:27,000 --> 00:01:34,000
Dies geschieht durch Verwendung eines Protokolls, das als Address Resolution Protocol oder ARP bezeichnet wird.

22
00:01:34,000 --> 00:01:38,000
Zuerst überprüft PC A seinen lokalen ARP-Cache, um festzustellen,

23
00:01:38,000 --> 00:01:42,000
ob bereits eine IP-Adresse 10 für die Eintragszuordnung

24
00:01:42,000 --> 00:01:45,000
existiert. 1. 1. 2 an eine MAC-Adresse.

25
00:01:45,000 --> 00:01:49,000
Wenn im Cache der lokalen Computer kein Eintrag vorhanden ist,

26
00:01:49,000 --> 00:01:52,000
wird eine Rundsendung gesendet, um herauszufinden, wer

27
00:01:52,000 --> 00:01:59,000
die IP-Adresse 10 hat. 1. 1. 2 und diese Nachricht wird als ARP-Anforderungsnachricht bezeichnet.

28
00:01:59,000 --> 00:02:05,000
In diesem Beispiel befinden sich PC A und PC C im selben

29
00:02:05,000 --> 00:02:11,000
Subnetz. Daher sendet PC A eine Rundsendung an das lokale Subnetz und

30
00:02:11,000 --> 00:02:16,000
fragt nach der MAC-Adresse von PC C mithilfe einer ARP-Anforderung.

31
00:02:16,000 --> 00:02:18,000
Eine ARP-Anforderung sieht wie folgt

32
00:02:18,000 --> 00:02:21,000
aus. Die Quell-MAC-Adresse in diesem Beispiel ist A,

33
00:02:21,000 --> 00:02:22,000
da der

34
00:02:22,000 --> 00:02:26,000
Frame von A gesendet wurde. Die Ziel-Mac-Adresse ist ein Broadcast.

35
00:02:26,000 --> 00:02:31,000
Dies liegt daran, dass A nicht weiß, wer die IP-Adresse 10 hat. 1. 1. 2 Eine

36
00:02:31,000 --> 00:02:38,000
ARP-Anfrage ist also im Wesentlichen eine Nachricht, in der Sie gefragt werden, wer diese IP-Adresse hat.

37
00:02:38,000 --> 00:02:44,000
Die IP-Adresse, auf die in dem Paket verwiesen wird, ist 10. 1. 1. 2 Die Quell-IP-Adresse

38
00:02:44,000 --> 00:02:49,000
ist 10. 1. 1. 1 Die Quell-MAC-Adresse

39
00:02:49,000 --> 00:02:53,000
ist A und die Ziel-MAC-Adresse ist ein Broadcast auf der Schicht 2.

40
00:02:53,000 --> 00:02:57,000
Um es noch einmal zu wiederholen: Dies ist

41
00:02:57,000 --> 00:03:03,000
der Schicht-2-Teil der Nachricht und dies ist der Schicht-3-Teil der Nachricht gemäß dem OSI-Modell.

42
00:03:03,000 --> 00:03:06,000
Bevor wir nun mit unserem Beispiel

43
00:03:06,000 --> 00:03:12,000
fortfahren, möchte ich Ihnen ein reales Beispiel für ARP oder Address Resolution Protocol zeigen.

44
00:03:12,000 --> 00:03:18,000
Auf meinem PC kann ich also den Befehl arp-a eingeben und ich sehe meinen lokalen ARP-Cache, meine

45
00:03:18,000 --> 00:03:23,000
IP-Adresse ist 10. 0 0 3 und wie Sie hier sehen können,

46
00:03:23,000 --> 00:03:28,000
habe ich eine IP-Adresse von 10 gelernt. 0 0 254 dynamisch.

47
00:03:28,000 --> 00:03:31,000
Es gibt auch einige statische Einträge im

48
00:03:31,000 --> 00:03:34,000
ARP-Cache. Dies ist beispielsweise die Broadcast-Adresse

49
00:03:34,000 --> 00:03:42,000
in Schicht 3 (255). 255. 255. 255 und die Adresse der Schicht 2 ist 8Fs, für eine

50
00:03:42,000 --> 00:03:47,000
Übertragung der Schicht 3 von 255. 255. 255. 255

51
00:03:47,000 --> 00:03:51,000
Die äquivalente Schicht-2-Adresse ist 8Fs. In diesem Beispiel

52
00:03:51,000 --> 00:03:55,000
haben wir nur eine dynamische MAC-Adresse im

53
00:03:55,000 --> 00:03:57,000
lokalen ARP-Cache meines PCs.

54
00:03:57,000 --> 00:04:02,000
Daher zeigt der Befehl ip config meine IP-Adressen an.

55
00:04:02,000 --> 00:04:10,000
In diesem Beispiel sehen wir meine IPv6-Adresse (2001: 20 :: 2) und meine IPv4-Adresse

56
00:04:10,000 --> 00:04:14,000
(10). 0 0 Im

57
00:04:14,000 --> 00:04:18,000
Moment konzentrieren wir uns nur auf IPv4-Adressen.

58
00:04:18,000 --> 00:04:24,000
So können Sie auch mein Standard-Gateway sehen, das auf 10 gesetzt wird. 0 0 So zeigt

59
00:04:24,000 --> 00:04:29,000
mein ARP-Cache die Zuordnung der IP-Adresse meiner

60
00:04:29,000 --> 00:04:32,000
Standardgateways zur entsprechenden MAC-Adresse.

61
00:04:32,000 --> 00:04:39,000
Mit dem Befehl arp-d können Sie also die ARP-Einträge in meinem lokalen ARP-Cache löschen.

62
00:04:39,000 --> 00:04:46,000
arp - a zeigt diesen einzelnen dynamischen Eintrag, daher lösche ich den ARP-Cache erneut.

63
00:04:46,000 --> 00:04:50,000
Nun sehen Sie, dass sich im ARP-Cache keine Einträge befinden.

64
00:04:50,000 --> 00:04:53,000
Ich mache das noch

65
00:04:53,000 --> 00:04:58,000
einmal und merke, dass der Eintrag erneut erschienen ist.

66
00:04:58,000 --> 00:05:05,000
Ich mache das wieder, also zeigt arp-a die gerichtete Broadcast-Adresse für dieses Subnetz, das 10

67
00:05:05,000 --> 00:05:08,000
ist 0 0 255 Ich werde

68
00:05:08,000 --> 00:05:13,000
jetzt eine weitere IP-Adresse von 10 pingen. 0 0 123

69
00:05:13,000 --> 00:05:18,000
Es gab also keinen ARP-Eintrag für diese IP-Adresse.

70
00:05:18,000 --> 00:05:21,000
Beachten Sie jedoch, dass der Ping erfolgreich ist und der ARP-Cache erneut

71
00:05:21,000 --> 00:05:23,000
angezeigt wird. Sie werden feststellen, dass ein

72
00:05:23,000 --> 00:05:30,000
ARP-Eintrag für IP 10 hinzugefügt wurde. 0 0 123 Dies ist

73
00:05:30,000 --> 00:05:34,000
eine weitere IP-Adresse, die auf meinem lokalen Router konfiguriert ist.

74
00:05:34,000 --> 00:05:38,000
Die aufgelöste MAC-Adresse ist also dieselbe MAC-Adresse wie für

75
00:05:38,000 --> 00:05:42,000
IP-Adresse 10. 0 0 254

76
00:05:42,000 --> 00:05:46,000
Wenn ich den ARP-Cache wieder lösche, werden keine

77
00:05:46,000 --> 00:05:50,000
Einträge im ARP-Cache gefunden, noch keine Einträge.

78
00:05:50,000 --> 00:05:55,000
Lassen Sie uns Ping 10. 0 0 Der Ping ist erfolgreich, und

79
00:05:55,000 --> 00:05:58,000
wenn wir uns den ARP-Cache noch einmal ansehen, wird ein Eintrag und der ARP-Cache

80
00:05:58,000 --> 00:06:03,000
jetzt für IP-Adresse 10 angezeigt. 0 0 123, wenn ich jetzt mein

81
00:06:03,000 --> 00:06:07,000
Standard-Gateway von 10 ping. 0 0 254, die

82
00:06:07,000 --> 00:06:12,000
zuvor keinen Eintrag im ARP-Cache hatten, kann ich jetzt mit

83
00:06:12,000 --> 00:06:16,000
dem Befehl arp - a sehen, dass ein

84
00:06:16,000 --> 00:06:19,000
IP-Adresseintrag für die MAC-Adresse erstellt wurde

85
00:06:19,000 --> 00:06:22,000
Was ist also die Moral der Geschichte?

86
00:06:22,000 --> 00:06:27,000
Bevor Datenverkehr an eine IP-Adresse im lokalen Segment gesendet werden kann, ist ARP

87
00:06:27,000 --> 00:06:31,000
erforderlich, um eine Zuordnung zwischen der IP-Adresse der Schicht 3 und

88
00:06:31,000 --> 00:06:34,000
der MAC-Adresse der Schicht 2 zu erstellen.

89
00:06:34,000 --> 00:06:38,000
Wireshark ist ein Sniffing-Tool, mit dem Sie den Datenverkehr der lokalen Leitung

90
00:06:38,000 --> 00:06:41,000
erfassen können, um zu sehen, was los ist.

91
00:06:41,000 --> 00:06:45,000
Es ist ein unschätzbares Werkzeug für Network Engineer. Verwenden Sie

92
00:06:45,000 --> 00:06:50,000
Wireshark, um zu sehen, was in diesem Beispiel passiert. Was ich als Erstes

93
00:06:50,000 --> 00:06:54,000
in Capture Capture in Wireshark machen werde. Auf meiner Ethernet-Schnittstelle

94
00:06:54,000 --> 00:06:58,000
beginne ich damit, Frames zu erfassen nun werden keine Einträge

95
00:06:58,000 --> 00:07:00,000
im ARP-Cache gefunden Ich

96
00:07:00,000 --> 00:07:06,000
werde Ping 10. 0 0 Nachdem wir

97
00:07:06,000 --> 00:07:09,000
uns den ARP-Cache noch einmal

98
00:07:09,000 --> 00:07:11,000
angesehen haben, sehen wir,

99
00:07:11,000 --> 00:07:15,000
dass ein Eintrag für diese Adresse hinzugefügt

100
00:07:15,000 --> 00:07:18,000
wurde. 0 0 123

101
00:07:18,000 --> 00:07:23,000
so jetzt arp - a zeigt diese beiden Einträge im ARP-Cache. Stoppen

102
00:07:23,000 --> 00:07:27,000
Sie die Aufnahme und schauen Sie nach den ARP-Einträgen.

103
00:07:27,000 --> 00:07:33,000
Wie Sie hier sehen, ist eine Übertragung, die von meinem lokalen Gerät gesendet wurde Fragen,

104
00:07:33,000 --> 00:07:41,000
wer hat die IP-Adresse 10. 0 0 254 sag

105
00:07:41,000 --> 00:07:45,000
10. 0 0 3 mein

106
00:07:45,000 --> 00:07:50,000
lokaler PC Auf Layer 2 können Sie also sehen, dass die Zieladresse ein Broadcast ist.

107
00:07:50,000 --> 00:07:54,000
Die Quelladresse ist mein lokaler Rechner, es handelt sich um eine ARP-Anfrage.

108
00:07:54,000 --> 00:08:00,000
Dies ist der Ethertyp für ARP 0x0806

109
00:08:00,000 --> 00:08:05,000
und das Adressauflösungsprotokoll für ARP-Informationen.

110
00:08:05,000 --> 00:08:09,000
Beachten Sie, dass wir nach einer IP-Adresse 10 suchen. 0 0 254 Die

111
00:08:09,000 --> 00:08:12,000
Absender-MAC-Adresse ist mein lokaler Computer, die Ziel-MAC-Adresse

112
00:08:12,000 --> 00:08:15,000
ist unbekannt und wir suchen nach

113
00:08:15,000 --> 00:08:19,000
IP-Adresse 10. 0 0 254

114
00:08:19,000 --> 00:08:24,000
Nachdem das Gerät eine ARP-Antwortnachricht zurückgesendet hat, kann ein

115
00:08:24,000 --> 00:08:27,000
Ping an dieses Gerät gesendet werden.

116
00:08:27,000 --> 00:08:32,000
Im Wireshark-Capture können Sie also sehen, dass ich ein Echo sende, damit

117
00:08:32,000 --> 00:08:35,000
Sie die ICMP-Echo-Ping-Anforderung sehen können. Hier ist

118
00:08:35,000 --> 00:08:37,000
die Antwort oder Antwort.

119
00:08:37,000 --> 00:08:42,000
Weiter unten werde ich die ARP-Anfrage für IP-Adresse 10

120
00:08:42,000 --> 00:08:45,000
sehen. 0 0 Wenn

121
00:08:45,000 --> 00:08:50,000
das Layer-2-Ziel ein Broadcast ist, ist die Quelle eine lokale MAC-Adresse.

122
00:08:50,000 --> 00:08:54,000
Wir fordern also die MAC-Zieladresse an, wer die

123
00:08:54,000 --> 00:08:59,000
IP-Adresse 10 hat. 0 0 123 Die

124
00:08:59,000 --> 00:09:03,000
Antwort ist ein Unicast, da dem Gerät die arp-Anfrage gesendet wird,

125
00:09:03,000 --> 00:09:06,000
um zu wissen, von wem die arp-Anfrage stammt.

126
00:09:06,000 --> 00:09:10,000
Das Ziel in Schicht 2 ist also mein lokaler Rechner.

127
00:09:10,000 --> 00:09:13,000
Die Quelle ist mein lokaler Router-Absender. Die

128
00:09:13,000 --> 00:09:17,000
IP-Adresse des Absenders der Mac-Adresse, die Ziel-MAC-Adresse und die Ziel-IP-Adresse.

129
00:09:17,000 --> 00:09:21,000
In diesem Fall kommuniziere ich direkt mit meinem lokalen Router, anstatt

130
00:09:21,000 --> 00:09:24,000
Datenverkehr über den Router zu senden. Die MAC-Adresse

131
00:09:24,000 --> 00:09:28,000
und die IP-Adresse, die in diesem Beispiel verwendet werden, sind also

132
00:09:28,000 --> 00:09:31,000
mein lokaler Computer und der lokale Router.

133
00:09:31,000 --> 00:09:35,000
In der Ausgabe sehen Sie hier, dass die MAC-Adresse des Senders ein Cisco-Router ist.

134
00:09:35,000 --> 00:09:38,000
IP-Adresse ist 10. 0 0 123

135
00:09:38,000 --> 00:09:41,000
MAC-Zieladresse ist mein lokaler Laptop mit

136
00:09:41,000 --> 00:09:46,000
der Ziel-IP-Adresse 10. 0 0 3