Протокол ARP

ARP (“Address Resolution Protocol” — протокол определения адреса) — применяемый в компьютерных сетях протокол невысокого значения, предназначенный для определения адреса канального значения по знакомому адресу сетевого значения. Наибольшее распространение данный протокол получил спасибо повсеместности сеток IP, построенных поверх Ethernet, потому что буквально в 100 % случаев при этом сочетании применяется ARP.

ARP протокол работы с MAC адресами. MAC адрес прописан у каждой сетевой карты.

MAC-адрес (“Media Access Control” — управление доступом к среде) — это оригинальный личный номер, сопоставляемый с разными типами оснащения для компьютерных сеток. Не все протоколы пользуют MAC-адреса, и не все протоколы, использующие MAC-адреса, нуждаются в похожей эксклюзивности данных адресов.

Чем имеет возможность быть может быть полезен ARP протокол для нас.

ARP-таблица для переустройства адресов

Переустройство адресов производится методом розыска в таблице. Данная таблица, именуемая ARP-таблицей, сберегается в памяти и имеет строчки для всякого узла сети. В 2-ух столбцах находятся IP- и Ethernet-адреса. В случае если потребуется конвертировать Айпишник в Ethernet-адрес, то ищется запись с подходящим IP адресом.

В Mikrotik ARP таблицу возможно увидать в разделе IP ARP.

Dynamic ARP Inspection — разработка  Cisco, позволяющая пропускать ARP-запросы лишь только для тех адресов, которые были выданы по DHCP. Предоставленная разработка может помочь защититься от атак с внедрением протокола ARP (например, ARP-spoofing) и ограничивает юзеров в способности указания IP адреса «вручную».

Сущность технологии объединяется к 2 шагам:
1) Перехват всех ARP-запросов и ARP-ответов до этого чем перенаправлять их;
2) Испытание соотношения MAC-адреса и Айпишника из статической ARP таблицы, или таблицы выданных адресов DHCP.

Как оказалось, в маршрутизаторах от Mikrotik сыскалась вероятность воплотить в жизнь эту технологию.

Для опции нужно:
1. В конфигурации «IP -> DHCP Server» поставить галочку «Add ARP For Leases». При выборе данной функции DHCP сервер станет механически добавлять записи в ARP-таблицу маршрутизатора;
2. В опции интерфейса (бриджа) нужно для ARP выставить reply-only. Данная функция переведет таблицу ARP на избранном интерфейсе (бридже) в режим «только чтение» и не станет брать на себя ARP-запросы.

Этим образом, маршрутизатор станет коммутировать лишь только те пакеты, для коих DHCP добавит ARP запись.

Читать далее

Как запретить подключение к микротику по wi-fi со статичными настройками интерфейса?
Adblock detector