ADDRESS RESOLUTION
MAC and IP
-
Destination on Same Network
Terkadang host harus mengirim pesan, tetapi hanya
mengetahui alamat IP perangkat tujuan. Tuan rumah perlu mengetahui alamat MAC
perangkat itu, tetapi bagaimana cara menemukannya? Di situlah resolusi alamat
menjadi penting.
Ada dua alamat utama yang ditetapkan ke perangkat pada
LAN Ethernet:
·
Alamat fisik (alamat MAC) – Digunakan untuk komunikasi NIC ke NIC pada
jaringan Ethernet yang sama.
·
Alamat logis (alamat IP) – Digunakan untuk mengirim paket dari perangkat
sumber ke perangkat tujuan. Alamat IP tujuan mungkin berada di jaringan IP yang
sama dengan sumber atau mungkin di jaringan jarak jauh.
Alamat fisik lapisan 2 (yaitu, alamat MAC Ethernet)
digunakan untuk mengirimkan bingkai tautan data dengan paket IP yang
dienkapsulasi dari satu NIC ke NIC lain yang berada di jaringan yang sama. Jika
alamat IP tujuan berada di jaringan yang sama, alamat MAC tujuan akan menjadi
alamat perangkat tujuan.
Dalam contoh
ini, PC1 ingin mengirim paket ke PC2. Gambar tersebut menampilkan alamat MAC
tujuan dan sumber Layer 2 dan pengalamatan IPv4 Layer 3 yang akan disertakan
dalam paket yang dikirim dari PC1.
Bingkai
Ethernet Layer 2 berisi yang berikut:
·
Alamat MAC tujuan – Ini adalah
alamat MAC yang disederhanakan dari PC2, 55-55-55.
·
Alamat MAC sumber – Ini adalah
alamat MAC yang disederhanakan dari NIC Ethernet pada PC1, aa-aa-aa.
Paket IP Layer
3 berisi sebagai berikut:
·
Alamat IPv4 sumber – Ini adalah
alamat IPv4 PC1, 192.168.10.10.
·
Alamat IPv4 tujuan – Ini adalah
alamat IPv4 PC2, 192.168.10.11.
-
Destination on Remote Network
Ketika alamat IP tujuan (IPv4 atau IPv6) berada di
jaringan jarak jauh, alamat MAC tujuan akan menjadi alamat gateway default host
(yaitu, antarmuka router). Dalam contoh ini, PC1 ingin mengirim paket
ke PC2. PC2 terletak di jaringan jarak jauh. Karena alamat IPv4 tujuan tidak
berada di jaringan lokal yang sama dengan PC1, alamat MAC tujuan adalah gateway
default lokal pada router.
Router memeriksa alamat IPv4 tujuan untuk menentukan
jalur terbaik untuk meneruskan paket IPv4. Ketika router menerima frame
Ethernet, itu mende-enkapsulasi informasi Layer 2. Menggunakan alamat IPv4
tujuan, itu menentukan perangkat hop berikutnya, dan kemudian merangkum paket
IPv4 dalam bingkai tautan data baru untuk antarmuka keluar.
ARP
-
ARP Overview
Jika jaringan Anda menggunakan protokol komunikasi
IPv4, Address Resolution Protocol, atau ARP, adalah yang Anda perlukan untuk
memetakan alamat IPv4 ke alamat MAC. Topik ini menjelaskan cara kerja ARP.
Setiap perangkat IP pada jaringan Ethernet memiliki
alamat MAC Ethernet yang unik. Saat perangkat mengirim bingkai Ethernet Layer
2, itu berisi dua alamat berikut:
·
Alamat MAC tujuan - Alamat MAC Ethernet dari perangkat tujuan pada
segmen jaringan lokal yang sama. Jika host tujuan berada di jaringan lain, maka
alamat tujuan dalam bingkai akan menjadi alamat gateway default (yaitu,
router).
·
Alamat MAC sumber - Alamat MAC NIC Ethernet pada host sumber.
Untuk mengirim paket ke host lain di jaringan IPv4
lokal yang sama, host harus mengetahui alamat IPv4 dan alamat MAC perangkat
tujuan. Alamat IPv4 tujuan perangkat diketahui atau diselesaikan berdasarkan
nama perangkat. Namun, alamat MAC harus ditemukan.
Perangkat menggunakan Address Resolution Protocol
(ARP) untuk menentukan alamat MAC tujuan perangkat lokal ketika mengetahui
alamat IPv4-nya.
ARP menyediakan dua fungsi dasar:
·
Menyelesaikan alamat IPv4 ke alamat MAC
·
Mempertahankan tabel pemetaan alamat IPv4 ke MAC
-
ARP Functions
Ketika sebuah paket dikirim ke lapisan tautan data
untuk dienkapsulasi ke dalam bingkai Ethernet, perangkat merujuk ke tabel di
memorinya untuk menemukan alamat MAC yang dipetakan ke alamat IPv4. Tabel ini
disimpan sementara di memori RAM dan disebut tabel ARP atau cache ARP.
Perangkat pengirim akan mencari tabel ARP untuk alamat
IPv4 tujuan dan alamat MAC yang sesuai.
·
Jika alamat IPv4 tujuan paket berada di jaringan yang sama dengan alamat
IPv4 sumber, perangkat akan mencari tabel ARP untuk alamat IPv4 tujuan.
·
Jika alamat IPv4 tujuan berada di jaringan yang berbeda dari alamat IPv4
sumber, perangkat akan mencari alamat IPv4 dari gateway default di tabel ARP.
Dalam kedua kasus, pencarian adalah untuk alamat IPv4
dan alamat MAC yang sesuai untuk perangkat.
Setiap entri, atau baris, dari tabel ARP mengikat
alamat IPv4 dengan alamat MAC. Kami menyebut hubungan antara dua nilai tersebut
sebagai peta. Ini berarti bahwa Anda dapat menemukan alamat IPv4 di tabel dan
menemukan alamat MAC yang sesuai. Tabel ARP menyimpan sementara (cache)
pemetaan untuk perangkat di LAN.
Jika perangkat menemukan alamat IPv4, alamat MAC yang
sesuai digunakan sebagai alamat MAC tujuan dalam bingkai. Jika tidak ada entri
yang ditemukan, maka perangkat mengirimkan permintaan ARP.
-
ARP Request
Permintaan ARP dikirim ketika perangkat perlu
menentukan alamat MAC yang terkait dengan alamat IPv4, dan tidak memiliki entri
untuk alamat IPv4 di tabel ARP-nya.
Pesan ARP dienkapsulasi langsung dalam bingkai
Ethernet. Tidak ada header IPv4. Permintaan ARP dienkapsulasi dalam bingkai
Ethernet menggunakan informasi header berikut:
·
Alamat MAC tujuan – Ini adalah alamat broadcast FF-FF-FF-FF-FF-FF yang
membutuhkan semua NIC Ethernet di LAN untuk menerima dan memproses permintaan
ARP.
·
Alamat MAC sumber – Ini adalah alamat MAC pengirim permintaan ARP.
·
Jenis - Pesan ARP memiliki bidang jenis 0x806. Ini menginformasikan NIC
penerima bahwa bagian data dari frame perlu diteruskan ke proses ARP.
Karena permintaan ARP adalah siaran, mereka membanjiri
semua port oleh switch, kecuali port penerima. Semua NIC Ethernet pada proses
LAN disiarkan dan harus mengirimkan permintaan ARP ke sistem operasinya untuk
diproses. Setiap perangkat harus memproses permintaan ARP untuk melihat apakah
alamat IPv4 target cocok dengan miliknya. Router tidak akan meneruskan siaran
ke antarmuka lain.
Hanya satu perangkat di LAN yang akan memiliki alamat
IPv4 yang cocok dengan alamat IPv4 target dalam permintaan ARP. Semua perangkat
lain tidak akan menjawab.
-
ARP Operation – ARP Reply
Hanya perangkat dengan alamat IPv4 target yang terkait
dengan permintaan ARP yang akan merespons dengan balasan ARP. Balasan ARP
dienkapsulasi dalam bingkai Ethernet menggunakan informasi header berikut:
·
Alamat MAC tujuan – Ini adalah alamat MAC pengirim permintaan ARP.
·
Alamat MAC sumber – Ini adalah alamat MAC pengirim balasan ARP.
·
Jenis - Pesan ARP memiliki bidang jenis 0x806. Ini menginformasikan NIC
penerima bahwa bagian data dari frame perlu diteruskan ke proses ARP.
Hanya perangkat yang awalnya mengirim permintaan ARP
yang akan menerima balasan ARP unicast. Setelah balasan ARP diterima, perangkat
akan menambahkan alamat IPv4 dan alamat MAC yang sesuai ke tabel ARP-nya. Paket
yang ditujukan untuk alamat IPv4 itu sekarang dapat dienkapsulasi dalam bingkai
menggunakan alamat MAC yang sesuai.
Jika tidak ada perangkat yang merespons permintaan
ARP, paket akan dihapus karena bingkai tidak dapat dibuat.
Entri dalam tabel ARP diberi cap waktu. Jika perangkat
tidak menerima bingkai dari perangkat tertentu sebelum stempel waktu
kedaluwarsa, entri untuk perangkat ini dihapus dari tabel ARP.
Selain itu, entri peta statis dapat dimasukkan dalam
tabel ARP, tetapi ini jarang dilakukan. Entri tabel ARP statis tidak
kedaluwarsa dari waktu ke waktu dan harus dihapus secara manual.
-
ARP Role in Remote Communications
Ketika alamat IPv4 tujuan tidak berada di jaringan yang
sama dengan alamat IPv4 sumber, perangkat sumber perlu mengirim frame ke
gateway default-nya. Ini adalah antarmuka dari router lokal. Setiap kali
perangkat sumber memiliki paket dengan alamat IPv4 di jaringan lain, itu akan
merangkum paket itu dalam bingkai menggunakan alamat MAC tujuan dari router.
Alamat IPv4 dari gateway default disimpan dalam
konfigurasi IPv4 dari host. Ketika sebuah host membuat sebuah paket untuk
sebuah tujuan, ia membandingkan alamat IPv4 tujuan dan alamat IPv4-nya sendiri
untuk menentukan apakah dua alamat IPv4 berada di jaringan Layer 3 yang sama.
Jika host tujuan tidak berada di jaringan yang sama, sumber memeriksa tabel ARP
untuk entri dengan alamat IPv4 dari gateway default. Jika tidak ada entri, ia
menggunakan proses ARP untuk menentukan alamat MAC dari gateway default.
-
Removing Entries from an ARP Table
Untuk setiap perangkat, penghitung waktu cache ARP
menghapus entri ARP yang belum digunakan untuk jangka waktu tertentu. Waktu
berbeda tergantung pada sistem operasi perangkat. Misalnya, sistem operasi
Windows yang lebih baru menyimpan entri tabel ARP antara 15 dan 45 detik.
-
ARP Tables on Networking Devices
·
Pada router Cisco, perintah show ip arp digunakan untuk menampilkan
tabel ARP, seperti yang ditunjukkan pada gambar
·
Pada PC Windows 10, perintah arp –a digunakan untuk menampilkan tabel
ARP, seperti yang ditunjukkan pada gambar
-
ARP Issues – ARP Broadcast and ARP Spoofing
Sebagai bingkai siaran, permintaan ARP diterima dan
diproses oleh setiap perangkat di jaringan lokal. Pada jaringan bisnis biasa,
siaran ini mungkin memiliki dampak minimal pada kinerja jaringan. Namun, jika
sejumlah besar perangkat dihidupkan dan semuanya mulai mengakses layanan
jaringan pada saat yang sama, mungkin ada penurunan kinerja untuk waktu yang
singkat, seperti yang ditunjukkan pada gambar. Setelah perangkat mengirimkan
siaran ARP awal dan telah mempelajari alamat MAC yang diperlukan, dampak apa
pun pada jaringan akan diminimalkan.
Dalam beberapa kasus, penggunaan ARP dapat menyebabkan
potensi risiko keamanan. Seorang aktor ancaman dapat menggunakan spoofing ARP
untuk melakukan serangan keracunan ARP. Ini adalah teknik yang digunakan oleh
aktor ancaman untuk membalas permintaan ARP untuk alamat IPv4 milik perangkat
lain, seperti gateway default, seperti yang ditunjukkan pada gambar. Aktor
ancaman mengirimkan balasan ARP dengan alamat MAC-nya sendiri. Penerima balasan
ARP akan menambahkan alamat MAC yang salah ke tabel ARP-nya dan mengirimkan
paket-paket ini ke aktor ancaman.
Sakelar tingkat perusahaan mencakup teknik mitigasi
yang dikenal sebagai inspeksi ARP dinamis (DAI). DAI berada di luar cakupan
kursus ini.
IPv6 Neigbor Discovery
-
IPv6 Neigbor Discovery Messages
Protokol IPv6 Neighbor Discovery kadang-kadang disebut
sebagai ND atau NDP. Dalam kursus ini, kita akan menyebutnya sebagai ND. ND
menyediakan resolusi alamat, penemuan router, dan layanan pengalihan untuk IPv6
menggunakan ICMPv6. ICMPv6 ND menggunakan lima pesan ICMPv6 untuk melakukan
layanan ini:
·
Pesan Permohonan Tetangga
·
Pesan Iklan Tetangga
·
Pesan Permohonan Router
·
Pesan Iklan Router
·
Pesan Pengalihan
Pesan Neighbor Solicitation dan Neighbor Advertisement
digunakan untuk pesan antar perangkat seperti resolusi alamat (mirip dengan ARP
untuk IPv4). Perangkat mencakup komputer host dan router.
-
IPv6 Neigbor Discovery – Addresess Resolution
Sama seperti ARP untuk IPv4, perangkat IPv6
menggunakan IPv6 ND untuk menentukan alamat MAC perangkat yang memiliki alamat
IPv6 yang diketahui.
Pesan ICMPv6 Neighbor Solicitation dan Neighbor
Advertisement digunakan untuk resolusi alamat MAC. Ini mirip dengan Permintaan
ARP dan Balasan ARP yang digunakan oleh ARP untuk IPv4. Misalnya, anggap PC1
ingin melakukan ping ke PC2 di alamat IPv6 2001:db8:acad::11. Untuk menentukan
alamat MAC untuk alamat IPv6 yang diketahui, PC1 mengirimkan pesan ICMPv6
Neighbor Solicitation.
Pesan ICMPv6 Neighbor Solicitation dikirim menggunakan
alamat multicast Ethernet dan IPv6 khusus. Hal ini memungkinkan NIC Ethernet
dari perangkat penerima untuk menentukan apakah pesan Neighbor Solicitation
adalah untuk dirinya sendiri tanpa harus mengirimkannya ke sistem operasi untuk
diproses.
Tidak ada komentar:
Posting Komentar