MAC and IP
Destination on Same Network
Ada dua alamat utama yang ditetapkan ke perangkat pada LAN Ethernet:
- Physical address (the MAC address) – Ini digunakan untuk komunikasi Ethernet NIC ke Ethernet NIC di jaringan yang sama.
- Logical address (the IP address) – Ini digunakan untuk mengirim paket dari sumber asli ke tujuan akhir.
Alamat IP digunakan untuk mengidentifikasi alamat perangkat sumber asli dan perangkat tujuan akhir. Alamat IP tujuan mungkin berada di jaringan IP yang sama dengan sumbernya atau mungkin berada di jaringan jarak jauh.
Catatan: Sebagian besar aplikasi menggunakan DNS (Domain Name System) untuk menentukan alamat IP ketika diberi nama domain seperti www.cisco.com. DNS dibahas dalam modul selanjutnya.
Alamat MAC Ethernet, memiliki tujuan yang berbeda. Alamat-alamat ini digunakan untuk mengirimkan bingkai tautan data dengan paket IP yang dienkapsulasi dari satu NIC ke NIC lain di jaringan yang sama. Jika alamat IP tujuan berada di jaringan yang sama, alamat MAC tujuan akan menjadi alamat perangkat tujuan.
Gambar menunjukkan alamat MAC Ethernet dan alamat IP untuk PC-A yang mengirim paket IP ke server file di jaringan yang sama.
Bingkai Ethernet Layer 2 berisi:
- Destination MAC address – Ini adalah alamat MAC dari NIC Ethernet server file.
- Source MAC address – Ini adalah alamat MAC dari NIC Ethernet PC-A.
Paket IP Layer 3 berisi:
- Source IP address – Ini adalah alamat IP dari sumber asli, PC-A.
- Destination IP address – Ini adalah alamat IP tujuan akhir, server file.
Communicating on a Local Network
Destination on Remote Network
Ketika alamat IP tujuan berada di jaringan jarak jauh, alamat MAC tujuan akan menjadi alamat gateway default host. Alamat gateway default adalah alamat NIC router, seperti yang ditunjukkan pada gambar. Menggunakan analogi pos, ini akan mirip dengan seseorang yang membawa surat ke kantor pos setempat. Mereka hanya perlu menitipkan surat di kantor pos. Kemudian menjadi tanggung jawab kantor pos untuk meneruskan surat itu ke tujuan akhirnya.
Gambar menunjukkan alamat MAC Ethernet dan alamat IPv4 untuk PC-A. Itu mengirim paket IP ke server file di jaringan jarak jauh. Router memeriksa alamat IPv4 tujuan untuk menentukan jalur terbaik untuk meneruskan paket IPv4. Ini mirip dengan bagaimana layanan pos meneruskan surat berdasarkan alamat penerima.
Ketika router menerima frame Ethernet, itu mende-enkapsulasi informasi Layer 2. Menggunakan alamat IP tujuan, itu menentukan perangkat hop berikutnya, dan kemudian merangkum paket IP dalam bingkai tautan data baru untuk antarmuka keluar. Sepanjang setiap link dalam sebuah jalur, sebuah paket IP dienkapsulasi dalam bingkai khusus untuk teknologi link data tertentu yang terkait dengan link tersebut, seperti Ethernet. Jika perangkat next-hop adalah tujuan akhir, alamat MAC tujuan akan menjadi alamat NIC Ethernet perangkat.
Bagaimana alamat IPv4 dari paket IPv4 dalam aliran data yang terkait dengan alamat MAC pada setiap tautan di sepanjang jalur ke tujuan? Ini dilakukan melalui proses yang disebut Address Resolution Protocol (ARP).
Gambar menunjukkan P C A terhubung ke router r 1, yang terhubung ke R 2. R 2 terhubung ke file server. P C A mengirim data ke file server. P C A membangun sebuah paket dengan alamat IP-nya sendiri sebagai sumber dan alamat IP tujuan dari file server. P C A kemudian membangun sebuah frame dengan alamat MAC sendiri sebagai sumber dan alamat MAC untuk R 1 sebagai tujuan.
Berkomunikasi ke Jaringan Jarak Jauh
ARP
ARP Overview
Jika jaringan Anda menggunakan protokol komunikasi IPv4, Address Resolution Protocol, atau ARP, adalah yang Anda perlukan untuk memetakan alamat IPv4 ke alamat MAC. Topik ini menjelaskan cara kerja ARP.
Setiap perangkat IP pada jaringan Ethernet memiliki alamat MAC Ethernet yang unik. Saat perangkat mengirim bingkai Ethernet Layer 2, itu berisi dua alamat berikut:
- Destination MAC address – Alamat MAC Ethernet dari perangkat tujuan pada segmen jaringan lokal yang sama. Jika host tujuan berada di jaringan lain, maka alamat tujuan dalam bingkai akan menjadi alamat gateway default (yaitu, router).
- Source MAC address – Alamat MAC NIC Ethernet pada host sumber.
Gambar tersebut mengilustrasikan masalah saat mengirim bingkai ke host lain pada segmen yang sama pada jaringan IPv4.
Untuk mengirim paket ke host lain di jaringan IPv4 lokal yang sama, host harus mengetahui alamat IPv4 dan alamat MAC perangkat tujuan. Alamat IPv4 tujuan perangkat diketahui atau diselesaikan berdasarkan nama perangkat. Namun, alamat MAC harus ditemukan.
Perangkat menggunakan Address Resolution Protocol (ARP) untuk menentukan alamat MAC tujuan perangkat lokal ketika mengetahui alamat IPv4-nya.
ARP menyediakan dua fungsi dasar:
- Menyelesaikan alamat IPv4 ke alamat MAC
- Mempertahankan tabel pemetaan alamat IPv4 ke MAC
ARP Functions
Ketika sebuah paket dikirim ke lapisan tautan data untuk dienkapsulasi ke dalam bingkai Ethernet, perangkat merujuk ke tabel di memorinya untuk menemukan alamat MAC yang dipetakan ke alamat IPv4. Tabel ini disimpan sementara di memori RAM dan disebut tabel ARP atau cache ARP.
Perangkat pengirim akan mencari tabel ARP untuk alamat IPv4 tujuan dan alamat MAC yang sesuai.
- Jika alamat IPv4 tujuan paket berada di jaringan yang sama dengan alamat IPv4 sumber, perangkat akan mencari tabel ARP untuk alamat IPv4 tujuan.
- Jika alamat IPv4 tujuan berada di jaringan yang berbeda dari alamat IPv4 sumber, perangkat akan mencari alamat IPv4 dari gateway default di tabel ARP.
Dalam kedua kasus, pencarian adalah untuk alamat IPv4 dan alamat MAC yang sesuai untuk perangkat.
Setiap entri, atau baris, dari tabel ARP mengikat alamat IPv4 dengan alamat MAC. Kami menyebut hubungan antara dua nilai tersebut sebagai peta. Ini berarti bahwa Anda dapat menemukan alamat IPv4 di tabel dan menemukan alamat MAC yang sesuai. Tabel ARP menyimpan sementara (cache) pemetaan untuk perangkat di LAN.
Jika perangkat menemukan alamat IPv4, alamat MAC yang sesuai digunakan sebagai alamat MAC tujuan dalam bingkai. Jika tidak ada entri yang ditemukan, maka perangkat mengirimkan permintaan ARP.
ARP Operation – ARP Request
Permintaan ARP dikirim ketika perangkat perlu menentukan alamat MAC yang terkait dengan alamat IPv4, dan tidak memiliki entri untuk alamat IPv4 di tabel ARP-nya.
Pesan ARP dienkapsulasi langsung dalam bingkai Ethernet. Tidak ada header IPv4. Permintaan ARP dienkapsulasi dalam bingkai Ethernet menggunakan informasi header berikut:
- Destination MAC address – Ini adalah alamat broadcast FF-FF-FF-FF-FF-FF yang membutuhkan semua NIC Ethernet di LAN untuk menerima dan memproses permintaan ARP.
- Source MAC address – Ini adalah alamat MAC pengirim permintaan ARP.
- Type – Pesan ARP memiliki bidang jenis 0x806. Ini menginformasikan NIC penerima bahwa bagian data dari frame perlu diteruskan ke proses ARP.
Karena permintaan ARP adalah siaran, mereka membanjiri semua port oleh switch, kecuali port penerima. Semua NIC Ethernet pada proses LAN disiarkan dan harus mengirimkan permintaan ARP ke sistem operasinya untuk diproses. Setiap perangkat harus memproses permintaan ARP untuk melihat apakah alamat IPv4 target cocok dengan miliknya. Router tidak akan meneruskan siaran ke antarmuka lain.
Hanya satu perangkat di LAN yang akan memiliki alamat IPv4 yang cocok dengan alamat IPv4 target dalam permintaan ARP. Semua perangkat lain tidak akan menjawab.
ARP Operation – ARP Reply
Hanya perangkat dengan alamat IPv4 target yang terkait dengan permintaan ARP yang akan merespons dengan balasan ARP. Balasan ARP dienkapsulasi dalam bingkai Ethernet menggunakan informasi header berikut:
- Destination MAC address – Ini adalah alamat MAC pengirim permintaan ARP.
- Source MAC address – Ini adalah alamat MAC pengirim balasan ARP.
- Type – Pesan ARP memiliki bidang jenis 0x806. Ini menginformasikan NIC penerima bahwa bagian data dari frame perlu diteruskan ke proses ARP.
Hanya perangkat yang awalnya mengirim permintaan ARP yang akan menerima balasan ARP unicast. Setelah balasan ARP diterima, perangkat akan menambahkan alamat IPv4 dan alamat MAC yang sesuai ke tabel ARP-nya. Paket yang ditujukan untuk alamat IPv4 itu sekarang dapat dienkapsulasi dalam bingkai menggunakan alamat MAC yang sesuai.
Jika tidak ada perangkat yang merespons permintaan ARP, paket akan dihapus karena bingkai tidak dapat dibuat.
Entri dalam tabel ARP diberi cap waktu. Jika perangkat tidak menerima bingkai dari perangkat tertentu sebelum stempel waktu kedaluwarsa, entri untuk perangkat ini dihapus dari tabel ARP.
Selain itu, entri peta statis dapat dimasukkan dalam tabel ARP, tetapi ini jarang dilakukan. Entri tabel ARP statis tidak kedaluwarsa dari waktu ke waktu dan harus dihapus secara manual.
Catatan: IPv6 menggunakan proses yang mirip dengan ARP untuk IPv4, yang dikenal sebagai ICMPv6 Neighbor Discovery (ND). IPv6 menggunakan permintaan tetangga dan pesan iklan tetangga, mirip dengan permintaan ARP IPv4 dan balasan ARP.
ARP Role in Remote Communication
Ketika alamat IPv4 tujuan tidak berada di jaringan yang sama dengan alamat IPv4 sumber, perangkat sumber perlu mengirim frame ke gateway default-nya. Ini adalah antarmuka dari router lokal. Setiap kali perangkat sumber memiliki paket dengan alamat IPv4 di jaringan lain, itu akan merangkum paket itu dalam bingkai menggunakan alamat MAC tujuan dari router.
Alamat IPv4 dari gateway default disimpan dalam konfigurasi IPv4 dari host. Ketika sebuah host membuat sebuah paket untuk sebuah tujuan, ia membandingkan alamat IPv4 tujuan dan alamat IPv4-nya sendiri untuk menentukan apakah dua alamat IPv4 berada di jaringan Layer 3 yang sama. Jika host tujuan tidak berada di jaringan yang sama, sumber memeriksa tabel ARP untuk entri dengan alamat IPv4 dari gateway default. Jika tidak ada entri, ia menggunakan proses ARP untuk menentukan alamat MAC dari gateway default.
Removing Entries from an ARP Table
Untuk setiap perangkat, penghitung waktu cache ARP menghapus entri ARP yang belum digunakan untuk jangka waktu tertentu. Waktu berbeda tergantung pada sistem operasi perangkat. Misalnya, sistem operasi Windows yang lebih baru menyimpan entri tabel ARP antara 15 dan 45 detik, seperti yang diilustrasikan pada gambar.
Perintah juga dapat digunakan untuk menghapus beberapa atau semua entri dalam tabel ARP secara manual. Setelah entri dihapus, proses pengiriman permintaan ARP dan penerimaan balasan ARP harus terjadi lagi untuk masuk ke peta di tabel ARP.
ARP Tables on Networking Devices
Pada router Cisco, perintah show ip arp digunakan untuk menampilkan tabel ARP, seperti yang ditunjukkan pada gambar.
Pada PC Windows 10, perintah arp –a digunakan untuk menampilkan tabel ARP, seperti yang ditunjukkan pada gambar.
ARP Issues
ARP Issues – ARP Broadcasts and ARP Spoofing
Sebagai bingkai siaran, permintaan ARP diterima dan diproses oleh setiap perangkat di jaringan lokal. Pada jaringan bisnis biasa, siaran ini mungkin memiliki dampak minimal pada kinerja jaringan. Namun, jika sejumlah besar perangkat dihidupkan dan semuanya mulai mengakses layanan jaringan pada saat yang sama, mungkin ada beberapa penurunan kinerja untuk waktu yang singkat, seperti yang ditunjukkan pada gambar. Setelah perangkat mengirimkan siaran ARP awal dan telah mempelajari alamat MAC yang diperlukan, dampak apa pun pada jaringan akan diminimalkan.
Dalam beberapa kasus, penggunaan ARP dapat menyebabkan potensi risiko keamanan. Seorang aktor ancaman dapat menggunakan spoofing ARP untuk melakukan serangan keracunan ARP. Ini adalah teknik yang digunakan oleh aktor ancaman untuk membalas permintaan ARP untuk alamat IPv4 milik perangkat lain, seperti gateway default, seperti yang ditunjukkan pada gambar. Aktor ancaman mengirimkan balasan ARP dengan alamat MAC-nya sendiri. Penerima balasan ARP akan menambahkan alamat MAC yang salah ke tabel ARP-nya dan mengirimkan paket-paket ini ke aktor ancaman.
Sakelar tingkat perusahaan mencakup teknik mitigasi yang dikenal sebagai inspeksi ARP dinamis (DAI). DAI berada di luar cakupan kursus ini.
