TCP/IP im Detail

ARP
Um ein Netzwerkgerät wie eine Netzwerkkarte anzusprechen, ist eine eindeutige Adresse nötig. Diese ist aber nicht die IP-Adresse, wie man vielleicht meinen könnte, sondern die sogenannte MAC-Adresse (Media Access Control). Die MAC-Adresse kennzeichnet sowohl den Hersteller als auch das Gerät eindeutig. Sie ist 6 Byte groß. Die ersten beiden Byte identifizieren den Gerätehersteller eindeutig, die restlichen vier das Gerät, woraus sich unschwer errechnen läßt, dass 2 ^ 32 = ca. 4 Milliarden Geräte damit eindeutig adressiert werden können. Die MAC-Adresse erhält man mit ipconfig /all bei NT/2000 oder Winipcfg bei ME.
Das ARP-Protokoll (Address Resolution Protocol) löst die IP-Adresse in die MAC-Adresse auf, und zwar mit einer Methode, die Broadcasting heisst.

1. IP sendet dazu ein Datenpaket an ARP. Dieses enthält unter anderem die Quell-IP der sendenden Netzwerkkarte, die entsprechende MAC-Adresse sowie die Ziel-IP.

2. Um das Paket zuzustellen, sieht ARP in seinem Cache nach, ob vielleicht kürzlich diese IP schon aufgelöst wurde. Falls ja, kann es das Paket unverzüglich zustellen. Falls nicht, wird ein ARP-Paket geschnürt und an alle Stationen in diesem Segment gesendet.


Der Prozess für die Auflösung einer IP-Adresse in eine MAC-Adresse wird vom ARP-Protokoll in mehreren Schritt durchgeführt (Quelle: Microsoft Corp).

3. Alle Hosts im Subnet untersuchen das ARP-Paket daraufhin, ob es für sie bestimmt ist. Falls ja, sendet der Host eine Antwort mit seiner MAC-Adresse, falls nicht wird das ARP-Paket verworfen.

4. Der Ziel-Host sendet eine Anwort an den Quell-Host.

5. Die MAC-Adresse wird zusammen mit der IP im ARP-Cache gespeichert.

6. Das IP-Paket wird zugestellt.

ARP funktioniert nur in der eigenen Broadcast-Domain. Das ist das eigene Subnet, in dem die Rundsendungen verschickt werden. Bei einem Remote-Host wird die MAC-Adresse des Routers verwendet. Den eigenen ARP-Cache kann man übrigens mit arp –a anzeigen lassen.