Analiza ruchu między warstwami L2 i L3

Napisane przez Igor Brzeżek on 29 października 2025
Napisane w: Protokół ARP.

Contents
  1. Mosty i adresy: analiza komunikacji MAC i IP w sieciach LAN
  2. 1. Dwa światy adresacji: Model OSI w praktyce LAN
  3. 2. Anatomia posłańca: Budowa ramki Ethernet II
  4. 3. Tłumacz protokołów: Wprowadzenie do ARP
  5. Pamięć podręczna: Tablica ARP
  6. 4. Jak działa ARP: Proces „odkrywania” krok po kroku
  7. Scenariusz początkowy
  8. Krok 1: Chęć komunikacji i brak trafienia w cache
  9. Krok 2: Emisja zapytania (ARP Request) – Broadcast
  10. Krok 3: Przetwarzanie przez przełącznik i sąsiadów
  11. Krok 4: Aktualizacja cache i odpowiedź (ARP Reply) – Unicast
  12. Krok 5: Zakończenie komunikacji
  13. 5. Parametry i zarządzanie tablicą ARP
  14. Wpisy dynamiczne vs statyczne
  15. Czas życia wpisu (Aging time)
  16. 6. ARP w praktyce: Przykłady poleceń CLI
  17. Windows (Wiersz polecenia / CMD)
  18. Linux (Bash)
  19. Cisco (IOS)
  20. 7. Zaawansowane koncepcje i warianty ARP
  21. Gratuitous ARP (G-ARP)
  22. Proxy ARP
  23. Odwrotność: RARP, BOOTP i DHCP
  24. 8. Podsumowanie

Mosty i adresy: analiza komunikacji MAC i IP w sieciach LAN

Współczesne sieci komputerowe, nawet te najprostsze, domowe, opierają się na skomplikowanej współpracy różnych protokołów i technologii. Dla przeciętnego użytkownika, wpisanie adresu www.google.com i otrzymanie strony internetowej jest procesem natychmiastowym i magicznym. Jednak pod powierzchnią tej prostoty kryje się fascynujący taniec dwóch kluczowych systemów adresacji: adresów **MAC** i adresów **IP**. W jednym segmencie sieci lokalnej (LAN), zanim jakikolwiek pakiet IP opuści naszą sieć, musi dojść do kluczowego „przetłumaczenia” adresu logicznego (IP) na adres fizyczny (MAC). Ten artykuł to dogłębna, około 20-minutowa podróż po świecie warstwy drugiej i trzeciej, z bohaterem drugiego planu, bez którego nic by nie działało – protokołem **ARP**.

1. Dwa światy adresacji: Model OSI w praktyce LAN

Aby zrozumieć, dlaczego w ogóle potrzebujemy dwóch różnych adresów, musimy spojrzeć na model odniesienia OSI (Open Systems Interconnection). W kontekście naszej dyskusji kluczowe są dwie warstwy:

  • Warstwa 2 (Łącza danych – Data Link Layer): To jest świat „lokalny”. Operują tu przełączniki (switche) i karty sieciowe (NIC). Adresowanie odbywa się za pomocą adresów **MAC (Media Access Control)**. Są to 48-bitowe, unikalne na świecie identyfikatory „wypalone” w sprzęcie sieciowym przez producenta (np. 0a:1b:2c:3d:4e:5f). Warstwa ta zajmuje się dostarczaniem danych (nazywanych tutaj **ramkami**) bezpośrednio pomiędzy urządzeniami w tej samej sieci fizycznej (tym samym segmencie).
  • Warstwa 3 (Sieci – Network Layer): To jest świat „globalny” lub „międzysieciowy”. Operują tu routery. Adresowanie odbywa się za pomocą adresów **IP (Internet Protocol)** (np. 192.168.1.10). Warstwa ta odpowiada za logiczną identyfikację urządzeń i routing danych (nazywanych tutaj **pakietami**) pomiędzy różnymi sieciami.

Problem pojawia się, gdy Host A (192.168.1.10) chce wysłać dane do Hosta B (192.168.1.11) w tej samej sieci LAN. Host A zna adres IP docelowy. Tworzy pakiet IP. Ale aby fizycznie wysłać ten pakiet przez kabel Ethernet, musi umieścić go w „kopercie” warstwy 2 – **ramce Ethernet**. A ta ramka wymaga podania docelowego adresu… MAC. Skąd Host A ma znać adres MAC Hosta B, wiedząc tylko jego IP? I tu właśnie na scenę wkracza ARP.

2. Anatomia posłańca: Budowa ramki Ethernet II

Zanim przejdziemy do ARP, musimy zrozumieć, jak wygląda „koperta”, w której podróżują nasze dane. Najpopularniejszym standardem w sieciach LAN jest Ethernet, a jego najczęściej używanym formatem ramki jest Ethernet II.

Ramka Ethernet II składa się z kilku kluczowych pól:

+--------------------+--------------------+-------------+----------------+---------------+
| Docelowy Adres MAC | Źródłowy Adres MAC | EtherType   | Dane (Payload) |      FCS      |
| (Destination MAC)  | (Source MAC)       | (Typ Ether) | (np pakiet IP) | (Suma Kontr.) |
|      (6 bajtów)    |     (6 bajtów)     |   (2 bajty) | (46 - 1500 b)  |    (4 bajt y) |
+--------------------+--------------------+-------------+----------------+---------------+

Dla naszej dyskusji najważniejsze są trzy pierwsze pola:

  1. Docelowy Adres MAC (Destination MAC): Adres fizyczny urządzenia, do którego ramka jest bezpośrednio adresowana w lokalnym segmencie. Może to być adres konkretnego hosta (unicast) lub specjalny adres rozgłoszeniowy (broadcast): FF:FF:FF:FF:FF:FF.
  2. Źródłowy Adres MAC (Source MAC): Adres fizyczny urządzenia, które wysyła ramkę.
  3. EtherType (Typ Ether): To 2-bajtowe pole działa jak „etykieta” informująca system operacyjny odbierający ramkę, jakiego rodzaju dane (ładunek) znajdują się w środku. Mówi „komu” przekazać zawartość do dalszego przetwarzania.

Dwa kluczowe dla nas wartości EtherType to:

Wartość (Hex) Protokół Opis
0x0800 IPv4 Ładunek tej ramki to pakiet IP. Należy go przekazać do obsługi przez stos protokołu IP.
0x0806 ARP Ładunek tej ramki to pakiet ARP. Należy go przekazać do obsługi przez proces ARP.

3. Tłumacz protokołów: Wprowadzenie do ARP

ARP (Address Resolution Protocol), czyli Protokół Rozpoznawania Adresów, to fundamentalny protokół komunikacyjny zdefiniowany w dokumencie RFC 826. Jego jedynym i kluczowym zadaniem jest **tłumaczenie (mapowanie) adresów warstwy 3 (IP) na adresy warstwy 2 (MAC)** w ramach jednego segmentu sieci (domeny rozgłoszeniowej).

Kluczowe przeznaczenie ARP: Odpowiedzieć na pytanie: „Mam adres IP 192.168.1.11. Jaki jest jego adres MAC?”

ARP jest niezbędny do jakiejkolwiek komunikacji opartej na IP w sieci lokalnej. Bez niego hosty nie byłyby w stanie tworzyć poprawnych ramek Ethernet do wysyłania pakietów IP do innych hostów lub do bramy domyślnej (routera).

Pamięć podręczna: Tablica ARP

Systemy operacyjne nie wykonują zapytania ARP za każdym razem, gdy chcą wysłać pakiet. Byłoby to skrajnie nieefektywne. Zamiast tego, każdy host i urządzenie sieciowe (jak router czy zarządzalny przełącznik) utrzymuje **tablicę ARP (ARP cache)**.

Jest to dynamiczna tabela w pamięci, która przechowuje ostatnio uzyskane mapowania IP-do-MAC. Wygląda mniej więcej tak:

+-----------------+-------------------+-----------+
| Adres IP        | Adres MAC         | Typ       |
+-----------------+-------------------+-----------+
| 192.168.1.1     | 00:1a:2b:3c:4d:5e | Dynamiczny|  (Brama domyślna)
| 192.168.1.11    | bb:bb:bb:bb:bb:bb | Dynamiczny|  (Host B)
| 192.168.1.20    | 11:22:33:aa:bb:cc | Statyczny |  (Ważny serwer)
+-----------------+-------------------+-----------+

Gdy Host A chce wysłać pakiet do Hosta B (192.168.1.11), najpierw zagląda do swojej tablicy ARP.

  • Trafienie w pamięć podręczną (Cache Hit): Jeśli znajdzie wpis dla 192.168.1.11, pobiera stamtąd adres MAC (bb:bb:bb:bb:bb:bb), buduje ramkę Ethernet i wysyła dane. Proces jest natychmiastowy.
  • Brak trafienia (Cache Miss): Jeśli nie znajdzie wpisu, zatrzymuje pakiet IP i uruchamia procedurę ARP, aby „odkryć” brakujący adres MAC.

4. Jak działa ARP: Proces „odkrywania” krok po kroku

Przeanalizujmy najczęstszy scenariusz: Host A chce wysłać swój pierwszy pakiet (np. żądanie ping) do Hosta B. W sieci znajdują się również Host C i przełącznik (switch).

Scenariusz początkowy

     (Host A)                               (Host B)
     IP: 192.168.1.10                       IP: 192.168.1.11
     MAC: AA:AA:AA:AA:AA:AA                 MAC: BB:BB:BB:BB:BB:BB
     ARP Cache: (pusta)                     ARP Cache: (pusta)
          |                                      |
          | Port 1                               | Port 2
     +------------------------------------------------------+
     |                  Switch (Warstwa 2)                  |
     |------------------------------------------------------|
     | MAC Table: (pusta)                                   |
     +------------------------------------------------------+
                                | Port 3
                                |
                           (Host C)
                           IP: 192.168.1.12
                           MAC: CC:CC:CC:CC:CC:CC
                           ARP Cache: (pusta)

Krok 1: Chęć komunikacji i brak trafienia w cache

Użytkownik na Hoście A wpisuje ping 192.168.1.11.

  1. System operacyjny Hosta A tworzy pakiet ICMP (ping).
  2. Stos IP enkapsuluje go w pakiet IP (Źródło IP: 192.168.1.10, Cel IP: 192.168.1.11).
  3. System musi teraz zbudować ramkę Ethernet. Zna swój MAC (AA:AA...), ale nie zna docelowego MAC.
  4. System sprawdza tablicę ARP dla 192.168.1.11. Wynik: **Cache Miss**.
  5. System operacyjny „parkuje” pakiet IP w buforze i inicjuje proces ARP.

Krok 2: Emisja zapytania (ARP Request) – Broadcast

Host A tworzy specjalny pakiet **ARP Request (Żądanie ARP)**. To jest serce całego procesu. Pakiet ten ma następującą strukturę (wewnątrz ramki Ethernet):

  • Nagłówek ramki Ethernet:
    • Źródłowy MAC: AA:AA:AA:AA:AA:AA (MAC Hosta A)
    • Docelowy MAC: FF:FF:FF:FF:FF:FF (Adres **BROADCAST**)
    • EtherType: 0x0806 (ARP)
  • Ładunek (Pakiet ARP):
    • Typ sprzętu: 1 (Ethernet)
    • Typ protokołu: 0x0800 (IPv4)
    • Rozmiar MAC: 6 (bajtów)
    • Rozmiar IP: 4 (bajty)
    • Operacja (Opcode): 1 (ARP Request)
    • Adres MAC nadawcy (SHA): AA:AA:AA:AA:AA:AA
    • Adres IP nadawcy (SPA): 192.168.1.10
    • Docelowy adres MAC (THA): 00:00:00:00:00:00 (bo tego właśnie szukamy!)
    • Docelowy adres IP (TPA): 192.168.1.11

Host A wysyła tę ramkę do przełącznika.

Krok 3: Przetwarzanie przez przełącznik i sąsiadów

Dzieje się teraz kilka rzeczy jednocześnie:

  1. Przełącznik (Switch): Otrzymuje ramkę na Porcie 1. Zapisuje w swojej tabeli MAC adres źródłowy: (AA:AA... jest na Porcie 1). Następnie patrzy na adres docelowy. Widzi FF:FF... (broadcast), więc **kopiuje (zalewa) tę ramkę na wszystkie inne porty** (Port 2 i Port 3).
  2. Host C: Otrzymuje ramkę broadcast na swojej karcie sieciowej. Przekazuje ją do procesu ARP, ponieważ EtherType to 0x0806. Proces ARP patrzy na pole „Docelowy adres IP” (TPA). Widzi 192.168.1.11. Host C myśli: „To nie mój IP, mój to .12„. W związku z tym **cicho odrzuca (ignoruje) pakiet**.
  3. Host B: Otrzymuje ramkę broadcast. Przekazuje ją do procesu ARP. Proces ARP patrzy na „Docelowy adres IP” (TPA). Widzi 192.168.1.11. Host B myśli: „To mój IP!”.
     (Host A)                               (Host B)
     192.168.1.10                           192.168.1.11
          |                                       |
          |---[ARP REQ (Broadcast)]--->|          |
          | (Kto ma 192.168.1.11?)     |          |
          |                            |          |
     +------------------------------------------------------+
     |                          Switch                      |
     +------------------------------------------------------+
          |                            |          |
          |---[ARP REQ (Broadcast)]--->|          |
          |                            |          |
          |                            |---[ARP REQ (Broadcast)]---> (Host C)
          |                                                    (Ignoruje)

Krok 4: Aktualizacja cache i odpowiedź (ARP Reply) – Unicast

Zanim Host B odpowie, robi coś bardzo sprytnego: patrzy na pakiet ARP Request, który otrzymał i widzi: „Aha, nadawca (SPA/SHA) to 192.168.1.10 i AA:AA...„. **Zapisuje to mapowanie we własnej tablicy ARP**. Dzięki temu, jeśli za chwilę będzie chciał coś wysłać do Hosta A, nie będzie musiał sam wysyłać zapytania ARP.

Następnie Host B tworzy pakiet **ARP Reply (Odpowiedź ARP)**:

  • Nagłówek ramki Ethernet:
    • Źródłowy MAC: BB:BB:BB:BB:BB:BB (MAC Hosta B)
    • Docelowy MAC: AA:AA:AA:AA:AA:AA (MAC Hosta A – wzięty z pola SHA zapytania)
    • EtherType: 0x0806 (ARP)
  • Ładunek (Pakiet ARP):
    • … (pola takie same jak w zapytaniu) …
    • Operacja (Opcode): 2 (ARP Reply)
    • Adres MAC nadawcy (SHA): BB:BB:BB:BB:BB:BB
    • Adres IP nadawcy (SPA): 192.168.1.11
    • Docelowy adres MAC (THA): AA:AA:AA:AA:AA:AA
    • Docelowy adres IP (TPA): 192.168.1.10

Co najważniejsze, ramka Ethernet dla tej odpowiedzi jest **UNICASTOWA**. Jest adresowana bezpośrednio do Hosta A.

Krok 5: Zakończenie komunikacji

  1. Host B wysyła ramkę ARP Reply (unicast) do przełącznika.
  2. Przełącznik otrzymuje ramkę na Porcie 2. Uczy się, że BB:BB... jest na Porcie 2. Patrzy na docelowy MAC: AA:AA.... Sprawdza swoją tabelę MAC i wie, że ten adres jest na Porcie 1.
  3. Przełącznik **przesyła ramkę tylko na Port 1** (nie ma broadcastu).
  4. Host A otrzymuje ramkę. Widzi EtherType 0x0806. Proces ARP analizuje ładunek. Widzi Opcode 2 (Reply) i parę: 192.168.1.11 -> BB:BB:BB:BB:BB:BB.
  5. Host A **dodaje ten wpis do swojej tablicy ARP**.
  6. Proces ARP został zakończony. System operacyjny jest powiadamiany: „Mam już adres MAC!”.
  7. System wyciąga „zaparkowany” pakiet IP (ping), buduje nową ramkę Ethernet (Cel MAC: BB:BB..., EtherType: 0x0800) i wysyła go. Komunikacja ICMP zostaje nawiązana.
     (Host A)                               (Host B)
     192.168.1.10                           192.168.1.11
     ARP Cache:                              ARP Cache:
     192.168.1.11 -> BB:BB...               192.168.1.10 -> AA:AA...
          |                                         |
          | <---[ARP REPLY (Unicast)]----|          |
          |  (192.168.1.11 jest pod      |          |
          |   adresem BB:BB...)          |          |
          |                              |          |
     +------------------------------------------------------+
     |                          Switch                      |
     | MAC Table:                                           |
     | Port 1 -> AA:AA...                                   |
     | Port 2 -> BB:BB...                                   |
     +------------------------------------------------------+
          |                                      |
          |                                      |
          |                                      (Host C)
          |                                      (Nie brał udziału w Reply)

5. Parametry i zarządzanie tablicą ARP

Tablica ARP nie jest wieczna. Zarządzanie nią jest kluczowe dla stabilności sieci.

Wpisy dynamiczne vs statyczne

  • Wpisy dynamiczne (Dynamic): To wpisy utworzone automatycznie przez proces ARP Request/Reply, który opisaliśmy. Są one domyślnym typem. Mają określony „czas życia”.
  • Wpisy statyczne (Static / Permanent): To wpisy dodane ręcznie przez administratora. Są one stałe i nie podlegają wygaszeniu. Używa się ich rzadko, głównie ze względów bezpieczeństwa (np. aby uniemożliwić atak ARP Spoofing) lub dla krytycznych urządzeń (np. brama domyślna).

Czas życia wpisu (Aging time)

Wpisy dynamiczne muszą wygasać. Dlaczego? Ponieważ środowisko sieciowe się zmienia. Karta sieciowa w Hoście B mogła ulec awarii i została wymieniona (nowy MAC), albo administrator mógł zmienić adres IP tego hosta. Gdyby wpis w Host A był wieczny, próbowałby on wysyłać dane na stary, nieistniejący adres MAC.

Każdy system operacyjny ma własny **czas życia wpisu ARP (aging timer)**.

  • W systemach **Windows** jest on dość krótki i dynamiczny, często w zakresie od 1 do 10 minut.
  • W systemach **Linux** jest to bardziej złożone, z wpisami przechodzącymi przez stany (np. REACHABLE, STALE), a czas odświeżania wynosi zazwyczaj kilkadziesiąt sekund.
  • W urządzeniach **Cisco IOS** domyślny czas życia wpisu ARP to aż **4 godziny** (14400 sekund).

Gdy wpis wygasa, jest usuwany z tablicy. Przy następnej próbie komunikacji z tym adresem IP, cały proces ARP Request/Reply musi zostać powtórzony.

6. ARP w praktyce: Przykłady poleceń CLI

Zarządzanie i diagnostyka tablicy ARP odbywa się głównie z linii poleceń. Oto najważniejsze komendy dla popularnych systemów.

Windows (Wiersz polecenia / CMD)

Podstawowym narzędziem jest arp.

C:\Users\Admin> REM Wyświetlenie aktualnej tablicy ARP
C:\Users\Admin> arp -a

Interfejs: 192.168.1.10 --- 0x12
  Adres internetowy     Adres fizyczny        Typ
  192.168.1.1           00-1a-2b-3c-4d-5e     dynamiczny
  192.168.1.11          bb-bb-bb-bb-bb-bb     dynamiczny
  192.168.1.255         ff-ff-ff-ff-ff-ff     statyczny
  224.0.0.22            01-00-5e-00-00-16     statyczny

C:\Users\Admin> REM Usunięcie pojedynczego wpisu dynamicznego
C:\Users\Admin> arp -d 192.168.1.11

C:\Users\Admin> REM Dodanie wpisu statycznego (np. dla bramy)
C:\Users\Admin> arp -s 192.168.1.1 00-1a-2b-3c-4d-5e

Linux (Bash)

W nowoczesnych systemach Linux preferowanym narzędziem jest ip (z pakietu iproute2), choć starsze polecenie arp nadal działa.

user@linux:~$ # Wyświetlenie tablicy ARP (nowy sposób, 'neigh' to skrót od 'neighbour')
user@linux:~$ ip neigh show
192.168.1.1 dev eth0 lladdr 00:1a:2b:3c:4d:5e REACHABLE
192.168.1.11 dev eth0 lladdr bb:bb:bb:bb:bb:bb STALE

user@linux:~$ # Wyświetlenie tablicy ARP (stary sposób, '-n' pokazuje adresy IP zamiast nazw)
user@linux:~$ arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.1              ether   00:1a:2b:3c:4d:5e   C                     eth0
192.168.1.11             ether   bb:bb:bb:bb:bb:bb   C                     eth0

user@linux:~$ # Dodanie wpisu statycznego (permanent)
user@linux:~$ sudo ip neigh add 192.168.1.1 lladdr 00:1a:2b:3c:4d:5e dev eth0 nud permanent

user@linux:~$ # Usunięcie wpisu
user@linux:~$ sudo ip neigh del 192.168.1.11 dev eth0

Cisco (IOS)

W przełącznikach warstwy 3 i routerach Cisco polecenia wydajemy w trybie uprzywilejowanym.

Router# show ip arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.1.1             -   001a.2b3c.4d5e  ARPA   GigabitEthernet0/1
Internet  192.168.1.10          120   aaaa.aaaa.aaaa  ARPA   GigabitEthernet0/1
Internet  192.168.1.11            5   bbbb.bbbb.bbbb  ARPA   GigabitEthernet0/1
Internet  192.168.1.50            -   1122.33aa.bbcc  ARPA   GigabitEthernet0/1

Router# REM Pole "Age" z myślnikiem (-) oznacza wpis statyczny (lokalny adres interfejsu)

Router# REM Usunięcie całej dynamicznej tablicy ARP
Router# clear ip arp dynamic

Router# REM Dodanie wpisu statycznego (z trybu konfiguracji globalnej)
Router(config)# arp 192.168.1.50 1122.33aa.bbcc ARPA

Zwróć uwagę na różne formaty zapisu adresów MAC (Windows używa myślników, Linux dwukropków, a Cisco kropek).

7. Zaawansowane koncepcje i warianty ARP

Protokół ARP ma kilka ciekawych wariantów i zastosowań wykraczających poza proste mapowanie IP-MAC.

Gratuitous ARP (G-ARP)

Gratuitous ARP (G-ARP), czyli „darmowe” lub „nieproszone” ARP, to specjalny pakiet ARP (zazwyczaj ARP Request, ale czasem Reply) wysyłany przez hosta **bez wcześniejszego zapytania**. W pakiecie tym adres IP nadawcy i docelowy adres IP są **takie same** (jest to adres IP hosta wysyłającego).

Ma to dwa główne cele:

  1. Wykrywanie konfliktu adresów IP: Gdy host startuje lub otrzymuje nowy adres IP (np. z DHCP), wysyła G-ARP dla *własnego* adresu. Jeśli jakikolwiek inny host w sieci odpowie na to zapytanie (ARP Reply), oznacza to, że ten adres IP jest już zajęty. System operacyjny zgłosi wtedy „Wykryto konflikt adresów IP”.
  2. Aktualizacja tablic ARP sąsiadów: To najważniejsze zastosowanie. Wysyłając G-ARP, host „ogłasza” wszystkim w sieci: „Hej, jestem pod adresem IP 192.168.1.10, a mój adres MAC to AA:AA...!”. Wszystkie hosty, które otrzymają ten broadcast, natychmiast zaktualizują swoje tablice ARP, nadpisując stary wpis (jeśli istniał). Jest to kluczowe w systemach wysokiej dostępności (HA), np. w klastrach serwerów lub protokołach VRRP/HSRP, gdzie wirtualny adres IP „przeskakuje” z jednego urządzenia (MAC) na drugie (inny MAC) podczas awarii.

Proxy ARP

Proxy ARP to technika, w której router (lub inne urządzenie) odpowiada na zapytania ARP w imieniu innych hostów. Dzieje się tak, gdy host (A) wysyła ARP Request dla adresu IP (B), który znajduje się w *innej* podsieci, ale host A *myśli*, że jest on w tej samej (np. z powodu błędnej maski podsieci).

Router, widząc takie zapytanie, zamiast je zignorować, odpowiada (ARP Reply), podając **własny adres MAC** jako odpowiedź dla IP hosta B. Host A jest „oszukany” – myśli, że router to Host B. Wysyła ramkę Ethernet do routera, a router już wie, że musi ten pakiet przesłać dalej (zrutować) do właściwej sieci. Jest to „obejście” problemów z błędną konfiguracją maski.

Odwrotność: RARP, BOOTP i DHCP

ARP rozwiązuje problem „IP -> MAC”. A co z odwrotnym problemem: „Znam swój MAC, ale nie mam pojęcia, jaki mam mieć adres IP”?

Historycznie służył do tego protokół **RARP (Reverse ARP)**. Działał podobnie, ale pytał „Mój MAC to AA:AA..., jaki jest mój IP?”. Został on szybko wyparty przez bardziej zaawansowane protokoły **BOOTP** i ostatecznie **DHCP (Dynamic Host Configuration Protocol)**, które nie tylko przydzielają adres IP, ale także maskę podsieci, bramę domyślną, serwery DNS i wiele innych opcji.

8. Podsumowanie

W pozornie prostym zadaniu wysłania pakietu ping między dwoma komputerami w tej samej sieci LAN, ukryta jest fundamentalna mechanika współpracy między warstwą sieciową (IP) a warstwą łącza danych (MAC). Protokół ARP jest cichym, ale absolutnie niezbędnym tłumaczem, który buduje most między logicznym adresem IP a fizycznym adresem MAC.

Bez procesu ARP Request/Reply, pamięci podręcznej ARP i zarządzania nią, pakiety IP byłyby uwięzione w systemach operacyjnych, niezdolne do znalezienia drogi do fizycznej karty sieciowej adresata. Zrozumienie, jak adres MAC w ramce Ethernet jest „odkrywany” na podstawie docelowego adresu IP, jest jednym z kamieni węgielnych wiedzy o sieciach komputerowych i podstawą do diagnozowania niezliczonych problemów z komunikacją.