Protokół ARP

Ruch ramki Ethernet z perspektywy adresów MAC

Napisane przez Igor Brzeżek on 29 października 2025
Napisane w: Protokół ARP.

Ruch ramki w jednym segmencie (adresacja unicast)
Jeśli komunikujące się hosty znajdują się w jednym segmencie sieci, to adresem docelowym w ramce Eth jest adres hosta docelowego. Ramka taka jest budowana przez interfejs sieciowy nadawcy i wysyłana bezpośrednio pod jego adres. Urządzeniem pośredniczącym może być przełącznik, punkt radiowy lub po prosu przewód łączący bezpośrednio te dwa hosty. Ponieważ hosty pracują w jednym segmencie, w tej samej sieci IP wystarczy każdemu ustawić adres IP oraz maskę:

Widok naszej sieci raz ramki Ethernet przygotowanej na źródle czyli PC2:

W poniższym przykładzie host PC2 wysyła jeden pakiet ICMP do PC3. Adres MAC hosta PC3 to: ADDR:0001.C904.DB1C. Wysyłając jednego „pinga” z PC2 do PC3 możemy zaobserwować budowę ramki Ethernet.

Poniżej widok ramki przygotowanej na hoście PC2:

Uwaga: w powyższym schemacie Hub jest wstawiony tylko aby można było podłączyć sniffer czyli urządzenie przechwytujące ramki.
Jak widać ramka w adresie docelowym ma wpisany adres hosta docelowego czyli mamy tu komunikację w warstwie L2 bezpośrednią: nadawca –> odbiorca.

Ruch ramki między segmentami (adresacja unicast)
W tym wypadku musimy rozbudować nasz schemat o router, a najlepiej dwa:

Na routerach trzeba:
– ustawić adresy interfejsów
– włączyć interfejsy
– ustawić trasy statyczne:
— na Router0 trasę do sieci 192.168.2.0/24 przez 192.168.1.2
— na Router1 trasę do sieci 192.168.0.0/24 przez 192.168.1.1

Trasa statyczna do 192.168.2.0/24 na Router0:

Trasa statyczna do 192.168.0.0/24 na Router1:

Na komputerach trzeba ustawić:
– adresy IP i maski|
– oraz w tym wypadku także domyślną bramę
— na hoście PC2: 192.168.0.1
— na hoście PC3: 192.168.2.1

Teraz można testować: wysyłając jeden pakiet ICMP z PC3 do PC2 przechwytujemy ruch na snifferach. Na pierwszym z nich (Sniffer0) widzimy, że sprzętowy adres docelowy to nie jest adres PC2 choć taki jest adres IP w tej ramce. Adresem docelowym MAC jest adres adres routera Router1 czyli domyślnej bramy dla PC3.

Po snifferach widać, że host PC3 buduje ramkę z docelowym adresem IP hosta docelowego ale docelowy adres MAC nie jest adresem tegoż hosta. Jest to adres bramy domyślnej nadawcy. Po drodze routery robią dokładnie to samo: każda ramka ma adres MAC źródłowy routera nadawcy a adres MAC docelowy routera odbiorcy. Jeśli „po drodze” wykorzystana będzie inna technologia np. połączenie szeregowe, FR, ATM to tam będzie inny sposób adresacji fizycznej. Na koniec, kiedy dane dotrą do sieci docelowej, jeśli to będzie Ethernet wszystko odbędzie sie jak na ilustracji: router końcowy zbuduje ramkę ze swoim adresem źródłowym i z adresem docelowym interfejsu hosta przeznaczania danych.

W tej sytuacji sprawa przesyłania danych znacznie się komplikuje. Nie ma możliwości bezpośredniego (po warstwie L2) przesłania ramki z PC3 do PC3. Po drodze stoją routery z własnymi interfejsami i adresami MAC. Trzeba zatem to wykonać w etapach oznaczonym na poniższym rysunku 1,2,3.

Poniżej sytuacja odwrotna: PC2 wysyła coś do PC3.

– Hosta PC2 wysyła cos do PC3 zatem musi znać jego adres IP
– Host PC2 na ustawioną bramę domyślną na interfejs B routera Router0
– Oba routery wiedzą jak się dostać do każdej sieci (trasy statyczne w naszym przypadku)
– Host PC3 na ustawioną bramę domyślną na interfejs D routera Router1

Jak widać po drodze od PC2 do PC3 ramka przechodzi przez różne urządzenia. Koncentratory jej nie modyfikują ale routery już tak. Modyfikują jednak tylko pola adresów sprzętowych MAC (źródło i cel) oraz FCS (musi być wyliczany zawsze jakie się w ramce coś zmieni)

Jak działa protokół ARP

Napisane przez Igor Brzeżek on 29 października 2025
Napisane w: Protokół ARP.

Adresacja sprzętowa Ethernet
Karty sieciowe Ethernet posiadają wbudowane w ROM, niepowtarzalne adresy sprzętowe inaczej mówiąc adresy MAC. Poniżej budowa:

Bardzo ważne informacje zawarte są w dwóch najmłodszych bitach najstarszego oktetu.

Ogólna zasada działania protokołu ARP
Jest to protokół pozyskania adresu MAC zdalnego hosta, którego adres IP jest znany.
Protokół ARP działa tyko w ramach jednego segmentu czyli nie jest „routowalny” inaczej mówiąc działa do granicy sieci, którą wyznacza router.

Działanie ARP w jednym segmencie czyli komunikacja bezpośrednia

Host PC1 chce komunikacji z hostem PC2. Zatem musi zbudować ramkę Ethernet. Wcześniej jednak sprawdza czy host docelowy (po adresie IP) znajduje się w jego sieci czy w innej aby zdecydować czy komunikować się bezpośrednio z hostem docelowym czy z domyślna bramą (o czym w dalszej części). Proces ten jest opisany w innym artykule. W tej sekcji wszystkie hosty znajdują się w tym samym segmencie i w tej samej (pod)sieci IP.

Problem w tym, że protokół Ethernet nie wie co to jest adres IP. Jak zatem zaadresować taką ramkę? Adresacja Ethernet odbywa się za pomocą adresów sprzętowych MAC. Trzeba teraz jakoś adres MAC urządzenia docelowego pozyskać. W tym celu stworzono protokół ARP.

Ogólna budowa ramki Ethernet:

Etap 0
Jak na razie ramka do wysłania na PC1 wygląda tak:

Nie jest znany adres MAC maszyny docelowej.

Etap 1
Host źródłowy wysyła do wszystkich hostów w swoim segmencie (ruch typu broadcast) zapytanie za pomocą protokołu ARP i pakietu ARP Request:
Uwaga wszyscy! Proszę aby host a adresie IP 192.168.0.2 podał mi swój adres MAC.

Schemat ruchu broadcast zapytania ARP:

Etap 2
Host posiadający adres IP 192.168.0.2 odpowiada teraz nadawcy pakietem typu ARP Reply podając swój adres MAC

Schemat ruchu odpowiedzi unicast ARP:

Etap 3
Host nadający zapisuje to odwzorowanie (adres IP PC2 – jego adres MAC) w tablicy ARP i może już przygotować kompletna ramkę z danymi

Od tego momentu każda ramka wysyłana do PC2 jest adresowana z bufora ARP (czerwona linia), adres źródłowy jest zawsze pobierany z pamięci ROM karty sieciowej (chyba, że został programowo zmieniony). Wpisy w buforze mają określny swój czas życia np. 3 minuty calem zachowania ich aktualności.

Podmiana adresu MAC w tablicy ARP
Co się teraz stanie kiedy to tablicy ARP hosta PC1 wprowadzimy błędny czy fałszywy adres MAC hosta np. PC2? Host PC1 w razie komunikacji z PC2 będzie budował ramkę z błędnym adresem MAC docelowym. Taka ramka zostanie wysłana ale nie dojdzie do celu ponieważ dla warstwy L2 on nie istnieje. Przełącznik ramkę odbierze ale nie będzie jej mógł dostarczyć ponieważ host z adresem sprzętowym D nie istnieje.

Schemat do zadania (można wykonać w GNS3 lub PacketTracer):

lub

Mamy tu jeden segment fizyczny. Za pomocą programu WinBox uruchomionego na Linux sprawdzimy czy widać dwa systemy RouterOS i czy możemy się do nich zalogować. Logowanie i zarządzanie przeprowadzimy za pomocą adresacji sprzętowej czyli za pomocą adresów MAC.

– Uruchamiamy maszyny i nadajemy im nazwy (np. Linux, ROS1-1, ROS1-2)
– Na RouterOS i Linux sprawdzimy czy mamy adresy IP (nie powinny być przypisane)

na Windows:– Kolejno sprawdzamy co widnieje w tablicach buforów ARP każdego urządzenia (powinno tam być pusto)
Uwaga: jeśli pod Linux brak polecenia ARP trzeba je doinstalować za pomocą poleceń:
#apt update && apt install net-tools -y

– dla Linuxa: arp -a
– dla RouterOS: /ip/arp/print
– dla Cisco: arp -a

Dla przełącznika:
– show arp
– show mac-address-table
– show hosts

– Ustalamy adresy wszystkich hostów z sieci np: 192.168.0.0/24

dla RouterOS:
#/ip/address/add address=192.168.0.1/24 interface=ether1

dla hostów Cisco (ustal właściwy adres IP, na ilustracji jest przykładowy):

dla Linux:
#ip address add 192.168.0.3/24 dv enp0s3

– Do dowolnego łącza podpinamy sniffer (program Wireshar lub sniffer w Cisco) i włączamy przechwytywanie pakietów

dla Cisco:

– Teraz czas na test połączenia: z jednego komputera „pingujemy” dowolny inny poleceniem

#ping adres_IP

– Sprawdzamy zawartość tablic ARP wszystkich urządzeń – co tam widać? co się w niej pojawiło?
– Jakiego hosta jest to adres?
– Jaki zatem jest cel i przeznaczenie protokołu ARP jak i tablic (buforów) ARP
– Zatrzymujemy przechwytywanie pakietów, ustalamy filtr ARP i przeglądamy wpisy
– Jak działa ARP i jakie informacje przenosi?
– Patrząc z perspektywy hosta na którym wydano polecenie ping jaki adres MAC posiada cel?
— W jakiej sieci on się znajduje?
— Jaki jest rodzaj komunikacji? Bezpośredni? Pośredni przez jakieś urządzenie?

Działanie ARP między dwoma segmentami
W przypadku kilku segmentów oddzielonych routerem sprawa wygląda inaczej. Nie ma tutaj bezpośredniej komunikacji (w warstwie L2) między hostami PC1 a PC2 czy PC3. Cały ruch przechodzi przez router, który także posiada interfejsy sieciowe z adresami MAC (jeśli są to interfejsy Ethernet).

Jeśli teraz host PC1 chce nawiązać komunikację z hostem PC3 to tak jak w poprzedni przypadku musi zbudować ramkę Ethernet i pozyskać adres MAC hosta docelowego. Jednak w tym wypadku sprawa wygląda inaczej: po drodze jest Router ze swoim interfejsem Ethernet. Router ten (dla hostów) pełni funkcję między innymi bramy (a raczej domyślnej bramy). To właśnie do niej teraz host PC1 musi wysłać ruch celem dotarcia do hosta PC3. Wynika to z prostej zasady routingu. Zatem w tym wypadku host źródłowy najpierw sprawdza czy adres IP docelowy znajduje się w jego sieci IP. Jeśli tak to zapytanie ARP wysłane jest bezpośrednio do sieci do której host jest podłączony (jak w pierwszej części tego artykułu). Jeśli jednak host docelowy (patrząc na jego adres IP) znajduje się w innej sieci to taki ruch będzie skierowany do domyślnej bramy (host PC1 musi ją mieć skonfigurowaną w ustawianiach IP). Zatem host źródłowy musi zbudować ramkę zapytania ARP o adres sprzętowy bramy a nie hosta docelowego! Adres bramy jest w konfiguracji hosta PC1 więc zapytanie wygląda tak:

Router za pomocą protokołu ARP odpowiada swoim adresem MAC (interfejsu D) a host PC1 wpisuje to odwzorowanie do swojej tablicy ARP. W tym wypadku adres hosta PC2 nigdy się w tejże tablicy nie pojawi.

Po takiej akcji w tablicy ARP hosta PC1 pojawia się nowy wpis:

Schemat do zadania
dla GNS3

lub dla Cisco PacketTracer

– Przeładujemy wszystkie urządzenia aby wyczyścić bufory
– Ustalamy adresy IP dla interfejsów routera zgodnie ze schematem

dla RouterOS:

dla Cisco – hosty jak pokazano wcześniej, dla Routera:

Uwaga: konfigurując interfejs routera oprócz adresacji IP trzeba go włączyć, co pokazano czerwoną strzałką na poniższej ilustracji.

dla Linux:
#ip address add 192.168.2.1/24 dev enp0s3

– Ponieważ teraz nasze hosty znajdują się w różnych sieciach nie mogą się już komunikować bezpośrednio, wymagany jest do takiej komunikacji router zwany też bramą, trzeba go zatem odpowiednio ująć w konfiguracji (tylko hostów!)

dla RooterOS ROS1-1
#/ip/route/add gateway=192.168.0.1

dla RooterOS ROS1-2
#/ip/route/add gateway=192.168.1.1

dla Linux:
#ip route add default via 192.168.2.1 dev enp0s3

dla Cisco (host):

Uwaga: jeśli host jest podłączony do jednego routera to nazywamy tenże router bramą domyślną, co też widać w oknach konfiguracyjnych hostów. Router łączy trze sieci podłączone do niego bezpośrednio i w naszym przypadku bramy nie wymaga.

– Teraz „pingujemy” hosty znajdujące się w różnych sieciach np: PC4 –> PC2, ROS1-1 –> ROS1-2
– Ponownie sprawdzamy zawartość tablic ARP obu hostów a konkretnie:
— sprawdzamy jaki adres MAC posiada karta sieciowa np. PC2
— sprawdzamy co widać w buforze ARP hosta PC4
– Czy w tym buforze znajduje się adres MAC hosta docelowego PC2 czy inny adres? Jak można to wytłumaczyć?
– Co to za adres, jakiego urządzenia? Z jakiego powodu?
– Co teraz widać w tablicy ARP? Co się w niej pojawiło? Jakiego hosta jest to adres? Czy to jest adres zdalnego hosta, który był pingowany?
– Wnioski?

W tym przypadku komunikacja wymaga urządzenia pośredniego warstwy L3 czyli routera. Protokół ARP nie jest trasowalny czyli pracuje tylko w jednym segmencie zatem w tabelach ARP nie widzimy adresów hostów znajdujących się za routerem a jedynie adres MAC bramy do nich prowadzącej. Wynika to z tego, że „po drugiej stronie” routera może pracować sieć nie posiadająca takiej struktury adresów MAC jak sieć Ethernet. Czyni to sieci LAN/WAN bardzo elastycznymi.

Analiza ruchu między warstwami L2 i L3

Napisane przez Igor Brzeżek on 29 października 2025
Napisane w: Protokół ARP.

Contents
  1. Mosty i adresy: analiza komunikacji MAC i IP w sieciach LAN
  2. 1. Dwa światy adresacji: Model OSI w praktyce LAN
  3. 2. Anatomia posłańca: Budowa ramki Ethernet II
  4. 3. Tłumacz protokołów: Wprowadzenie do ARP
  5. Pamięć podręczna: Tablica ARP
  6. 4. Jak działa ARP: Proces „odkrywania” krok po kroku
  7. Scenariusz początkowy
  8. Krok 1: Chęć komunikacji i brak trafienia w cache
  9. Krok 2: Emisja zapytania (ARP Request) – Broadcast
  10. Krok 3: Przetwarzanie przez przełącznik i sąsiadów
  11. Krok 4: Aktualizacja cache i odpowiedź (ARP Reply) – Unicast
  12. Krok 5: Zakończenie komunikacji
  13. 5. Parametry i zarządzanie tablicą ARP
  14. Wpisy dynamiczne vs statyczne
  15. Czas życia wpisu (Aging time)
  16. 6. ARP w praktyce: Przykłady poleceń CLI
  17. Windows (Wiersz polecenia / CMD)
  18. Linux (Bash)
  19. Cisco (IOS)
  20. 7. Zaawansowane koncepcje i warianty ARP
  21. Gratuitous ARP (G-ARP)
  22. Proxy ARP
  23. Odwrotność: RARP, BOOTP i DHCP
  24. 8. Podsumowanie

Mosty i adresy: analiza komunikacji MAC i IP w sieciach LAN

Współczesne sieci komputerowe, nawet te najprostsze, domowe, opierają się na skomplikowanej współpracy różnych protokołów i technologii. Dla przeciętnego użytkownika, wpisanie adresu www.google.com i otrzymanie strony internetowej jest procesem natychmiastowym i magicznym. Jednak pod powierzchnią tej prostoty kryje się fascynujący taniec dwóch kluczowych systemów adresacji: adresów **MAC** i adresów **IP**. W jednym segmencie sieci lokalnej (LAN), zanim jakikolwiek pakiet IP opuści naszą sieć, musi dojść do kluczowego „przetłumaczenia” adresu logicznego (IP) na adres fizyczny (MAC). Ten artykuł to dogłębna, około 20-minutowa podróż po świecie warstwy drugiej i trzeciej, z bohaterem drugiego planu, bez którego nic by nie działało – protokołem **ARP**.

1. Dwa światy adresacji: Model OSI w praktyce LAN

Aby zrozumieć, dlaczego w ogóle potrzebujemy dwóch różnych adresów, musimy spojrzeć na model odniesienia OSI (Open Systems Interconnection). W kontekście naszej dyskusji kluczowe są dwie warstwy:

  • Warstwa 2 (Łącza danych – Data Link Layer): To jest świat „lokalny”. Operują tu przełączniki (switche) i karty sieciowe (NIC). Adresowanie odbywa się za pomocą adresów **MAC (Media Access Control)**. Są to 48-bitowe, unikalne na świecie identyfikatory „wypalone” w sprzęcie sieciowym przez producenta (np. 0a:1b:2c:3d:4e:5f). Warstwa ta zajmuje się dostarczaniem danych (nazywanych tutaj **ramkami**) bezpośrednio pomiędzy urządzeniami w tej samej sieci fizycznej (tym samym segmencie).
  • Warstwa 3 (Sieci – Network Layer): To jest świat „globalny” lub „międzysieciowy”. Operują tu routery. Adresowanie odbywa się za pomocą adresów **IP (Internet Protocol)** (np. 192.168.1.10). Warstwa ta odpowiada za logiczną identyfikację urządzeń i routing danych (nazywanych tutaj **pakietami**) pomiędzy różnymi sieciami.

Problem pojawia się, gdy Host A (192.168.1.10) chce wysłać dane do Hosta B (192.168.1.11) w tej samej sieci LAN. Host A zna adres IP docelowy. Tworzy pakiet IP. Ale aby fizycznie wysłać ten pakiet przez kabel Ethernet, musi umieścić go w „kopercie” warstwy 2 – **ramce Ethernet**. A ta ramka wymaga podania docelowego adresu… MAC. Skąd Host A ma znać adres MAC Hosta B, wiedząc tylko jego IP? I tu właśnie na scenę wkracza ARP.

2. Anatomia posłańca: Budowa ramki Ethernet II

Zanim przejdziemy do ARP, musimy zrozumieć, jak wygląda „koperta”, w której podróżują nasze dane. Najpopularniejszym standardem w sieciach LAN jest Ethernet, a jego najczęściej używanym formatem ramki jest Ethernet II.

Ramka Ethernet II składa się z kilku kluczowych pól:

+--------------------+--------------------+-------------+----------------+---------------+
| Docelowy Adres MAC | Źródłowy Adres MAC | EtherType   | Dane (Payload) |      FCS      |
| (Destination MAC)  | (Source MAC)       | (Typ Ether) | (np pakiet IP) | (Suma Kontr.) |
|      (6 bajtów)    |     (6 bajtów)     |   (2 bajty) | (46 - 1500 b)  |    (4 bajt y) |
+--------------------+--------------------+-------------+----------------+---------------+

Dla naszej dyskusji najważniejsze są trzy pierwsze pola:

  1. Docelowy Adres MAC (Destination MAC): Adres fizyczny urządzenia, do którego ramka jest bezpośrednio adresowana w lokalnym segmencie. Może to być adres konkretnego hosta (unicast) lub specjalny adres rozgłoszeniowy (broadcast): FF:FF:FF:FF:FF:FF.
  2. Źródłowy Adres MAC (Source MAC): Adres fizyczny urządzenia, które wysyła ramkę.
  3. EtherType (Typ Ether): To 2-bajtowe pole działa jak „etykieta” informująca system operacyjny odbierający ramkę, jakiego rodzaju dane (ładunek) znajdują się w środku. Mówi „komu” przekazać zawartość do dalszego przetwarzania.

Dwa kluczowe dla nas wartości EtherType to:

Wartość (Hex) Protokół Opis
0x0800 IPv4 Ładunek tej ramki to pakiet IP. Należy go przekazać do obsługi przez stos protokołu IP.
0x0806 ARP Ładunek tej ramki to pakiet ARP. Należy go przekazać do obsługi przez proces ARP.

3. Tłumacz protokołów: Wprowadzenie do ARP

ARP (Address Resolution Protocol), czyli Protokół Rozpoznawania Adresów, to fundamentalny protokół komunikacyjny zdefiniowany w dokumencie RFC 826. Jego jedynym i kluczowym zadaniem jest **tłumaczenie (mapowanie) adresów warstwy 3 (IP) na adresy warstwy 2 (MAC)** w ramach jednego segmentu sieci (domeny rozgłoszeniowej).

Kluczowe przeznaczenie ARP: Odpowiedzieć na pytanie: „Mam adres IP 192.168.1.11. Jaki jest jego adres MAC?”

ARP jest niezbędny do jakiejkolwiek komunikacji opartej na IP w sieci lokalnej. Bez niego hosty nie byłyby w stanie tworzyć poprawnych ramek Ethernet do wysyłania pakietów IP do innych hostów lub do bramy domyślnej (routera).

Pamięć podręczna: Tablica ARP

Systemy operacyjne nie wykonują zapytania ARP za każdym razem, gdy chcą wysłać pakiet. Byłoby to skrajnie nieefektywne. Zamiast tego, każdy host i urządzenie sieciowe (jak router czy zarządzalny przełącznik) utrzymuje **tablicę ARP (ARP cache)**.

Jest to dynamiczna tabela w pamięci, która przechowuje ostatnio uzyskane mapowania IP-do-MAC. Wygląda mniej więcej tak:

+-----------------+-------------------+-----------+
| Adres IP        | Adres MAC         | Typ       |
+-----------------+-------------------+-----------+
| 192.168.1.1     | 00:1a:2b:3c:4d:5e | Dynamiczny|  (Brama domyślna)
| 192.168.1.11    | bb:bb:bb:bb:bb:bb | Dynamiczny|  (Host B)
| 192.168.1.20    | 11:22:33:aa:bb:cc | Statyczny |  (Ważny serwer)
+-----------------+-------------------+-----------+

Gdy Host A chce wysłać pakiet do Hosta B (192.168.1.11), najpierw zagląda do swojej tablicy ARP.

  • Trafienie w pamięć podręczną (Cache Hit): Jeśli znajdzie wpis dla 192.168.1.11, pobiera stamtąd adres MAC (bb:bb:bb:bb:bb:bb), buduje ramkę Ethernet i wysyła dane. Proces jest natychmiastowy.
  • Brak trafienia (Cache Miss): Jeśli nie znajdzie wpisu, zatrzymuje pakiet IP i uruchamia procedurę ARP, aby „odkryć” brakujący adres MAC.

4. Jak działa ARP: Proces „odkrywania” krok po kroku

Przeanalizujmy najczęstszy scenariusz: Host A chce wysłać swój pierwszy pakiet (np. żądanie ping) do Hosta B. W sieci znajdują się również Host C i przełącznik (switch).

Scenariusz początkowy

     (Host A)                               (Host B)
     IP: 192.168.1.10                       IP: 192.168.1.11
     MAC: AA:AA:AA:AA:AA:AA                 MAC: BB:BB:BB:BB:BB:BB
     ARP Cache: (pusta)                     ARP Cache: (pusta)
          |                                      |
          | Port 1                               | Port 2
     +------------------------------------------------------+
     |                  Switch (Warstwa 2)                  |
     |------------------------------------------------------|
     | MAC Table: (pusta)                                   |
     +------------------------------------------------------+
                                | Port 3
                                |
                           (Host C)
                           IP: 192.168.1.12
                           MAC: CC:CC:CC:CC:CC:CC
                           ARP Cache: (pusta)

Krok 1: Chęć komunikacji i brak trafienia w cache

Użytkownik na Hoście A wpisuje ping 192.168.1.11.

  1. System operacyjny Hosta A tworzy pakiet ICMP (ping).
  2. Stos IP enkapsuluje go w pakiet IP (Źródło IP: 192.168.1.10, Cel IP: 192.168.1.11).
  3. System musi teraz zbudować ramkę Ethernet. Zna swój MAC (AA:AA...), ale nie zna docelowego MAC.
  4. System sprawdza tablicę ARP dla 192.168.1.11. Wynik: **Cache Miss**.
  5. System operacyjny „parkuje” pakiet IP w buforze i inicjuje proces ARP.

Krok 2: Emisja zapytania (ARP Request) – Broadcast

Host A tworzy specjalny pakiet **ARP Request (Żądanie ARP)**. To jest serce całego procesu. Pakiet ten ma następującą strukturę (wewnątrz ramki Ethernet):

  • Nagłówek ramki Ethernet:
    • Źródłowy MAC: AA:AA:AA:AA:AA:AA (MAC Hosta A)
    • Docelowy MAC: FF:FF:FF:FF:FF:FF (Adres **BROADCAST**)
    • EtherType: 0x0806 (ARP)
  • Ładunek (Pakiet ARP):
    • Typ sprzętu: 1 (Ethernet)
    • Typ protokołu: 0x0800 (IPv4)
    • Rozmiar MAC: 6 (bajtów)
    • Rozmiar IP: 4 (bajty)
    • Operacja (Opcode): 1 (ARP Request)
    • Adres MAC nadawcy (SHA): AA:AA:AA:AA:AA:AA
    • Adres IP nadawcy (SPA): 192.168.1.10
    • Docelowy adres MAC (THA): 00:00:00:00:00:00 (bo tego właśnie szukamy!)
    • Docelowy adres IP (TPA): 192.168.1.11

Host A wysyła tę ramkę do przełącznika.

Krok 3: Przetwarzanie przez przełącznik i sąsiadów

Dzieje się teraz kilka rzeczy jednocześnie:

  1. Przełącznik (Switch): Otrzymuje ramkę na Porcie 1. Zapisuje w swojej tabeli MAC adres źródłowy: (AA:AA... jest na Porcie 1). Następnie patrzy na adres docelowy. Widzi FF:FF... (broadcast), więc **kopiuje (zalewa) tę ramkę na wszystkie inne porty** (Port 2 i Port 3).
  2. Host C: Otrzymuje ramkę broadcast na swojej karcie sieciowej. Przekazuje ją do procesu ARP, ponieważ EtherType to 0x0806. Proces ARP patrzy na pole „Docelowy adres IP” (TPA). Widzi 192.168.1.11. Host C myśli: „To nie mój IP, mój to .12„. W związku z tym **cicho odrzuca (ignoruje) pakiet**.
  3. Host B: Otrzymuje ramkę broadcast. Przekazuje ją do procesu ARP. Proces ARP patrzy na „Docelowy adres IP” (TPA). Widzi 192.168.1.11. Host B myśli: „To mój IP!”.
     (Host A)                               (Host B)
     192.168.1.10                           192.168.1.11
          |                                       |
          |---[ARP REQ (Broadcast)]--->|          |
          | (Kto ma 192.168.1.11?)     |          |
          |                            |          |
     +------------------------------------------------------+
     |                          Switch                      |
     +------------------------------------------------------+
          |                            |          |
          |---[ARP REQ (Broadcast)]--->|          |
          |                            |          |
          |                            |---[ARP REQ (Broadcast)]---> (Host C)
          |                                                    (Ignoruje)

Krok 4: Aktualizacja cache i odpowiedź (ARP Reply) – Unicast

Zanim Host B odpowie, robi coś bardzo sprytnego: patrzy na pakiet ARP Request, który otrzymał i widzi: „Aha, nadawca (SPA/SHA) to 192.168.1.10 i AA:AA...„. **Zapisuje to mapowanie we własnej tablicy ARP**. Dzięki temu, jeśli za chwilę będzie chciał coś wysłać do Hosta A, nie będzie musiał sam wysyłać zapytania ARP.

Następnie Host B tworzy pakiet **ARP Reply (Odpowiedź ARP)**:

  • Nagłówek ramki Ethernet:
    • Źródłowy MAC: BB:BB:BB:BB:BB:BB (MAC Hosta B)
    • Docelowy MAC: AA:AA:AA:AA:AA:AA (MAC Hosta A – wzięty z pola SHA zapytania)
    • EtherType: 0x0806 (ARP)
  • Ładunek (Pakiet ARP):
    • … (pola takie same jak w zapytaniu) …
    • Operacja (Opcode): 2 (ARP Reply)
    • Adres MAC nadawcy (SHA): BB:BB:BB:BB:BB:BB
    • Adres IP nadawcy (SPA): 192.168.1.11
    • Docelowy adres MAC (THA): AA:AA:AA:AA:AA:AA
    • Docelowy adres IP (TPA): 192.168.1.10

Co najważniejsze, ramka Ethernet dla tej odpowiedzi jest **UNICASTOWA**. Jest adresowana bezpośrednio do Hosta A.

Krok 5: Zakończenie komunikacji

  1. Host B wysyła ramkę ARP Reply (unicast) do przełącznika.
  2. Przełącznik otrzymuje ramkę na Porcie 2. Uczy się, że BB:BB... jest na Porcie 2. Patrzy na docelowy MAC: AA:AA.... Sprawdza swoją tabelę MAC i wie, że ten adres jest na Porcie 1.
  3. Przełącznik **przesyła ramkę tylko na Port 1** (nie ma broadcastu).
  4. Host A otrzymuje ramkę. Widzi EtherType 0x0806. Proces ARP analizuje ładunek. Widzi Opcode 2 (Reply) i parę: 192.168.1.11 -> BB:BB:BB:BB:BB:BB.
  5. Host A **dodaje ten wpis do swojej tablicy ARP**.
  6. Proces ARP został zakończony. System operacyjny jest powiadamiany: „Mam już adres MAC!”.
  7. System wyciąga „zaparkowany” pakiet IP (ping), buduje nową ramkę Ethernet (Cel MAC: BB:BB..., EtherType: 0x0800) i wysyła go. Komunikacja ICMP zostaje nawiązana.
     (Host A)                               (Host B)
     192.168.1.10                           192.168.1.11
     ARP Cache:                              ARP Cache:
     192.168.1.11 -> BB:BB...               192.168.1.10 -> AA:AA...
          |                                         |
          | <---[ARP REPLY (Unicast)]----|          |
          |  (192.168.1.11 jest pod      |          |
          |   adresem BB:BB...)          |          |
          |                              |          |
     +------------------------------------------------------+
     |                          Switch                      |
     | MAC Table:                                           |
     | Port 1 -> AA:AA...                                   |
     | Port 2 -> BB:BB...                                   |
     +------------------------------------------------------+
          |                                      |
          |                                      |
          |                                      (Host C)
          |                                      (Nie brał udziału w Reply)

5. Parametry i zarządzanie tablicą ARP

Tablica ARP nie jest wieczna. Zarządzanie nią jest kluczowe dla stabilności sieci.

Wpisy dynamiczne vs statyczne

  • Wpisy dynamiczne (Dynamic): To wpisy utworzone automatycznie przez proces ARP Request/Reply, który opisaliśmy. Są one domyślnym typem. Mają określony „czas życia”.
  • Wpisy statyczne (Static / Permanent): To wpisy dodane ręcznie przez administratora. Są one stałe i nie podlegają wygaszeniu. Używa się ich rzadko, głównie ze względów bezpieczeństwa (np. aby uniemożliwić atak ARP Spoofing) lub dla krytycznych urządzeń (np. brama domyślna).

Czas życia wpisu (Aging time)

Wpisy dynamiczne muszą wygasać. Dlaczego? Ponieważ środowisko sieciowe się zmienia. Karta sieciowa w Hoście B mogła ulec awarii i została wymieniona (nowy MAC), albo administrator mógł zmienić adres IP tego hosta. Gdyby wpis w Host A był wieczny, próbowałby on wysyłać dane na stary, nieistniejący adres MAC.

Każdy system operacyjny ma własny **czas życia wpisu ARP (aging timer)**.

  • W systemach **Windows** jest on dość krótki i dynamiczny, często w zakresie od 1 do 10 minut.
  • W systemach **Linux** jest to bardziej złożone, z wpisami przechodzącymi przez stany (np. REACHABLE, STALE), a czas odświeżania wynosi zazwyczaj kilkadziesiąt sekund.
  • W urządzeniach **Cisco IOS** domyślny czas życia wpisu ARP to aż **4 godziny** (14400 sekund).

Gdy wpis wygasa, jest usuwany z tablicy. Przy następnej próbie komunikacji z tym adresem IP, cały proces ARP Request/Reply musi zostać powtórzony.

6. ARP w praktyce: Przykłady poleceń CLI

Zarządzanie i diagnostyka tablicy ARP odbywa się głównie z linii poleceń. Oto najważniejsze komendy dla popularnych systemów.

Windows (Wiersz polecenia / CMD)

Podstawowym narzędziem jest arp.

C:\Users\Admin> REM Wyświetlenie aktualnej tablicy ARP
C:\Users\Admin> arp -a

Interfejs: 192.168.1.10 --- 0x12
  Adres internetowy     Adres fizyczny        Typ
  192.168.1.1           00-1a-2b-3c-4d-5e     dynamiczny
  192.168.1.11          bb-bb-bb-bb-bb-bb     dynamiczny
  192.168.1.255         ff-ff-ff-ff-ff-ff     statyczny
  224.0.0.22            01-00-5e-00-00-16     statyczny

C:\Users\Admin> REM Usunięcie pojedynczego wpisu dynamicznego
C:\Users\Admin> arp -d 192.168.1.11

C:\Users\Admin> REM Dodanie wpisu statycznego (np. dla bramy)
C:\Users\Admin> arp -s 192.168.1.1 00-1a-2b-3c-4d-5e

Linux (Bash)

W nowoczesnych systemach Linux preferowanym narzędziem jest ip (z pakietu iproute2), choć starsze polecenie arp nadal działa.

user@linux:~$ # Wyświetlenie tablicy ARP (nowy sposób, 'neigh' to skrót od 'neighbour')
user@linux:~$ ip neigh show
192.168.1.1 dev eth0 lladdr 00:1a:2b:3c:4d:5e REACHABLE
192.168.1.11 dev eth0 lladdr bb:bb:bb:bb:bb:bb STALE

user@linux:~$ # Wyświetlenie tablicy ARP (stary sposób, '-n' pokazuje adresy IP zamiast nazw)
user@linux:~$ arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.1              ether   00:1a:2b:3c:4d:5e   C                     eth0
192.168.1.11             ether   bb:bb:bb:bb:bb:bb   C                     eth0

user@linux:~$ # Dodanie wpisu statycznego (permanent)
user@linux:~$ sudo ip neigh add 192.168.1.1 lladdr 00:1a:2b:3c:4d:5e dev eth0 nud permanent

user@linux:~$ # Usunięcie wpisu
user@linux:~$ sudo ip neigh del 192.168.1.11 dev eth0

Cisco (IOS)

W przełącznikach warstwy 3 i routerach Cisco polecenia wydajemy w trybie uprzywilejowanym.

Router# show ip arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.1.1             -   001a.2b3c.4d5e  ARPA   GigabitEthernet0/1
Internet  192.168.1.10          120   aaaa.aaaa.aaaa  ARPA   GigabitEthernet0/1
Internet  192.168.1.11            5   bbbb.bbbb.bbbb  ARPA   GigabitEthernet0/1
Internet  192.168.1.50            -   1122.33aa.bbcc  ARPA   GigabitEthernet0/1

Router# REM Pole "Age" z myślnikiem (-) oznacza wpis statyczny (lokalny adres interfejsu)

Router# REM Usunięcie całej dynamicznej tablicy ARP
Router# clear ip arp dynamic

Router# REM Dodanie wpisu statycznego (z trybu konfiguracji globalnej)
Router(config)# arp 192.168.1.50 1122.33aa.bbcc ARPA

Zwróć uwagę na różne formaty zapisu adresów MAC (Windows używa myślników, Linux dwukropków, a Cisco kropek).

7. Zaawansowane koncepcje i warianty ARP

Protokół ARP ma kilka ciekawych wariantów i zastosowań wykraczających poza proste mapowanie IP-MAC.

Gratuitous ARP (G-ARP)

Gratuitous ARP (G-ARP), czyli „darmowe” lub „nieproszone” ARP, to specjalny pakiet ARP (zazwyczaj ARP Request, ale czasem Reply) wysyłany przez hosta **bez wcześniejszego zapytania**. W pakiecie tym adres IP nadawcy i docelowy adres IP są **takie same** (jest to adres IP hosta wysyłającego).

Ma to dwa główne cele:

  1. Wykrywanie konfliktu adresów IP: Gdy host startuje lub otrzymuje nowy adres IP (np. z DHCP), wysyła G-ARP dla *własnego* adresu. Jeśli jakikolwiek inny host w sieci odpowie na to zapytanie (ARP Reply), oznacza to, że ten adres IP jest już zajęty. System operacyjny zgłosi wtedy „Wykryto konflikt adresów IP”.
  2. Aktualizacja tablic ARP sąsiadów: To najważniejsze zastosowanie. Wysyłając G-ARP, host „ogłasza” wszystkim w sieci: „Hej, jestem pod adresem IP 192.168.1.10, a mój adres MAC to AA:AA...!”. Wszystkie hosty, które otrzymają ten broadcast, natychmiast zaktualizują swoje tablice ARP, nadpisując stary wpis (jeśli istniał). Jest to kluczowe w systemach wysokiej dostępności (HA), np. w klastrach serwerów lub protokołach VRRP/HSRP, gdzie wirtualny adres IP „przeskakuje” z jednego urządzenia (MAC) na drugie (inny MAC) podczas awarii.

Proxy ARP

Proxy ARP to technika, w której router (lub inne urządzenie) odpowiada na zapytania ARP w imieniu innych hostów. Dzieje się tak, gdy host (A) wysyła ARP Request dla adresu IP (B), który znajduje się w *innej* podsieci, ale host A *myśli*, że jest on w tej samej (np. z powodu błędnej maski podsieci).

Router, widząc takie zapytanie, zamiast je zignorować, odpowiada (ARP Reply), podając **własny adres MAC** jako odpowiedź dla IP hosta B. Host A jest „oszukany” – myśli, że router to Host B. Wysyła ramkę Ethernet do routera, a router już wie, że musi ten pakiet przesłać dalej (zrutować) do właściwej sieci. Jest to „obejście” problemów z błędną konfiguracją maski.

Odwrotność: RARP, BOOTP i DHCP

ARP rozwiązuje problem „IP -> MAC”. A co z odwrotnym problemem: „Znam swój MAC, ale nie mam pojęcia, jaki mam mieć adres IP”?

Historycznie służył do tego protokół **RARP (Reverse ARP)**. Działał podobnie, ale pytał „Mój MAC to AA:AA..., jaki jest mój IP?”. Został on szybko wyparty przez bardziej zaawansowane protokoły **BOOTP** i ostatecznie **DHCP (Dynamic Host Configuration Protocol)**, które nie tylko przydzielają adres IP, ale także maskę podsieci, bramę domyślną, serwery DNS i wiele innych opcji.

8. Podsumowanie

W pozornie prostym zadaniu wysłania pakietu ping między dwoma komputerami w tej samej sieci LAN, ukryta jest fundamentalna mechanika współpracy między warstwą sieciową (IP) a warstwą łącza danych (MAC). Protokół ARP jest cichym, ale absolutnie niezbędnym tłumaczem, który buduje most między logicznym adresem IP a fizycznym adresem MAC.

Bez procesu ARP Request/Reply, pamięci podręcznej ARP i zarządzania nią, pakiety IP byłyby uwięzione w systemach operacyjnych, niezdolne do znalezienia drogi do fizycznej karty sieciowej adresata. Zrozumienie, jak adres MAC w ramce Ethernet jest „odkrywany” na podstawie docelowego adresu IP, jest jednym z kamieni węgielnych wiedzy o sieciach komputerowych i podstawą do diagnozowania niezliczonych problemów z komunikacją.