ARP TRONG ĐỊNH TUYẾN TĨNH KIỂU OUTPUT INTERFACE
Ở bài viết trước đã tình bày về quá trình phân giải ARP trong định tuyến tĩnh theo kiểu IP nexthop, bài viết này sẽ trình bày về quá trình phân giải ARP trong định tuyến tĩnh nhưng theo kiểu Output Interface
Sử dụng lại sơ đồ của bài viết trước gồm có 2 router R1 và R2 được nối với nhau thông qua cổng F0/1, ở cổng F0/0 của mỗi router sẽ được kết nối với 2 PC A và PC B. Giả sử PC A có địa chỉ MAC là A (các chữ màu đỏ trên sơ đồ là địa chỉ MAC), PC B có địa chỉ MAC là B, cổng F0/0 của R1 có MAC là 1111, cổng F0/1 của R1 có MAC là 2222, cổng F0/1 của R2 có MAC là 3333, cổng F0/0 của R2 có MAC là 4444.
Bên phía R1 còn được cấu hình 1 static route theo kiểu output interface trỏ lới lớp mạng 192.168.2.0/24 theo câu lệnh như sau:
|
C 192.168.1.0/24 F0/0 C 192.168.12.0/24 F0/1 S 192.168.2.0/24 F0/1 |
Hình: Bảng định tuyến của R1
Bên phía R2 được cấu hình 1 static route theo kiểu output interface trỏ lới lớp mạng 192.168.1.0/24 theo câu lệnh như sau:
|
C 192.168.2.0/24 F0/0 C 192.168.12.0/24 F0/1 C 192.168.1.0/24 F0/1 |
Hình: Bảng định tuyến của R2
Giả sử PC A có địa chỉ 1.5 (viết tắt của 192.168.1.5) tiến hành ping PC B có địa chỉ 2.5, lúc này PC A sẽ đóng 1 gói tin ICMP Echo Request với source IP là 1.5, destination IP là 2.5. Khi đi xuống lớp 2 cũng tiến hành mapping giữa layer 3 và layer 2 tìm địa chỉ MAC cho phù hợp với IP trên, source MAC từ chính card mạng là A, còn destination MAC: do PC A đang có IP 1.5 nhìn thấy đang yêu cầu ping đến 2.5 là khác lớp mạng với nó nên nó sẽ tiến hành gửi đi default gateway là 1.1 và tiến hành ARP đi tìm địa chỉ MAC của 1.1. R1 trả lời địa chỉ MAC cổng F0/0 là 1111 và R1 cũng lưu địa chỉ MAC của 1.5 lại là A.
Khi đã có đầy đủ thông tin thì PC A tiến hành đóng gói hoàn chỉnh gửi đi và đến được R1.
R1 xử lý, nhìn vào destination IP là 2.5 thì tra bảng định tuyến thấy 2.5 thuộc mạng 2.0 và được định tuyến ra cổng F0/1 thì R1 đẩy gói IP này ra khỏi cổng F0/1.
R1 sẽ tiến hành đóng gói lại gói tin, source IP và destination IP giữ nguyên, source MAC từ cổng ra F0/1 là 2222 destination MAC là MAC của ai bây giờ, R1 biết là đẩy ra khỏi cổng F0/1 nhưng mà ra đó thì đi về ai, khác với trường hợp định tuyến theo kiểu IP Nexthop là đi ra khỏi cổng F0/1 và đi về địa chỉ 12.2, trường hợp này chỉ nói đi ra khỏi cổng F0/1 chứ không có thông tin gì để ra khỏi đó và đi đến ai. Thì lúc này R1 mới lấy luôn cái destination IP trong gói tin IP ra để mà ARP đi tìm địa chỉ MAC của 2.5 mong có ai biết MAC của 2.5 là gì thì trả lời dùm R1 để biết mà dùng.
Lúc này R1 để gói ICMP qua 1 bên mà soạn gói ARP Request source IP từ cổng ra 12.1 destination IP là 2.5, source MAC từ cổng ra F0/1, destination MAC là broadcast và gói ARP Request này sẽ đến được R2.
R2 nhìn vào destination IP thì biết rằng 12.1 đang đi hỏi địa chỉ mac của 2.5, thì 2.5 không phải của R2 nên R2 không trả lời gói ARP Request này.
Nhưng may mắn trên cổng F0/1 của R2 mặc định được bật tính năng gọi là Proxy ARP, Proxy ARP trên F0/1 của R2 này nhìn thấy 12.1 đang ARP Request hỏi địa chỉ MAC của 2.5 thì R2 tra bảng định tuyến thấy 2.5 thuộc về mạng 2.0 và R2 đang có mạng 2.0 cho nên nó sẽ trả lời dùm là “à hỏi MAC của 2.5 chứ gì, tôi không phải 2.5 nhưng mà tôi biết đường đi đến 2.5 nè, thôi thì đẩy qua đây đi rồi tôi đi tiếp dùm cho”. Cho nên R2 sẽ trả lời lại cái ARP Request này là địa chỉ MAC của 2.5 chính là 3333 cho R1 biết mặc dù địa chỉ MAC 3333 là cổng F0/1 của R2 chứ không phải của 2.5.
R1 nhận được thông tin thì đóng gói tin hoàn chỉnh và chuyển đi. Đồng thời do quá trình 12.1 ARP Request cho nên bên phía R2 cũng sẽ lưu cái địa chỉ MAC của 12.1 lại là 2222.
R2 nhận gói tin đọc vào destination IP tra bảng định tuyến thấy 2.5 thuộc về mạng 2.0 được kết nối trực tiếp với F0/0 thì đẩy gói tin ra khỏi cổng này. Khi đi ra thì đóng lại cặp địa chỉ, source MAC từ cổng ra 4444, destination MAC của 2.5, R2 không biết cho nên đi hỏi, ARP Request đi hỏi MAC của 2.5 và nhận được B. Đồng thời B cũng sẽ lưu địa chỉ MAC của 2.1 lại là 4444
PC B nhận gói ICMP Echo Request thì trả lời ICMP Echo Reply.
Khi trả lời lại thì cặp địa chỉ sẽ đảo ngược lại, khi đi xuống layer 2 tiến hành mapping layer 3 và layer 2 với source MAC là B destination MAC của gateway 2.1 là 4444 do đã lưu lại từ lượt đi.
R2 đọc destination IP tra bảng định tuyến thì thấy 1.5 thuộc về mạng 1.0 được định tuyến ra khỏi cổng F0/1 thì đẩy ra khỏi cổng này. Khi đi ra khỏi R2 thì cần đóng lại cặp địa chỉ, R2 sửa lại cặp source MAC và destination MAC, source MAC từ cổng ra F0/1 là 3333, đến lượt destination MAC thì lại gặp vấn đề giống như là bên R1 là biết rằng sẽ đẩy ra cổng F0/1 nhưng mà đẩy về ai bây giờ, cho nên R2 phải hành xử y như R1 là lấy luôn cái destination IP ra để mà ARP đi tìm MAC của 1.5 mong có ai biết MAC của 1.5 là gì thì trả lời dùm cho R2 biết mà dùng.
Tương tự lúc lượt đi, R1 nhìn vào destination IP thì biết rằng 12.2 đang đi hỏi địa chỉ MAC của 1.5, thì 1.5 không phải của R1 nên R1 không trả lời gói ARP Request này. Nhưng Proxy ARP trên F0/1 của R1 này nhìn thấy 12.1 đang ARP Request hỏi địa chỉ MAC của 1.5 thì nó biết và nó sẽ trả lời dùm là “à hỏi MAC của 1.5, tôi không phải 1.5 nhưng mà tôi biết đường đi đến đó, thôi thì đẩy qua đây đi rồi tôi đi tiếp dùm cho”. Cho nên R1 sẽ trả lời lại cái ARP Request này là địa chỉ MAC của 1.5 là 2222 cho R2 biết mặc dù địa chỉ MAC 2222 là của cổng F0/1 trên R1 chứ không phải của 1.5.
R2 nhận đủ thông tin thì đóng gói tin hoàn chỉnh chuyển đi. Đồng thời bên R1 cũng sẽ lưu địa chỉ MAC của 12.2 chính là 3333.
R1 nhìn vào destination IP tra bảng định tuyến thấy 1.5 thuộc mạng 1.0 được kết nối trực tiếp với cổng F0/0 thì đẩy ra khỏi cổng F0/0, khi đó R2 sửa lại cặp địa chỉ với source MAC từ cổng ra F0/0 là 1111, destination MAC là A mà R2 đã lưu lại từ lúc PC A ARP Request default gateway.
Lúc này quá trình PC A ping PC B hoàn tất.
Nhìn lại quá trình PC A ping PC B thì đối với cách Static route chỉ output interface thì khi gói tin từ A lên đến Router R1, Router R1 chỉ cần tra bảng định tuyến 1 lần duy nhất là có thể đẩy ra gói tin đi.
Về quá trình ARP mapping địa chỉ IP và địa chỉ MAC thì ở lượt đi sẽ có sự ARP Request ở PCA tìm default gateway, đến lượt R1 ARP Request cái destination IP ở layer 3 để chuyển tiếp gói tin đi và nhờ có Proxy ARP ở F0/1 của R2 được bật nên mới phân giải được địa chỉ MAC. Và ARP Request ở R2 tìm địa chỉ của PCB. Lúc lượt về R2 cũng phải ARP Request cái destination IP và cũng nhờ tính năng Proxy ARP nên mới phân giải ra địa chỉ MAC. Cho nên nếu như tính năng Proxy ARP bị tắt đi thì PC A không giao tiếp với PC B được.
Chưa hết khi mà định tuyến theo kiểu output interface thì mỗi 1 lần gói tin từ R1 muốn đi đến 1 địa chỉ khác nó sẽ phải ARP đi tìm MAC của chính địa chỉ mà nó muốn đi về, nên khi mà R1 muốn đi đến 2.6, 2.7 hoặc 3.2 hoặc bất cứ 1 địa chỉ nào mà định tuyến theo out put interface thì nó sẽ phải ARP tìm MAC của địa chỉ đó và nhờ Proxy ARP nên mặc dù nhiều địa chỉ IP như vậy nhưng R1 chỉ nhận được 1 địa chỉ MAC duy nhất của cổng F0/1 của R2. Và khi mà ARP nhiều lần như vậy sẽ làm bảng MAC to ra và sẽ càng tốn nhiều tài nguyên để lưu cái bảng MAC này.
Khi R1 ARP Request đến tay R2 thì trước khi R2 trả lời nó cũng sẽ lưu cái địa chỉ MAC từ source của gói tin ARP vào bảng MAC của nó mặc dù thông tin này không bao giờ dùng tới trong quá trình các PC giao tiếp với nhau.
Đó là quá trình phân giải ARP trong định tuyến tĩnh theo kiểu output interface.
