Che cos’è ARP (Address Resolution Protocol)?

Per poter inviare i pacchetti nelle reti TCP/IP, un mittente ha bisogno soprattutto di tre informazioni relative all’host a cui ci si indirizza: la maschera di sottorete, l’indirizzo IP e l’indirizzo MAC (chiamato anche indirizzo hardware o fisico). I dispositivi di rete ricevono la vostra maschera di rete e l’indirizzo IP automaticamente e in modo flessibile, nel momento in cui si collegano a una rete. A questo scopo i dispositivi di comunicazione di trasmissione, come router o hub, ricorrono al protocollo DHCP. Nelle reti locali si possono inserire entrambi i dati anche manualmente. Invece l’indirizzo hardware viene assegnato dal produttore del rispettivo dispositivo e collegato solo grazie all’Address Resolution Protocol (ARP) con un preciso indirizzo IP.

L’Address Resolution Protocol (in italiano “Protocollo di risoluzione degli indirizzi”) è stato specificato nello standard RFC 826 per mettere in atto la risoluzione degli indirizzi IPv4 in indirizzi MAC. ARP risulta irrinunciabile per la trasmissione di dati nelle reti ethernet per due motivi: il primo è che si possono inviare agli host di destinazione desiderati i singoli frame di dati (chiamati anche ethernet frame) di un pacchetto IP solo grazie all’indirizzo hardware; il protocollo Internet non può infatti risalire a questi indirizzi fisici autonomamente.

La seconda ragione è che al protocollo IPv4 manca la possibilità di memorizzare gli indirizzi dei dispositivi, per via della sua limitata lunghezza. Con un proprio meccanismo di caching ARP c’è la giusta soluzione anche per questo. Per il più nuovo IPv6 vengono prese le relative funzioni dal Neighbor Discovery Protocol (NDP).

Al momento della risoluzione dell’indirizzo tramite ARP è essenziale distinguere se l’indirizzo IP dell’host di destinazione si trovi nella stessa rete locale o in un’altra sottorete. Se quindi l’indirizzo MAC deve essere assegnato a un preciso IP, avviene prima di tutto un’ispezione della maschera di sottorete.

Se l’IP risiede nella rete locale, nel primo passaggio viene controllato se la cache ARP presenti già il rispettivo record.

Se all’indirizzo IP è stato già assegnato il suo corrispondente fisico, questo verrà utilizzato per l’indirizzamento. Se così non fosse, il mittente invia una richiesta ARP (ARP Request) con l’IP di destinazione a tutti gli host nella rete. A questo scopo utilizza l’indirizzo ARP Broadcast FF:FF:FF:FF:FF:FF come indirizzo di ricezione. Le singole stazioni confrontano l’indirizzo IP inserito nella richiesta con il proprio e respingono la richiesta se non c’è nessuna corrispondenza. Però se una stazione registra che si tratta del proprio indirizzo, reagisce con una risposta ARP (ARP Reply), trasmettendo anche l’indirizzo MAC. Entrambe le parti possono ora registrare l’indirizzo IP e MAC del loro interlocutore nella cache, ponendo così le basi per lo scambio di dati.

Se l’host di destinazione si trova nella stessa sottorete, il mittente si rivolge allo standard gateway (solitamente il router), raggiungibile a sua volta tramite la combinazione di indirizzo MAC e IP, per cui è perciò necessario anche in questo caso l’Address Resolution Protocol. Il gateway accetta il pacchetto dopo la risoluzione dell’indirizzo e si occupa infine dell’inoltro all’host di destinazione. Per questo motivo analizza prima di tutto l’header IP per ricevere le informazioni necessarie. Infine sfrutta a sua volta le possibilità del protocollo ARP e risolve così

• direttamente l’indirizzo fisico del computer di destinazione, quando si trova in una sottorete adiacente,

• o l’indirizzo hardware di un altro gateway, quando il computer di destinazione si trova in una sottorete eliminata e il percorso del pacchetto non può essere determinato ricorrendo alle tabelle di routing.

Nell’ultimo scenario nominato il procedimento si ripete così spesso fino a quando il pacchetto non è giunto a destinazione o il campo TTL (Time to live) ha accettato il valore 0 nell’header dell’IP.

Se ora volete aggiungere autonomamente la combinazione degli indirizzi di un host o eliminarla dalle tabelle ARP, avete bisogno dei parametri -s e -d. Se ad esempio dietro l’indirizzo IP 157.55.85.212 si nasconde l’indirizzo fisico 00-aa-00-62-c6-09, create un record statico corrispondente con il seguente comando:

Altrettanto velocemente viene eliminata questa informazione dalla cache, se al posto del parametro “Delete” la applicate a uno degli indirizzi archiviati:

Al posto di un indirizzo Internet specifico potete anche utilizzare il segnaposto * per eliminare tutti i dati salvati nella cache.

A parte la funzione standard presentata finora, ci sono una serie di possibilità di utilizzo alternative per i pacchetti di messaggi ARP. Così un host può ad esempio anche utilizzarli per informare gli altri partecipanti della rete riguardo il proprio indirizzo MAC. A questo scopo invia una richiesta ARP all’indirizzo MAC Broadcast e inserisce il proprio IP sia come indirizzo di origine che di destinazione. Visto che ciò accade su proprio impulso, questa variante del protocollo viene anche chiamata Gratuitous ARP (in italiano “ARP non richiesto”).  Un messaggio simile auto avviato dell’indirizzo fisico può ad esempio avvenire per i seguenti motivi:

1. I messaggi GARP, per via del loro indirizzamento IP, non provocano in teoria alcuna risposta, altrimenti ciò parlerebbe a favore del fatto che il mittente dell’indirizzo IP utilizzato risulterebbe assegnato due volte. Se uno degli host contattati tramite Broadcast reagisce comunque con un messaggio di risposta, ciò suggerisce all’amministratore di rete una configurazione errata.
2. Gratuitous ARP consente a tutti gli host di registrare l’indirizzo hardware del mittente nella propria cache. Ciò è particolarmente vantaggioso se questo indirizzo, ad esempio, è stato cambiato per via di una sostituzione della scheda di rete. Di solito i messaggi ARP modificati vengono sempre inviati durante il boot del computer.
3. I server che sono configurati per garantirne la stabilità e risultano quindi dei server sostitutivi condividono spesso lo stesso indirizzo IP. Per fare in modo che il traffico dati in casi gravi venga reindirizzato al server che entra in azione, questo deve rendere noto agli altri host il suo indirizzo MAC. In questo caso i messaggi GARP si dimostrano un’opzione eccellente.
4. Il Mobile IP consente a un Mobile host di mantenere il proprio indirizzo IP anche nel caso di un cambio di rete. Per questo motivo un cosiddetto home agent prende l’IP del Mobile host, quando questo si cancella dalla rete domestica. Per attirare l’attenzione su di sé, invia un messaggio Gratuitous ARP; allo stesso modo il Mobile host si riattiva quando si trova di nuovo nella rete domestica.

Un’altra variante è rappresentata dal Reverse Address Resolution Protocol (RARP) che rovescia principalmente la funzione di ARP: non risolve quindi gli indirizzi IP in quelli MAC, bensì il contrario, cioè risolve gli indirizzi MAC in quelli IP. Fanno uso di questa possibilità di individuare il proprio indirizzo Internet alcuni dispositivi, in cui non è prevista l’assegnazione o la memorizzazione permanente (ad esempio nelle work station senza i drive dei dischi rigidi).

Ugualmente diffusa è la modifica Proxy ARP che conferisce ai router l’abilità di rispondere alle richieste ARP degli altri host. Così la comunicazione tra due host è possibile da diverse sottoreti, senza che siano necessarie delle modifiche alle configurazioni di rete dei dispositivi. Se una richiesta ARP raggiunge un router con Proxy ARP attivato, sarà questo a rispondere al posto del vero e proprio computer di destinazione. Trasmette il suo indirizzo MAC, così che riceve anche i pacchetti del mittente. Infine il router inoltra i dati all’host di destinazione ricorrendo alle informazioni della cache ARP.