ARP အသံုးျပဳပံုနဲ့ ပက္သက္ျပီး ပိုမို အေသးစိတ္က်တဲ့ ဥပမာ တစ္ခုကို Figure 6-3 မွာ ျပသထားတယ္။ ၄င္း ဥပမာမွာ PC-A သည္ PC-B သို့ IP ကို အသံုးျပဳျပီး connect လုပ္လိုတယ္။ source address သည္ 1।1।1।1 (PC-A) ျဖစ္ျပီး destination သည္ 2।2।2।2 (PC-B) ျဖစ္တယ္။ ၄င္း devices 2 ခုသည္ different networks မ်ားေပၚမွာ ရွိေနတာေၾကာင့္ networks 2 ခုအၾကားမွာ router ကို အသံုးျပဳျပီး communicate လုပ္တယ္။ ဒါေၾကာင့္ PC-A သည္ PC-B သို့ send လုပ္လိုတဲ့အခါ router မွတဆင့္ sent လုပ္ရတယ္။ ဒါေပမယ့္ ၄င္း communication သည္ IP ကို အသံုးျပဳတဲ့ network layer မွာ မျဖစ္ေပၚဘဲ၊ data link layer မွာ ျဖစ္ေပၚတယ္။
ဒီ ဥပမာမွာ Ethernet ကို အသံုးျပဳတယ္လို့ ယူဆပါ။ PC-A လုပ္ေဆာင္တဲ့ ပထမဦးဆံုးေသာ အရာသည္ layer 3 address အေပၚမွာ အေျခခံျပီး destination သည္ local or another subnet ျဖစ္သလားဆိုတာကို ဆံုးျဖတ္ျခင္းပါပဲ။ (ဒီ process ကို chapter 7 မွာ ေဆြးေႏြးမယ္)။ ဒီဥပမာမွာ destination သည္ remote location မွာ ရွိေနတာမို့ PC-A သည္ default gateway router ရဲ့ MAC address ကို သိဖို့ လိုအပ္တယ္။
Two-Segment ARP Example
ARP table ထဲမွာ router ရဲ့ address အရံသင့္ရွိမေနရင္ PC-A သည္ default gateway ရဲ့ MAC address ကို ARP လုပ္ပါလိမ့္မယ္။ ၄င္းကို Figure 6-3 ရဲ့ step 1 မွာ ျပသထားတယ္။ step 2 မွာ router သည္ PC-A ခ်ိတ္ဆက္ထားတဲ့ Ethernet interface ရဲ့ MAC address နဲ့အတူ response လုပ္တယ္။ step 3 မွာ PC-A သည္ source and destination addresses မ်ားနဲ့အတူ IP packet တစ္ခုကို create လုပ္ျပီး၊ ၄င္း packet ကို PC-A ရဲ့ Source MAC address ၊ router ရဲ့ destination MAC address မ်ားနဲ့အတူ Ethernet frame ထဲမွာ encapsulate လုပ္တယ္။ ၄င္းေနာက္ PC-A သည္ Ethernet frame ကို router သို့ ပို့လိုက္တယ္။
router သည္ Ethernet frame ကို လက္ခံရရွိတဲ့အခါ၊ သူ့ Ethernet interface ရဲ့ MAC address နဲ့ ၄င္း frame ကို တိုက္ဆိုင္စစ္ေဆးတယ္။ တူညီေနတာ ေတြ့ရမယ္။ ဒါေၾကာင့္ router သည္ Ethernet frame ကို strip off လုပ္ျပီး destination address 2।2।2।2 အေပၚ အေျခခံျပီး routing decision ကို ေဆာင္ရြက္တယ္။ ဒီဥပမာမွာ network သည္ router ရဲ့ second interface သို့ တိုက္ရိုက္ခ်ိတ္ဆက္ထား တယ္။step 4 မွာ အကယ္၍ router ရဲ့ local ARP table ထဲမွာ PC-B ရဲ့ MAC address မရွိေနရင္ router သည္ PC-B ရဲ့ MAC address ကို ARP လုပ္တယ္။ step 5 မွာ response ကို လက္ခံရရွိတယ္။ step 6 မွာ router သည္ original IP packet ကို new Ethernet frame ထဲသို့ encapsulate လုပ္တယ္။ ၄င္း frame မွာ သူ့ရဲ့second interface`MAC address ကို source အျဖစ္လည္းေကာင္း၊ PC-B ရဲ့ MAC address ကို destination အျဖစ္လည္းေကာင္း ထည့္သြင္းတယ္။ PC-B သည္ ၄င္း frame ကို လက္ခံရရွိတဲ့အခါ (destination MAC address ॥ matching ျဖစ္တာေၾကာင့္) frame သည္ သူ့အတြတ္ ျဖစ္တယ္ဆိုတာ သိတယ္။ layer 3 IP header ထဲက IP address အေပၚအေျခခံျပီး IP packet သည္ PC-A မွ အစျပုလုိက္တယ္ဆိုတာကိုလည္း သိလိုက္တယ္။
ဒီ ဥပမာမွာ packet ထဲမွ original IP addressing ကို router သည္ အေျပာင္းအလဲ မလုပ္၀ူးဆိုတာ မွတ္သားပါ။ destination သို့ IP packet ေရာက္ရွိေစဖို့ Ethernet frames 2 ခုကို အသံုးျပဳလိုက္တယ္ ဆိုတာကိုလည္း မွတ္သားပါ။ ထို့အတူ device အသီးသီးသည္ MAC addresses မ်ားကို local ARP table မွာ သိမ္းဆည္း ထားရွိတယ္ဆိုတာကိုလည္း မွတ္သားပါ။ ဒီနည္းအားျဖင့္ PC-A သည္ ေနာက္တစ္ၾကိမ္ PC-B သို့ send လုပ္ဖို့ လိုအပ္လာတယ္ဆိုရင္ ARP ကို ေနာက္တစ္ၾကိမ္ လုပ္ေဆာင္ဖို့ မလိုအပ္ေတာ့ပါ။
exam watch!
layer 2 နဲ့ layer 3 မွာ မည္သည့္ device သည္ မည္သည့္ device သို့ talk လုပ္တယ္ဆိုတာကို မွတ္သားပါ။ source နဲ့ destination ၾကားမွာ router ရွိေနတဲ့အခါ layer 2 မွာ source သည္ သူ့ရဲ့ MAC address ကို source အျဖစ္လည္းေကာင္း default dateway MAC address ကို destination အျဖစ္လည္းေကာင္း အသံုးျပဳတယ္။ Layer 3 မွာ အသံုးျပဳတဲ့ IP addresses မ်ားကို router သည္ အေျပာင္းအလဲ မျပဳလုပ္၀ူးဆိုတာ မွတ္သားပါ။
ARP လုပ္ရမယ့္ device သည္ same segment ေပၚမွာ ရွိေနတယ္လို့ ARP သည္ ယူဆတယ္။ ဥပမာ Figure 6-4 မွာ PC-A သည္ router ရဲ့ IP address 1।1।1।2 ကို same broadcast domain ထဲမွာ ရွိေနတယ္လို့ router ရဲ့ IP address အေပၚ အေျခခံျပီး ယူဆတယ္။ ၄င္းယူဆခ်က္သည္ မွန္ကန္တယ္။ PC-A သည္ router ရဲ့ MAC address အတြတ္ broadcast ARP ကို generate လုပ္တဲ့အခါ router သည္ ၄င္း request ကို ျမင္ပါလိမ့္မယ္။ ဒါေပမယ့္ အကယ္၍ device တစ္ခုကို network ရဲ့ တစ္ေနရာမွ အျခား တစ္ေနရာသို့ ေျပာင္းေရြ့တဲ့အခါ device ရဲ့ original IP address ကို အေျပာင္းအလဲ မျပဳလုပ္ဖို့ လုိအပ္လာတဲ့ အေျခအေနမ်ိဳး ေတြ့ၾကံဳလာရတတ္ပါတယ္။
exam watch!
proxy ARP သည္ different network segment ေပၚမွ device အတြတ ္router ကို သူ့ရဲ့ ကိုယ္ပိုင္ MAC address ကို ARP reply ထဲမွာ ထည့္သြင္းျပီး response လုပ္ႏိူင္ေစတယ္။ device တစ္ခုကို segment တစ္ခုမွ အျခားတစ္ခုသို့ ေျပာင္းေရြ့ဖို့ လိုအပ္လာျပီး သူ့ရဲ့current IP addressing information ကို ေျပာင္းလဲဖို့ မျဖစ္ႏိူင္တဲ့ အခါမ်ိဳးမွာ proxy ARP ကို အသံုးျပဳတယ္။
Figure 6-4 ကိုၾကည့္ပါ။ PC-C ကို ဘယ္ဘက္ segment မွ ညာဘက္ segment သို့ ေျပာင္းေရြ့ထားတာ ေတြ့ရမယ္။ ဒါေပမယ့္ သူ့ရဲ့ IP address ကေတာ့ ယခင္အတိုင္းပဲ မေျပာင္းလဲဘဲ ရွိေနတယ္။ ဒါေပမယ့္ PC-A သည္ PC-C ကို local segment မွာ ရွိေနတယ္လို့ ယူဆေနဆဲျဖစ္တယ္။ ၄င္း ျပႆနာကို ေျဖရွင္းဖို့ လိုအပ္ခ်က္ 2 ခုရွိတယ္ :■ host address သို့ sent လုပ္လိုက္တဲ့ traffic ေတြကို device ရဲ့ new network segment သို့ direct လုပ္ေပးမယ့္ static host route တစ္ခု router မွာ လိုအပ္လိမ့္မယ္။■ original network segment သို့ ခ်ိတ္ဆက္ထားတဲ့ router ရဲ့ interface မွာ proxy ARP ကို enable လုပ္ေပးရမယ္။destination device သည္ same segment ေပၚမွာ မရွိေနတဲ့အခါ၊ proxy ARP သည္ router ကို သူ့ရဲ့ ကိုယ္ပိုင္ MAC address နဲ့ ARP query တစ္ခုသို့ reply လုပ္ႏိူင္ေစတဲ့ feature တစ္ခုျဖစ္တယ္။ ဥပမာ Figure 6-4 မွာ PC-A မွလာတဲ့ local broadcast ARP query ကို PC-C မျမင္ႏိူင္ပါ။ ဒါေၾကာင့္ router မွာ ညာဖက္ segment သို့ point လုပ္တဲ့ 1।1।1।3 အတြတ္ static host route တစ္ခု ရွိေနတယ္။ 1।1।1।3 အတြတ္ ARP request ကို router လက္ခံရရွိတဲ့အခါ သူ့ရဲ့ ကိုယ္ပိုင္ MAC address 0000।0CCC।2222 နဲ့ response လုပ္တယ္။ ၄င္းသည္ PC-A ကို PC-C သည္ same segment ေပၚမွာ ရွိေနတယ္လို့ ယူဆ (illusion) ေစတယ္။ PC-A သည္ router သို့ traffic ကို forward လုပ္လိမ့္မယ္ (PC-C သို့ တုိက္ရိုက္ေပးပို့ေနတယ္လို့ ထင္ေနရင္း)။ router သည္ ၄င္း traffic ကို correct network segment သို့ route လုပ္ပါလိမ့္မယ္။on the job!Figure 6-4 မွာ ျပထားတဲ့ ဥပမာသည္ ဥပမာ သက္သက္မွ်သာ ျဖစ္တယ္။ segment တစ္ခုမွ အျခား segment တစ္ခုသို့ device ကို ေျပာင္းေရြ့တဲ့အခါ new network segment ရဲ့ network number နဲ့ ကိုက္ညီမယ့္ IP addressing information ကို ေျပာင္းလဲသင့္တယ္။ server ကို different network number သို့ ေျပာင္းေရြ့တဲ့အခါ ၊ server မွ application တစ္ခုသည္ hard-coded IP address ရွိေနတာမို့ ၄င္းကို ေျပာင္းလဲဖို့ မျဖစ္ႏိူင္တဲ့အခါ နဲ့ ေနာက္တစ္ခုက remote access IPSec clients မ်ားသို့ IP addressing information ကို assign လုပ္တဲ့ အခ်ိဳ့ အေျခအေနမ်ားမွာ proxy ARP ကို အသံုးျပဳဖို့ လိုအပ္တယ္။
source:crazystar
Ingen kommentarer:
Send en kommentar