فهم ARP للوكيل

خيارات التنزيل

  • PDF     (269.4 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (89.4 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (91.2 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٩ مايو ٢٠٢٥
معرّف المستند:13718

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند كيف يساعد ARP للوكيل الأجهزة الموجودة على شبكة فرعية في الوصول إلى شبكات فرعية بعيدة دون الحاجة إلى تكوين توجيه أو عبّارة افتراضية.

    المتطلبات الأساسية

    المتطلبات

    يتطلب هذا المستند فهم بروتوكول تحليل عنوان الوكيل (ARP)  وبيئة Ethernet.

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • برنامج Cisco IOS®‎، الإصدار ‎12.2(10b)

    • الموجّهات من السلسلة 2500 من Cisco

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    الاصطلاحات

    راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

    معلومات أساسية

    يشرح هذا المستند مفهوم بروتوكول تحليل العنوان (ARP) للوكيل. ARP للوكيل هو الأسلوب الذي يستجيب فيه جهاز مضيف واحد، وعادةً ما يكون موجّهًا، على طلبات ARP المُخصصة لجهاز آخر. في حال قمتَ بتزييف هويته، يقبل الموجّه المسؤولية عن حِزم التوجيه إلى الوجهة الحقيقية. يمكن أن يساعد ARP للوكيل الأجهزة الموجودة على شبكة فرعية في الوصول إلى شبكات فرعية بعيدة دون الحاجة لتكوين توجيه أو عبّارة افتراضية. يتم تحديد ARP للوكيل في RFC 1027 .

    كيفية عمل ARP للوكيل

    هذا مثال على كيفية عمل ARP للوكيل:

    الرسم التخطيطي للشبكة

    Network Diagramالرسم التخطيطي للشبكة

    يحتاج المضيف A ‏(172.16.10.100) على الشبكة الفرعية A إلى إرسال حِزم إلى المضيف D ‏(172.16.20.200) على الشبكة الفرعية B. كما هو موضح في الرسم التخطيطي، يحتوي المضيف A على قناع شبكة فرعية ‎/16. ما يعنيه هذا هو أن المضيف A يعتقد أنه متصل مباشرة بجميع الشبكات 172.16.0.0. عندما يحتاج المضيف A إلى الاتصال بأي أجهزة يعتقد أنها متصلة مباشرة، فإنه يرسل طلب ARP إلى الوجهة. لذلك، عندما يحتاج المضيف A إلى إرسال حِزمة إلى المضيف D، فإن المضيف A يعتقد أن المضيف D متصل مباشرةً، لذلك يرسل طلب ARP إلى المضيف D.

    من أجل الوصول إلى المضيف D ‏(172.16.20.200)، يحتاج المضيف A إلى عنوان MAC الخاص بالمضيف D.

    لذلك، يبث المضيف A طلب ARP على الشبكة الفرعية A، كما هو موضح:

    عنوان MAC للمُرسِل عنوان IP للمُرسِل عنوان MAC للهدف عنوان IP للهدف
    00-00-0c-94-36-aa 172.16.10.100 00-00-00-00-00-00 172.16.20.200

    في طلب ARP هذا، يطلب المضيف A ‏(172.16.10.100) من المضيف D ‏(172.16.20.200) إرسال عنوان MAC الخاص به. يتم بعد ذلك تضمين حِزمة طلب ARP في إطار Ethernet بعنوان MAC الخاص بالمضيف A كعنوان المصدر وبث (FFFF.FFFF.FFFF) كعنوان الوجهة. نظرًا لأن طلب ARP عبارة عن بث، فإنه يصل إلى كافة العُقد في الشبكة الفرعية A، والتي تتضمن واجهة e0 الخاصة بالموجّه، ولكنه لا يصل إلى المضيف D. لا يصل البث إلى المضيف D لأن الموجّهات، بشكل افتراضي، لا تُعيد توجيه عمليات البث.

    نظرًا لأن الموجّه يعرف أن العنوان الهدف (172.16.20.200) موجود على شبكة فرعية أخرى ويمكنه الوصول إلى المضيف D، فإنه يرد بعنوان MAC الخاص به على المضيف A.

    عنوان MAC للمُرسِل عنوان IP للمُرسِل عنوان MAC للهدف عنوان IP للهدف
    00-00-0c-94-36-ab 172.16.20.200 00-00-0c-94-36-aa 172.16.10.100

    هذا هو رد ARP للوكيل الذي يرسله الموجّه إلى المضيف A. يتم تضمين حِزمة رد ARP للوكيل في إطار Ethernet بعنوان MAC الخاص بالموجّه كعنوان المصدر وعنوان MAC الخاص بالمضيف A كعنوان الوجهة. تكون ردود ARP دائمًا أحادية البث إلى مقدم الطلب الأصلي.

    عند استلام رد ARP هذا، يقوم المضيف A بتحديث جدول ARP، كما هو موضح:

    عنوان IP عنوان MAC
    172.16.20.200 00-00-0c-94-36-ab

    من الآن فصاعدًا، يقوم المضيف A بإعادة توجيه كافة الحِزم التي يريد منها الوصول إلى 172.16.20.200 (المضيف D) إلى عنوان MAC 00-00-0c-94-36-ab (الموجّه). نظرًا لأن الموجّه يعرف كيفية الوصول إلى المضيف D، يقوم الموجّه بإعادة توجيه الحِزمة إلى المضيف D. يتم ملء ذاكرة التخزين المؤقت لبروتوكول ARP على الأجهزة المضيفة في الشبكة الفرعية A بعنوان MAC الخاص بالموجّه لجميع الأجهزة المضيفة على الشبكة الفرعية B. وبالتالي، يتم إرسال كافة الحِزم الموجّهة إلى الشبكة الفرعية B إلى الموجّه. يقوم الموجّه بإعادة توجيه هذه الحِزم إلى الأجهزة المضيفة في الشبكة الفرعية B.

    تظهر ذاكرة التخزين المؤقت لبروتوكول ARP الخاصة بالمضيف A في هذا الجدول:

    عنوان IP عنوان MAC
    172.16.20.200 00-00-0c-94-36-ab
    172.16.20.100 00-00-0c-94-36-ab
    172.16.10.99 00-00-0c-94-36-ab
    172.16.10.200 00-00-0c-94-36-bb
    note-icon

    ملاحظة: يتم تعيين عناوين IP المتعددة على عنوان MAC واحد، عنوان MAC لهذا الموجه، وهو ما يشير إلى أن ARP للوكيل قيد الاستخدام.

    يجب تكوين واجهة Cisco لقبول ARP للوكيل والرد عليه. يتم تمكين هذا بشكل افتراضي. يجب تكوين الأمر no ip proxy-arp على واجهة الموجه المتصل بموجه ISP. يمكن تعطيل ARP للوكيل على كل واجهة بشكل فردي باستخدام أمر تكوين الواجهة no ip proxy-arp، كما هو موضح:

    Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface ethernet 0
Router(config-if)#no ip proxy-arp
Router(config-if)#^Z
Router#

    لتمكين ARP للوكيل على واجهة، قم بإصدار أمر تكوين الواجهة ip proxy-arp.

    note-icon

    ملاحظة: عندما يحاول المضيف B (172.16.10.200/24) على الشبكة الفرعية A إرسال الحزم إلى المضيف الوجهة D (172.16.20.200) على الشبكة الفرعية B، فإنه يبحث في جدول توجيه IP الخاص به ويوجه الحزمة وفقا لذلك. لا يقوم المضيف B (172.16.10.200/24) باستخدام ARP لعنوان IP للمضيف D 172.16.20.200 لأنه ينتمي إلى شبكة فرعية مختلفة عما تم تكوينه على واجهة Ethernet للمضيف B 172.16.10.200/24.

    مزايا ARP للوكيل

    الميزة الرئيسية من ARP للوكيل هي أنه يمكن إضافته إلى موجّه واحد على الشبكة ولا يزعج جداول التوجيه الخاصة بالموجّهات الأخرى على الشبكة.

    يجب استخدام بروتوكول ARP للوكيل على الشبكة حيث لا يتم تكوين أجهزة مضيفة لـ IP باستخدام عبّارة افتراضية أو لا يتوفر لديها أي ذكاء للتوجيه.

    عيوب ARP للوكيل

    لا تتوفر لدى الأجهزة المضيفة أي فكرة عن التفاصيل المادية لشبكتها وتفترض أنها شبكة مسطحة يمكنها من خلالها الوصول إلى أي وجهة إذا أرسلت طلب ARP. عندما تستخدم ARP لكل شيء، هناك عيوب.

    هذه بعض عيوب ARP للوكيل:

    • إنه يزيد من مقدار حركة مرور ARP على الجزء الخاص بك.

    • تحتاج الأجهزة المضيفة إلى جداول ARP أكبر للتعامل مع تعيينات عناوين IP إلى MAC.

    • يمكن تقويض الأمن. يمكن أن يدعي الجهاز أنه آخر من أجل اعتراض الحزم، وهو فعل يسمى الانتحال.

    • لا يعمل مع الشبكات التي لا تستخدم ARP لتحليل العنوان.

    • لا يقوم بالتعميم على جميع هياكل الشبكة. على سبيل المثال، ربط أكثر من موجّه واحد لشبكتين ماديتين.

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    5.0
    29-May-2025
    تم إصلاح بعض مشاكل التنسيق.
    4.0
    06-Mar-2025
    ثابت خطأ مطبعي
    3.0
    02-Jun-2023
    تقويم
    2.0
    28-Mar-2022
    روابط معطلة ثابتة أو مزال.
    1.0
    02-Dec-2013
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • rvigil
      vbaveja

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا