Почему для ответа PING требуется ARP-запрос на MAC-адрес исходного хоста?

Question 1

Оригинальный ответ

Первый ответ приходит с интерфейса концентратора, а не с интерфейса хоста-1. При отправке обратно вам все равно нужно знать mac интерфейса с IP хоста-1. Некоторые коммутаторы делают это автоматически, другие — нет.

Улучшенный ответ:


              .-----------.
              | hub       |
              |           |
[host-1 i1]+--+hi1     hi2+--+[i2 host-2]
              |           |
              `-----------´

network interfaces: 
i1, i2, hi1, hi2

После отправки чего-либо на хост-1 с хоста-2 через IP-адрес на прикладном уровне первоначальный ответ на хост-2 (и все последующие ответы) будет поступать с интерфейса hi2, а не с i1интерфейса на хосте-1.

Чтобы отправить что-либо на уже известный IP хоста-1, хосту-2 все равно нужно знать, куда отправлять пакеты на канальном уровне. Для этого хост-2 должен запросить MAC-адрес интерфейса, открывающего IP хоста-1.

Некоторые коммутаторы делают этот тип преобразования автоматически — они запоминают MAC-путь.назад. Большинство концентраторов этого не делают, отсюда и второй запрос.

Answer

Оригинальный ответ

Первый ответ приходит с интерфейса концентратора, а не с интерфейса хоста-1. При отправке обратно вам все равно нужно знать mac интерфейса с IP хоста-1. Некоторые коммутаторы делают это автоматически, другие — нет.

Улучшенный ответ:


              .-----------.
              | hub       |
              |           |
[host-1 i1]+--+hi1     hi2+--+[i2 host-2]
              |           |
              `-----------´

network interfaces: 
i1, i2, hi1, hi2

После отправки чего-либо на хост-1 с хоста-2 через IP-адрес на прикладном уровне первоначальный ответ на хост-2 (и все последующие ответы) будет поступать с интерфейса hi2, а не с i1интерфейса на хосте-1.

Чтобы отправить что-либо на уже известный IP хоста-1, хосту-2 все равно нужно знать, куда отправлять пакеты на канальном уровне. Для этого хост-2 должен запросить MAC-адрес интерфейса, открывающего IP хоста-1.

Некоторые коммутаторы делают этот тип преобразования автоматически — они запоминают MAC-путь.назад. Большинство концентраторов этого не делают, отсюда и второй запрос.

Question 2

Я считаю, что данный ответ неверен. По моему мнению, это явление происходит из-за реализации ARP ядра Linux для поиска/избежания УСТАРЕВШИХ записей ARP. После изучения MAC-адреса отправителя он обновляет локальный кэш ARP на приемнике и помещает запись со статусом «ЗАДЕРЖКА». После ожидания в течение ~5 секунд (по умолчанию, может быть изменено в delay_first_probe_time), приемник проверит доступность и затем определит, что хост теперь считается «ДОСТУПНЫМ».

Более подробную информацию можно найти здесь:

https://osqa-ask.wireshark.org/questions/15792/arp-replies-appear-with-delay-in-wireshark-output/

Answer

Я считаю, что данный ответ неверен. По моему мнению, это явление происходит из-за реализации ARP ядра Linux для поиска/избежания УСТАРЕВШИХ записей ARP. После изучения MAC-адреса отправителя он обновляет локальный кэш ARP на приемнике и помещает запись со статусом «ЗАДЕРЖКА». После ожидания в течение ~5 секунд (по умолчанию, может быть изменено в delay_first_probe_time), приемник проверит доступность и затем определит, что хост теперь считается «ДОСТУПНЫМ».

Более подробную информацию можно найти здесь:

https://osqa-ask.wireshark.org/questions/15792/arp-replies-appear-with-delay-in-wireshark-output/

Почему для ответа PING требуется ARP-запрос на MAC-адрес исходного хоста?

решение1

решение2

Связанный контент