ARPとRARP…、IPアドレスからMACアドレスを引く、MACアドレスからIPアドレスを引く、という目的を達するために利用される。
ARPではARPキャッシュと呼ばれるキャッシュ機構に触れる。時間切れになると、再度ARPで聞きに行く。
なぜ、静的(スタティック)にARPテーブルを構築してはいけないのか?
なぜ、キャッシュを用意するのだろうか?
なぜ、時間切れを用意するのだろうか?
実際にwiresharkにてARPをキャプチャした結果を見せて、形式について理解を求めた。このキャプチャ結果では、ARPリクエストの宛先MACアドレスがブロードキャスト(FF:FF:FF:FF:FF:FF)になっておらず、あらかじめ分かっている一台に聞きにいっていた。面白い現象だ。
あわせてさくらインターネットにてARP spoofingが発生した事例に触れた。ARPテーブルを静的に構築しても良いが、業者がルータを交換してしまうとMACアドレスが変更されてしまい、サーバ側のARPテーブルも変更しなければならないことが分かってもらえたと思う。さらにSSHにて管理しているサーバの場合、ARPテーブルの不整合によってネットワークがつながらない状態になってしまい、管理すらできなくなってしまうだろう(シリアルコンソールなら良いが…)。
ARP Proxyについては上手い説明ができなかった。勉強不足だ。
Gratuitous ARPについては2つの機能があることを勉強した。IPアドレスの重複確認、キャッシュの更新。
