![Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])](https://cdn1.vogel.de/k6CU6gRdiHmmSHNv8UGc_JwG92E=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4d/d0/4dd0399f9b8207477889a3c659d02379/0115475686.jpeg "Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])")
![Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/6T_kNbCyNoMIy3KHASP8djUjYWs=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/8e/4f/8e4f126da182949ecf3a6806652a8749/0115429527.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/00/31/0031258a77a126edd0f53f14a72de57c/0115276744.jpeg "Switches, Router, Gateways, Server, USVs, Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © didiksaputra - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/af/a0afad7a288676ac94fc57a3f9e82fd7/0115293832.jpeg "Baramundi Remote Desk nutzt den Client des Technologiepartners AnyDesk. (Bild: Baramundi)")
:quality(80)/p7i.vogel.de/wcms/71/95/71951b75b2321e282559e37149c73f85/0114835821.jpeg "„Neofetch“ und andere Tools zeigen Informationen zur Hardware in Linux an. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/39/4b/394bd80867bedcee436b6c4f59499517/0115220829.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk grafisch an. (Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/9e/59/9e5931526af55d34cf212a6aa0593fd8/0115293144.jpeg "Opensignal hat die Erlebnisse von Nutzerinnen und Nutzern in den deutschen Mobilfunknetzen ausgewertet. (Bild: © – Bojan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/d1/b7d1f5b4af32a8a34cc9722702bfa8d3/0115309559.jpeg "Bei Planung, Konzeption und Aufbau eines 5G-Campusnetzes gibt es einiges zu beachten. Eine Checkliste hilft, alles Wichtige im Auge zu behalten. (Bild: © Manoj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/24/8d24b8fc44bfb1954a36e41d768d0721/0115043465.jpeg "KI- und ML-Algorithmen für die Kommunikation mit 6G lassen sich in SystemVue von Keysight importieren. Damit können die per Funk übertragenen Informationen minimiert werden, um eine genaue Kanalzustandsinformation zur Basisstation zu erhalten. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/79/6c/796cb17faeac882eac2c1b3037a41e3e/0109117150.jpeg "Private 5G wird zum "heiligen Gral" für Anwendungsfälle in der Industrie 4.0. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/7f/c3/7fc39d164018ede761cc46c9b3a693dc/0115316025.jpeg "Der Mobilfunkrouter Digi TX40 5G bietet zwei Gigabit-Ethernet-Ports, Wi-Fi 6, USB 3.0 und eine serielle Schnittstelle. (Bild: Bressner Technology)")
:quality(80)/p7i.vogel.de/wcms/b8/eb/b8eb242798e302e33239560cd17b06cd/0115293814.jpeg "Arista und Zscaler vertiefen ihre Zusammenarbeit. (Bild: Arista / Zscaler)")
:quality(80)/p7i.vogel.de/wcms/56/73/5673c47f4cbb4ab27e3cc9de133c162f/0115266518.jpeg "Microsoft 365 Copilot ist ein KI-basierter Assistent für mehr Produktivität und Effizienz. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/84/af/84af116a75193e0fde6f749327e02b40/0115409144.jpeg "Moderne Endpoint Management Programme wie Syspectr nutzt der IT-Administrator direkt aus einem Cloud-Service heraus. (Bild: Thomas Bär - O&O Software GmbH)")
:quality(80)/p7i.vogel.de/wcms/b3/70/b3706a8d690594f373620b79b1a31c36/0115395656.jpeg "Wir zeigen, wie Sie einen Domänencontroller mit Bordmitteln sichern und wiederherstellen können. (Bild: Joos - Microsoft)")
![Beim "Endpoint Management im Jahr 2023" geht es grob immer darum, die Funktionalität an allen Endpunkten des Netzwerks aufrechtzuerhalten und Geräte, Daten und andere Assets an diesen Edge-Points vor Cyber-Bedrohungen zu schützen. Die Feinheiten beleuchtet unser eBook. (Bild: © EricPictures - stock.adobe.com - VIT [M])](https://cdn1.vogel.de/NDW7bMSL-DF6fVVvzkE2EtjLmZk=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/ca/74/ca74fe6b45462e00ab74722166888301/0115412116.jpeg "Beim "Endpoint Management im Jahr 2023" geht es grob immer darum, die Funktionalität an allen Endpunkten des Netzwerks aufrechtzuerhalten und Geräte, Daten und andere Assets an diesen Edge-Points vor Cyber-Bedrohungen zu schützen. Die Feinheiten beleuchtet unser eBook. (Bild: © EricPictures - stock.adobe.com - VIT [M])")
:quality(80)/p7i.vogel.de/wcms/72/a1/72a148974e7a56fcc18b38db037e81ff/0115187980.jpeg "Übersicht über Bedrohungen in einer Mobile Threat Defence. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b172b64e5c98d2dddd77a6bc9687122/0115274495.jpeg "Brandschutzübungen für den Ransomware-Ernstfall: Check Point gibt fünf Empfehlungen. (Bild: Canva / iz)")
:quality(80)/p7i.vogel.de/wcms/e0/89/e0898f1014b6ba2beb23b44158f79040/0115099035.jpeg "Mit der zunehmenden Digitalisierung und dem Ausbau von leistungsfähigen Gigabitnetzen sind unsere Wirtschaft, die kritischen Infrastrukturen und nicht zuletzt unsere öffentliche Sicherheit substanziell von widerstandsfähigen Telekommunikationsdiensten abhängig. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/64/bf64e78ac26cbe0e1daed5dfa4522b3b/0115165562.jpeg "LoadMaster 360 biete Nutzern eine konsolidierte Ansicht sämtlicher Daten aller Anwendungen und Prozesse. (Bild: Progress)")
:quality(80)/p7i.vogel.de/wcms/0d/d4/0dd416bd5ede8e030098411e28a47980/0115014065.jpeg "Das Forschungsprojekt QuaSiModO zeigt mehrere praktikable Ansätze und Verfahren, mit denen der IPsec/IKEv2-Datenaustausch quantensicher gemacht werden kann. (Bild: Dar1930 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/67/a0676c15c39f3d545491e641f5471cd0/0115165459.jpeg "Die Yamaha CS-800 ist eine Video Sound Bar für kleine Besprechungsräume. (Bild: Yamaha)")
:quality(80)/p7i.vogel.de/wcms/ef/82/ef82510c2a772ae53fc6556827f3e05c/0115140985.jpeg "Das Dashboard der Wildix-Lösung visualisiert transparent das Anrufaufkommen. (Bild: Wildix)")
:quality(80)/p7i.vogel.de/wcms/25/26/25261bdef48903ea330ead23ac5718f4/0115095196.jpeg "Wenn ein System einen Alarm auslöst, muss dieser vom Sicherheitsteam untersucht werden. Handelt es sich dabei aber um einen falschen Alarm, müssen die Experten ihre Zeit an eine Bedrohung verschwenden, die nicht existiert. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/a9/9aa9f619b9cccaa303c7d625c2a79207/0115039586.jpeg "Die Lösungen und Services, rund um SASE variieren sehr stark, was Funktionalität und Qualität angeht. Eine sorgfältige Prüfung vor der Anschaffung einer SASE-Lösung ist daher wichtig. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f0d56ca4a1a8696bca9e2dc940292/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/b2/77/b277e4f71c0fd0234e605443300c7c6d/0114803890.jpeg "Die NC4000-Optical-Node-Plattformen sind eine Entwicklung der CommScope-Tochter Arris.
(Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/5d/15/5d15351840a95644c2174e6c2cea50b8/0114801126.jpeg "Iwis ist Hersteller moderner Kettentriebsysteme und hat sein teures und langsames MPLS-Netz durch eine SD-WAN-Lösung von Fortinet ersetzt. (Bild: © Photocreo Bednarek - stock.adobe.com)")
Definition Was ist ARP (Address Resolution Protocol)?
Mit Hilfe des Address Resolution Protocols (ARP) ist es möglich, zu einer bekannten Netzwerk- bzw. IP-Adresse die physikalische MAC-Adresse zu ermitteln. Die zur IPv4-Adresse passende Hardwareadresse wird anschließend in der ARP-Tabelle gespeichert und für das Versenden von Paketen auf Layer 2 des ISO/OSI-Schichtenmodells verwendet.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
Um Pakete in einem TCP/IP-Netzwerk zu verschicken, benötigt der Sender die IP-Adresse und die MAC-Adresse des Ziels sowie die Subnetzmaske. Das Address Resolution Protocol ist ein Netzwerkprotokoll, mit dem sich die Layer-2-Adresse (Hardwareadresse) passend zu einer (Netzwerkadresse) IP-Adresse ermitteln lässt. Dadurch ist es möglich, dem Zielrechner oder dem zuständigen Router Pakete auf der Schicht 2 (Layer 2) zuzustellen.
Die Zuordnung der IP-Adresse zur MAC-Adresse wird in einer Tabelle, oft als ARP-Cache bezeichnet, gespeichert. Prinzipiell ist ARP nicht auf IP-Netze oder das Ethernet beschränkt und kann auch für andere Netzwerkprotokolle genutzt werden. Im ISO/OSI-Schichtenmodell arbeitet ARP auf dem Layer 2 (Sicherungsschicht). Die MAC-Adresse jedes Rechners bzw. jedes Netzwerkgeräts ist einzigartig und setzt sich aus einer Herstellerkennung sowie einer vom Hersteller vergebenen Codierung zusammen.
Das RARP-Protokoll (Reverse Address Resolution Protocol) arbeitet in umgekehrter Richtung und kann zu einer bekannten MAC-Adresse die IP-Adresse herausfinden. Im IPv4-Nachfolgeprotokoll IPv6 übernimmt das Neighbor Discovery Protocol (NDP) die Aufgaben des Address Resolution Protocols.
Typischer Ablauf einer Adressauflösung mit dem Address Resolution Protocol
Möchte eine Station im Netzwerk an eine bestimmte IP-Adresse ein Paket senden, muss sie zunächst anhand der Subnetzmaske feststellen, ob es sich um eine IP-Adresse im eigenen Subnetz oder in einem fremden Netz handelt. Befindet sich das Ziel im eigenen Subnetz, prüft der Sender, ob er die passende MAC-Adresse in seinem Cache hat.
Ist dies nicht der Fall, sendet er per Address Resolution Protocol eine Anfrage mit der IP-Adresse des Ziels. Alle Stationen eines Subnetzes empfangen diese Anfrage. Stimmt die IP-Adresse mit der eigenen überein, sendet die Station eine ARP-Antwort mit der eigenen MAC-Adresse an den Sender der Anfrage. Dieser kann nun die Hardwareadresse in seinem Cache speichern und Pakete auf Layer 2 passend adressieren. Der Datenaustausch zwischen den beiden Stationen ist möglich.
Ist der Zielrechner nicht im gleichen Subnetz, verwendet der Sender die IP-Adresse des Default-Gateways. Existiert zu dieser IP-Adresse ein Eintrag im Cache, schickt er das Paket direkt an den Router. Ist kein Eintrag vorhanden, muss er zuvor per ARP-Anfrage die MAC-Adresse des Routers ermitteln. Der Router ist nach der Zustellung des Pakets durch den Sender für die weitere Zustellung des Datenpakets verantwortlich und kann es an einen anderen Router oder an eine Station eines angeschlossenen Subnetzes verschicken. Für die Adressauflösung auf dem Layer 2 verwendet auch der Router das Address Resolution Protocol.
Die Bedeutung des ARP-Caches
Der ARP-Cache verhindert, dass für jedes zu sendende Datenpaket neue Anfragen via Address Resolution Protocol versendet werden müssen. Bereits ermittelte MAC-Adressen werden in einer Tabelle eingetragen und für die weitere Paketzustellung verwendet. Die Einträge im Cache können sowohl dynamisch direkt vom Address Resolution Protocol oder statisch per manueller Eingabe erfolgen.
Jeder dynamische Eintrag der Tabelle ist in der Regel mit einem Zeitstempel versehen. Wird ein Eintrag über einen definierten Zeitraum nicht mehr genutzt, verliert er seine Gültigkeit und verschwindet aus der Tabelle. Bei jedem Neustart eines Rechners werden alle Einträge der Tabellen gelöscht. Wären die dynamischen Mechanismen im ARP-Cache nicht vorhanden, könnten IP-Stationen, bei denen beispielsweise die Netzwerkhardware getauscht wurde, niemals angesprochen werden. Die Zeitstempel in der Tabelle lassen alte Einträge automatisch ungültig und neue Stationen erreichbar werden.
Aufbau der Nachrichten des Address Resolution Protocols
Das ARP-Paket ist am Typfeld des Ethernetframes zu erkennen. Die Nummer 0x0806 (2054) ist für das Address Resolution Protocol vorgesehen und macht es von anderen Protokollen unterscheidbar. Da ARP-Pakete recht kurz sind, kommt das so genannte Padding zum Auffüllen der Pakete auf die minimale Framelänge zum Einsatz. Das ARP-Paket besitzt Felder für Protokollgrößen und Adresstypen, was es für andere Protokolle geeignet machen. Prinzipiell wäre es beispielsweise möglich, die Protokolladressgröße für IPv6 entsprechend anzupassen. Allerdings übernimmt das Neighbor Discovery Protocol (NDP) bei IPv6 die Aufgaben des Address Resolution Protocols.
Sicherheitsaspekte und Probleme des Address Resolution Protocols
Das Address Resolution Protocol arbeitet im Hintergrund und ist für den User meist nur sichtbar, wenn Probleme bei der Adressauflösung auftauchen. So kann beispielsweise der Zeitstempel eines Eintrags im ARP-Cache ein Problem verursachen, wenn falsche oder alte Einträge vorhanden sind.
Erst wenn der Timer abgelaufen und der Eintrag gelöscht ist, ist die MAC-Adresse von neuem zu ermitteln. Solange ist keine Kommunikation mit dem betroffenen Host möglich. Über manuelles Löschen des Caches oder einen Neustart des Rechners ist das Problem behebbar.
So genanntes ARP-Spoofing kann absichtlich falsche Einträge in den Caches der Stationen erzeugen. Prinzipiell lässt sich dadurch Netzwerkverkehr auf einen anderen Rechner umleiten. Eine weitere häufige Fehlerursache sind statische Einträge. Auch sie können, wenn fehlerhaft, die Kommunikation mit einem bestimmten Zielrechner blockieren.
(ID:45014149)
:quality(80)/p7i.vogel.de/wcms/39/4b/394bd80867bedcee436b6c4f59499517/0115220829.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk grafisch an. (Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/ba/92/ba92d7718b9f3e890d8dd2f3a564f36d/0101996131.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - stock.adobe.com)")