Re: Domanda su ARP

[Giuseppe Bianchi < >]

due motivi: prestazioni e sicurezza.

Sicurezza: lo abbiamo detto oggi cosa succede 
mandando una ARP reply forgiata ad arte.

Prestazioni: mandare un pacchetto broadcast mica 
e' una cosa priva di costo (viene moltiplicato ad 
ogni switch). Pensa ad una rete con 4000 
terminali. Se ognuno mandasse una ARP reply in 
broadcast, tutti sentirebbero gli ARP di tutti 
(peraltro scoprendo chi c'e e chi no - vedi sopra 
sicurezza) e la tua banda di collegamento sarebbe 
penalizzata! Gia il solo fatto di avere le 
richieste ARP in broadcast e' pesante (ma lo si 
sopporta perche' strettamente necessario); 
figuriamoci avere anche le reply. E poi considera 
che sarebbe completamente inutile, nessun OS 
ragionevole oggi aggiorna la propria cache con 
una trama NON ESPLICITAMENTE INDIRIZZATA A LUI - 
comprese le ARP request (NB: in una mia slide 
nota che e' scritto: "Therefore, it comes for 
free, for every computer, to update its cache 
with requestor pair" - ovvero: verrebbe gratis ma 
non c'e' scritto che VIENE FATTO ed infatti la 
stragrande maggioranza degli OS non lo fa!)



At 21.35 08/01/2007, Andrea Magurano wrote:
> Salve prof. Bianchi,
> abbiamo detto a lezione che quando una macchina 
> necessita di un indirizzo mac invia un arp 
> request in broadcast e chi risponde lo fa in 
> unicast. Mi chiedo: c'è qualche motivo 
> particolare per cui l'arp reply non è in 
> broadcast così che tutti i nodi della sottorete 
> aggiornano la propria arp cache? Pensavo a 
> qualche ragione dovuta alla sicurezza ma non trovo nulla di eclatante.
>
> Grazie per l'attenzione
> Andrea Magurano
> No virus found in this incoming message.
> Checked by AVG Free Edition.
> Version: 7.1.410 / Virus Database: 268.16.7/619 - Release Date: 07/01/2007