DockerでARPテーブルを確認してみる!

仕事の都合上Linuxやネットワークの勉強をしています。深く関わったことがない領域ですし、字を追っただけでは理解に限界があるなーと思いまして、実際に触って、見て理解しようかと思いました。というわけでこの記事はその記録というわけです。

タイトル通りARPテーブルを見てネットワークの仕組みの一部を覗いてみようかと。環境はDockerを使います。

$ docker --version
Docker version 19.03.8, build afacb8b

ARPってなんだっけ

ARP (Address Resolution Protocol)はIPv4アドレスからMACアドレスを解決するために使用される通信プロトコルです。ネットワークに接続されたコンピュータが通信するときには通信相手のIPアドレスに向けてパケットを送信します。しかし、実際にはデータリンク層があるのでIPアドレスMACアドレスの対応を管理しなくてはいけません。ARPIPアドレスは分かっているけれど、MACアドレスがわからない場合に単一のサブネットワークの内部で解決を行います。


まずDockerコンテナを同じネットワークに接続させる

Dockerコンテナのネットワークについては以前の記事で書きました。今回も同じ要領で2つのコンテナをデフォルトのブリッジネットワークに接続させます。

centos1 と centos2 のコンテナをデフォルトのブリッジネットワークに接続させます。

$ docker run -dit --name centos1 centos:centos7
6ce3b9540c9eb79a672c4b438f761967f6315068a199c8309b8c7678660c9fcb
$ docker run -dit --name centos2 centos:centos7
6899cf57b849c5f164b26b8b12dd78ebb9ac78679673847cee240855b65a16b7
$ docker network inspect bridge
~(略)~
        "Containers": {
            "6899cf57b849c5f164b26b8b12dd78ebb9ac78679673847cee240855b65a16b7": {
                "Name": "centos2",
                "EndpointID": "cc0278128b0743be739b61567f3831f2371ea2f211182345292876f0c35eecf2",
                "MacAddress": "02:42:ac:11:00:03",
                "IPv4Address": "172.17.0.3/16",
                "IPv6Address": ""
            },
            "6ce3b9540c9eb79a672c4b438f761967f6315068a199c8309b8c7678660c9fcb": {
                "Name": "centos1",
                "EndpointID": "87a14892863da5410cbdd93962540efb796b7a33f99c3ed39c6f96e28c271958",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            }
        },
~(略)~

centos1 でARPテーブルを表示します。ARPテーブルとはそのホストが記憶しているIPアドレスMACアドレスの対応です。初期状態ではコマンドが入っていないのでインストールしています。(ARPテーブルは arpコマンドで表示できます。)

$ docker attach centos1
[root@6ce3b9540c9e /]# yum -y install net-tools
[root@6ce3b9540c9e /]# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
172.17.0.1               ether   02:42:c0:38:4f:cb   C                     eth0

まだ何も通信していませんがARPテーブルに一つのエントリがキャッシュされています。このアドレスはルーティングテーブルを見てみるとデフォルトルートになっていることがわかります。デフォルトルートとは簡単に言うと経路制御表でマッチしなかった場合どのIPアドレス宛にパケットを送信するかを表すものです。(ルーティングテーブルは netstat -r コマンドで表示できます。)

[root@6ce3b9540c9e /]# netstat -r -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         172.17.0.1      0.0.0.0         UG        0 0          0 eth0
172.17.0.0      0.0.0.0         255.255.0.0     U         0 0          0 eth0

余談になりますがデフォルトルートになっている 172.17.0.1 アドレスはDockerのデフォルトブリッジで設定されているゲートウェイアドレスと一致します。このあたりの知識整理は機会があればまた後でしておきたいですね。

コンテナ間で通信してARPテーブルが変わるか確認する

centos1 から centos2 へpingコマンドを使って通信し、ARPテーブルがどのように変わるか確認してみましょう。

[root@6ce3b9540c9e /]# ping 172.17.0.3
PING 172.17.0.3 (172.17.0.3) 56(84) bytes of data.
64 bytes from 172.17.0.3: icmp_seq=1 ttl=64 time=0.220 ms
64 bytes from 172.17.0.3: icmp_seq=2 ttl=64 time=0.113 ms
64 bytes from 172.17.0.3: icmp_seq=3 ttl=64 time=0.248 ms
64 bytes from 172.17.0.3: icmp_seq=4 ttl=64 time=0.116 ms
^C
--- 172.17.0.3 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3082ms
rtt min/avg/max/mdev = 0.113/0.174/0.248/0.061 ms
[root@6ce3b9540c9e /]# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
172.17.0.1               ether   02:42:c0:38:4f:cb   C                     eth0
172.17.0.3               ether   02:42:ac:11:00:03   C                     eth0

最後の行に新しいエントリが追加されているのがわかりますね。これは centos2 のIPアドレスMACアドレスに一致します。つまり、centos1 と centos2 はARPによってIPアドレスMACアドレスの情報を共有できたということになります。ちなみに、pingコマンドで受信側になった centos2 でも同じようにARPテーブルが更新されます。

使用したアイコン

Icons made by Freepik from www.flaticon.com