江苏龙网

  1. 首页 > 资讯 > 科技 > >

放荡的人生|网络知识点整理-ARP、免费ARP( 二 )



静态ARP表项可以限制本端设备和指定IP地址的对端设备通信时只使用指定的MAC地址 , 此时攻击报文无法修改本端设备的ARP表中IP地址和MAC地址的映射关系 , 从而保护了本端设备和对端设备间的正常通信 。 一般在网关设备上配置静态ARP表项 。
2)应用:
对于网络中的重要设备 , 如服务器等 , 可以在路由器上配置静态ARP表项 。 这样可以避免路由器上重要设备IP地址对应的ARP表项被ARP攻击报文错误更新 , 从而保证用户与重要设备之间正常通信 。
当网络中用户设备的MAC地址为组播MAC地址时 , 可以在路由器上配置静态ARP表项 。 缺省情况下 , 设备收到源MAC地址为组播MAC地址的ARP报文时不会进行ARP学习 。
当希望禁止某个IP地址访问设备时 , 可以在路由器上配置静态ARP表项 , 将该IP地址与一个不存在的MAC地址进行绑定 。
5.免费ARP
5.1.作用
IP地址冲突检测:当设备接口的协议状态变为Up时 , 设备主动对外发送免费ARP报文 。 正常情况下不会收到ARP应答 , 如果收到 , 则表明本网络中存在与自身IP地址重复的地址 。 如果检测到IP地址冲突 , 设备会周期性的广播发送免费ARP应答报文 , 直到冲突解除 。

用于通告一个新的MAC地址:发送方更换了网卡 , MAC地址变化了 , 为了能够在动态ARP表项老化前通告网络中其他设备 , 发送方可以发送一个免费ARP 。
在VRRP备份组中用来通告主备发生变换:发生主备变换后 , MASTER设备会广播发送一个免费ARP报文来通告发生了主备变换 。
5.2.处理
如果免费ARP报文中源IP地址和自己的IP地址相同 , 则周期性的广播发送免费ARP应答报文 , 告知此IP地址在网络中存在冲突 , 直到冲突解除 。
如果免费ARP报文中源IP地址和自己的IP地址不同 , 免费ARP报文是在VLANIF接口收到的 , 并且设备上已经有免费ARP报文中源IP地址对应的动态ARP表项 , 则进行ARP学习 , 即根据收到的免费ARP报文更新该ARP表项 。 其余情况收到免费ARP报文后均不进行ARP学习 。
6.代理ARP
6.1.定义
一个网络的主机发往同一网段不同物理网络的另一台主机的ARP请求 , 连接这两个网络的设备回答该ARP请求的过程 。
6.2.作用
Proxy ARP部署在网关上 , 网络中的主机不必做任何改动 。
Proxy ARP可以隐藏物理网络细节 , 使两个物理网络可以使用同一个网络号 。
Proxy ARP只影响主机的ARP表 , 对网关的ARP表和路由表没有影响 。

路由式ARP代理
路由式ARP代理就是使那些在同一网段却不在同一物理网络上的网络设备能够相互通信的一种功能 。
在实际应用中 , 如果连接设备的主机上没有配置缺省网关地址 , 此时将无法进行数据转发 。
如图所示 , Host_1的IP地址为172.16.1.10/16 , Host_2的IP地址为172.16.2.20/16 , Host_1与Host_2处于同一网段 。 Router通过VLAN10和VLAN20连接两个网络 , VLANIF10和VLANIF20的IP地址不在同一个网段 。
放荡的人生|网络知识点整理-ARP、免费ARP
本文插图

当Host_1需要与Host_2通信时 , 由于目的IP地址与本机的IP地址为同一网段 , 因此Host_1以广播形式发送ARP请求报文 , 请求Host_2的MAC地址 。 但是 , 由于两台主机处于不同的物理网络(不同广播域)中 , Host_2无法收到Host_1的ARP请求报文 , 因此也就无法应答 。
通过在Router上启用路由式Proxy ARP后 , Router收到ARP请求报文后会查找路由表 , 由于Host_2与Router直连 , 因此Router上存在到Host_2的路由表项 。 Router使用自己的MAC地址给Host_1发送ARP应答报文 。 Host_1将以Router的MAC地址进行数据转发 。 此时 , Router相当于Host_2的代理 。 如图所示 , Host_1上的ARP表项中到目的地址Host_2的IP地址对应的MAC地址为Router的VLANIF10接口的MAC地址 。


推荐阅读


上一篇:快手|广电机构与互联网企业,究竟该怎样合作?

下一篇:互联网|关于需求:辨别真伪以及需求优先级排列