请关注
一、什么是ARP协议
ARP协议,全名为“地址解析协议”,名称为地址解析协议,通过使用ARP协议,可以从IP地址获取对应主机的物理地址(MAC地址)
在TCP/IP网络环境中,每个连接的主机被分配一个32位IP地址。 此IP地址是在互联网上标识主机的逻辑地址。 为了通过物理网络传输消息,还必须知道对方主机的物理地址(MAC )。 这样就存在将IP地址转换为物理地址的地址转换的问题。
在以太网环境中,为了向目的地主机正确发送消息,必须将目的地主机的32位IP地址转换为目的地主机的48位以太网地址(MAC地址)。 为此,互连层必须具有将IP地址转换为适当物理地址(MAC地址)的服务或功能。 此服务或功能是ARP协议。
地址解析是主机在发送帧之前将目标IP地址转换为目标MAC地址的过程。 ARP协议的基本功能是通过目标设备的IP地址查询目标设备的MA地址,以确保主机之间的相互通信顺利进行。
ARP协议与DNS有点相似。 区别在于,DNS是域名和IP之间的解析,ARP协议不需要配置服务,DNS必须配置服务。
ARP协议要求通信的主机都位于同一物理网段(即LAN )环境中!
ARP总结:
1、ARP全名“地址解决协议”
2、在局域网内实现从IP地址中获取主机的MAC地址。
3、MAC地址48位主机的物理地址,LAN中唯一。
4、ARP协议类似于DNS服务,但不需要配置服务。
5、ARP协议为三层协议。
二. ARP缓存表
每个安装了TCP/IP协议的电脑都有一个ARP缓存表。 (在windows命令提示符下输入arp -a即可),正面和背面的IP地址和MAC地址是一一对应的。 示例:
arp常规命令:
arp -a查所有记录
arp -d通关
arp -s绑定IP和MAC
三、ARP现金表是一把双刃剑
)1)主机有arp缓存表,可以加快arp的分析速度,减少LAN中的广播风暴。
)2)正是arp缓存表,给恶意黑客带来了攻击服务器主机的风险。 这就是arp欺骗攻击。
)3)路由器切换、负载均衡等设备时,可能会导致短时间的网络中断。
称为介质访问控制或介质访问控制(MAC )地址、意译介质访问控制或物理地址、硬件地址,用于定义网络设备的位置。 在OSI模型中,第3层网络层负责IP地址,而第2层数据链路层负责MAC地址。 因此,主机有一个MAC地址,每个网络位置都有它自己的IP地址。
四.为什么要使用ARP协议
OSI模型将网络分为7层,彼此不直接交往,只通过接口(layer interface )。 IP地址在第3层运行,MAC地址在第2层运行。 协议发送分组时,需要封装第3IP地址、第2层MAC地址的报头,但协议只知道目的节点的IP地址,不知道目的节点的MAC地址,跨第2层、第3层
ARP协议是双层协议还是三层协议?
工作在二楼,三楼协商。
总结与OSI7层不同层对应的协议:
OSI层模型与协议——打包解压缩打包细节
33558 www.tudou.com/programs/view/sp9jy _ kr ana /
TCP次握手四次切断原理过程详细解
33558 www.tudou.com/programs/view/xjhcdedzqa 8
五、ARP在生成环境中出现的问题和解决方案:
)1) ARP病毒、ARP诈骗。
)2)在高可用性服务器对之间切换时考虑ARP缓存问题。
)3)无缝迁移路由器等设备时,考虑ARP缓存的问题。 例如,更换办公室的路由器。
六. ARP诈骗原理
ARP攻击是通过伪造IP地址和MAC地址实现ARP欺骗的,如果一台主机感染了ARP病毒,就可以产生大量的ARP流量来屏蔽网络。 攻击者只要继续发送伪造的ARP响应数据包,就可以修改LAN上目标主机的ARP缓存中的IP-MAC条目,从而引起网络中断或中间人攻击。
ARP攻击主要存在于局域网中,当局域网中有人感染了ARP木马时,感染了该ARP木马的系统就会尝试用“ARP欺骗”手段拦截网络中其他计算机的通信信息,从而导致网络
七、服务器切换ARP问题:
网络上提供一台服务的计算机停机后,将停机计算机的IP添加到其他运行正常的计算机上时,客户端的ARP table cache地址仍然会解决停机计算机的MAC地址。 结果,即使将故障设备的IP添加到其他正常运行的设备中,客户仍然无法访问。
解决方案是,如果计算机停机且IP地址迁移到其他计算机,则使用arping命令通知所有网络中的计算机清除本地ARP table cache,并在客户端访问时重新广播MAC地址
这是自己开发脚本以实现服务高可用性时需要考虑的问题之一,大多数高可用性软件都考虑到了这一点。
通过ARP广播进行新的地址解决。
Linux上的具体命令:
八、回顾ARP技术要点:
1、什么是ARP协议?
2、ARP协议的工作原理。
3、工作中ARP带来的实际问题及解决方案
a .局域网Arp欺骗的原理和解决方法。
b .网关路由器、arp表切换引起的问题。
c .群集体系结构中高可用性服务器对之间的切换,arp表导致的问题。
4、局域网客户端ARP问题的防御。