请选择 进入手机版 | 继续访问电脑版

什么是ARP协议

[复制链接]
舞鴐雲腾 发表于 2020-12-31 19:19:18 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
接待关注

 一、什么是ARP协议
ARP协议,全称“Address Resolution Protocol”,中文名是地点剖析协议,使用ARP协议可实现通过IP地点得到对应主机的物理地点(MAC地点)。
在TCP/IP的网络环境下,每个联网的主机都会被分配一个32位的IP地点,这种互联网地点是在网际范围标识主机的一种逻辑地点。为了让报文在物理网路上传输,还必须要知道对方目的主机的物理地点(MAC)才行。这样就存在把IP地点变更成物理地点的地点转换的问题。
在以太网环境,为了正确地向目的主机传送报文,必须把目的主机的32位IP地点转换成为目的主机48位以太网的地点(MAC地点)。这就需要在互联层有一个服务或功能将IP地点转换为相应的物理地点(MAC地点),这个服务大概功能就是ARP协议。
  所谓的“地点剖析”,就是主机在发送帧之前将目的IP地点转换成目的MAC地点的过程。ARP协议的根本功能就是通过目的设备的IP地点,查询目的设备的MA地点,以包管主机间相互通信的顺利举行。
ARP 协议和DNS有点相像之处。差异点是:DNS是在域名和IP之间的剖析,别的,ARP协议不需要配置服务,而DNS要配置服务才行。
ARP协议要求通信的主机双方必须在同一个物理网段(即局域网环境)!

ARP小结:
1、ARP全称“Address Resolution Protocol”
  2、实现局域网内通过IP地点获取主机的MAC地点。
  3、MAC地点48位主机的物理地点,局域网内唯一。
  4、ARP协议类似DNS服务,但不需要配置服务。
  5、ARP协议是三层协议。
二、ARP缓存表
在每台安装有TCP/IP协议的电脑里都会有一个ARP缓存表(windows下令提示符里输入arp -a即可),表里的IP地点与MAC地点是一一对应的,例如:

arp常用下令:
arp -a 查所有记录
arp -d 清除
arp -s 绑定IP和MAC
三、ARP缓存表是把双刃剑
(1)主机有了arp缓存表,可以加速arp的剖析速度,淘汰局域网内广播风暴。
(2)正是有了arp缓存表,给恶意黑客带来了攻击服务器主机的风险,这个就是arp诱骗攻击。
(3)切换路由器,负载均衡等设备时,大概会导致短时网络中断。
MAC(Media Access Control大概Medium Access Control)地点,意译媒体访问控制,或称为物理地点、硬件地点,用来定义网络设备的位置。在OSI模子中,第三层网络层负载IP地点,第二层数据链路层则负责MAC地点。因此一个主时机有一个MAC地点,而每个网络位置会有一个专属于它的IP地点。
四、为什么要使用ARP协议
OSI模子把网络工作分为七层,相互不直接打交道,只通过接口(layer interface)。IP地点工作在第三层,MAC地点工作在第二层。当协议在发送数据包时,需要先封装第三层IP地点,第二层MAC地点的报头,但协议只知道目的节点的IP地点,不知道目的节点的MAC地点,又不能跨第二、三层,所以得用ARP协议服务,来资助获取到目的节点的MAC地点。
ARP协议是二层协议,还是三层协议?
工作在二层,是三层协议。
总结OSI7层差异的层对应的协议:
OSI七层模子及协议-包封装解封装详解
http://www.tudou.com/programs/view/sP9JY_KranA/
TCP三次握手四次断开原理过程详解
http://www.tudou.com/programs/view/XjHCDedZQa8
五、ARP在生成环境产生的问题及管理办法:
(1)ARP病毒,ARP诱骗。
(2)高可用服务器对之间切换时要考虑ARP缓存的问题。
(3)路由器等设备无缝迁移时要考虑ARP缓存的问题,例如:更换办公室的路由器。
六、ARP诱骗原理
ARP攻击就是通过伪造IP地点和MAC地点对实现ARP诱骗的,如果一台主机中了ARP病毒,那么它就可以或许在网络中产生大量的ARP通信量(它会以很快的频率举行广播),以至于使网络阻塞,攻击者只要一连不停的发送伪造的ARP响应宝就能更改局域网中目的主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP诱骗”手段截获所在网络内其他盘算机的通信信息,并因此造成网内其他盘算机的通信故障。
七、服务器切换ARP问题:
当网络中一台提供服务的机器宕机后,当在其他运行正常的机器添加宕机的机器的IP时,会因为客户端的ARP table cache的地点剖析还是宕机的机器的MAC地点。从而导致,纵然在其他运行正常的机器添加宕机的机器的IP,也会发生客户依然无法访问的情况。
管理办法是:当机器宕机,IP地点迁移到其他机器上时,需要通过arping下令来通知所有网络内机器清除其当地的ARP table cache,从而使得客户机访问时重新广播获取MAC地点
这个在自己开发脚本实现服务器的高可用时是要必须考虑的问题之一,险些所有的高可用软件都会考虑这个问题。
ARP广播而举行新的地点剖析。
Linux下的详细下令:

八、回顾ARP技术点:
1、什么是ARP协议。
2、ARP协议工作原理。
3、工作中ARP带来的实际问题和管理方案
a.局域网ARP诱骗原理及管理方法。
b.切换网关路由器,arp表带来的问题。
c.集群架构中高可用服务器对之间的切换,arp表带来的问题。
4、局域网客户端ARP问题的防御。

来源:https://blog.csdn.net/weixin_43063753/article/details/85982241
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发布主题

专注素材教程免费分享
全国免费热线电话

18768367769

周一至周日9:00-23:00

反馈建议

27428564@qq.com 在线QQ咨询

扫描二维码关注我们

Powered by Discuz! X3.4© 2001-2013 Comsenz Inc.( 蜀ICP备2021001884号-1 )