|
网络工程基础-ARP协议及RARP
前言:
ARP协议:IP地址解析协议(Address Resolution Protocol);ARP协议工作在OSI七层中的数据链路层,TCP/IP的网络层。ARP协议由互联网工程任务组(IETF)在1982年11月发布的RFC 826中描述制定。地址解析协议是IPv4中必不可少的协议,而IPv4是使用较为广泛的互联网协议版本。
本文总结了MAC地址的一些知识,如果错误留言改正
以下是本篇文章正文内容,下面案例可供参考
一、ARP协议----产生背景及原因;
在了解ARP前,首先我们需要了解网络中为什么使用IP转发而不是mac地址转发
我们都知道二层交换机的工作原理是通过MAC地址表来转发数据。在二层交换机上我们可以通过MAC地址表来转发数据。而且MAC地址是固定的,它标识一个网路接口。
既然mac地址在整个网络中唯一,那为什么网络中不使用mac地址进行转发呢;
- MAC地址是出厂自带的,后续拥有该MAC地址的设备具体到哪里,我们没办法控制,所以MAC地址是没有规律可循;
- 如果想通过MAC地址进行寻址,那么在设备上需要维护一张巨大的寻址表,记录所有到达目的MAC地址的路由,这基本上是不可能的;
- 以上种种,注定MAC地址不能用于大型网络中的转发。所以由此产生了IP转发;而IP转发是工作在网络层的,网络层和数据链路层之间就需要使用到ARP协议。
二、ARP协议----ARP表项的产生和内容;
1.两台主机在同一网段,主机A发送数据到主机B
2.主机A发送arp请求包,源mac、IP为A,目的IP为‘’B‘’ 目的MAC为全‘’f‘’广播请求who has ‘‘B’’
3.主机B收到之后,将对应的IP,mac地址存入arp缓存表,然后回应B’源MAC地址,源IP地址’‘A’’
4.主机A收到之后开始后面的交互
注:跨网段找网关的MAC地址,通过网关转发
ARP表内容
dis arp all
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address VID Interface/Link ID Aging Type
10.1.100.5 a4fa-7617-f9bf 100 GE0/0/3 1169 D
ARP表的老化和更新;
缺省情况下,ARP表老化时间为20分钟,可以通过‘’reset arp all‘’来手动更新
ARP表自动更新必须同时满足以下条件
1.设备收到来自某IP的ARP请求包或者其他ARP包
2.设备的现有ARP表中已经存在该IP对应的ARP表
ARP代理:代理arp(proxy arp)
ARP代理的原理:
一个物理网络子网中的源主机向另一个物理网络子网中的目的主机发送ARP Request,和源主机直连的网关用自己接口的mac地址代替目的主机回复 arp reply。这个过程成为arp代理。
技术实现:对于没有配置缺省网关的计算机和其他网络中的计算机实现通信
路由式ARP Proxy
5. 解决同一网段不通物理网络上计算机的互通问题
6. 解决同一网段不同物理网络主机的通讯问题,通过查看路由表来判断有没有到达目的网段的路由,如果可达并且接口开启了ARP代理的功能,则以网关自己的mac地址去回复
vlan内ARP Proxy
7. 解决相同的vlan内,且vlan配置用户隔离后的网络上计算机互通问题
vlan间ARP Proxy
8. 解决不同vlan之间对应计算机的三层互通问题
RARP:反向地址解析,根据MAC地址解析IP地址;
1、网络上的每台设备都会有一个独一的硬件地址,通常是由设备厂商分配的MAC地址。PC1从网卡上读取MAC地址,然后在网络上发送一个RARP请求的广播数据包,请求RARP服务器回复该PC的IP地址。
2、RARP服务器收到了RARP请求数据包,为其分配IP地址,并将RARP回应发送给PC1。
3、PC1收到RARP回应后,就使用得到的IP地址进行通讯
RARP 可以使用于以太网、光纤分布式数据接口及令牌环。
免费ARP
设备主动使用自己的IP地址作为目的IP地址发送ARP请求
1. 可以进行IP地址检测
2. 通告新的IP地址
3. vrrp主备切换,主设备发送免费arp通告
ARP Snooping :ARP侦听
作用与二层交换网络环境的特性,通过侦听ARP报文建立ARP snooping表项
ARP Snooping表项的老化时间为25分钟,有效时间为15分钟。
工作机制:
9. 设备上的一个VLAN使能ARP Snooping后,该VLAN内所有端口接收的ARP报文会被重定向到CPU。CPU对重定向上送的ARP报文进行分析,获取ARP报文的源IP地址、源MAC地址、VLAN和入端口信息,建立记录用户信息的ARP Snooping表项。
10. 如果一个ARP Snooping表项自最后一次更新后15分钟内没有收到ARP更新报文,则此表项开始进入失效状态,不再对外提供服务,其他特性查找此表项将会失败。当收到源IP地址和源MAC与已存在的ARP Snooping表项IP地址和MAC均相同的ARP报文时,此ARP Snooping表项进行更新,重新开始生效,并重新老化计时。当ARP Snooping表项达到老化时间后,则将此ARP Snooping表项删除。
11. 如果ARP Snooping收到ARP报文时检查到相同IP的ARP Snooping表项已经存在,但是MAC地址发生了变化,则认为发生了攻击,此时ARP Snooping表项处于冲突状态,表项失效,不再对外提供服务,并在25分钟后删除此表项。
ARP常用配置
静态ARP绑定:
[Switch] arp static ‘’IP地址‘’ ‘’mac地址‘’ ‘’vlan号‘’ ‘’接口‘’
ARP代理:
[Switch-Vlan-interface1] proxy-arp enable
ARP Snooping:
进入VLAN视图
[Switch-vlan-1]arp-snooping enable
|