8.网络协议-ARP协议

1.ARP需求背景

在以太网中,一个主机和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过ARP(地址解析协议)获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

2.ARP概述及工作原理

ARP协议概述

ARPAddress Resolution Protocol 地址解析协议
作用:把 IP地址解析为 MAC地址,知道IP求MAC
数据在以太链路上以
以太网帧的形式传输,要在以太网中传输IP数据包,必须知道IP对应的MAC地址

8.网络协议-ARP协议_第1张图片

 同网段的通信

8.网络协议-ARP协议_第2张图片

 在同一个网段内目的MAC是目的主机的MAC

8.网络协议-ARP协议_第3张图片

 有失效时间的原因:Ip地址对应的设备不是一成不变的,有时候会发生改变

交换机一般是300S,但是XP系统就是两分钟

不同网段的通信 

8.网络协议-ARP协议_第4张图片

所有跨网段的通信,都要先找代理人,即网关,如何找到代理人?需要现在自己网段内部做一个ARP解析,找到代理人的mac地址,才能把数据转发出去。把数据包交给网关,网关发现vlan20在自己的连接口上也有,则网关也发一个arp请求给PC3,PC3就把自己的地址告诉网关。

 ARP地址解析过程

8.网络协议-ARP协议_第5张图片

 不是所有的都会解析网关,一般都会解析路由表

 ARP缓存

8.网络协议-ARP协议_第6张图片

 无效就是在表项中找不到MAC地址,大部分是动态的,少部分是静态的,存在ARP欺骗时是静态的

ARP报文 

8.网络协议-ARP协议_第7张图片

 Type是0x0806即为arp协议。操作代码一共有两种,分别为请求包(左)和应答包(右),注意请求包的目的mac是广播,应答包源mac和目的mac都是确定的

3.免费ARP概述及案例

免费ARP 

8.网络协议-ARP协议_第8张图片

 依靠免费ARP报文检测是否有ip地址冲突

 免费ARP Gratuitous ARP ,是广播报文
• Gratuitous ARP中的报文,它的源目标的IP是一样的,目的是为了再次确认网络
中的身份

• 我们的PC,开机或者更改了IP地址,会发送免费ARP
› 发送ARP请求,其中Target IP是自己的IP
› 确定其它设备的 IP地址是否与本机 IP地址冲突。
› 更改了地址,通知其他设备更新 ARP表项

主机或网络设备怎么判断IP冲

 IP地址发生冲突的条件
• 收到Gratuitous ARP报文,且Sender/Target IP与当前IP一致,但Sender MAC与当前MAC不同

 网络种已经存在pc2的ip地址为192.168.0.1,在设置pc1的地址为192.168.0.1时就会冲突,向网络中发一个免费ARP,PC2就会回复一个应答包,说明该ip地址已经被使用。pc1收到应答后,就会发现与其他电脑起冲突,就会弹出界面提示。该种现象最常见是:在网络中没有DHCP服务器时,需要手动配置时。

8.网络协议-ARP协议_第9张图片

主机或网络设备怎么判断IP冲突

8.网络协议-ARP协议_第10张图片

 免费ARP报文内容,请求包是源ip和目的ip都是自己,源mac是自己,目的mac是全F,若有冲突,则应答包中原ip地址的主人就会给它一个应答,源Mac地址就是原ip地址主人的,目的mac就是后接入电脑的

 4.代理ARP概述及案例

代理ARP Proxy ARP


Proxy arp是为了分割网络,同时又不想划分网段,中间加设一个路由设备并开启arp代理功能,就能通过router代为回应双方的arp请求和应答。
由启动了代理ARP功能的网关/下一跳设备代为应答ARP请求,该ARP请求的是其他IP对应的MAC地址回应ARP请求的条件:本地有去往目的IP的路由表收到该ARP请求的接口与路由表下一跳不是同一个接口

ARP代理工作过程

8.网络协议-ARP协议_第11张图片

PC1和PC4在同一个子网,但是ETH0和ETH1是在不同的子网的。PC1的网关指向ETH0口,pc4的网关指向ETH1.当pc1访问pc4时,在同一个子网,则发一个arp请求。去请求pc4的mac地址,但在上面的拓扑图中,中间加了一个路由器,那么ARP广播是穿不过的。则在该路由器上开启ARP代理功能。首先,PC1请求pc4的mac地址,路由器开启代理ARP功能,就代为pc4应答pc1,就是把ETH0的地址告诉PC1,这个pc4的mac地址是eth0的地址。同时代理pc1去请求pc4的mac地址.pc4给代理ARP的一个应答,把自己的MAC地址告诉路由器。

 ARP代理的应用场景

8.网络协议-ARP协议_第12张图片

 常规:把防火墙设置成混合模式,把WAN口和dmz口做成一个透明桥

若仅能路由模式部署,不能透明模式部署。则可以在防火墙上开启代理ARP的功能。

WAN口依旧的ip地址,dmz口任意设置一个Ip地址,不起冲突即可。服务器不改变。

很多设备都支持开启ARP功能

 RARP概述(不太深入了解)

 RARP
• Reverse Address Resolution Protocol 反向地址解析协议
• 把MAC地址解析为IP地址
• 用于无盘工作站

你可能感兴趣的:(深xin服安全方向,网络安全)