1-13 代理ARP和RARP
一、代理ARP(Proxy ARP)
因为路由器有阻住广播的作用,如果我们要访问一台远端的主机,那么我们封装的并不是远端的目的MAC地址,而是我们网关的MAC地址。
当我们的网关出现故障,就需要给他重新配置一个新的网关。
代理ARP在这种情况下,会自动的帮助某个子网中的主机,不需要配置网关,就也可以访问远端主机。
代理ARP就是在网络增加一台路由器,而不会影响它的路由表。不足之处是明显增加网络分段中的业务传输量,主机的ARP表会比平常大很多。
思科的路由器默认是开启代理ARP功能的。
RARP(Reverse Address Resolution Protocol)反向地址转换协议,顾名思义就是将MAC地址解析成IP地址。
但是它不能跨路由器,不能实现不同网段直接的请求。因此我们使用BOOTP协议和DHCP协议。DHCP和BOOTP协议差不多,但是DHCP协议更强,所以当今普遍使用的就是DHCP。
ARP协议是跨越OSI模型的二层和三层,因此处于网络层的防火墙对ARP攻击就显得无能为力了。