ARP协议简介

ARP协议和DNS相似,DNS是域名和IP之间解析,ARP是IP地址转换MAC地址

ARP协议要求通信的主机双方必须在同一个物理网段(局域网)

 

ARP简介

  1. ARP全称:“Address Resolution Protocol”
  2. 实现局域网内通过IP地址获取主机的mac地址
  3. mac地址:48位主机的物理地址,局域网内唯一
  4. arp协议类似DNS服务,但不需要配置arp服务
  5. arp协议是OSI7层模型第三层网络协议
  6. arp协议要求通信的主机必须在同一个物理网段

 

 

举例:10.0.0.1  请求通信10.0.0.2的过程

  1. 查询查找缓存(ARPcache)
  2. 发送广播,到所有机器,只有10.0.0.2回复广播
  3. 10.0.0.2以单播形式回应
  4. 双方都缓存,并且通信
  5. 过几分钟在此通信,直接查找缓存

 

如果缓存被别人更改,就出现ARP攻击

如果缓存找到机器,但不是这台机器MAC地址,ARP欺骗

 

ARP缓存表(win)

arp -a 查看所有

arp -d  清空mac地址

arp -s 绑定ip和mac(防止ARP欺骗)

 

ARP在生产环境的问题及解决办法

ARP病毒,ARP欺骗

1mac地址登记部门对应人员,IP绑定,所有设备登记mac地址

2局域网出现ARP中毒,特别是无法上网

高可用服务器之间切换时需要考虑arp缓存的问题

路由器等设备无缝迁移时要考虑arp缓存的问题

 

 

如果在linux服务器当中,使用自己写的开发脚本实现服务器的高可用时需要执行如下命令

/sbin/arping -I eth0 -c 3 -s 10.0.0.126 10.0.0.200   #切换服务器

/sbin/arping -U -I eth0 10.0.0.162

NAME arping - send ARP REQUSET to a neighbour host

SYNOPSIS arping [-c count] [-w dead-line] [-s soure] -I INTERFACE DESTINATION

 

posted @ 2018-03-27 17:20  大仙儿没溜儿  阅读(635)  评论(0编辑  收藏  举报