ARP协议简介

ARP协议和DNS相似，DNS是域名和IP之间解析，ARP是IP地址转换MAC地址

ARP协议要求通信的主机双方必须在同一个物理网段（局域网）

 

ARP简介

1. ARP全称：“Address Resolution Protocol”
2. 实现局域网内通过IP地址获取主机的mac地址
3. mac地址：48位主机的物理地址，局域网内唯一
4. arp协议类似DNS服务，但不需要配置arp服务
5. arp协议是OSI7层模型第三层网络协议
6. arp协议要求通信的主机必须在同一个物理网段

 

 

举例：10.0.0.1  请求通信10.0.0.2的过程

1. 查询查找缓存（ARPcache）
2. 发送广播，到所有机器，只有10.0.0.2回复广播
3. 10.0.0.2以单播形式回应
4. 双方都缓存，并且通信
5. 过几分钟在此通信，直接查找缓存

 

如果缓存被别人更改，就出现ARP攻击

如果缓存找到机器，但不是这台机器MAC地址，ARP欺骗

 

ARP缓存表（win）

arp -a 查看所有

arp -d  清空mac地址

arp -s 绑定ip和mac（防止ARP欺骗）

 

ARP在生产环境的问题及解决办法

ARP病毒，ARP欺骗

1mac地址登记部门对应人员，IP绑定，所有设备登记mac地址

2局域网出现ARP中毒，特别是无法上网

高可用服务器之间切换时需要考虑arp缓存的问题

路由器等设备无缝迁移时要考虑arp缓存的问题

 

 

如果在linux服务器当中，使用自己写的开发脚本实现服务器的高可用时需要执行如下命令

/sbin/arping -I eth0 -c 3 -s 10.0.0.126 10.0.0.200   #切换服务器

/sbin/arping -U -I eth0 10.0.0.162

NAME arping - send ARP REQUSET to a neighbour host

SYNOPSIS arping [-c count] [-w dead-line] [-s soure] -I INTERFACE DESTINATION