什么是ARP協議
一、什么是ARP協議
ARP協議,全稱“Address Resolution Protocol”,中文名是地址解析協議,使用ARP協議可實現通過IP地址獲得對應主機的物理地址(MAC地址)。
在TCP/IP的網絡環境下,每個聯網的主機都會被分配一個32位的IP地址,這種互聯網地址是在網際范圍標識主機的一種邏輯地址。為了讓報文在物理網路上傳輸,還必須要知道對方目的主機的物理地址(MAC)才行。這樣就存在把IP地址變換成物理地址的地址轉換的問題。
在以太網環境,為了正確地向目的主機傳送報文,必須把目的主機的32位IP地址轉換成為目的主機48位以太網的地址(MAC地址)。這就需要在互聯層有一個服務或功能將IP地址轉換為相應的物理地址(MAC地址),這個服務或者功能就是ARP協議。
所謂的“地址解析”,就是主機在發送幀之前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MA地址,以保證主機間相互通信的順利進行。
ARP 協議和DNS有點相像之處。不同點是:DNS是在域名和IP之間的解析,另外,ARP協議不需要配置服務,而DNS要配置服務才行。
ARP協議要求通信的主機雙方必須在同一個物理網段(即局域網環境)!
ARP小結:
1、ARP全稱“Address Resolution Protocol” 2、實現局域網內通過IP地址獲取主機的MAC地址。 3、MAC地址48位主機的物理地址,局域網內唯一。 4、ARP協議類似DNS服務,但不需要配置服務。 5、ARP協議是三層協議。
二、ARP緩存表
在每台安裝有TCP/IP協議的電腦里都會有一個ARP緩存表(windows命令提示符里輸入arp -a即可),表里的IP地址與MAC地址是一一對應的,例如:
arp常用命令:
arp -a 查所有記錄
arp -d 清除
arp -s 綁定IP和MAC
三、ARP緩存表是把雙刃劍
(1)主機有了arp緩存表,可以加快arp的解析速度,減少局域網內廣播風暴。
(2)正是有了arp緩存表,給惡意黑客帶來了攻擊服務器主機的風險,這個就是arp欺騙攻擊。
(3)切換路由器,負載均衡等設備時,可能會導致短時網絡中斷。
MAC(Media Access Control或者Medium Access Control)地址,意譯媒體訪問控制,或稱為物理地址、硬件地址,用來定義網絡設備的位置。在OSI模型中,第三層網絡層負載IP地址,第二層數據鏈路層則負責MAC地址。因此一個主機會有一個MAC地址,而每個網絡位置會有一個專屬於它的IP地址。
四、為什么要使用ARP協議
OSI模型把網絡工作分為七層,彼此不直接打交道,只通過接口(layer interface)。IP地址工作在第三層,MAC地址工作在第二層。當協議在發送數據包時,需要先封裝第三層IP地址,第二層MAC地址的報頭,但協議只知道目的節點的IP地址,不知道目的節點的MAC地址,又不能跨第二、三層,所以得用ARP協議服務,來幫助獲取到目的節點的MAC地址。
ARP協議是二層協議,還是三層協議?
工作在二層,是三層協議。
五、ARP在生成環境產生的問題及解決辦法:
(1)ARP病毒,ARP欺騙。
(2)高可用服務器對之間切換時要考慮ARP緩存的問題。
(3)路由器等設備無縫遷移時要考慮ARP緩存的問題,例如:更換辦公室的路由器。
六、ARP欺騙原理
ARP攻擊就是通過偽造IP地址和MAC地址對實現ARP欺騙的,如果一台主機中了ARP病毒,那么它就能夠在網絡中產生大量的ARP通信量(它會以很快的頻率進行廣播),以至於使網絡阻塞,攻擊者只要持續不斷的發送偽造的ARP響應寶就能更改局域網中目標主機ARP緩存中的IP-MAC條目,造成網絡中斷或中間人攻擊。
ARP攻擊主要是存在於局域網網絡中,局域網中若有一個人感染ARP木馬,則感染該ARP木馬的系統將會試圖通過“ARP欺騙”手段截獲所在網絡內其他計算機的通信信息,並因此造成網內其他計算機的通信故障。
七、服務器切換ARP問題:
當網絡中一台提供服務的機器宕機后,當在其他運行正常的機器添加宕機的機器的IP時,會因為客戶端的ARP table cache的地址解析還是宕機的機器的MAC地址。從而導致,即使在其他運行正常的機器添加宕機的機器的IP,也會發生客戶依然無法訪問的情況。
解決辦法是:當機器宕機,IP地址遷移到其他機器上時,需要通過arping命令來通知所有網絡內機器清除其本地的ARP table cache,從而使得客戶機訪問時重新廣播獲取MAC地址
這個在自己開發腳本實現服務器的高可用時是要必須考慮的問題之一,幾乎所有的高可用軟件都會考慮這個問題。
ARP廣播而進行新的地址解析。
Linux下的具體命令:
八、回顧ARP技術點:
1、什么是ARP協議。
2、ARP協議工作原理。
3、工作中ARP帶來的實際問題和解決方案
a.局域網ARP欺騙原理及解決方法。
b.切換網關路由器,arp表帶來的問題。
c.集群架構中高可用服務器對之間的切換,arp表帶來的問題。
4、局域網客戶端ARP問題的防御。