文章目录
- 一、ARP需求背景
- 二、ARP概述及工作原理
- 三、免费ARP概述及案例
- 四、代理ARP概述及案例
一、ARP需求背景
在以太网中,一个主机和另一个主机进行直接通信,必须要知道目标主机的MAC地址。单这个目标MAC地址是如何获得的呢?它就是通过ARP(地址解析协议)获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
二、ARP概述及工作原理
ARP:Address Resolution Protocol 地址解析协议
作用:把IP地址解析为MAC地址,即知道IP求MAC
数据在以太链路上以以太网帧的形式传输,要在以太网中传输IP数据包,必须知道IP对应的MAC地址。
目标MAC | 源MAC | 源IP | 目标IP | 数据 | FCS |
---|
ARP地址解析过程流程图
ARP缓存:①动态表项:通过ARP协议学习,能被更新,Windows中缺省老化时间120s;②静态表项:手工配置,不能被更新,无老化时间的限制。
三、免费ARP概述及案例
免费ARP:Gratuitous ARP ,是广播报文
Gratuitous ARP 中的报文,它的源IP和目标IP是一样的,目的是再次确认网络中的身份。
PC在开机或者更改了IP地址,会发送免费ARP。发送ARP请求,其中的Target IP是自己的IP,一方面确定其它设备的IP地址是否与本机IP地址冲突,另一方面更改了地址时通知其它设备更新ARP表项。
主机或网络设备判断IP冲突的条件:收到免费ARP报名,且Sender/Target IP与当前IP一致,但是Sender MAC与当前MAC不同。
四、代理ARP概述及案例
Proxy ARP是为了分割网络,同时又不想划分网段,中间加设一个路由器设备并开启ARP代理功能,就能Router代为回应双方的ARP请求和应答。
由启动了代理ARP功能的网关/下一跳设备代为应答ARP请求,该ARP请求的是其它IP对应的MAC地址。
回应ARP请求的条件:本地有去往目的IP的路由表;收到该ARP请求的接口与路由表下一跳不是同一个接口。
ARP代理工作过程
ARP代理的应用场景:
客户原有的服务器是直连部署在公网,配置了公网IP。出于安全考虑,客户购买了一台防火墙,采用路由模式部署在出口,做安全防护。部署防火墙后引入的问题:客户需要调整服务器IP,但是客户服务器修改IP比较麻烦,客户不愿意做调整。
RARP概述:Reverse Address Resolution Protocol 反向地址解析协议
把MAC地址解析为IP地址,用于无盘工作站。