Bedava ARP nasıl çalışır?


36

Bedava ARP normal bir ARP isteği gibi çalışır mı?

HSRP için neden bedava ARP kullanılıyor?


3
Bunu bir yerde okudun mu? Yapmadıysan, yapmalısın. Yaptıysanız ve bir şey net değilse, lütfen sorunuza daha belirgin olun.
Gerben

@ Gerben arp'ın nasıl çalıştığı konusunda net değilim, ama bu kavram özellikle HSRP'de bu ARP'nin nasıl çalıştığını karıştırıyor. ..
Trojan

Biri Grauitous ARP'nin bir istek olduğunu söylerken, diğeri ise bir Cevap olduğunu söyleyen bir Wireshark programını gösteriyor. Bir çeşit rastgele davranış mı? Bilgisayarımda bir kokulu Gratuitous ARP paketi de bir İstek olarak kaydedildi (Opcode: 1).
VITOR FERNANDES DE BARROS

Yanıtlar:


42

Ücretsiz ARP bir çeşit "ön bildirim" dir, diğer sistemlerin ARP önbelleğini istemeden önce (ARP isteği yok) veya güncel olmayan bilgileri güncellemek için günceller.

Ücretsiz ARP hakkında konuşurken, paketler aslında ARP cevap paketlerinden değil, bekleneceği gibi özel ARP istek paketleridir. Bunun bazı nedenleri RFC 5227'de açıklanmaktadır .

Ücretsiz ARP paketi aşağıdaki özelliklere sahiptir:

  • Paketteki hem kaynak hem de hedef IP, bedava ARP'yi veren ana bilgisayarın IP adresidir.
  • Hedef MAC adresi yayın MAC adresidir ( ff:ff:ff:ff:ff:ff)
    • Bu, paketin bir anahtardaki tüm bağlantı noktalarına taşması anlamına gelir
  • Cevap beklenmiyor

Bedava ARP bazı nedenlerden dolayı kullanılır:

  • IP değişiklikleri için bir MAC adresinden sonra ARP tablolarını güncelleme (yük devretme, yeni NIC vb.)
  • Bir MAC adresinin şimdi farklı bir portta olduğu L2 cihazlarındaki (anahtarlar) MAC adres tablolarını güncelleyin
  • Arabirim yeni MAC / IP bağlantıları hakkında diğer ana bilgisayarları önceden bilgilendirmek için ARP isteklerini kullanmak zorunda kalmayacaklarını bildirmek için ücretsiz ARP gönder
  • Kritik bir ARP isteğine yanıt alındığında, ağınızda bir IP adresi çakışması olduğunu biliyorsunuzdur.

Sorunuzun ikinci kısmına gelince, HSRP , VRRP vb., L2 cihazlardaki (anahtarlar) MAC adres tablolarını güncellemek için ücretsiz ARP kullanır. Ayrıca, yanmış MAC adresini "sanal" olan yerine HSRP için kullanma seçeneği de vardır. Bu durumda, ücretsiz ARP, L3 aygıtları / ana bilgisayarlarındaki ARP tablolarını da güncelleyecekti.


Ücretsiz ARP paketlerini nasıl görebilirim?
Truva


ücretsiz ARP için herhangi bir wireshark yakalama var mı ..
Trojan


1
Çünkü, içinde kendi IP’niz olan bir ARP isteğine cevap alıyorsunuz. Yani başka birinin bu IP'si var ve buna göre cevap veriyor.
Sebastian Wiesinger

14

Bir Nedensiz ARP , ARP Request tarafından istendiğinde değildi ARP Tepki olduğunu. Gratuitous ARP, bir düğümün IP'sini MAC ağına tüm ağa duyurması veya güncellemesi için bir yol olarak yayın çerçevesi olarak gönderilir.

Bir ARP Paketi , paketin bir istek mi yoksa bir cevap mı olduğunu belirten bir " Opcode " alanı içerir. In Nedensiz ARP , Opcode alan olarak ayarlanır 2bir Yanıtı gösterir ki,:

görüntü tanımını buraya girin

Gratuitous ARP için pek çok kullanım durumu vardır , bunların hepsi tipik olarak ARP Haritalama veya Switchport MAC adres tablolarını güncellemeniz gerekebilir.

HSRP (ve diğer birçok artıklık protokolü) Gratuitous ARP'yi sıklıkla kullanır. Bu animasyon aşağıdakileri gösterecektir:

görüntü tanımını buraya girin

RouterA ve RouterB IP adreslerini 10.0.0.1ve MAC adreslerini paylaşıyor 0053.ffff.1111. Ana bilgisayar varsayılan bir ağ geçidi ile yapılandırılmıştır 10.0.0.1ve her birinin 10.0.0.1IP adresiyle 0053.ffff.1111MAC adresine eşleşmesini belirten bir ARP eşlemesi vardır . Hem MAC adresi hem de IP adresi iki yönlendirici arasında paylaşıldığından, bu ARP Eşlemesi'nin hiçbir zaman güncellenmesi gerekmeyecektir.

Bununla birlikte , RouterA aktif HSRP yönlendiricisi olduğunda, MAC adresi switchport 1'e bağlı cihaz tarafından sunuluyor. RouterA başarısız olursa, RouterB, şalterin MAC adres tablosunu, MAC adresinin 0053.ffff.1111şu anda hizmet vermekte olduğunu güncellemek için bir Gratuitous ARP gönderir . santral 2'ye bağlı cihaz.

RouterB başarısız olursa süreç tekrar oluşur ve RouterA'nın IP / MAC 10.0.0.1/ sunucusuna geri dönmesi gerekiyor0053.ffff.1111

HSRP geçişlerinin Paket Yakalama ve yukarıdaki canlandırmadaki GARP paketleri , Wireshark'ta indirilebilir ve çalışılabilir .


Kesin olarak sorduğunuz bir şey olmamakla birlikte, bu Soru ve Cevap bölümündeki yorumlar ışığında, yinelenen adres tespiti hakkında bir şeyden bahsetmenin akıllıca olacağını düşündüm:

Yinelenen adres tespiti ve Gratuitous ARP ile ilgili sık sık karışık olan bir nokta var. Bir bilgisayar ağdaki başka bir ana bilgisayarın belirli bir IP adresi kullanıp kullanmadığını görmeye çalıştığında, Gratuitous ARP göndermez .

Bunun nedeni tanım olarak Gratuitous ARP'nin, ağdaki diğer cihazların ARP eşlemelerini güncellemesidir. Bir IP benzersiz değilse, "benzersizlik testi" nin yanlış bir ARP girişinin güncellenmesine neden olmasını istemeyiz.

Gerçekte, yinelenen adres tespitinde belirli bir ARP Mesajları seti kullanılır: bir ARP Probu ve ARP Duyuru .

Bu iki paket ve gerçek Gratuitous ARP arasındaki kritik fark, ARP Probunun tam bir IP / MAC haritalamasına sahip olmamasıdır, dolayısıyla bir ARP Probunun yanlışlıkla bir ARP Önbelleğini yanlışlıkla güncellemesi imkansızdır.

Genel işlem, ARP Probunun birkaç kez gönderilmesidir; bu, IP'nin kullanımda olması durumunda söz konusu IP'nin sahibine bir Gratuitous ARP göndermesini ister. Yanıt alınmazsa, gönderen , resmi olarak ağdaki IP adresini talep etmek için bir ARP Duyurusu gönderir .

ARP Duyurusu, Gratuitous ARP'ye daha da benzerdir, ancak (ayrıca) teknik olarak aynı değildir, çünkü ARP Duyuru, bir1 isteğin ( Gratuitous ARP'nin2 bir koduna sahip olacağı) belirtildiği şekilde bir koduna sahiptir .


Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.