当前位置: 首页 > 工具软件 > APR > 使用案例 >

APR简介

钱言
2023-12-01

APR简介

一、定义

地址解析协议ARP:用于将IP地址解析为MAC地址的协议

反向地址解析协议RARP:用于将MAC地址解析为IP地址的协议

二、ARP基本原理

2.1 ARP地址解析

ARP通过以广播ARP请求和单播ARP应答这两个过程完成地址解析。

假设主机A和B在同一个网段,主机A要向主机B发送信息。具体的地址解析过程如下:

(1) 主机A首先查看自己的ARP表,确定其中是否包含有主机B对应的ARP表项。如果找到了对应的MAC地址,则主机A直接利用ARP表中的MAC地址,对IP数据包进行帧封装,并将数据包发送给主机B。

(2) 如果主机A在ARP表中找不到对应的MAC地址,则将缓存该数据报文,然后以广播方式发送一个ARP请求报文。ARP请求报文中的发送端IP地址和发送端MAC地址为主机A的IP地址和MAC地址,目标IP地址和目标MAC地址为主机B的IP地址和全0的MAC地址。由于ARP请求报文以广播方式发送,该网段上的所有主机都可以接收到该请求,但只有被请求的主机(即主机B)会对该请求进行处理。

(3) 主机B比较自己的IP地址和ARP请求报文中的目标IP地址,当两者相同时进行如下处理:将ARP请求报文中的发送端(即主机A)的IP地址和MAC地址存入自己的ARP表中。之后以单播方式发送ARP响应报文给主机A,其中包含了自己的MAC地址。

(4) 主机A收到ARP响应报文后,将主机B的MAC地址加入到自己的ARP表中以用于后续报文的转发,同时将IP数据包进行封装后发送出去。

2.2 ARP分类
2.2.1 动态ARP

动态ARP表项由ARP协议通过ARP报文自动产生和维护,存在老化时间,可以被新ARP报文覆盖更新,也可以被静态ARP表项覆盖,当ARP表项到达老化时间或接口Down时会相应的删除相对应的动态ARP表项。

2.2.2 静态ARP

静态ARP是指IP地址和MAC地址之间有固定的映射关系,由网络管理员手动配置生成,静态ARP表项不会被老化,不会被动态ARP表项覆盖。

2.2.3 免费ARP

设备主动使用自动的IP地址作为目的IP地址发送ARP请求,这种方式的ARP叫免费ARP。

免费ARP的作用:

a.IP地址冲突检测

例如在设备接口上配置IP,接口协议状态UP时,设备主动发免费ARP

b.通告一个新的MAC地址

更换了网卡,MAC地址变化了会发免费ARP,让设备老化之前的表项

c.VRRP(虚拟路由器冗余)备份组主备切换

新master 广播发免费arp,通知主备切换,引导用户流量

d.DHCP获取IP地址

PC收到DHCP给的IP后,不会立即使用,而是使用免费ARP确认是否冲突

总结

正常情况下网络中的设备可以通过ARP协议进行ARP表项的动态学习,生产可老化可更新的动态ARP表项,当网络中存在ARP攻击时,设备中的动态ARP表项会被攻击,造成不合法的通信,静态ARP表项不会被老化,也不会被动态ARP覆盖,可以保证通信的安全。免费ARP是ARP协议的一种功能性使用。

2.2 ARP应用
2.2.1 ARP代理

ARP请求从另一个网络的主机发往同一网段但不在同一物理网络上的另一台主机,连接这两个物理网络的设备可以代答ARP请求吗,这个过程就叫ARP代理。

更加不同网络环境ARP代理分为:

普通代理ARP的应用环境为:想要互通的主机分别连接到设备的不同三层接口上,且这些主机不在同一个广播域中。

本地代理ARP的应用环境为:想要互通的主机连接到设备的同一个三层接口上,且这些主机不在同一个广播域中。

2.2.1 ARP老化机制

老化时间:为了减少地址解析过程中的出现错误和提高资源利用率,设定了一个定时器。当达到定时器的动态ARP表项老化时间,设备进行老化探测,如果探测失败,则会删去老化表项。

老化探测:除了设置了老化时间,还通过设置了动态的探测次数减少地址解析错误。ARP表项老化前,系统先进行探测,如果超时设置的探测次数后探测的目标主机没有答复,则会被删除。

注:老化时间和探测次数均是可以被修改,也存在默认值,以华为设备为例:默认ARP表老化时间是1200S,默认探测次数是3次。
注:老化时间和探测次数均是可以被修改,也存在默认值,以华为设备为例:默认ARP表老化时间是1200S,默认探测次数是3次。

总结

本主要简单介绍了ARP报文工作原理和工作过程,以及ARP报文的一些机制和应用。

 类似资料: