ARP vô cớ hoạt động như thế nào?


36

ARP vô cớ có hoạt động như một yêu cầu ARP bình thường không?

Tại sao ARP vô cớ được sử dụng cho HSRP?


3
Bạn đã đọc lên trên này ở đâu đó? Nếu bạn không, bạn nên. Nếu bạn đã làm và một cái gì đó không rõ ràng, xin vui lòng cụ thể hơn trong câu hỏi của bạn.
Gerben

@Gerben Tôi hiểu rõ về cách arp hoạt động, nhưng khái niệm này là phần khó hiểu của tôi, đặc biệt là trong HSRP cách ARP này hoạt động ..
Trojan

Một người nói rằng Grauitous ARP là một yêu cầu trong khi người kia cho thấy sơ đồ Wireshark nói rằng đó là Trả lời. Đây có phải là một số loại hành vi ngẫu nhiên? Trong máy tính của tôi, gói ARP Gratuitous đánh hơi cũng được ghi chú là Yêu cầu (Opcode: 1).
VITOR FERNANDES DE BARROS

Câu trả lời:


42

ARP miễn phí là một loại "thông báo trước", nó cập nhật bộ đệm ARP của các hệ thống khác trước khi chúng yêu cầu (không yêu cầu ARP) hoặc cập nhật thông tin lỗi thời.

Khi nói về ARP vô cớ, các gói thực sự là các gói yêu cầu ARP đặc biệt, không phải là các gói trả lời ARP như người ta có thể mong đợi. Một số lý do cho điều này được giải thích trong RFC 5227 .

Gói ARP vô cớ có các đặc điểm sau:

  • Cả IP nguồn và IP đích trong gói đều là IP của máy chủ phát hành ARP vô cớ
  • Địa chỉ MAC đích là địa chỉ MAC quảng bá ( ff:ff:ff:ff:ff:ff)
    • Điều này có nghĩa là gói sẽ bị ngập đến tất cả các cổng trên một công tắc
  • Không có hồi âm

ARP miễn phí được sử dụng vì một số lý do:

  • Cập nhật bảng ARP sau khi địa chỉ MAC thay đổi IP (chuyển đổi dự phòng, NIC mới, v.v.)
  • Cập nhật bảng địa chỉ MAC trên các thiết bị L2 (công tắc) hiện có địa chỉ MAC trên một cổng khác
  • Gửi ARP vô cớ khi giao diện đi lên để thông báo cho các máy chủ khác về các ràng buộc MAC / IP mới để họ không phải sử dụng các yêu cầu ARP để tìm hiểu
  • Khi nhận được phản hồi cho yêu cầu ARP vô cớ, bạn biết rằng bạn có xung đột địa chỉ IP trong mạng của mình

Đối với phần thứ hai của câu hỏi của bạn, HSRP , VRRP , vv sử dụng ARP vô cớ để cập nhật bảng địa chỉ MAC trên các thiết bị L2 (thiết bị chuyển mạch). Ngoài ra, còn có tùy chọn sử dụng địa chỉ MAC đã ghi cho HSRP thay vì địa chỉ "ảo". Trong trường hợp đó, ARP vô cớ cũng sẽ cập nhật các bảng ARP trên các thiết bị / máy chủ L3.


Làm thế nào để xem các gói ARP miễn phí?
Trojan

Sử dụng trình thám thính mạng như Wireshark
Sebastian Wiesinger

có bất kỳ lệnh bắt giữ nào cho ARP vô cớ không ..
Trojan

1
Bạn có thể thấy một gói ví dụ trên Trang chủ của Wireshark
Sebastian Wiesinger

1
Bởi vì bạn đang nhận được câu trả lời cho yêu cầu ARP có IP của riêng bạn. Vì vậy, một người khác có IP này và đang trả lời tương ứng.
Sebastian Wiesinger

14

Một Cho không ARP là một đáp ứng ARP mà không được thúc đẩy bởi một ARP Request. ARP Gratuitous được gửi dưới dạng khung phát, như một cách để một nút thông báo hoặc cập nhật IP của nó thành ánh xạ MAC tới toàn bộ mạng.

Gói ARP chứa trường " Opcode " cho biết gói đó là yêu cầu hay phản hồi. Trong ARP Gratuitous , trường Opcode được đặt thành 2, cho biết Phản hồi:

nhập mô tả hình ảnh ở đây

Có nhiều trường hợp sử dụng cho ARP Gratuitous , tất cả thường phải làm với một số loại nhu cầu để cập nhật bảng địa chỉ MACP Mapping hoặc Switchport.

HSRP (và nhiều giao thức dự phòng khác) sử dụng ARP Gratuitous thường xuyên. Hoạt hình này sẽ minh họa làm thế nào:

nhập mô tả hình ảnh ở đây

Lưu ý RouterA và RouterB đang chia sẻ Địa chỉ IP 10.0.0.1và địa chỉ MAC 0053.ffff.1111. Các máy chủ được cấu hình với một cổng mặc định là 10.0.0.1và mỗi cổng có ánh xạ ARP chỉ ra ánh xạ 10.0.0.1địa chỉ IP tới 0053.ffff.1111địa chỉ MAC. Vì cả địa chỉ MAC và địa chỉ IP được chia sẻ giữa hai bộ định tuyến, Bản đồ ARP này sẽ không bao giờ phải cập nhật.

Tuy nhiên , khi RouterA là bộ định tuyến HSRP hoạt động, địa chỉ MAC đang được phục vụ bởi thiết bị được kết nối với tổng đài 1. Nếu RouterA không thành công, thì RouterB sẽ gửi ARP Gratuitous để cập nhật bảng địa chỉ MAC của công tắc mà địa chỉ MAC 0053.ffff.1111hiện đang được phục vụ bởi thiết bị được kết nối với tổng đài 2.

Quá trình xảy ra một lần nữa nếu RouterB thất bại và RouterA cần lấy lại việc phục vụ IP / MAC 10.0.0.1/0053.ffff.1111

Có thể tải xuống và nghiên cứu gói Chuyển đổi gói HSRP và gói Gkv trong hoạt hình ở trên trong Wireshark .


Mặc dù không hoàn toàn là một cái gì đó bạn đã hỏi về, đưa ra các ý kiến ​​trong Hỏi & Đáp này, tôi nghĩ thật khôn ngoan khi đề cập đến một cái gì đó về phát hiện địa chỉ trùng lặp:

Có một điểm thường bị nhầm lẫn liên quan đến phát hiện địa chỉ trùng lặp và ARP Gratuitous. Khi một máy tính đang cố gắng xem liệu một máy chủ khác trên mạng có đang sử dụng một địa chỉ IP cụ thể hay không, nó sẽ không gửi ARP miễn phí .

Lý do cho điều này là theo định nghĩa, ARP Gratuitous có nghĩa là để cập nhật ánh xạ ARP của các thiết bị khác trên mạng. Nếu một IP không phải là duy nhất, chúng tôi sẽ không muốn "kiểm tra tính duy nhất" khiến một mục ARP không chính xác được cập nhật.

Trong thực tế, một bộ Thông báo ARP cụ thể được sử dụng để phát hiện địa chỉ trùng lặp: Thông báo ARP và Thông báo ARP .

Sự khác biệt quan trọng giữa hai gói này và ARP Gratuitous thực tế, là ARP thăm dò không có ánh xạ IP / MAC hoàn chỉnh, do đó, ARP thăm dò không thể cập nhật nhầm ARP Cache.

Quá trình chung là ARP thăm dò được gửi một vài lần, điều này sẽ nhắc chủ sở hữu của IP được đề cập để gửi ARP Gratuitous nếu IP đã được sử dụng. Nếu không nhận được phản hồi, thì người gửi sẽ gửi Thông báo ARP để chính thức yêu cầu địa chỉ IP trên mạng.

Thông báo ARP thậm chí còn giống với ARP Gratuitous hơn, nhưng nó (cũng) không giống nhau về mặt kỹ thuật vì Thông báo ARP có opcode1 , cho biết một yêu cầu (trong đó ARP Gratuitous sẽ có opcode2 ).


Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.