Как работает бесплатный ARP?

Неужели ARP работает как обычный ARP-запрос?

Почему бесплатный ARP используется для HSRP?

ethernet arp hsrp
29 голосов | спросил Trojan 2 Mayam14 2014, 10:00:20

3 ответа

32

Безвозмездное ARP - это своего рода «предварительное уведомление», оно обновляет кеш ARP других систем, прежде чем они его попросят (без запроса ARP) или обновить устаревшую информацию.

Говоря о бесплатном ARP, пакеты фактически представляют собой специальные пакеты запросов ARP, а не пакеты ответа ARP, как можно было бы ожидать. Некоторые причины этого объясняются в RFC 5227 .

Безвозмездный пакет ARP имеет следующие характеристики:

  • И исходным, и целевым IP-адресом в пакете являются IP-адрес хоста, выдающего бесплатный ARP
  • MAC-адрес назначения - это широковещательный MAC-адрес (ff:ff:ff:ff:ff:ff)
    • Это означает, что пакет будет затоплен для всех портов коммутатора.
  • Ожидается ответ

Беспроцентный ARP используется по некоторым причинам:

  • Обновить таблицы ARP после MAC-адреса для изменений IP (переход на другой ресурс, новый сетевой адаптер и т. д.)
  • Обновить таблицы MAC-адресов на устройствах (коммутаторах) L2, которые MAC-адрес теперь находится на другом порту
  • Отправить бесплатный ARP, когда интерфейс идет вверх, чтобы заранее уведомить других хостов о новых привязках MAC /IP, чтобы им не приходилось использовать ARP-запросы, чтобы узнать
  • Когда получен ответ на бесплатный запрос ARP, вы знаете, что в вашей сети есть конфликт с IP-адресом.

Что касается второй части вашего вопроса, HSRP , VRRP и т. д., используйте бесплатный ARP для обновления таблиц MAC-адресов на устройствах (коммутаторах) L2. Также есть возможность использовать MAC-адрес сжигания для HSRP вместо «виртуального». В этом случае бесплатный ARP также обновит таблицы ARP на устройствах /хостах L3.

ответил Sebastian 2 Maypm14 2014, 12:17:00
7

A БЕСПЛАТНЫЙ ARP - это ARP Ответ, который не был запрошен запросом ARP. Gratuitous ARP отправляется как широковещательный фрейм, как способ анонса узла или обновления его IP-MAC-привязки ко всей сети.

Пакет ARP содержит поле Opcode " который указывает, является ли пакет запросом или ответом. В Gratuitous ARP поле Opcode установлено на 2, которые указывают на ответ:

введите описание изображения здесь>> </a> </p> <p> Существует много <a href= вариантов использования Gratuitous ARP , все, как правило, связано с некоторой необходимостью обновлять таблицы MAC-адресов ARP Mapping или Switchport.

ПРСЗ (и многие другие протоколы резервирования) используют ARP часто безвозмездной , Эта анимация будет иллюстрировать, как:

введите описание изображения здесь>> </a> </p> <p> Примечание. RouterA и RouterB делят IP-адрес <code>10.0.0.1</code> и MAC-адрес <code>0053.ffff.1111</code>. Хост конфигурируется со стандартным шлюзом <code>10.0.0.1</code>, и каждый из них имеет сопоставление ARP, отображающее карты IP-адресов <code>10.0.0.1</code>, в <code>0053.ffff .1111</code> MAC-адрес. Поскольку оба MAC-адреса и IP-адрес разделяются между двумя маршрутизаторами, это сопоставление ARP никогда не будет обновляться. </p> <p> Однако , когда RouterA является активным HSRP-маршрутизатором, MAC-адрес обслуживается устройством, подключенным к коммутатору 1. Если RouterA терпит неудачу, тогда RouterB отправляет Gratuitous ARP для обновления MAC-адреса коммутатора что MAC-адрес <code>0053.ffff.1111</code> теперь обслуживается устройством, подключенным к коммутатору 2. </p> <p> Этот процесс происходит снова, если RouterB не работает, и RouterA должен вернуть обратно обслуживание IP /MAC <code>10.0.0.1</code> /<code>0053.ffff.1111</code> </p> <p> Пакет Capture HSRP-переходов и пакетов GARP в приведенной выше анимации может быть <a href= загружен и изучен в Wireshark .

В то время как не строго то, о чем вы просили, учитывая комментарии в этом Q & A, я подумал, что было бы полезно упомянуть об обнаружении двойного адреса:

Существует часто путаная точка, касающаяся обнаружения двойного адреса и Gratuitous ARP. Когда компьютер пытается увидеть, использует ли другой хост в сети определенный IP-адрес , он не отправляет Gratuitous ARP .

Причина этого - по определению, Gratuitous ARP предназначен для обновления сопоставлений ARP других устройств в сети. Если IP не уникален, мы не хотим, чтобы «тест на уникальность» приводил к тому, что некорректная запись ARP обновлялась.

В действительности для обнаружения дублированных адресов используется определенный набор сообщений ARP: a Объявление ARP Probe и ARP .

Важнейшим различием между этими двумя пакетами и фактическим ARP, является ARP Probe не имеет полного IP /MAC-сопоставления, поэтому невозможно, чтобы ARP-зонд случайно ошибочно обновил ARP-кэш.

В общем процессе ARP Probe отправляется несколько раз, что побудило владельца соответствующего IP-адреса отправить Gratuitous ARP, если IP уже используется. Если ответ не получен, отправитель отправляет ARP Объявление для официального утверждения IP-адреса в сети.

Объявление ARP даже больше похоже на Gratuitous ARP, но оно (также) технически не совпадает с тем, что Объявление ARP имеет код операции 2 , указывающий запрос(где У бесплатного ARP будет код операции 10.0.0.1 ).

ответил Eddie 30 J0000006Europe/Moscow 2017, 22:47:57
-1

Если вам нужно какое-то видео, здесь есть большое объяснение.

https://www.youtube.com/watch?v=JPLn6wfAmZY

ответил kash88 15 AMpWed, 15 Apr 2015 10:14:34 +030014Wednesday 2015, 10:14:34

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132