LVS原理詳解及部署之一：ARP原理準備

-------------------LVS專題------------------------

LVS原理詳解及部署之一：ARP原理準備

LVS原理詳解及部署之二：LVS原理詳解（3種工做方式8種調度算法）

LVS原理詳解及部署之三：手動部署LVS

LVS原理詳解及部署之四：keepalived介紹

LVS原理詳解及部署之五：LVS+keepalived實現負載均衡&高可用

-------------------------------------------------

1、ARP技術概念介紹

爲何講ARP技術，由於日常工做中有接觸。還有就是LVS的dr模式是用到arp的技術和數據。

1、什麼是ARP協議

ARP協議全程地址解析協議（AddressResolution Protocol，ARP）是在僅知道主機的IP地址時肯定其物理地址的一種協議。因IPv4和以太網的普遍應用，其主要做用是經過已知IP地址，獲取對應物理地址的一種協議。

2、什麼是ARP代理（ARP proxy）

在網絡中代理是很是常見的，所謂的代理就是我朝一我的要，另一我的給。生活中一個比較實際的例子就是，房屋中介。

Arp協議要求通訊的主機的雙方必須是在物理的同一個網段。那若是發送主機和目標主機不是在同一個局域網裏，而ARP廣播包是不可以跨越網段進行傳輸的。因此此時就須要一個路由或ARP中繼技術來轉發ARP請求包。客戶端獲取到的MAC地址是路由器或者中繼的MAC地址。那麼以後這個客戶端發給目的端的數據，都會先發給這個路由器或ARP中繼，再進而轉給目的端，這種狀況就稱爲ARP代理。

3、arp協議工做原理

原理圖：

   當主機10.0.0.1要發送數據給10.0.0.2數據，會首先去查本地的arp緩存表，若是有此IP地址和此主機對應的MAC地址，若是有就能夠直接傳輸數據。若是沒有就主機10.0.0.1就會向局域網去廣播，詢問誰的IP地址是10.0.0.2.此時在本局域網中的全部主機都可以收到此廣播包，但只有主機10.0.0.2纔會迴應這個廣播包。會以單播的形式直接回復10.0.0.2說個人MAC地址爲多少。此時10.0.0.1收到了此信息，那麼二者之間就可以經過MAC地址進行通訊了。而且將這個ARP和IP對應信息緩存到ARP緩存表裏。

ARP欺騙工做原理：

ARP欺騙就是經過僞造IP地址和MAC地址對實現ARP欺騙的，它可以在網絡中產生大量的ARP包，來讓網絡堵塞。攻擊主機只要持續的發送假的ARP包，讓網絡中的主機緩存錯誤的IP-MAC對應信心，形成網絡中斷或中間人攻擊。

        ARP攻擊主要是在局域網中的，由於ARP包是不會垮網絡傳播的。因此劃分VLAN可以減小當受到ARP攻擊後，網絡受影響的範圍。

ARP欺騙過程圖及講解：

ARP欺騙防護辦法

1）進行MAC和IP地址進行綁定

2）殺毒軟件開啓arp防火牆

ARP病毒排查

1）使用arp �a命令查看本地arp緩存表，查看重複MAC地址或在交換機路由器上查看重複MAC地址。

2）使用ARP防護軟件或檢測軟件（如：科萊，彩影arp防火牆分析流量，查找能夠攻擊源）

3）使用折半法排除網絡出錯範圍。（如先斷開通常的網絡查看是否正常，若是正常就說明斷開的那部分有問題。而後再接上剩下的那一半繼續查看，依次類推最終找到問題點）

固然排查、預防ARP攻擊的方法有不少，你們能夠本身尋找。

------------------------------自我後續小結--------------------------------------

ARP協議的功能就是可以經過IP地址解析到MAC地址。而ARP欺騙的手段就是經過僞造IP-MAC信息，讓網絡上的主機受騙。誤覺得攻擊主機就是他們要發送的目標主機（路由器）這樣就將信息都發給了攻擊者，攻擊者就能獲取網絡其餘主機的數據包。並且網絡上的主機會出現網絡中斷等現象。若是攻擊者在網絡上大量的發送ARP信息，也會形成網絡的堵塞。

---------------------------------------------------------------------------------

本文出自 「從頭開始」 博客，請務必保留此出處http://atong.blog.51cto.com/2393905/1347895