ARP***及原理

 Arp介紹

1.1 Ip地址解析mac地址的過程

主機10.1.1.1想發送數據給主機10.1.1.2，檢查緩存，發現沒有10.1.1.2的mac地址

1.先檢查本身的緩存看有沒有，沒有的話發送廣播，全部主機均可以接收到

2..2收到後將mac地址私聊給10.1.1.1，恢復單播給10.1.1.1 .1收到後並將mac地址存入緩存

1.1.1 命令行測試

Arp -a 顯示全部緩存

Arp -d清除全部緩存

Arp相應過程

1.1.2 Linux下arp查看方法

查看

[root@lb02 ~]# arp

Address                  HWtype  HWaddress           Flags Mask            Iface

10.0.0.7                 ether   00:0c:29:ed:ba:ca   C                     eth0

10.0.0.1                 ether   00:50:56:c0:00:08   C                     eth0

m01                      ether   00:0c:29:82:55:90   C                     eth1

10.0.0.254               ether   00:50:56:ea:0c:63   C                     eth0

10.0.0.8                 ether   00:0c:29:80:38:5a   C                     eth0

10.0.0.253                       (incomplete)                              eth0

刪除

Arp -d +ip地址

Arping查看ip地址

[root@lb02 ~]# arping -c 1 10.0.0.7

ARPING 10.0.0.7 from 10.0.0.6 eth0

Unicast reply from 10.0.0.7 [00:0C:29:ED:BA:CA]  1.339ms

Sent 1 probes (1 broadcast(s))

Received 1 response(s)

[root@lb02 ~]#

1.2 Arp緩存表是把雙刃劍

主機有了arp緩存表，能夠加快ARP解析速度，減小局域網內廣播風暴

正是有了arp緩存表，給惡意***帶來了***服務器主機的風險，這個就是arp欺騙***

案例：切換路由器，負載均衡等設備時，可能會致使短時網絡中斷。

1.3 ARP在生產環境產生的問題及解決辦法

一.ARP病毒，ARP欺騙

排查

1.MAC地址登記部門人員對應，IP綁定，全部設備登記mac地址

2.局域網出現arp中毒，特別是沒法上網

3.員工上網物理拓撲規範清晰，從交換機上

4.劃VLAN防止ARP廣播風暴，及ARP欺騙

二．高可用服務器對之間切換時要考慮ARP緩存的問題

三．路由器等設備無縫遷移時要考慮ARP緩存的問題：例如：更換辦公室的路由器。

1.4 ARP欺騙原理

ARP***就是經過僞造ip地址和mac地址對實現ARP欺騙的，若是一臺主機中了ARP病毒，那麼它就可以在網絡中產生大量的ARP通訊量，以致於使網絡阻塞，***者只要持續不斷的發出僞造的ARP響應包就能更改局域網中目標ARP緩存中的IP-MAC，形成網絡中斷或中間人***。

ARP***主要是存在於局域網網絡中，局域網中如有一我的感染ARP***，則感染ARP***的系統將會試圖經過「ARP欺騙」手段截獲所在網絡內其它計算機的通訊信息，並所以形成網內其它計算機的通訊故障。

1.5 服務器切換ARP問題

當網絡中一臺提供服務的機器宕機後，當在其餘運行正常的機器的IP時，會由於客戶端的ARP table cache 的地址解析仍是宕機的機器的MAC地址。從而致使，即便在其餘運行正常的機器添加宕機的機器ip,也會發生客戶依然沒法訪問的狀況。

解決辦法是：當機器宕機，IP地址遷移到其餘機器上時，須要經過arping命令來通知全部網絡內機器清除其本地的ARP table cache從而使得客戶機訪問從新廣播獲取MAC地址。

1.6 回顧ARP技術點

1.6.1 什麼是ARP協議

1.6.2 ARP協議工做原理

1.6.3 工做中ARP帶來的實際問題和解決方案

A.局域網ARP欺騙原理及解決辦法。

B.切換網關路由器，arp錶帶來的問題

C.集羣架構中高可用服務器對之間的切換，arp錶帶來的問題及解決辦法。

1.6.4 局域網客戶端ARP問題的防護

1.7 ARP執行小結：

ARP全程「address resolution protocol」

實現局域網內經過IP地址獲取主機的MAC地址

MAC地址：48位主機的物理地址，局域網內惟一的。

ARP協議相似DNS服務，但不須要配置ARP服務。

ARP協議是OSI7層模型第三層網絡協議。

ARP協議要求通訊的主機雙方必須在同一個物理網段

Arp欺騙的原理，arp欺騙的解決方法。

Arp表緩存的案例：路由器，負載均衡切換