ARP ฟรีทำงานอย่างไร

36

ARP ที่ให้เปล่านั้นทำงานเหมือนคำขอ ARP ปกติหรือไม่?

ทำไม ARP ที่ไม่มีค่าใช้จ่ายสำหรับ HSRP

ethernet  arp  hsrp 
โทรจัน
แหล่งที่มา
3
คุณเคยอ่านเรื่องนี้มาจากที่ไหน? หากคุณไม่ได้คุณควร หากคุณทำแล้วมีบางอย่างไม่ชัดเจนโปรดระบุคำถามของคุณให้ชัดเจนยิ่งขึ้น
Gerben
@Gerben ฉันที่ชัดเจนเกี่ยวกับวิธีการทำงานของ ARP แต่แนวคิดนี้เป็นส่วนหนึ่งของฉันสับสนโดยเฉพาะอย่างยิ่งใน HSRP วิธีการทำงานของ ARP นี้ ..
โทรจัน
หนึ่งกล่าวว่า Grauitous ARP เป็นคำขอในขณะที่อื่น ๆ แสดงรูปแบบ Wireshark บอกว่ามันเป็นคำตอบ มันเป็นพฤติกรรมสุ่มบางอย่าง? ในคอมพิวเตอร์ของฉันแพ็คเก็ต ARP ดมกลิ่น Gratuitous ก็ถูกบันทึกเป็นคำขอ (Opcode: 1)
VITOR FERNANDES DE BARROS

คำตอบ:

42

Gratuitous ARP เป็นประเภทของ "การแจ้งเตือนล่วงหน้า" ซึ่งจะอัปเดตแคช ARP ของระบบอื่น ๆ ก่อนที่พวกเขาจะขอ (ไม่มีการร้องขอ ARP) หรืออัปเดตข้อมูลที่ล้าสมัย

เมื่อพูดถึง ARP ที่ให้เปล่าแพ็คเก็ตนั้นเป็นแพ็คเก็ตคำขอ ARP พิเศษจริง ๆ ไม่ใช่แพ็คเก็ตตอบ ARP อย่างที่ใคร ๆ ก็คาดหวัง เหตุผลบางประการสำหรับการนี้มีการอธิบายในRFC 5227

แพ็คเก็ต ARP ฟรีมีคุณสมบัติดังต่อไปนี้:

  • ทั้ง IP ต้นทางและปลายทางในแพ็คเก็ตเป็น IP ของโฮสต์ที่ออก ARP ฟรี
  • ที่อยู่ MAC ปลายทางคือที่อยู่ MAC ที่ออกอากาศ ( ff:ff:ff:ff:ff:ff)
    • ซึ่งหมายความว่าแพ็กเก็ตจะถูกส่งไปยังพอร์ตทั้งหมดบนสวิตช์
  • คาดว่าจะไม่มีการตอบกลับ

Gratuitous ARP ใช้สำหรับเหตุผลบางประการ:

  • อัปเดตตาราง ARP หลังจากที่อยู่ MAC สำหรับการเปลี่ยนแปลง IP (failover, NIC ใหม่ ฯลฯ )
  • อัปเดตตารางที่อยู่ MAC บนอุปกรณ์ L2 (สวิตช์) ว่าที่อยู่ MAC นั้นอยู่ในพอร์ตอื่น
  • ส่ง ARP ฟรีเมื่ออินเทอร์เฟซขึ้นไปแจ้งโฮสต์อื่น ๆ เกี่ยวกับการผูก MAC / IP ใหม่ล่วงหน้าเพื่อให้พวกเขาไม่ต้องใช้การร้องขอ ARP เพื่อค้นหา
  • เมื่อได้รับการตอบกลับคำขอ ARP ที่ไม่มีค่าคุณรู้ว่าคุณมีที่อยู่ IP ที่ขัดแย้งกันในเครือข่ายของคุณ

สำหรับส่วนที่สองของคำถามของคุณHSRP , VRRPฯลฯ ใช้ ARP ฟรีเพื่ออัปเดตตารางที่อยู่ MAC บนอุปกรณ์ L2 (สวิตช์) นอกจากนี้ยังมีตัวเลือกในการใช้ที่อยู่ MAC ที่ถูกเบิร์นสำหรับ HSRP แทนที่จะเป็น "เวอร์ชวล" ในกรณีดังกล่าว ARP ที่ไม่มีค่าใช้จ่ายจะอัปเดตตาราง ARP บนอุปกรณ์ / โฮสต์ L3

เซบาสเตียนวีสซิงเกอร์
แหล่งที่มา
วิธีการดูแพ็คเก็ต ARP Gratuitous?
Trojan
ใช้เครือข่ายดมกลิ่นอย่างWireshark
Sebastian Wiesinger
จะมีการจับ Wireshark ใด ๆ สำหรับ ARP เปล่า ..
โทรจัน
1
คุณสามารถดูตัวอย่างแพ็คเก็ตได้ที่โฮมเพจ Wireshark
Sebastian Wiesinger
1
เนื่องจากคุณได้รับคำตอบสำหรับคำขอ ARP ที่มี IP ของคุณอยู่ ดังนั้นคนอื่นมี IP นี้และตอบตาม
เซบาสเตียน Wiesinger
14

เปล่า ARPเป็น ARP การตอบสนองที่ไม่ได้รับแจ้งจาก ARP ขอ Gratuitous ARP ถูกส่งเป็นเฟรมบรอดคาสต์ซึ่งเป็นวิธีการที่โหนดจะประกาศหรืออัพเดตการจับคู่ IP กับ MAC ไปยังเครือข่ายทั้งหมด

ARP Packet ประกอบด้วยฟิลด์ " Opcode " ซึ่งระบุว่าแพ็คเก็ตเป็นการร้องขอหรือการตอบกลับ ในARP Gratuitousฟิลด์ Opcode จะถูกตั้งค่า2ซึ่งระบุการตอบสนอง:

ป้อนคำอธิบายรูปภาพที่นี่

มีกรณีการใช้งานมากมายสำหรับ ARP Gratuitousซึ่งโดยทั่วไปแล้วจะเกี่ยวข้องกับความต้องการในการอัปเดตตาราง ARP Mapping หรือ Switchport MAC address

HSRP (และโปรโตคอลสำรองอื่น ๆ อีกมากมาย) ใช้ ARP Gratuitous บ่อยครั้ง ภาพเคลื่อนไหวนี้จะแสดงให้เห็นว่า:

ป้อนคำอธิบายรูปภาพที่นี่

แจ้งให้ทราบล่วงหน้า RouterA และ RouterB จะร่วมกันที่อยู่ IP และที่อยู่10.0.0.1 MAC 0053.ffff.1111โฮสต์นั้นได้รับการกำหนดค่าด้วยเกตเวย์เริ่มต้น10.0.0.1และแต่ละรายการจะมีการจับคู่ ARP เพื่อระบุการ10.0.0.1จับคู่ที่อยู่ IP กับที่0053.ffff.1111อยู่ MAC เนื่องจากทั้งที่อยู่ MAC และที่อยู่ IP มีการใช้งานร่วมกันระหว่างเราเตอร์สองเครื่องการทำแผนที่ ARP นี้จึงไม่จำเป็นต้องอัปเดต

อย่างไรก็ตามเมื่อ RouterA เป็นเราเตอร์ HSRP ปราดเปรียว, ที่อยู่ MAC จะถูกเสิร์ฟโดยอุปกรณ์ที่เชื่อมต่อ switchport 1. ถ้า RouterA ล้มเหลวแล้ว RouterB ส่งเปล่า ARP เพื่ออัปเดตสวิทช์ของตารางที่อยู่ MAC ที่อยู่ MAC 0053.ffff.1111ขณะนี้ถูกเสิร์ฟโดย อุปกรณ์ที่เชื่อมต่อกับ switchport 2

กระบวนการเกิดขึ้นอีกครั้งหาก RouterB ล้มเหลวและ RouterA จำเป็นต้องรับบริการ IP / MAC 10.0.0.1/0053.ffff.1111

จับ Packet ของการเปลี่ยน HSRP และแพ็คเก็ต GARP ในการเคลื่อนไหวข้างต้นสามารถดาวน์โหลดและการศึกษาในWireshark

แม้ว่าจะไม่ใช่สิ่งที่คุณถามอย่างเคร่งครัด แต่ให้ความคิดเห็นในคำถามและคำตอบนี้ฉันคิดว่าควรพูดถึงบางสิ่งเกี่ยวกับการตรวจจับที่อยู่ซ้ำ:

มีจุดที่สับสนอยู่บ่อยครั้งเกี่ยวกับการตรวจจับที่อยู่ที่ซ้ำกันและ Gratuitous ARP เมื่อคอมพิวเตอร์พยายามที่จะดูว่าโฮสต์อื่นบนเครือข่ายจะใช้ที่อยู่ IP โดยเฉพาะอย่างยิ่งมันไม่ได้ส่งให้เปล่า ARP

เหตุผลนี้คือโดยนิยาม ARP Gratuitous หมายถึงการอัพเดตการแม็พ ARP ของอุปกรณ์อื่นบนเครือข่าย หาก IP ไม่ซ้ำกันเราจะไม่ต้องการ "ทดสอบความเป็นเอกลักษณ์" เพื่อทำให้รายการ ARP ไม่ถูกต้องได้รับการอัปเดต

ในความเป็นจริงเฉพาะชุดของข้อความ ARP ถูกนำมาใช้ในการตรวจสอบที่อยู่ที่ซ้ำกัน: การARP Probe และ ARP ประกาศ

ความแตกต่างที่สำคัญระหว่างสองแพ็กเก็ตและ ARP Pro ของ Gratuitous ที่แท้จริงคือARP Probeไม่มีการแมป IP / MAC ที่สมบูรณ์ดังนั้นจึงเป็นไปไม่ได้ที่ ARP Probe จะอัปเดต ARP Cache โดยไม่ตั้งใจ

กระบวนการทั่วไปคือ ARP Probe ถูกส่งไปสองสามครั้งซึ่งจะแจ้งให้เจ้าของ IP ที่เป็นปัญหาเพื่อส่ง Gratuitous ARP หาก IP นั้นใช้งานไปแล้ว หากไม่ได้รับคำตอบผู้ส่งจะส่งประกาศ ARPเพื่อรับที่อยู่ IP ในเครือข่ายอย่างเป็นทางการ

การประกาศ ARP นั้นคล้ายคลึงกับ ARP Gratuitous มากขึ้น แต่มันก็ยังไม่เหมือนกันในทางเทคนิคเพราะARP Announcement มี opcode เป็น1ซึ่งบ่งชี้คำขอ (ที่ARP Gratuitous จะมี opcode ของ2 )

เอ็ดดี้
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.