ARP的3种变形

2023-01-31 02:01:40 arp 变形
代理ARP(路由选择重要基础知识)
 
        代理ARP又称混杂ARP,被路由器作为向主机表明自身可用的一种手段。如主机A需要向主机B,但它们都没有设置缺省网关,因而也就不知道如何到达路由器。这是A可以向B发送一个ARP请求,本地路由器X收到这一请求,并且X知道如何到达主机B所在的网络,因此路由器将回复以上请求,并把自己的Mac地址作为ARP回复数据包中的硬件地址,本地路由器X让主机A认为X的接口就是B主机网段的接口,最终所有发往B主机网段的数据包都被送往路由器X。
 
         在iOS中,缺省情况下代理ARP功能是打开的,可以在每个接口上使用命令no ip proxy-arp关闭此功能。
 
注: 如果有两个网关都回应了同一个ARP请求,主机会选择后收到的网关。
 
无故ARP
 
        主机偶尔也会使用自己的IP地址作为目标地址发送ARP请求。这种ARP请求称为无故ARP,通常用为:
1.  无故ARP可以用于检测网络中的重复IP地址。一台设备可以向自己的IP地址发送ARP请求,如果收到收到ARP响应则表明网络中存在重复地址。
 
2.   无故ARP还可以通告一个新的MAC。当一台设备收到一个ARP请求,如果ARP高速缓存中已有发送者的IP地址,那么此IP地址所对应的硬件地址将会被发送者新的硬件地址所更新。这种无故ARP用途正式基于此。
 
3.   某个子网中运行HSRP协议的路由器如果从其他路由器变成了主路由器,它将会发送一个无故ARP更新该子网内主机的ARP缓存。
 
         在ioS中默认是关闭的,但可以通过命令ip gratuitous-arps激活
 
反向ARP
 
        代替映射硬件地址到已知IP地址,反向ARP(RARP)可以实现IP地址到已知硬件地址的映射。某些设备,如无盘工作站在启动时可能不知道自己启动时的IP地址,嵌入这些设备固件中的RARP程序可以允许它们发送ARP请求,其中硬件地址为设备的硬件编入地址。RARP服务器将会向这些设备回复相应的IP地址。
         RARP在很大程度上正在被DHCP和BOOTP的扩展协议所替代,不同于RARP,这两种协议都可以提供IP地址以外的更多信息,而且还可以跨越本地数据链路。

相关文章