ARP路由式代理詳解

2020-12-04 國科科技

一、什麼是ARP代理

ARP原理是在同一網段下,發送廣播請求單播回應,實現通信,在不同網段的時候,通常需要請求網關查詢目標MAC地址從而實現通信。所以,就會出現佔用網關資源表的問題。從而降低轉發效率。在這種情況下,讓兩臺主機之間中介成為ARP代理,避免這一問題

二、ARP代理的條件

1. 路由器上有到達對方的條目

2. 華為設備開啟ARP代理功能

三、如何實現ARP代理

以主機A請求主機B為例:

1、主機A發送arp廣播報文,請求主機B MAC地址。

2、PE1收到廣播請求後,首先判斷自己是不是目標MAC地址(發現不是,則查找到達目標MAC的路徑)

3、如果發現有到達目標MAC的路由,則查詢是否開啟ARP代理:如果發現開啟了ARP代理,則將自己接口的MAC地址發送給主機A;如果發現沒有開啟,則丟棄該報文。

4、如果沒有收到主機B的路由,則丟棄報文。

5、收到報文後,單播回應給主機A。

(一)路由ARP代理(下文將詳細講述ARP路由式代理)

(二)同一VLAN下的ARP代理

實現同一網段同個vlan間的三層訪問。當我們訪問同一網段主機時,是不會向網關發出請求的,而是先通過廣播arp包來尋找對方的mac地址,然後再根據mac地址來進行二層的訪問只有訪問不同網段主機時,才會請求網關,接著網關網關查找自己的路由表,如果發現有到達目的網路的路由,則用自己的mac地址做回應,因為二層流量在三層裡面是被隔離的。

(三)不同VLAN下的ARP代理

1. HostA (VLAN3)希望與另一主機HostB (VLAN2)之間通信,HostA直接發送了 ARP請求,請求內容包括:源IP、源MAC、VLANtag標籤、目的IP ;

2. 運行代理ARP的裝置收到ARP請求後,查找本地ARP緩存列表,如果找到對應的表項(包括HostB的IP、MAC)則代理ARP立即回應HostA關於去目的HostB的相關信息;如果沒找到對應的表項,代理ARP會預先將不同VLAN間的不同網段緩存至列表中;

3. 當收到源地址去往某個網段的幀時查找代理ARP緩存列表中的網段,然後將此數據包在對應的VLAN區域內廣播(避免全網廣播導致全網效率降低,加快請求回應速率);

4. HostB在收到廣播後,回應ARP響應,通告自己的MAC地址,代理ARP裝置收到ARP請求後向HostA通告HostB的MAC。

四、路由式ARP代理實驗

(一)實驗拓撲

(二)實驗要求

PC1和PC2屬於同一網段,需要PC1可以與PC2互通,

(三)實驗過程

1、配置IP位址,檢驗直連的連通性

[R1-GigabitEthernet0/0/0]ip add 10.1.10.3 24[R1-GigabitEthernet0/0/1]ip add 10.1.20.3 24

PC1不能ping通PC2,抓包發現PC1沒有去往PC2的路徑,進行ARP廣播

2、在R1的接口上開啟ARP代理

[R1-GigabitEthernet0/0/0]arp-proxy enable [R1-GigabitEthernet0/0/1]arp-proxy enable

3、在PC1上ping PC2進行驗證

(四)實驗分析

在PC1上 ping PC2,發現跟自己的同一網段,PC會通過IGMP發送一個回顯請求給對方,進行二層封裝,發現不知道 PC2的mac地址,查找本地ARP緩存表,發現為空,於是發起ARP請求。

但是由於PC1跟PC2屬於同一網段,不同廣播域,路由器是不會轉發廣播包的,所以PC2是收不到該ARP請求的,所以就不能進行互訪,這樣就可以在路由器上配置ARP代理,當路由器收到ARP請求之後,會將自己接收埠的MAC地址發送給PC1,讓PC1誤認為路由器接口的mac地址就是PC2的mac地址,之後的所有封裝都會以此MAC作為目的MAC進行封裝,這樣路由器就可以識別了。

Hardware address 的值就是接口的Mac地址

發現與上圖中ARP應答的Mac地址相同

路由器收到該比特流後,進行逐層階層,解封二層數據幀,發現目的MAC為自己,接收。繼續解封三層數據包,發現目的ip不是自己,然後路由器根據目的IP進行查表。根據到達目的IP下一跳的出接口進行轉發,三層封裝不變,並將源MAC地址封裝為該出接口的MAC地址,但是發現不知道目的IP的MAC,無法進行二層封裝,於是對IP 10.1.20.2發起ARP請求。

得到MAC地址之後,將重新封裝好的數據發送給PC 2

G0/0/1的Mac地址為00e0-fc91-429e

PC2收到ICMP回顯請求之後,會回復一個回顯應答給PC1

源MAC為自己,目的MAC路由器接口MAC

五、路由式ARP代理特點

1. proxy ARP部署在網關上,網絡中的主機不必做任何改動

2. Proxy ARP可以隱藏物理網絡細節,使兩個物理網絡可以使用同一個網絡號

3. Proxy ARP只影響主機的ARP表,對網關的ARP表和路由表沒有影響

相關焦點

  • 「神馬課堂」代理ARP之路由器代理ARP
    在沒有配置網關地址的情況下,兩臺主機需要進行數據通信時,發送方主機會向另一個網絡中的主機發送ARP請求,此時連接兩個網絡的路由設備能回復該ARP請求,發出ARP應答,這就是代理ARP。代理ARP有三種形式:路由器Proxy ARP、VLAN內Proxy ARP和VLAN間Proxy ARP。
  • 網絡工程師應該了解的ARP知識
    [Quidway-GigabitEthernet1/0/1] quit [Quidway] arp static 172.16.10.2 0023-0045-0067 interface gigabitethernet 1/0/1 ARP代理(即
  • arp是什麼意思 遭受arp攻擊怎麼辦【圖解】
    實際上,這正是小編今天要為大家介紹的一個數碼名詞:arp,那麼arp是什麼意思,ARP斷網攻擊時又該怎麼解決呢?相信你看過接下來這篇文章過後,你就會知曉一二了!它主要指的就是根據電腦的ip地址獲取到的一個物理地址上的ip協議,arp是建立在網絡中各個主機之間互相信任的前提下,它還可以對本機ARP緩存中的的ip地址以及mac地址這兩者的對應關係進行排查,由此做出添加以及刪除各種靜態對應關係等等,現在我們常見的相關協議有rarp、代理arp等等,如果ndp的用戶還能在IPv6中來代替arp。
  • 什麼是arp地址?什麼是arp攻擊?如何利用arp命令解決網絡故障
    很多情況下ip地址衝突除了人為,大多數都是由arp所造成的,今天我們就一起來了解一下arp相關的內容。二、arp命令的使用arp的命令一般有三個用法,就是查詢顯示、添加記錄、與刪除記錄,這個在我們做網絡項目時經常會用到。
  • arp攻擊原理_arp攻擊怎麼解決
    打開APP arp攻擊原理_arp攻擊怎麼解決 網絡整理 發表於 2021-01-11 16:12:50   arp攻擊原理
  • ARP協議揭密
    Hwtype:主機的硬體類型Hwaddress:主機的硬體地址FlagsMask:記錄標誌,"C"表示arp高速緩存中的條目,"M"表示靜態的arp條目。用"arp--a"命令可以顯示主機地址與IP位址的對應表,也就是機器中所保存的arp緩存信息。這個高速緩存存放了最近Internet地址到硬體地址之間的映射記錄。高速緩存中每一項的生存時間一般為20分鐘,起始時間從被創建時開始算起。
  • arp協議屬於哪一層_arp協議的主要功能
    打開APP arp協議屬於哪一層_arp協議的主要功能 網絡整理 發表於 2021-01-11 15:51:34   arp協議屬於哪一層
  • arp地址解析協議工作的基本原理
    arp協議 區域網一個很重要的協議arp是地址解析協議是發現兩個地址之間的映射關係的過程。在使用ipv4的tcp/ip協議族種,這是由arp來實現的。arp是供網絡層地址(也就是ip地址)到相關硬體地址的動態映射,為什麼說是動態映射呢,因為隨著硬體地址的改變,arp協議在一定的時間內會繼續提供映射關係,無需人工管理。
  • 實例講解如何對目標進行ARP欺騙
    unsigned char arp_pln; /* length of protocol address */unsigned short arp_op; /* ARP/RARP operation */unsigned char arp_sha[6]; /* sender hardware address */unsigned long arp_spa
  • 針對區域網ARP斷網攻擊監測及防禦追蹤的具體方法
    如何針對區域網arp斷網攻擊進行檢測呢?當區域網網速不穩定、或者計算機無法正常聯網、區域網網絡性能下降時,都有可能是區域網受到arp病毒攻擊所造成的,針對區域網arp攻擊以及防禦辦法,我們可以通過下面的方法來實現。
  • 網絡命令Ping netstat ipconfig arp tracert用法整理
    常見用法arp -a或arp –g用於查看緩存中的所有項目。-a和-g參數的結果是一樣的,多年來-g一直是UNIX平臺上用來顯示ARP緩存中所有項目的選項,而Windows用的是arp -a(-a可被視為all,即全部的意思),但它也可以接受比較傳統的-g選項。
  • TCP/IP 詳解卷一 筆記(更新中……)
    arp就是用來通過ip地址獲取mac地址的協議工作原理源主機 向區域網內的所有主機發送一個arp廣播,內容裡有自己的ip和mac以及目標ip,廣播的意思翻譯過來大致是「誰有這個目的地址A,請回復我你的mac地址」。如果有主機的ip地址確實是這目的地址,就會回復一個單播包,並附帶上自己的mac地址。
  • ICMP/ARP協議解析及ARP欺騙
    ARP解析ARP表代理ARP代理ARP一般就是通過網關設備,使用自己的 MAC 地址來對另一設備的ARP請求作出應答。為什麼需要代理ARP?先要了解,路由器的重要功能之一就是隔離廣播域,阻止廣播包擴散,否則會造成網絡風暴。ARP請求是個廣播包,如果目標地址在同一個區域網內,就會收到應答。但是如果目標地址不在同一個區域網,該如何處理?路由器就提供了代理ARP解決這個問題。
  • 簡述狹義無權代理與表見代理
    代理,是指通過他人獨立實施法律行為,而使其法律效果由自己直接或間接承擔的制度。代理是民法中重要的制度,在社會經濟生活中扮演著不可替代的角色。代理之所以如此重要,是因為作為一個自然人來說,縱使你有三頭六臂,也不可能親自去做所有事項,而有了代理就不一樣了,代理就如同你的手足延伸,從而提高交易等經濟活動的效率。
  • 代理伺服器有哪幾種 如何獲取代理伺服器【詳細介紹】
    摘要:代理伺服器是介於瀏覽器和Web伺服器之間的一臺伺服器,當你通過代理伺服器上網瀏覽時,瀏覽器不是直接到Web伺服器去取回網頁,而是向代理伺服器發出請求,由代理伺服器來取回瀏覽器所需要的信息,並傳送給你的瀏覽器。
  • 信息超材料系統詳解
    信息超材料系統詳解 2020-09-10 07:10 來源:澎湃新聞·澎湃號·湃客
  • 高質量代理ip在哪兒買?
    我們再利用網絡爬蟲開展數據採集的情況下,在爬取頻率過高、頻次過多的情況下,會碰到IP被反爬程序封禁的狀況,這個情況下就必須要使用代理IP了。高質量代理ip在哪兒買?代理ip的獲取方法有那麼幾種,下面為大家一一舉例下來。
  • 淺談IP代理的種類和區別
    為什麼需要使用它來上網,因為網絡的設定是尤為複雜的,經常性以一同IP位址頻繁訪問某一網頁或相同IP位址登錄操作多個帳號,而導致其當前自身IP位址受限或IP被封的情況,此時就需要採用IP代理技術來獲取到新的IP位址進行網絡訪問,規避掉因封IP導致的網絡無法正常使用的情況,而在這其中IP代理又被細分為以下幾類,下面小編就談談它的種類和區別。