欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

图解ARP协定(四)代理ARP原理与理论(“善良的哄骗”)

来源:本站整理 作者:佚名 时间:2017-09-01 TAG: 我要投稿

一、代理ARP概述
我:当电脑要拜访互联网上的服务器,目标MAC是甚么?
许多小伙伴在刚进修收集协定的时刻,常常如许间接回应:不就是服务器的MAC嘛!

这时候我会反诘:那电脑若何拿到这个服务器的MAC地点呢?
小伙伴一样平凡都自大的抛出下面两个点:
①根据收集通讯中数据封装的准则,通讯两边需要封装源目IP和MAC地点;
②假如要拿到目标MAC地点,就需要经由进程ARP协定停止交互。
 
我:好,确切没错误,你是指的下面这个意思吧 ==>

小伙伴:对对对,是这个意思的。
我:好,你再看看下面这个图,再确认下。

小伙伴:似乎不太对唉,适才没留意看...... 互联网这么多路由器,根据以前学过的:
①路由器断绝播送域,每一个接口/网段都是自力的播送域;
②ARP哀求是二层播送包,播送包无法过路由器,
如许的话,ARP哀求播送包基本无法穿梭互联网达到目标服务器。
 
我:那咱们平凡上微博逛知乎去京东剁手基本都根据下面这张图,经由进程DNS协定将域名剖析为IP地点,经由进程ARP协定将IP剖析为MAC地点。如今ARP哀求无奈穿梭曩昔,电脑便无奈获得目标服务器的MAC地点,若何跟它通讯呢?
小伙伴:。。。。。。
 
下面这个怀疑,我信任每一个进修收集协定的初学者常常会问到,更广泛的环境是,许多事情多年的工程师,也未必可以或许将下面这几个成绩完整搞清晰:
 
①电脑拜访互联网服务器的时刻,ARP扣问的内容,真的是问服务器的吗?
②甚么是署理ARP?跟ARP有甚么差别?甚么场景下会用到署理ARP?
③署理ARP跟网关(默许路由)设置有甚么干系?
 
以是,这一篇文章固然是讲署理ARP,但实在焦点内容是环抱署理ARP,解读跨网段通讯进程中,ARP/署理ARP/网关(默许路由)/数据封装等相干成绩。
二、署理ARP道理
当ARP哀求目标跨网段时,网关装备收到此ARP哀求,会用自己的MAC地点前往给哀求者,这就是署理ARP(Proxy ARP)。

下面这张图中,电脑发送ARP哀求服务器8.8.8.8的MAC地点,路由器(网关)收到这个哀求时会停止断定,因为目标8.8.8.8不属于本网段(即跨网段),此时便前往自己的接口MAC地点给PC,后续电脑拜访服务器时,目标MAC间接封装为MAC254。
 
署理ARP本色是一个"好心的诱骗",是一个"错位"的映照。从图中咱们看到服务器地点的失常映照是,而路由器前往给电脑的,倒是 。不论是否是"诱骗",至多终极电脑可以或许与外网的服务器完成通讯,以PC Ping Server为例=>

现实收集中,署理ARP由收集中的网关装备来履行,包含路由器、多层交换机、无线路由器、防火墙等装备。而且,网关即便有署理ARP功效,也未必必定履行,还必需满意两个前提:①网关曾经开启署理ARP功效;②网关有目标的路由信息。咱们来看下面这张图=>

下面这张图中,咱们假定路由器已具有全网的路由,但衔接电脑的接口没有开启(或不支持)署理ARP功效,此时便形成一个为难的环境:电脑重复扣问到8.8.8.8的MAC地点,路由器收到以后,处置流程跟失常ARP是同等的,"问自己的答复,不是问自己的抛弃"。是以,当收集通讯采纳署理ARP时,可以或许会"受制于沿途网关装备",形成收集通讯错误。
 
进一步思虑:既然署理ARP不是一种分外流利的完成,会"受限于他人",那咱们没需要必定要利用它。乃至,这里咱们需要搞清一个现实:现实收集中,不论是同网段照样跨网段通讯(比方拜访互联网),绝大环境下都是利用失常的ARP,而不是署理ARP。生涯中的上彀的履历也曾经奉告咱们,似乎从来没有碰到或听到过"XXX装备不支持署理ARP功效,招致通讯错误"如许的成绩。
 
许多小伙伴看到这里,会有大大的怀疑:
① "甚么! 咱们才刚进修了署理ARP的完成道理,如今竟然奉告说它没若何用?"
② 那为甚么要发明署理ARP,它的真正利用场景在哪里??
③ 上述图解中,电脑跨网段通讯时ARP究竟是若何事情的???
 
接下来给人人划重点:
第一,署理ARP仅仅是失常ARP的一个拓展利用,是可选项而不是需要项;
第二:署理ARP有特定的利用场景,与网关/路由的设置有间接干系:当电脑没有网关/路由功效时,而且需要跨网站通讯时,则会触发署理ARP。换句话说,假如有网关/路由功效,则不需要署理ARP;
第三:失常环境下,当用户接入收集时,都邑经由进程DHCP协定或手工设置装备摆设的方法获得IP和网关信息(以是不需要署理ARP)。

[1] [2] [3] [4]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载