问题六:ARP代理是怎么回事?
路由器回答从一个网络的主机发往另一个网络主机的ARP请求的过程称为ARP代理。
应用环境:
Proxy ARP应该使用主机没有配置默认网关或没有任何路由策略的网络上。
例子:主机A,IP地址是192.168.0.11/24。主机B,IP地址是192.168.1.22/24。主机A和主机B通过路由器R相连接,并且路由器R启用了Proxy ARP,并配置有路由。网络拓扑如下:
eth0 eth0 eth1 eth0
A------------------Router R------------------B
192.168.0.11/24 192.168.0.0/24 eth0 192.168.1.22/24
192.168.1.0/24 eth1
在主机A上执行:ping 192.168.1.22,主机A不知道主机B的MAC地址是多少,首先要发送ARP查询报文,路由器R接收到主机A发出的ARP查询报文,并代替主机B作出应答,应答ARP报文中填入的就是路由器R的MAC地址。这样,主机A就会认为路由器R的地址是192.168.1.22。以后所有发往192.168.1.22的报文都发到路由器R,路由器R再根据已配置好的路由表将报文转发给主机B。
这样做的好处就是,主机A上不需要设置任何默认网关或路由策略,不管路由器R的IP地址怎么变化,主机A都能通过路由器B到达主机B,也就是实现了所谓的透明代理。相反,若主机A上设置有默认网关或路由策略时,当主机A向192.168.1.22发送报文,首先要查找路由表,而主机A所在的网段是192.168.0.0/24,主机B所在网段是192.168.1.0/24,主机A只能通过默认网关将报文发送出去,这样代理ARP也就失去了作用。
代理ARP的优点是能够在不影响其他路由器路由表的情况下在网络上添加一个新的路由器,这样使得网络拓扑的变化对主机是透明的,用户的路由器和客户端不用做任何修改,用户甚至感觉不到透明接入的路由器的存在。
上面这个说法是不准确的。
172.16.1.1/16 172.16.1.25/24
更多详细信息:http://huangkai.blog.51cto.com/1286863/282143
??问题七:免费ARP是怎么回事?
免费arp主机使用自己的IP地址作为目标地址发送ARP请求.源MAC地址和目地MAC地址有一样吗?
1)免费arp可以用于检查重复地址,一个设备可以向自己的IP地址发送ARP请求,如果收到ARP响应则表明存在重复地址
2)免费arp还可以用于通告一个新的数据链路标识,当一个设备收到一个arp请求,如果arp高速缓存中以及有发送者的IP地址,那么与此IP地址相对应的硬件地址将会被发送者新的硬件地址所更新,这种免费arp用途时基于此事实。主备的时候。
问题八:ARP协议有什么弱点?
1)缓存:主机的地址映射是基于高速缓存的,动态更新的。地址刷新是有时间限制的。 可以通过下次更新之前修改计算机上的地址缓存,造成拒绝服务攻击或者arp欺骗。
2)广播: 攻击者可以伪装arp应答。
3)arp应答没有认证,都是合法的。可以在不接受到请求的时候就发出应答包。
本文转自wzhj132 51CTO博客,原文链接:http://blog.51cto.com/wzhj132/358119
