Wie funktioniert ARP?

Funktioniert unentgeltliches ARP wie eine normale ARP-Anfrage?

Warum wird unentgeltlich ARP für HSRP verwendet?

Unentgeltliches ARP ist eine Art "Vorabbenachrichtigung", es aktualisiert den ARP-Cache anderer Systeme, bevor sie danach fragen (keine ARP-Anforderung) oder veraltete Informationen aktualisieren.

Wenn von unbegründetem ARP die Rede ist, handelt es sich bei den Paketen eigentlich um spezielle ARP-Anforderungspakete, nicht um ARP-Antwortpakete, wie man es vielleicht erwarten würde. Einige Gründe hierfür werden in RFC 5227 erläutert .

Das kostenlose ARP-Paket weist die folgenden Merkmale auf:

• Sowohl die Quell- als auch die Ziel-IP im Paket sind die IP des Hosts, der den kostenlosen ARP ausstellt
• Die Ziel-MAC-Adresse ist die Broadcast-MAC-Adresse ( ff:ff:ff:ff:ff:ff).
  • Dies bedeutet, dass das Paket an alle Ports eines Switches übertragen wird
• Es wird keine Antwort erwartet

Kostenlose ARP wird aus folgenden Gründen verwendet:

• Aktualisieren von ARP-Tabellen nach einer MAC-Adresse für eine IP-Änderung (Failover, neue Netzwerkkarte usw.)
• Aktualisieren Sie die MAC-Adresstabellen auf L2-Geräten (Switches) so, dass sich eine MAC-Adresse jetzt an einem anderen Port befindet
• Senden Sie ARP kostenlos, wenn die Schnittstelle hochgefahren ist, um andere Hosts über neue MAC / IP-Bindungen im Voraus zu benachrichtigen, damit sie keine ARP-Anforderungen verwenden müssen, um dies herauszufinden
• Wenn eine Antwort auf eine unbegründete ARP-Anfrage eingeht, wissen Sie, dass in Ihrem Netzwerk ein IP-Adressenkonflikt vorliegt

Was den zweiten Teil Ihrer Frage betrifft , verwenden HSRP , VRRP usw. unentgeltlich ARP, um die MAC-Adresstabellen auf L2-Geräten (Switches) zu aktualisieren. Es besteht auch die Möglichkeit, die eingebrannte MAC-Adresse für HSRP anstelle der "virtuellen" zu verwenden. In diesem Fall aktualisiert der kostenlose ARP auch die ARP-Tabellen auf L3-Geräten / Hosts.

Ein unbegründeter ARP ist eine ARP-Antwort, die nicht durch eine ARP-Anforderung angefordert wurde. Der kostenlose ARP wird als Broadcast-Frame gesendet, damit ein Knoten seine IP-MAC-Zuordnung für das gesamte Netzwerk ankündigen oder aktualisieren kann.

Ein ARP-Paket enthält ein " Opcode " -Feld, das angibt, ob das Paket eine Anfrage oder eine Antwort ist. Im unbeabsichtigten ARP ist das Opcode-Feld auf gesetzt 2, was eine Antwort anzeigt:

Es gibt viele Anwendungsfälle für unbegründetes ARP , die alle in der Regel damit zusammenhängen, dass die ARP-Zuordnungs- oder Switchport-MAC-Adresstabellen aktualisiert werden müssen.

HSRP (und viele andere Redundanzprotokolle) verwenden häufig Gratuitous ARP. Diese Animation zeigt, wie:

Hinweis RouterA und RouterB teilen sich die IP-Adresse 10.0.0.1und die MAC-Adresse 0053.ffff.1111. Die Hosts sind mit einem Standard-Gateway von konfiguriert 10.0.0.1und verfügen jeweils über eine ARP-Zuordnung, die angibt, welche 10.0.0.1IP-Adresse der 0053.ffff.1111MAC-Adresse zugeordnet ist. Da sowohl die MAC-Adresse als auch die IP-Adresse von den beiden Routern gemeinsam genutzt werden, muss diese ARP-Zuordnung niemals aktualisiert werden.

Jedoch , wenn RouterA der aktive HSRP - Router ist, wird die MAC - Adresse , die von dem Gerät 1. Wenn RouterA nicht zu Switch verbunden bedient wird, dann sendet RouterB ein Gratuitous ARP den Schalter der MAC - Adresstabelle zu aktualisieren , dass die MAC - Adresse 0053.ffff.1111jetzt serviert wird durch das an switchport 2 angeschlossene Gerät.

Der Vorgang wird erneut ausgeführt, wenn RouterB ausfällt und RouterA das Serving der IP / MAC 10.0.0.1/ IP-Adresse wieder übernehmen muss.0053.ffff.1111

Die Paketerfassung der HSRP-Übergänge und GARP-Pakete in der obigen Animation kann in Wireshark heruntergeladen und untersucht werden .

Obwohl Sie nicht unbedingt nach etwas gefragt haben, hielt ich es angesichts der Kommentare in diesen Fragen und Antworten für ratsam, etwas über die Erkennung doppelter Adressen zu erwähnen:

Häufig gibt es Unklarheiten hinsichtlich der Erkennung doppelter Adressen und der unbegründeten ARP. Wenn ein Computer versucht, festzustellen, ob ein anderer Host im Netzwerk eine bestimmte IP-Adresse verwendet, sendet er kein unbegründetes ARP .

Dies liegt per Definition daran, dass ein unbegründeter ARP die ARP-Zuordnungen anderer Geräte im Netzwerk aktualisieren soll. Wenn eine IP nicht eindeutig ist, möchten wir nicht, dass der "Test auf Eindeutigkeit" dazu führt, dass ein falscher ARP-Eintrag aktualisiert wird.

In der Realität wird bei der Erkennung doppelter Adressen ein bestimmter Satz von ARP-Nachrichten verwendet: ein ARP-Test und eine ARP-Ansage .

Der entscheidende Unterschied zwischen diesen beiden Paketen und einem tatsächlichen unbeabsichtigten ARP besteht darin, dass der ARP-Test keine vollständige IP / MAC-Zuordnung hat. Daher ist es für einen ARP-Test unmöglich, versehentlich einen ARP-Cache zu aktualisieren.

Der allgemeine Vorgang besteht darin, dass der ARP-Test einige Male gesendet wird, wodurch der Besitzer der fraglichen IP aufgefordert wird, einen kostenlosen ARP zu senden, wenn die IP bereits verwendet wird. Wenn keine Antwort empfangen wird, dann sendet der Sender eine ARP - Mitteilung offiziell die IP - Adresse im Netzwerk erreichen.

Die ARP-Ankündigung ähnelt noch mehr einer kostenlosen ARP, ist jedoch (auch) technisch nicht identisch, da die ARP-Ankündigung einen Opcode von aufweist1 , der eine Anforderung anzeigt (wobei eine kostenlose ARP einen Opcode von aufweist2 ).

Wenn Sie ein Video haben möchten, finden Sie hier eine großartige Erklärung.

https://www.youtube.com/watch?v=JPLn6wfAmZY