Bagaimana cara kerja ARP serampangan?

36

Apakah ARP serampangan berfungsi seperti permintaan ARP normal?

Mengapa ARP serampangan digunakan untuk HSRP?

ethernet  arp  hsrp 
Trojan
sumber
3
Apakah Anda membaca tentang ini di suatu tempat? Jika tidak, Anda harus melakukannya. Jika Anda melakukannya dan ada sesuatu yang tidak jelas, harap lebih spesifik dalam pertanyaan Anda.
Gerben
@Gerben saya jelas tentang bagaimana arp bekerja, tetapi konsep ini adalah bagian saya yang membingungkan terutama di HSRP bagaimana ARP ini bekerja ..
Trojan
Satu mengatakan Grauitous ARP adalah permintaan sementara yang lain menunjukkan skema Wireshark mengatakan itu Balas. Apakah ini semacam perilaku acak? Di komputer saya, sebuah paket ARP serampangan juga dicatat sebagai Permintaan (Opcode: 1).
VITOR FERNANDES DE BARROS

Jawaban:

42

ARP serampangan adalah semacam "pemberitahuan sebelumnya", ini memperbarui cache ARP dari sistem lain sebelum mereka memintanya (tidak ada permintaan ARP) atau untuk memperbarui informasi yang sudah usang.

Ketika berbicara tentang ARP gratis, paket-paket tersebut sebenarnya adalah paket permintaan ARP khusus, bukan paket balasan ARP seperti yang mungkin diharapkan. Beberapa alasan untuk ini dijelaskan dalam RFC 5227 .

Paket ARP serampangan memiliki karakteristik sebagai berikut:

  • Sumber dan tujuan IP dalam paket adalah IP dari tuan rumah mengeluarkan ARP serampangan
  • Alamat MAC tujuan adalah alamat MAC broadcast ( ff:ff:ff:ff:ff:ff)
    • Ini berarti paket akan dibanjiri ke semua port di sakelar
  • Tidak ada jawaban yang diharapkan

ARP serampangan digunakan untuk beberapa alasan:

  • Perbarui tabel ARP setelah alamat MAC untuk perubahan IP (failover, NIC baru, dll.)
  • Perbarui tabel alamat MAC pada perangkat L2 (switch) yang alamat MAC sekarang pada port yang berbeda
  • Kirim ARP gratis ketika antarmuka naik untuk memberi tahu host lain tentang ikatan MAC / IP baru di muka sehingga mereka tidak harus menggunakan permintaan ARP untuk mengetahuinya
  • Ketika balasan untuk permintaan ARP gratis diterima, Anda tahu bahwa Anda memiliki konflik alamat IP di jaringan Anda

Adapun bagian kedua dari pertanyaan Anda, HSRP , VRRP dll. Gunakan ARP serampangan untuk memperbarui tabel alamat MAC pada perangkat L2 (switch). Juga ada opsi untuk menggunakan alamat MAC yang dibakar untuk HSRP alih-alih yang "virtual". Dalam hal ini, ARP gratis juga akan memperbarui tabel ARP pada perangkat L3 / host.

Sebastian Wiesinger
sumber
Bagaimana cara melihat paket ARP serampangan?
Trojan
Gunakan sniffer jaringan seperti Wireshark
Sebastian Wiesinger
apakah ada tangkapan wireshark untuk ARP serampangan ..
Trojan
1
Anda dapat melihat contoh paket di Situs Web Wireshark
Sebastian Wiesinger
1
Karena Anda menerima jawaban untuk permintaan ARP yang memiliki IP Anda sendiri di dalamnya. Jadi orang lain memiliki IP ini dan menjawab sesuai.
Sebastian Wiesinger
14

Sebuah Sembarangan ARP adalah Response ARP yang tidak diminta oleh Permintaan ARP. The Gratuitous ARP dikirim sebagai frame broadcast, sebagai cara bagi sebuah node untuk mengumumkan atau memperbarui IP-nya ke pemetaan MAC ke seluruh jaringan.

Paket ARP berisi bidang " Opcode " yang menunjukkan apakah paket tersebut adalah permintaan atau respons. Di ARP Gratuitous , bidang Opcode diatur ke 2, yang menunjukkan Respons:

masukkan deskripsi gambar di sini

Ada banyak kasus penggunaan untuk Gratuitous ARP , semua biasanya berkaitan dengan semacam kebutuhan untuk memperbarui ARP Mapping atau tabel alamat MAC Switchport.

HSRP (dan banyak protokol redundansi lainnya) sering menggunakan ARP serampangan. Animasi ini akan menggambarkan bagaimana:

masukkan deskripsi gambar di sini

Perhatikan RouterA dan RouterB berbagi Alamat IP 10.0.0.1dan alamat MAC 0053.ffff.1111. Host dikonfigurasikan dengan gateway default 10.0.0.1, dan mereka masing-masing memiliki pemetaan ARP yang menunjukkan 10.0.0.1peta alamat IP ke 0053.ffff.1111alamat MAC. Karena alamat MAC dan alamat IP dibagikan di antara kedua router, Pemetaan ARP ini tidak perlu diperbarui.

Namun , ketika RouterA adalah router HSRP aktif, alamat MAC dilayani oleh perangkat yang terhubung ke switchport 1. Jika RouterA gagal, maka RouterB mengirim ARP gratis untuk memperbarui tabel alamat MAC switch yang alamat MAC 0053.ffff.1111sekarang dilayani oleh perangkat terhubung ke switchport 2.

Proses terjadi lagi jika RouterB gagal, dan RouterA perlu mengambil alih kembali melayani IP / MAC 10.0.0.1/0053.ffff.1111

Pengambilan Paket dari transisi HSRP dan paket GARP dalam animasi di atas dapat diunduh dan dipelajari di Wireshark .

Meskipun tidak sepenuhnya sesuatu yang Anda tanyakan, mengingat komentar di T&J ini, saya pikir sebaiknya menyebutkan sesuatu tentang deteksi alamat rangkap:

Ada poin yang sering membingungkan mengenai deteksi alamat rangkap dan ARP serampangan. Ketika komputer mencoba untuk melihat apakah host lain di jaringan menggunakan alamat IP tertentu itu tidak mengirim ARP serampangan .

Alasan untuk ini adalah menurut definisi, ARP Gratuitous dimaksudkan untuk memperbarui pemetaan ARP perangkat lain di jaringan. Jika IP tidak unik, kami tidak ingin "tes untuk keunikan" menyebabkan entri ARP yang salah diperbarui.

Pada kenyataannya, satu set Pesan ARP spesifik digunakan dalam deteksi alamat rangkap: Pengumuman ARP dan Pengumuman ARP .

Perbedaan penting antara kedua paket ini dan ARP Gratuitous yang sebenarnya, adalah Probe ARP tidak memiliki pemetaan IP / MAC yang lengkap, oleh karena itu tidak mungkin bagi Probe ARP untuk secara tidak sengaja memperbarui Cache ARP secara tidak sengaja.

Proses umum adalah Probe ARP dikirim beberapa kali, yang akan meminta pemilik IP yang bersangkutan untuk mengirim ARP serampangan jika IP sudah digunakan. Jika tidak ada respons yang diterima, maka pengirim mengirim Pengumuman ARP untuk secara resmi mengklaim alamat IP di jaringan.

Pengumuman ARP bahkan lebih mirip dengan ARP serampangan, tetapi (juga) secara teknis tidak sama karena Pengumuman ARP memiliki opcode1 , menunjukkan permintaan (di mana sebagai ARP Gratuitous akan memiliki opcode2 ).

Eddie
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.