文章详细介绍了ARP协议的工作原理,包括地址解析过程、ARP报文格式、ARP表项的动态与静态管理,以及免费ARP在IP地址冲突检测和通告新MAC地址中的作用。此外,讨论了VLAN间通信的问题,代理ARP如何解决同网段不同广播域内的主机互通,以及如何配置三层交换机实现VLAN间的三层通信。还提到了端口隔离和VRRP在提高网络安全性与可用性中的应用。
交换机ARP、VLAN之间的三层通信技术学习
1、ARP
ARP(Address Resolution Protocol)用于将一个IP地址映射到正确的MAC地址。
为ARP 代理:
一个物理网络的子网(Subnet)中的源主机向另一个物理网络的子网中的目的主机发ARP request,和源主机直连的网关用自己接口的MAC地址代替目的主机回ARP reply,这个过程称为ARP 代理。
1.1、 地址解析过程
在以太网内二层(指三层交换机有vlanif接口,才有IP,二层交换机没有IP,ARP不能使用)。
查询MAC地址,ARP请求报文,只有源MAC地址,目的MAC为00。
1、同一网段内
1)、在同一广播域内,所有主机处于同一网段,主机A要向主机C发送信息,主机A的ARP表中没有对应的MAC地址,主机先以广播方式发送一个ARP请求报文。ARP请求报文中的发送端IP地址和发送端MAC地址为主机A的源IP地址和源MAC地址,目标IP地址和目标MAC地址为主机C的IP地址和全0的MAC地址。
2)、ARP的请求以广播方式发出,在同一广播域内所有主机都可以接收到该请求,但只有被请求的主机C才会对该请求进行处理。
3)、收到ARP的主机C通过比较接收的目的IP地址与自己的IP地址相同,查询自己的ARP表有没有主机A的MAC地址,没有就添加主机A的MAC地址和IP地址。
4)、响应是单播方式发出,包含有自己的MAC地址。
ARP是不能穿越广播域,就是不能穿越路由器或VLAN。三层设备路由器不转发ARP广播。
地址解析协议 ARP 作用:在主机 ARP 高速缓存中存放一个从 IP 地址到硬件地址的映射表,并且这个映射表经常动态更新。每一台主机都设有一个 ARP 高速缓存(ARP Cache),里面有本局域网上的各主机和路由器的 IP 地址到硬件地址的映射表(并且每一个映射地址都设置有生存时间)。
2、不在同一网段
发送给网关的是报文,不是arp查询请求。
当主机A和主机D不在同一网段时,主机A就会先向网关(路由器)发出ARP请求, ARP请求报文中的目标IP地址为网关的IP地址。
当主机A从收到的响应报文中获得网关的 MAC地址后,将报文封装并发给网关。
如果网关没有主机D的ARP表项,网关会广播ARP请求,目标IP地址为主机D 的IP地址,当网关从收到的响应报文中获得主机D的 MAC 地址后,就可以将报文发给主机 D;
如果网关已经有主机 B 的 ARP 表项,网关直接把报文发给主机 B。
1.2、ARP报文格式
太网帧类型:为0x0806(ARP请求和ARP应答)
硬件地址的类型:以太网类型时此值为1。
协议地址的类型:此值为0x0800(对IPv4地址进行映射)。
硬件地址长度和协议地址长度:MAC地址占6字节,IP地址占4字节。
操作类型字段Operation Code:值为1,表示进行ARP请求;值为2,表示进行ARP应答;值为3,表示进行RARP请求;值为4,表示进行RARP应答。
目的以太网地址,全1时代表广播地址FF-FF-FF-FF-FF。
1.3、ARP表项
ARP 表项分为动态 ARP 表项和静态 ARP 表项。
1、动态ARP表项:
- 由ARP协议通过ARP报文自动生成和维护;
- 可以被老化;
- 可以被新的 ARP 报文更新;
- 可以被静态 ARP 表项覆盖。
当到达老化时间、接口 down 时会删除相应的动态 ARP 表项。
2、静态ARP表项
- 通过手工配置和维护;
- 不会被老化;
- 不会被动态ARP表项覆盖。
配置静态 ARP 表项可以增加通信的安全性。
静态 ARP 表项:
- 长静态 ARP 表项
- 配置长静态 ARP 表项时,除了配置 IP 地址和 MAC 地址项外,还必须配置该 ARP 表项所在 VLAN 和出接口。长静态 ARP 表项可以
直接用于报文转发。
- 配置长静态 ARP 表项时,除了配置 IP 地址和 MAC 地址项外,还必须配置该 ARP 表项所在 VLAN 和出接口。长静态 ARP 表项可以
- 短静态 ARP 表项
- 配置短静态 ARP 表项时,只需要配置 IP 地址和 MAC 地址项。
[Switch] arp static 10.0.0.1 6832-6500-ed01 vid 10 interfacegigabitethernet 1/0/1
[Switch] arp static 10.0.0.2 6832-6500-ed02 interfacegigabitethernet 1/0/2
ARP的老化机制
| 参数 | 缺省配置 |
|---|---|
| 老化超时时间 | 1200秒 |
| 老化探测次数 | 3 |
| 老化探测报文的模式 | 最后一次为广播方式,其余为单播方式发送。 |
华为老化时间是20分钟,不同设备不一样。
查看老化时间:[HuaWei]dis arp
1.4、免费ARP
免费ARP:Gratuitous ARP
- 设备主动使用
自己的IP地址作为目的IP地址发送ARP请求。此种方式称免费ARP。
免费ARP有如下作用:
- IP地址冲突检测:当设备接口的协议状态变为Up时,设备主动对外发送免费ARP报文。正常情况下不会收到ARP应答,如果收到,则表明本网络中存在与自身IP地址重复的地址。如果检测到IP地址冲突,设备会周期性的广播发送免费ARP应答报文,直到冲突解除。
- 用于通告一个新的MAC地址:发送方更换了网卡,MAC地址变化了,为了能够在动态ARP表项老化前通告网络中其他设备,发送方可以发送一个免费ARP。
- 在VRRP备份组中用来通告主备发生变换:发生主备变换后,MASTER设备会广播发送一个免费ARP报文来通告发生了主备变换。
1.5、 VLAN间ARP代理
代理ARP就是通过使用一个主机,来作为指定的设备使用自己的 MAC 地址来对另一设备的ARP请求作出应答。
代理ARP的作用:
主机查询的对象不在同一个局域网内,路由器就提供了代理ARP为这个问题提供了解决方案。
最低0.47元/天 解锁文章
扫一扫
2904
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
