>운영 및 유지보수 >안전 >ARP 프로토콜에 대해 자세히 알아보는 방법

ARP 프로토콜에 대해 자세히 알아보는 방법

WBOY
WBOY앞으로
2023-05-19 15:15:261709검색

1. MAC 정의

MAC는 하드웨어 주소라고 하며 네트워크에 있는 장치의 고유 식별자로 총 48비트입니다. 예를 들어 내 무선 MAC 주소는 8C-A9-82-96-F7-66

시스템의 표시 형식은 16진수로 구성된 6개의 숫자 조합입니다. 예를 들어 8C의 첫 번째 숫자는 8__c이고 이진수 개수는 4X2=8자리, 8X6=48자리입니다. 확장 내용: 이 주소는 세계에서 유일합니다. 중복된 MAC 주소가 없습니다. 스위칭 네트워크에 중복된 MAC 주소가 나타나면 루프 현상이 발생하여 통신이 차단됩니다. 아니면 전혀 의미가 없습니다.

ARP 프로토콜에 대해 자세히 알아보는 방법

2. LAN 내에서의 PC 통신(IP 및 MAC)

세상에는 컴퓨터라는 것이 있고 그 컴퓨터에는 LOL과 CF도 있습니다 ㅎㅎ. IT 세계는 게임이라는 것을 할 수 있을 정도로 훌륭합니다. PC 간의 통신 방법은 주로 하드웨어 존재 여부와 MAC 주소 및 IP 주소 사용에 따라 달라집니다.

: 스위치와 PC 2대가 있습니다. 두 PC를 어떻게 통신하게 할까요? 매우 간단합니다. PC에는 동일한 네트워크 세그먼트의 두 주소가 할당됩니다

lap0: 192.168.1.1/24 lap1: 192.168.1.2/24

1> 두 대의 별도 PC가 동일한 스위치 VLAN1

에 연결됩니다. ARP 프로토콜에 대해 자세히 알아보는 방법

2>lap0과 lap1이 서로 핑을 보냅니다

ARP 프로토콜에 대해 자세히 알아보는 방법

3>lap0이 lap1과 통신할 수 있는 이유는 무엇인가요?

(1) 두 랩이 동일한 네트워크 세그먼트에 있음 (2) 동일한 VLAN에 있음 (3) PC 측은 ARP 프로토콜을 통해 IP와 MAC 간의 관계를 해결합니다. lap1 192.168.1.2의 MAC 및 IP 매핑 관계는 arp -a를 통해 lap0에서 쿼리되었으므로 서로 통신할 수 있습니다. 그러면 반대로 lap1은 확실히 lap0의 MAC 및 IP 주소를 학습할 수 있습니다.

ARP 프로토콜에 대해 자세히 알아보는 방법

ARP 프로토콜에 대해 자세히 알아보는 방법

3. ARP 프로토콜 소개

위의 내용은 매우 생동감 넘치며, 일반적이지만 매우 중요한 프로토콜인 ARP를 소개합니다. ARP의 전체 영어 이름은 다음과 같습니다. 주소 확인 프로토콜 ARP는 IP와 MAC 간의 동적 매핑을 제공하며 프로세스가 자동으로 완료됩니다. PC가 프로토콜에 따라 통신 요청을 보낼 때 대상 주소는 48비트 MAC 주소여야 합니다. MAC은 IP와 직접 통신할 수 없습니다. 그런 다음 해당 변환 작업을 수행하려면 ARP 프로토콜이 필요합니다. 다음은 참고용으로 TCP/IP Volume 1에서 가져온 것입니다.

ARP 프로토콜에 대해 자세히 알아보는 방법

위와 마찬가지로 이더넷 환경에서:

1>lap0이 lap1과 통신하려면 32비트 IP 주소를 32비트 IP 주소로 변환해야 합니다. 48비트 MAC 주소.

2> ARP 프로토콜은 브로드캐스트 네트워크에 속합니다. ARP는 자신의 요청 정보를 브로드캐스트 형식으로 다른 네트워크에 브로드캐스트합니다.

3>lap1은 브로드캐스트 요청을 받은 후 lap0의 IP와 MAC 주소를 응답합니다. 양측 모두 해당 관계를 구축했습니다

ARP 프로토콜에 대해 자세히 알아보는 방법

4. 스위치 MAC 통신

PC 간 통신은 ARP 프로토콜 외에도 레이어 2 스위치를 통해 이루어져야 합니다. 또한 각 스위치 포트 자체에는 MAC 주소가 있습니다. lap0이 ping lap1로 이동하면 lap0의 요청 프레임이 스위치에 도달한 후 이를 기록하고 MAC 주소를 기록한 다음 요청을 lap1에 전달합니다. 이러한 왕복 요청은 MAC 대응 테이블 관계를 설정합니다. 레이어 2 스위치는 MAC과 포트 간의 해당 관계만 기록합니다. 일반적으로 레이어 2 스위치는 고속 스위칭만 수행합니다. 물론 특별한 요구가 있는 경우 MAC을 기반으로 일련의 제한 및 바인딩 작업을 수행할 수도 있습니다.

MAC와 포트의 대응 관계:

ARP 프로토콜에 대해 자세히 알아보는 방법

5. 게이트웨이 아래의 MAC 및 ARP 정보

1> 액세스 스위치에 다른 코어를 연결하고 게이트웨이 192.168.1.254/24를 추가합니다.

ARP 프로토콜에 대해 자세히 알아보는 방법

2> 먼저 분석해 보겠습니다.

1 먼저 스위치가 서로 연결되어 있고 포트가 서로의 포트 주소를 학습합니다.

2 lap0 및 lap1 ping 요청 패킷이 게이트웨이에 도착합니다. 스위치는 MAC 주소 테이블(동적)을 설정합니다.

3. 게이트웨이는 서로 다른 네트워크 세그먼트 간의 통신을 위한 인터페이스이므로 동시에 ARP 테이블 항목을 설정합니다.

4. 코어와 코어의 MAC 주소 테이블을 확인합니다. 스위치.

핵심 학습에서는 lap0, lap1의 MAC 주소와 액세스 스위치 상호 연결 포트의 MAC 주소를 학습합니다. 액세스 스위치 MAC 주소 테이블: MAC는 두 PC의 MAC을 학습하는 동시에 코어 스위치의 온보드 MAC 주소와 상호 연결 포트 주소 테이블도 학습합니다. 아래와 같이:

Core 스위치 show mad add

ARP 프로토콜에 대해 자세히 알아보는 방법

액세스 스위치 show mac add

ARP 프로토콜에 대해 자세히 알아보는 방법

핵심 스위치 쇼 arp(IP 열, 시간 초과 시간, MAC 주소 및 VLAN 포함) 이 정보는 우리에게 특별합니다. 문제를 해결하는 데 도움이 됩니다. H3C와 Huawei의 ARP 정보 테이블은 기본적으로 Cisco와 유사하지만 약간의 차이가 있지만 전체적인 내용은 크게 다르지 않습니다.

ARP 프로토콜에 대해 자세히 알아보는 방법

6. 실제로 ARP 스푸핑 문제 처리

이더넷이 DHCP를 사용하여 자동으로 IP 주소를 얻는 경우 dhcp 스누핑을 활성화하면 보안을 모니터링하므로 많은 문제가 발생하지 않습니다. 고정 IP를 사용하면 ARP ***, ARP Spoofing 등의 귀찮은 문제가 쉽게 발생할 수 있습니다. 작동 방식을 이해하면 이러한 유형의 문제를 해결하는 것이 특히 쉬워집니다.

제가 겪은 상황은 비교적 간단합니다. 특정 네트워크 세그먼트의 서버를 사용할 수 없는 경우가 있습니다. 통신 후 가능한 네트워크 구조 문제가 제거되었으며 서비스 단일 네트워크 카드가 네트워크 카드에 바인딩되지 않았으며 코어가 HSRP를 구현하여 듀얼 업링크 이중화에 액세스하는 것이 확인되었습니다. 먼저 루프를 제거하고 코어 스패닝 트리 상태가 정상인지, 스위치 CPU 사용량이 정상인지, 서버가 위치한 액세스 스위치의 상호 연결 포트에 브로드캐스트 패킷이 없는지, 갑작스러운 대규모 트래픽이 없는지 확인합니다. 패킷을 전송하고 루프가 제거됩니다. 다음으로, 서버 아래의 ARP 테이블 항목을 확인하여 서버 게이트웨이 ARP 항목이 비정상이고 MAC 주소가 게이트웨이의 MAC이 아닌 것을 확인합니다.

ARP 프로토콜에 대해 자세히 알아보는 방법

이것은 일종의 ARP 스푸핑입니다. 즉, 컴퓨터에 바이러스가 있어 게이트웨이인 것처럼 가장하고 지속적으로 브로드캐스트 패킷을 보내 게이트웨이라고 주장하며 모든 데이터 패킷을 전달해야 합니다. 그것에. 이로 인해 가끔 중단이 발생할 수 있습니다. 다음으로 우리는 게이트웨이 아래에 있는

1> show mac-add | 연결 포트가 무엇인지 확인하고 포트 아래에서 액세스 스위치를 찾아야 합니다.

2> 전환하고 계속해서 특정 포트를 찾으세요. show mac-add in mac

3> 머신을 찾아 네트워크 연결을 끊거나 시스템 절반을 재설정하고 360 ARP 방화벽을 활성화하세요.

하지만 가장 중요한 것은 바이러스 백신입니다.

4> Silly HUB와 같은 오래된 3COM 스위치가 있으면 수동으로 제거해야 합니다.

사실 ARP 스푸핑에 대한 해결책은 중독된 기계를 찾는 것입니다.

위 내용은 ARP 프로토콜에 대해 자세히 알아보는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 yisu.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제