Protokol arp tergolong dalam lapisan IP (lapisan rangkaian) dalam model TCP/IP dan lapisan pautan dalam model OSI. arp ialah protokol resolusi alamat Ia adalah protokol TCP/IP yang memperoleh alamat fizikal berdasarkan alamat IP Ia digunakan untuk menukar alamat rangkaian komputer (alamat IP 32 bit) kepada alamat fizikal (alamat MAC 48 bit). ; protokol ARP ialah protokol Layer pautan, dalam Ethernet, bingkai data dari satu hos ke hos lain dalam rangkaian menentukan antara muka berdasarkan alamat Ethernet 48-bit.
Persekitaran pengendalian tutorial ini: sistem Windows 7, komputer Dell G3.
Apakah protokol arp? Di tingkat mana?
Protokol arp, juga dikenali sebagai protokol resolusi alamat, ialah protokol TCP/IP yang memperoleh alamat fizikal berdasarkan alamat IP. Ia boleh menyelesaikan masalah pemetaan alamat IP dan alamat MAC hos atau penghala dalam LAN yang sama. Protokol arp tergolong dalam lapisan IP (lapisan rangkaian) dalam model TCP/IP dan lapisan pautan dalam model OSI.
Dalam LAN, apa yang sebenarnya dihantar dalam rangkaian ialah "bingkai", dan bingkai itu mengandungi alamat MAC hos sasaran. Dalam Ethernet, jika hos ingin berkomunikasi secara langsung dengan hos lain, ia mesti mengetahui alamat MAC hos sasaran. Tetapi bagaimana alamat MAC sasaran ini diperolehi? Ia diperoleh melalui Protokol Resolusi Alamat. Apa yang dipanggil "resolusi alamat" ialah proses di mana hos menukar alamat IP sasaran ke alamat MAC sasaran sebelum menghantar bingkai. Fungsi asas protokol ARP adalah untuk menanyakan alamat MAC peranti sasaran melalui alamat IP peranti sasaran untuk memastikan komunikasi lancar.
Protokol resolusi alamat ARP (AddressResolutionProtocol) digunakan untuk menukar alamat rangkaian komputer (alamat IP 32 bit) kepada alamat fizikal (alamat MAC 48 bit) [RFC826]. Protokol ARP ialah protokol lapisan pautan Apabila bingkai data dalam Ethernet mencapai hos lain dalam rangkaian daripada satu hos, antara muka ditentukan berdasarkan alamat Ethernet 48-bit (alamat perkakasan). dan bukannya berdasarkan alamat IP 32-bit. Kernel (seperti pemacu) mesti mengetahui alamat perkakasan destinasi untuk menghantar data. Sudah tentu, sambungan titik ke titik tidak memerlukan protokol ARP.
Fungsi protokol arp
Menggunakan protokol arp, anda boleh menggunakan protokol arp mengikut pengepala paket data IP lapisan rangkaian Maklumat alamat IP menghuraikan maklumat alamat perkakasan sasaran (alamat MAC) untuk memastikan komunikasi lancar.
Model OSI membahagikan kerja rangkaian kepada tujuh lapisan Alamat IP berada pada lapisan ketiga model OSI dan alamat MAC berada pada lapisan kedua Mereka tidak berinteraksi secara langsung. Apabila menghantar paket data IP melalui Ethernet, adalah perlu untuk merangkumkan pengepala lapisan ketiga (alamat IP 32-bit) dan lapisan kedua (alamat MAC 48-bit Walau bagaimanapun, kerana hanya alamat IP sasaran yang diketahui semasa menghantar). , alamat MACnya tidak diketahui dan tidak boleh menjangkau lapisan kedua dan ketiga, jadi protokol resolusi alamat perlu digunakan. Menggunakan protokol resolusi alamat, maklumat alamat perkakasan sasaran (alamat MAC) boleh dihuraikan berdasarkan maklumat alamat IP dalam pengepala paket IP lapisan rangkaian untuk memastikan komunikasi lancar.
Contoh protokol ARP
Untuk menerangkan peranan protokol ARP, adalah perlu untuk memahami proses penghantaran data pada rangkaian. Berikut ialah contoh PING yang mudah.
Andaikan alamat IP komputer kita ialah 192.168.1.1 Untuk melaksanakan arahan ini: ping192.168.1.2. Perintah ini akan menghantar paket ICMP melalui protokol ICMP.
Proses ini memerlukan langkah berikut:
1. Aplikasi membina paket data Contoh ini adalah untuk menjana paket ICMP dan menyerahkannya kepada kernel (pemacu rangkaian
).2. Kernel menyemak sama ada alamat IP boleh ditukar kepada alamat MAC, iaitu jadual surat-menyurat IP-MAC dilihat dalam cache ARP setempat; surat-menyurat wujud, kemudian lompat ke Langkah 9; Jika surat-menyurat IP-MAC tidak wujud, kemudian teruskan dengan langkah-langkah berikut; FF-FF-FF-FF Jenis arahan ARP ialah REQUEST (1), yang mengandungi alamat MACnya sendiri 5. Apabila hos 192.168.1.2 menerima permintaan ARP, ia menghantar ARP REPLY ( 2) arahan, yang mengandungi alamat MAC sendiri; akan menukar IP kepada alamat MAC , kemudian merangkumkannya dalam struktur pengepala Ethernet, dan kemudian menghantar data keluar
Gunakan arahan arp-a untuk melihat kandungan cache ARP setempat melaksanakan arahan PING tempatan, cache ARP akan Terdapat rekod IP destinasi. Sudah tentu, jika paket data anda dihantar ke destinasi pada segmen rangkaian yang berbeza, maka mesti ada rekod yang sepadan dengan alamat IP-MAC get laluan.
Mengetahui peranan protokol ARP, anda boleh mengetahui dengan jelas bahawa penghantaran keluar paket data sangat bergantung pada protokol ARP, dan sudah tentu, bergantung pada cache ARP. Anda harus tahu bahawa semua operasi protokol ARP dilengkapkan secara automatik oleh kernel dan tiada kaitan dengan aplikasi lain. Pada masa yang sama, perlu diingatkan bahawa protokol ARP hanya digunakan dalam rangkaian ini.
Pengetahuan lanjutan: ARP spoofing (risiko keselamatan)
Protokol arp adalah berdasarkan kepercayaan bersama antara hos dalam rangkaian Anda boleh menghantar mesej balasan ARP secara autonomi apabila hos lain menerima mesej balasan, mereka tidak akan menyemak kesahihan mesej dan merekodkannya dalam cache ARP tempatan, daripada ini, penyerang boleh menghantar mesej balasan ARP yang palsu , supaya maklumat yang dihantar tidak boleh sampai ke hos yang dijangkakan atau sampai ke hos yang salah, yang merupakan penipuan ARP.
Spoofing ARP boleh menyebabkan komputer sasaran gagal berkomunikasi dengan get laluan, dan juga boleh menyebabkan komunikasi diubah hala Semua data akan melalui mesin penyerang, jadi terdapat risiko keselamatan yang besar.
Bagaimana untuk mempertahankan?
● Jangan bina perhubungan amanah keselamatan rangkaian berdasarkan IP atau MAC (RARP juga mempunyai masalah penipuan Perhubungan yang ideal harus berdasarkan IP+MAC).
●Tetapkan MAC statik-->jadual surat menyurat IP dan jangan biarkan hos memuat semula jadual penukaran yang ditetapkan.
● Melainkan benar-benar perlu, berhenti menggunakan ARP dan simpan ARP sebagai entri kekal dalam jadual yang sepadan.
● Gunakan pelayan ARP. Gunakan pelayan ini untuk mencari jadual terjemahan ARPnya sendiri untuk bertindak balas kepada siaran ARP mesin lain. Pastikan pelayan ARP ini tidak digodam.
● Gunakan "proksi" untuk proksi penghantaran IP.
●Gunakan perkakasan untuk menyekat hos. Sediakan penghalaan untuk memastikan alamat IP boleh mencapai laluan undang-undang (konfigurasikan penghalaan entri ARP secara statik Ambil perhatian bahawa menggunakan hab pensuisan dan jambatan tidak boleh menghalang penipuan ARP).
● Pentadbir kerap mendapatkan permintaan RARP daripada paket IP respons, dan kemudian menyemak ketulenan respons ARP.
● Pentadbir membuat tinjauan secara kerap untuk menyemak cache ARP pada hos.
●Gunakan tembok api untuk memantau rangkaian secara berterusan. Ambil perhatian bahawa apabila SNMP digunakan, penipuan ARP boleh menyebabkan paket perangkap hilang. [6]
●Jika anda dijangkiti virus ARP, anda boleh menyelesaikannya dengan mengosongkan cache ARP, menyatakan surat-menyurat ARP, menambah maklumat penghalaan dan menggunakan perisian anti-virus.
Untuk lebih banyak pengetahuan berkaitan, sila lawati ruangan Soalan Lazim!
Atas ialah kandungan terperinci Pada lapisan manakah protokol arp terletak?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!