Come funziona l'ARP gratuito?

36

L'ARP gratuito funziona come una normale richiesta ARP?

Perché l'ARP gratuito viene utilizzato per HSRP?

ethernet  arp  hsrp 
Trojan
fonte
3
Hai letto su questo da qualche parte? In caso contrario, dovresti. Se lo hai fatto e qualcosa non è chiaro, si prega di essere più specifici nella tua domanda.
Gerben,
@Gerben sono chiaro su come funziona arp, ma questo concetto è la mia parte confusa soprattutto in HSRP come funziona questo ARP ..
Trojan
Uno dice che l'ARP Grauitous è una richiesta mentre l'altro mostra uno schema di Wireshark che dice che è una risposta. È una specie di comportamento casuale? Nel mio computer è stato anche annotato un pacchetto ARP Gratuitous annusato come Richiesta (Opcode: 1).
VITOR FERNANDES DE BARROS,

Risposte:

42

Gratuitous ARP è una sorta di "notifica anticipata", aggiorna la cache ARP di altri sistemi prima che lo richiedano (nessuna richiesta ARP) o per aggiornare informazioni obsolete.

Quando si parla di ARP gratuito, i pacchetti sono in realtà pacchetti di richieste ARP speciali, non pacchetti di risposta ARP come ci si aspetterebbe. Alcuni motivi sono spiegati in RFC 5227 .

Il pacchetto ARP gratuito ha le seguenti caratteristiche:

  • Sia l'IP di origine che quello di destinazione nel pacchetto sono l'IP dell'host che emette l'ARP gratuito
  • L'indirizzo MAC di destinazione è l'indirizzo MAC di trasmissione ( ff:ff:ff:ff:ff:ff)
    • Ciò significa che il pacchetto verrà invaso a tutte le porte su uno switch
  • Non è prevista alcuna risposta

L'ARP gratuito viene utilizzato per alcuni motivi:

  • Aggiorna le tabelle ARP dopo un indirizzo MAC per le modifiche di un IP (failover, nuova scheda NIC, ecc.)
  • Aggiorna le tabelle degli indirizzi MAC sui dispositivi L2 (switch) in cui un indirizzo MAC si trova ora su una porta diversa
  • Invia ARP gratuito quando l'interfaccia sale per comunicare in anticipo agli altri host i nuovi collegamenti MAC / IP in modo che non debbano utilizzare le richieste ARP per scoprire
  • Quando viene ricevuta una risposta a una richiesta ARP gratuita, sai di avere un conflitto di indirizzi IP nella tua rete

Per quanto riguarda la seconda parte della tua domanda, HSRP , VRRP ecc. Usano l'ARP gratuito per aggiornare le tabelle degli indirizzi MAC sui dispositivi L2 (switch). Inoltre c'è la possibilità di utilizzare l'indirizzo MAC masterizzato per HSRP anziché quello "virtuale". In tal caso, l'ARP gratuito aggiorna anche le tabelle ARP sui dispositivi / host L3.

Sebastian Wiesinger
fonte
Come visualizzare i pacchetti ARP gratuiti?
Trojan,
Usa uno sniffer di rete come Wireshark
Sebastian Wiesinger,
c'è qualche cattura di wirehark per ARP gratuito ..
Trojan
1
Puoi vedere un pacchetto di esempio sulla homepage di Wireshark
Sebastian Wiesinger,
1
Perché stai ricevendo una risposta per una richiesta ARP che contiene il tuo IP. Quindi qualcun altro ha questo IP e sta rispondendo di conseguenza.
Sebastian Wiesinger,
14

Un ARP gratuito è una risposta ARP che non è stata richiesta da una richiesta ARP. L'ARP Gratuitous viene inviato come frame di trasmissione, come modo per un nodo di annunciare o aggiornare la sua mappatura IP su MAC all'intera rete.

Un pacchetto ARP contiene un campo " Opcode " che indica se il pacchetto è una richiesta o una risposta. Nel gratuita ARP , il campo Opcode è impostato 2, che indicano una risposta:

inserisci qui la descrizione dell'immagine

Esistono molti casi d'uso per l'ARP Gratuitous , tutti tipicamente legati a una sorta di necessità di aggiornare le tabelle degli indirizzi MAC ARP o Switchport Mapping.

HSRP (e molti altri protocolli di ridondanza) usano ARP Gratuitous frequentemente. Questa animazione illustrerà come:

inserisci qui la descrizione dell'immagine

Nota RouterA e RouterB condividono l'indirizzo IP 10.0.0.1e l'indirizzo MAC 0053.ffff.1111. Gli host sono configurati con un gateway predefinito di 10.0.0.1e hanno ciascuno un mapping ARP che indica che l' 10.0.0.1indirizzo IP è mappato 0053.ffff.1111all'indirizzo MAC. Poiché sia ​​l'indirizzo MAC che l'indirizzo IP sono condivisi tra i due router, questo mapping ARP non dovrà mai essere aggiornato.

Tuttavia , quando RouterA è il router HSRP attivo, l'indirizzo MAC viene servito dal dispositivo collegato allo switchport 1. Se il RouterA fallisce, allora RouterB invia un ARP gratuito per aggiornare la tabella degli indirizzi MAC dello switch che l'indirizzo MAC 0053.ffff.1111viene ora servito da il dispositivo collegato allo switchport 2.

Il processo si verifica nuovamente se RouterB ha esito negativo e RouterA deve riprendere a servire l'IP / MAC 10.0.0.1/0053.ffff.1111

La cattura dei pacchetti delle transizioni HSRP e dei pacchetti GARP nell'animazione sopra può essere scaricata e studiata in Wireshark .

Anche se non strettamente qualcosa di cui ti sei chiesto, dati i commenti in queste domande e risposte ho pensato che fosse saggio menzionare qualcosa sul rilevamento di indirizzi duplicati:

C'è un punto spesso confuso per quanto riguarda il rilevamento di indirizzi duplicati e l'ARP gratuito. Quando un computer sta cercando di vedere se un altro host sulla rete sta utilizzando un determinato indirizzo IP , non invia un ARP gratuito .

La ragione di ciò è per definizione, un ARP Gratuitous è pensato per aggiornare le mappature ARP di altri dispositivi sulla rete. Se un IP non è univoco, non vorremmo che il "test di unicità" causasse l'aggiornamento di una voce ARP errata.

In realtà, un set specifico di messaggi ARP viene utilizzato nel rilevamento di indirizzi duplicati: una sonda ARP e un annuncio ARP .

La differenza cruciale tra questi due pacchetti e un vero e proprio ARP gratuito, è che la sonda ARP non ha un mapping IP / MAC completo, quindi è impossibile per una sonda ARP aggiornare accidentalmente una cache ARP.

Il processo generale è che la sonda ARP viene inviata alcune volte, il che spingerebbe il proprietario dell'IP in questione a inviare un ARP gratuito se l'IP è già in uso. Se non viene ricevuta alcuna risposta, il mittente invia un annuncio ARP per richiedere ufficialmente l'indirizzo IP sulla rete.

L'annuncio ARP è ancora più simile a un ARP gratuito, ma (anche) non è tecnicamente lo stesso perché l' annuncio ARP ha un opcode di1 , che indica una richiesta (dove come ARP gratuito avrà un opcode di2 ).

Eddie
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.