कैसे काम करता है ARP?

36

क्या gratuitous ARP एक सामान्य ARP अनुरोध की तरह काम करता है?

HSRP के लिए ग्रैटुइटस ARP का उपयोग क्यों किया जाता है?

ethernet  arp  hsrp 
ट्रोजन
स्रोत
3
क्या आपने इस पर कहीं पढ़ा है? यदि आपने नहीं किया, तो आपको करना चाहिए। यदि आपने किया और कुछ स्पष्ट नहीं है, तो कृपया अपने प्रश्न में अधिक विशिष्ट बनें।
गेरबन
@ गेरबेन मैं स्पष्ट हूँ कि कैसे arp काम करता है, लेकिन यह अवधारणा विशेष रूप से HSRP में मेरा भ्रमित करने वाला हिस्सा है कि यह ARP कैसे काम करता है ..
ट्रोजन
एक का कहना है कि ग्रेयूटस एआरपी एक अनुरोध है, जबकि दूसरा एक विंडसर स्कीम दिखाता है कि यह एक उत्तर है। यह यादृच्छिक व्यवहार के कुछ प्रकार है? मेरे कंप्यूटर में एक सूंघा हुआ ग्रेटूटस एआरपी पैकेट भी एक अनुरोध (ओपकोड: 1) के रूप में नोट किया गया था।
VITOR फर्नांडिस डे BARROS

जवाबों:

42

ग्रैटुइटस एआरपी एक प्रकार का "अग्रिम सूचना" है, यह अन्य प्रणालियों के एआरपी कैश को अपडेट करता है इससे पहले कि वे इसके लिए पूछें (एआरपी अनुरोध नहीं) या पुरानी जानकारी को अपडेट करने के लिए।

जब gratuitous ARP के बारे में बात की जाती है, तो पैकेट वास्तव में विशेष ARP रिक्वेस्ट पैकेट होते हैं, ARP रिप्लाई पैकेट नहीं, जैसा कि कोई उम्मीद करेगा। इसके कुछ कारण RFC 5227 में बताए गए हैं ।

Gratuitous एआरपी पैकेट में निम्नलिखित विशेषताएं हैं:

  • पैकेट में स्रोत और गंतव्य आईपी दोनों मेजबान के IP हैं जो कि gratuitous ARP जारी कर रहे हैं
  • मैक मैक पता प्रसारण मैक एड्रेस ( ff:ff:ff:ff:ff:ff) है
    • इसका मतलब यह है कि एक स्विच पर सभी बंदरगाहों पर पैकेट को भर दिया जाएगा
  • कोई उत्तर अपेक्षित नहीं है

Gratuitous ARP का उपयोग कुछ कारणों से किया जाता है:

  • IP परिवर्तन (विफलता, नया NIC, आदि) के लिए मैक पते के बाद ARP तालिकाओं को अपडेट करें।
  • L2 उपकरणों (स्विच) पर मैक एड्रेस टेबल्स अपडेट करें कि मैक एड्रेस अब एक अलग पोर्ट पर है
  • जब इंटरफ़ेस नए मैक / आईपी बाइंडिंग के बारे में अन्य मेजबानों को सूचित करने के लिए ऊपर जाता है तो आभारी एआरपी भेजें ताकि उन्हें पता लगाने के लिए एआरपी अनुरोधों का उपयोग न करना पड़े
  • जब एक गंभीर एआरपी अनुरोध का जवाब प्राप्त होता है तो आपको पता चलता है कि आपके नेटवर्क में आईपी एड्रेस संघर्ष है

आपके प्रश्न के दूसरे भाग के रूप में, HSRP , VRRP आदि L2 उपकरणों (स्विच) पर मैक एड्रेस टेबल को अपडेट करने के लिए gratuitous ARP का उपयोग करते हैं। इसके अलावा "वर्चुअल" के बजाय एचएसआरपी के लिए बर्न-इन मैक पते का उपयोग करने का विकल्प है। उस स्थिति में gratuitous ARP L3 उपकरणों / मेजबानों पर ARP तालिकाओं को भी अद्यतन करेगा।

सेबस्टियन विस्िंगर
स्रोत
ग्रेटूटस एआरपी पैकेट कैसे देखें?
ट्रोजन
सेबस्टियन विंसिंगर
वहाँ किसी भी साहसी ARP के लिए तारक कब्जा है ..
ट्रोजन
1
आप एक उदाहरण पैकेट विंडसरक मुखपृष्ठ
सेबस्टियन विंसिंगर
1
क्योंकि आप ARP अनुरोध के लिए एक उत्तर प्राप्त कर रहे हैं, जिसमें आपका अपना IP है। तो किसी और के पास यह आईपी है और उसी के अनुसार जवाब दे रहा है।
सेबस्टियन विसिंगर
14

एक Gratuitous ARP एक ARP रिस्पांस है जिसे ARP रिक्वेस्ट द्वारा प्रेरित नहीं किया गया था। Gratuitous ARP को एक प्रसारण फ्रेम के रूप में भेजा जाता है, नोड के लिए अपने आईपी मैक को पूरे नेटवर्क पर मैप करने या अपडेट करने के लिए।

एआरपी पैकेट में एक " ओपकोड " फ़ील्ड होता है जो इंगित करता है कि पैकेट अनुरोध या प्रतिक्रिया है। में अनावश्यक एआरपी , Opcode क्षेत्र के लिए सेट है 2, जो एक प्रतिक्रिया से संकेत मिलता है:

यहाँ छवि विवरण दर्ज करें

ग्रैटुइटस एआरपी के लिए कई उपयोग के मामले हैं , सभी आमतौर पर एआरपी मैपिंग या स्विचपोर्ट मैक एड्रेस टेबल को अपडेट करने के लिए किसी प्रकार की आवश्यकता होती है।

HSRP (और कई अन्य अतिरेक प्रोटोकॉल) Gratuitous ARP का अक्सर उपयोग करते हैं। इस एनीमेशन का वर्णन होगा कि कैसे:

यहाँ छवि विवरण दर्ज करें

सूचना राउटर और राउटरबी आईपी एड्रेस 10.0.0.1और मैक एड्रेस साझा कर रहे हैं 0053.ffff.1111। होस्ट का डिफ़ॉल्ट गेटवे के साथ कॉन्फ़िगर किया गया है 10.0.0.1, और उनके पास प्रत्येक एआरपी मैपिंग है जो मैक पते 10.0.0.1को आईपी पते के नक्शे का संकेत देता है 0053.ffff.1111। चूंकि दोनों राउटर के बीच मैक एड्रेस और आईपी एड्रेस साझा किया जाता है, इसलिए इस एआरपी मैपिंग को कभी भी अपडेट नहीं करना पड़ेगा।

हालाँकि , जब RouterA सक्रिय HSRP राउटर है, तो MAC पता स्विचपोर्ट 1 से जुड़े डिवाइस द्वारा परोसा जा रहा है। यदि RouterA विफल हो जाता है, तो RouterB स्विच के मैक एड्रेस टेबल को अपडेट करने के लिए एक Gratuitous ARP भेजता है जिसे मैक एड्रेस 0053.ffff.1111अब सेवित कर रहा है। स्विचपोर्ट 2 से जुड़ा डिवाइस।

यदि RouterB विफल रहता प्रक्रिया को फिर से होता है, और RouterA आईपी / मैक की सेवा में वापस लेने की जरूरत 10.0.0.1/0053.ffff.1111

उपरोक्त एनीमेशन में HSRP संक्रमण और GARP पैकेट के पैकेट कैप्चर को Wireshark में डाउनलोड और अध्ययन किया जा सकता है ।

कड़ाई से आपके द्वारा पूछे गए कुछ के बारे में नहीं, इस प्रश्नोत्तर में दिए गए टिप्पणियों के बारे में मैंने सोचा कि डुप्लिकेट एड्रेस डिटेक्शन के बारे में कुछ उल्लेख करना बुद्धिमानी है:

डुप्लिकेट एड्रेस डिटेक्शन और ग्रैच्युटीस एआरपी के बारे में अक्सर भ्रमित बिंदु होता है। जब एक कंप्यूटर यह देखने की कोशिश कर रहा है कि क्या नेटवर्क पर एक अन्य होस्ट एक विशेष आईपी पते का उपयोग कर रहा है तो यह एक ग्रैच्युटीएस एआरपी नहीं भेजता है

इसका कारण परिभाषा के अनुसार, एक ग्रैटुइटस एआरपी नेटवर्क पर अन्य उपकरणों के एआरपी मैपिंग को अपडेट करने के लिए है। यदि कोई IP अद्वितीय नहीं है, तो हम नहीं चाहेंगे कि "अनूठेपन के लिए परीक्षण" गलत ARP प्रविष्टि को अद्यतन करने का कारण बने।

वास्तव में, एआरपी संदेशों का एक विशिष्ट सेट डुप्लिकेट एड्रेस डिटेक्शन में उपयोग किया जाता है: एक एआरपी जांच और एआरपी घोषणा

इन दो पैकेटों और एक वास्तविक ग्रैच्युटीस ARP के बीच महत्वपूर्ण अंतर, ARP जांच में पूर्ण IP / MAC मैपिंग नहीं है, इसलिए ARP जांच के लिए गलती से ARP कैश को अपडेट करना असंभव है।

सामान्य प्रक्रिया यह है कि एआरपी जांच कुछ समय के लिए भेजी जाती है, जो आईपी के मालिक को पहले से ही उपयोग में होने पर ग्रैटुइटस एआरपी भेजने के लिए आईपी के मालिक को संकेत देगा। यदि कोई प्रतिक्रिया नहीं मिली है, तो प्रेषक आधिकारिक रूप से नेटवर्क पर आईपी पते का दावा करने के लिए एआरपी घोषणा भेजता है ।

ARP घोषणा एक Gratuitous ARP के समान है, लेकिन यह (यह भी) तकनीकी रूप से समान नहीं है क्योंकि ARP घोषणा में एक opcode है1 , जो एक अनुरोध को दर्शाता है (जहां एक Gratuitous ARP का एक opcode होगा2 )।

एडी
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.