무상 ARP는 어떻게 작동합니까?

무상 ARP는 일반적인 ARP 요청처럼 작동합니까?

왜 HSRP에 무료 ARP가 사용됩니까?

ethernet arp hsrp

— 트로이 사람
소스

이 부분을 읽어 보셨습니까? 당신이하지 않은 경우, 당신은해야합니다. 당신이하고 뭔가 분명하지 않은 경우, 귀하의 질문에 더 구체적으로하시기 바랍니다.

— Gerben

@Gerben 저는 arp의 작동 방식에 대해 잘 알고 있지만이 개념은 특히 HSRP에서이 ARP의 작동 방식에 대한 혼란스러운 부분입니다.

— Trojan

하나는 Grauitous ARP가 요청이고 다른 하나는 회신이라는 Wireshark 구성표를 보여줍니다. 일종의 무작위 행동입니까? 내 컴퓨터에서 스니핑 된 Gratuitous ARP 패킷도 요청 (Opcode : 1)으로 표시되었습니다.

— VITOR FERNANDES DE BARROS

답변:

Gratuitous ARP는 일종의 "사전 알림"으로 다른 시스템의 ARP 캐시를 요청하기 전에 (ARP 요청 없음) 오래된 정보를 업데이트합니다.

무의미한 ARP에 대해 이야기 할 때, 패킷은 실제로 ARP 응답 패킷이 아니라 특수 ARP 요청 패킷입니다. 이에 대한 몇 가지 이유는 RFC 5227에 설명되어 있습니다.

무료 ARP 패킷은 다음과 같은 특징이 있습니다.

패킷의 소스 및 대상 IP는 모두 무상 ARP를 발행하는 호스트의 IP입니다.
대상 MAC 주소는 브로드 캐스트 MAC 주소입니다 ( ff:ff:ff:ff:ff:ff)
- 이는 패킷이 스위치의 모든 포트로 플러딩됨을 의미합니다
회신이 예상되지 않습니다

Gratuitous ARP는 몇 가지 이유로 사용됩니다 :

IP 변경 (페일 오버, 새 NIC 등)에 대한 MAC 주소 후 ARP 테이블 업데이트
MAC 주소가 다른 포트에 있음을 L2 장치 (스위치)의 MAC 주소 표 업데이트
인터페이스가 올라가면 다른 호스트에게 새로운 MAC / IP 바인딩에 대해 미리 알리기 위해 ARP 요청을 보내므로 ARP 요청을 사용하여 찾을 필요가 없습니다.
무상 ARP 요청에 대한 회신을 받으면 네트워크에서 IP 주소 충돌이 있음을 알게됩니다

질문의 두 번째 부분 인 HSRP , VRRP 등은 무료 ARP를 사용하여 L2 장치 (스위치)의 MAC 주소 테이블을 업데이트합니다. 또한 "가상"대신 HSRP에 번인 MAC 주소를 사용하는 옵션도 있습니다. 이 경우 무상 ARP는 L3 장치 / 호스트의 ARP 테이블도 업데이트합니다.

— 세바스티안 비신 저
소스

Gratuitous ARP 패킷을 보는 방법은 무엇입니까?

— Trojan

같은 네트워크 스니퍼 사용 와이어 샤크

— 세바스찬 Wiesinger

무료 ARP를위한 wireshark 캡처가 있습니까?

— Trojan

당신은에 예를 들어 패킷을 볼 수 Wireshark를 홈페이지

— 세바스찬 Wiesinger

자신의 IP가 포함 된 ARP 요청에 대한 답변을 받고 있기 때문입니다. 따라서 다른 사람 이이 IP를 가지고 있으며 이에 따라 응답하고 있습니다.

— Sebastian Wiesinger

무상 ARP는 ARP 요청 메시지가 표시되지 않은 ARP 응답입니다. Gratuitous ARP는 노드가 전체 네트워크에 대한 IP-MAC 매핑을 알리거나 업데이트하는 방법으로 브로드 캐스트 프레임으로 전송됩니다.

ARP 패킷에는 패킷이 요청인지 또는 응답인지를 나타내는 " Opcode "필드가 있습니다. 에서 무상 ARP , 옵 코드 필드가 설정되어 2응답을 표시하는 :

Gratuitous ARP 에는 많은 사용 사례 가 있으며 , 일반적으로 ARP 매핑 또는 스위치 포트 MAC 주소 테이블을 업데이트해야하는 일종의 요구와 관련이 있습니다.

HSRP (및 기타 여러 중복 프로토콜)는 Gratuitous ARP를 자주 사용합니다. 이 애니메이션은 다음과 같은 방법을 보여줍니다.

유의 사항 RouterA와 RouterB는 IP 주소 10.0.0.1와 MAC 주소를 공유합니다 0053.ffff.1111. 호스트는의 기본 게이트웨이로 구성되며 10.0.0.1각각 10.0.0.1IP 주소가 0053.ffff.1111MAC 주소에 매핑됨을 나타내는 ARP 매핑이 있습니다. MAC 주소와 IP 주소가 두 라우터간에 공유되므로이 ARP 매핑을 업데이트 할 필요가 없습니다.

그러나 RouterA가 활성 HSRP 라우터 인 경우 MAC 주소는 스위치 포트 1에 연결된 장치에 의해 제공되고 있습니다. RouterA가 실패하면 RouterB는 Gratuitous ARP를 보내 MAC 주소 0053.ffff.1111가 제공 하는 스위치의 MAC 주소 테이블을 업데이트합니다. 스위치 포트 2에 연결된 장치

RouterB가 실패하고 RouterA가 IP / MAC 10.0.0.1/ 서비스 제공을 인계해야하는 경우 프로세스가 다시 발생합니다.0053.ffff.1111

위 애니메이션에서 HSRP 전환 및 GARP 패킷의 패킷 캡처는 Wireshark 에서 다운로드하여 연구 할 수 있습니다 .

엄격하게 질문 한 것은 아니지만이 Q & A의 의견을 고려할 때 중복 주소 감지에 대해 언급하는 것이 현명하다고 생각했습니다.

중복 주소 감지 및 Gratuitous ARP와 관련하여 종종 혼동되는 점이 있습니다. 컴퓨터가 네트워크의 다른 호스트가 특정 IP 주소를 사용하고 있는지 확인하려고 하면 Gratuitous ARP를 보내지 않습니다 .

그 이유는 정의상 Gratuitous ARP는 네트워크에있는 다른 장치의 ARP 매핑을 업데이트하기위한 것입니다. 경우 에 IP가 고유하지 않습니다, 우리는 잘못된 ARP 항목이 업데이트되도록하려면 "고유성에 대한 테스트"싶지 않을 것이다.

실제로, 특정 ARP 메시지 세트는 중복 주소 감지에 사용됩니다 : ARP 프로브 및 ARP 공지 .

이 두 패킷과 실제 Gratuitous ARP의 중요한 차이점은 ARP 프로브 에 완전한 IP / MAC 매핑이 없으므로 ARP 프로브가 실수로 ARP 캐시를 잘못 업데이트 할 수 없다는 것입니다.

일반적인 프로세스는 ARP 프로브가 몇 번 전송되는 것이므로 IP를 이미 사용중인 경우 문제의 IP 소유자가 Gratuitous ARP를 보내도록 요구합니다. 응답이 수신되지 않으면 발신자는 ARP 알림 을 보내 공식적으로 네트워크의 IP 주소를 요구합니다.

ARP 공고는 Gratuitous ARP와 훨씬 유사하지만 ARP 공고에는1 요청을 나타내는 opcode가 있기 때문에 기술적으로 동일하지 않습니다 ( Gratuitous ARP는 opcode가2 )

— 에디
소스

비디오를 원한다면 여기에 훌륭한 설명이 있습니다.

https://www.youtube.com/watch?v=JPLn6wfAmZY

— kash88
소스