Descripción general del protocolo ARP
En Internet o en cualquier red IP, cualquier host o dispositivo de red que ejecute el protocolo IP tiene una tabla ARP, que registra la asignación de direcciones IP y direcciones MAC en esta red. Esta tabla se compone de ARP. El protocolo se administra y mantiene automáticamente y las entradas se pueden agregar, eliminar y actualizar manualmente. Si hay un error en la tabla ARP, la transmisión de datos será difícil. A continuación analizamos en profundidad su importancia.
1. Por qué se necesita ARP
Esto comienza con el flujo de datos del sistema de red TCP/IP. La siguiente figura es una descripción simple de la arquitectura TCP/IP y una descripción de la relación entre los protocolos relacionados con TCP/IP.
La capa más baja es la capa de interfaz de red. De hecho, TCP/IP no tiene ninguna regulación sobre la capa de interfaz de red (correspondiente a la capa física y la capa de enlace de datos del estándar. modelo de referencia OSI) es en realidad una variedad de tecnologías LAN y WAN, como Ethernet, Token Ring, LAN inalámbrica, red 4G, red 5G, etc. Estas tecnologías de red física solo implementan las funciones de la capa física y la capa de enlace de datos, realizan la transmisión de datos dentro de sus respectivas redes y utilizan sus respectivas tecnologías de red para resolver los problemas de transmisión de datos (tramas) de host a host dentro de la red. tecnologías de red en general Se utiliza una dirección de hardware para identificar un host o nodo de red, o una dirección de control de acceso a medios (dirección MAC).
El protocolo IP en TCP/IP utiliza direcciones IP para el direccionamiento. Por un lado, unifica varias tecnologías de red y protege las diferencias entre estas tecnologías de red física. Por otro lado, utiliza protocolos de enrutamiento. Realiza la interconexión de múltiples redes y múltiples redes. El nombre completo en inglés del protocolo IP es protocolo de Internet, que se traduce directamente como protocolo de interconexión de red. El reenvío de datos desde la capa IP a la capa de enlace de datos requiere inevitablemente la conversión de la dirección IP a una dirección física (dirección MAC), lo que requiere que se complete el protocolo de resolución de direcciones ARP.
De la figura anterior, podemos saber claramente que la comunicación entre las aplicaciones A y B (procesos: ejecutar programas para ser precisos) en dos computadoras cualesquiera en Internet debe ser Después del siguiente proceso: A quiere transmitir datos a B, A encapsula los datos en un mensaje de datos de acuerdo con el protocolo de la capa de aplicación, los encapsula en un mensaje de datos de la capa de transporte a través de TCP o UDP, y luego los encapsula en un paquete de datos IP a través del protocolo IP y se los entrega a La capa de enlace de datos encapsula la trama de datos. Al encapsular la trama de datos, determinará si la dirección IP de B y A están en la misma red IP (el método de determinación utiliza el AND bit a bit de la dirección IP de B y la máscara de subred de A para obtenerla. a Luego, el número de red se compara con el número de red de A. Si son iguales, están en la misma subred. Si están en la misma subred, A necesita conocer la dirección MAC de B para encapsular la trama de datos. no lo sé, necesita ejecutar el protocolo ARP que se utiliza para transmitir y consultar la dirección MAC de B. Después de consultar la dirección MAC de B, la trama se puede encapsular y luego pasar a la capa física para la transmisión de flujo de bits. Si no están en la misma red, A reenviará los datos a la dirección IP de destino C de acuerdo con las instrucciones de la tabla de enrutamiento IP local. También necesita usar la dirección MAC de C para encapsularlos en una trama de datos. Si no conoce la dirección MAC de C, también debe usar El protocolo ARP realiza consultas de transmisión. Cuando la trama de datos llega al host B de destino, cada capa desencapsula los datos, pasa los datos correspondientes a la capa superior y finalmente llega al programa de aplicación.
Si no hay una tabla ARP, la dirección física (dirección MAC) correspondiente a la dirección IP de destino no se puede encontrar al encapsular el marco de datos, por lo que mantener una tabla ARP correcta es extremadamente importante. Independientemente de si utiliza WiFi, Ethernet o 4G, 5G, FTTH, etc. para acceder a Internet, necesita el soporte del protocolo ARP; de lo contrario, los datos no se transmitirán.
2. Cómo administrar y mantener la tabla ARP
En sistemas Windows, puede usar el comando ARP para ver y administrar las entradas de la tabla ARP local. Aquí hay tres usos.
(1) Ver la tabla ARP: arp -a
En la ventana de comandos, ingrese este comando, el resultado mostrado es:
Muestra datos dinámicos y Hay dos tipos de estático. El tipo dinámico lo agrega dinámicamente el protocolo ARP del sistema. Por ejemplo, 192.168.1.1 es la dirección de puerta de enlace de esta máquina y su dirección física es ec-f8-eb-e7-6b-00.
192.168.1.255 en el tipo estático es la dirección de transmisión de la red local. La dirección MAC correspondiente tiene todos los bits en 1, lo que representa la transmisión de la red física. Cuando ejecute el protocolo ARP para resolver una dirección IP, use ff-ff-ff. -ff-ff- ff sirve como dirección de transmisión de la capa de enlace de datos. Las direcciones estáticas que comienzan con 224 y 239 son direcciones de multidifusión y generalmente se utilizan para aplicaciones como transmisiones de video en vivo. 255.255.255.255 es la dirección de transmisión predeterminada.
(2) Agregue una entrada ARP estática: arp -s 192.168.1.6 00-aa-00-62-c6-09
Este comando requiere administración en el entorno Windows 10 con Con privilegios de administrador, puede ejecutar PowerShell. Haga clic derecho en el menú Inicio, seleccione Windows PowerShell y luego ingrese este comando.
Si la operación es exitosa, el sistema no le avisará. Puede ejecutar arp –a para ver las entradas agregadas, como se muestra a continuación.
(3) Eliminar entradas ARP estáticas: arp -d 192.168.1.6
Este comando también requiere derechos de administrador en el entorno Windows 10. Después de ejecutarse correctamente, el sistema no mostrará nada, lo que indica que la eliminación se realizó correctamente. Después del parámetro -d, solo necesita escribir la dirección IP que desea eliminar.
Extensión: La entrada de la dirección de puerta de enlace predeterminada es extremadamente importante para que podamos acceder a Internet. Es la dirección de enrutamiento predeterminada. A veces hay ataques ARP (como virus ARP) en la red. El principio es: enviar una entrada ARP de puerta de enlace predeterminada incorrecta al host de destino actualizará la entrada, lo que provocará que la entrada ARP de puerta de enlace predeterminada del host de destino sea incorrecta. y acceder a la red externa. Todas las tramas de datos se reenvían a la dirección MAC incorrecta, lo que hace que la red sea inaccesible. Si ocurre este problema, puede usar este comando para agregar manualmente una entrada de dirección de puerta de enlace estática para garantizar el reenvío de datos correcto.
Dirección MAC: la dirección MAC también se denomina dirección física y dirección de hardware. Es una dirección fija grabada en la tarjeta de red cuando la produce el fabricante del equipo de red. Hay direcciones MAC en las tarjetas de red inalámbrica de nuestras. ordenadores portátiles y teléfonos móviles. La longitud de una dirección MAC es de 48 bits (6 bytes) y generalmente se expresa como 12 dígitos hexadecimales. Los primeros 6 dígitos hexadecimales representan el número del fabricante del hardware de red. Lo establece el IEEE (Instituto de Ingenieros Eléctricos y Electrónicos). y luego el número hexadecimal de 6 dígitos AE-3C-40 representa el número de serie de un determinado producto de red (como una tarjeta de red) fabricado por el fabricante. Siempre que no cambie su dirección MAC, la dirección MAC es única en el mundo. Como se mencionó anteriormente, la dirección MAC es la dirección de la capa de enlace de datos, que identifica un nodo de red en la red. La estructura de la trama de datos generalmente contiene la MAC de destino y la MAC de origen.