精华内容
下载资源
问答
  • 测试ARP缓存的动态条目的老化时间的两种方案
    2022-05-05 19:28:55

    ARP缓存表中的动态条目是有老化时间的,如何测试老化时间,以及在分析如何测试的过程中,我们能对ARP协议有一个怎样的理解,这是本篇的重点

    ARP缓存表

    什么是ARP缓存表

    ARP缓存表是为了避免在已经通过ARP请求获取到目的主机的MAC地址时,由于没有保存,而造成接下来的每次通信都必须ARP请求目的MAC

    通过把对方主机的ip地址和mac地址存到自己的ARP缓存表,那么再想发送报文给对方主机时,只需要查找ARP缓存表,看是否有目的ip对应的目的MAC即可,避免了频繁地发ARP请求,造成网络负担

    但是对方的ip-mac条目又不能永远地保存在ARP缓存表内(除了某些静态条目会写死在ARP缓存表中),所以ARP缓存表内的动态条目各自都会有属于自己的老化时间,如果老化时间内这条条目没有更新,就会自动删除

    ip-mac条目是如何保存和更新到ARP缓存表内的

    千万千万要记住,主机只有收到ARP请求或ARP响应报文,才会把里面的源ip和源mac保存或更新到自己的ARP缓存表内,同时老化时间会重新计时,其他任何类型的报文都不会造成ARP缓存表内的保存和更新

    分析和设计

    你想测试dut主机网卡的ARP缓存表内动态条目的老化时间ÿ

    更多相关内容
  • 老化:arp表和mac,当达到配置的老化时间后,根据探测次数每隔5s发送一个探测报文,如果一直没有收到应答消息则项被删除。 默认 ARP表项的老化超时时间:缺省值是1200秒; MAC的老化超时时间:缺省值是300...

    ARP表包含ip地址、mac地址的映射关系
    老化:arp表和mac表,当达到配置的表项老化时间后,根据探测次数每隔5s发送一个探测报文,如果一直没有收到应答消息则表项被删除。

    默认
    ARP表项的老化超时时间:缺省值是1200秒;
    MAC表的老化超时时间:缺省值是300秒 ;

    修改命令
    arp expire-time命令用来设置动态ARP表项的老化超时时间。
    mac-address aging-time命令用来设置动态MAC地址表项的老化时间
    arp detect-times命令修改arp探测次数。默认探测次数是3次

    不可修改的老化时间
    除原有的老化时间探测,交换机新增加了1/2探测时间点和3/4探测时间点,这两个探测时间点的探测次数都为3次,不能修改。
    比如,expire-time为20分钟(1200s),detect-times为6,当到达10分钟时,每隔5s发一个arp探测报文,连续发3次;到达15分钟时,同样发3次arp探测;当到达20分钟时,发6次arp探测,若一直没有收到回应报文,则表项删除。

    比如: 配置expire-time为60s, detect-times为6。
    那么当到达60s时,每隔5s发送一个arp探测报文,若一直没有收到回应报文,则表项删除,那么实际表项老化所需要的时间为:(60+6*5)=90s

    ARP协议工作原理
    每个主机都会在自己的 ARP 缓冲区中建立一个 ARP 列表,以表示 IP 地址和 MAC 地址之间的对应关系。
    主机(网络接口)新加入网络时(也可能只是mac地址发生变化,接口重启等), 会发送免费ARP报文把自己IP地址与Mac地址的映射关系广播给其他主机。
    网络上的主机接收到免费ARP报文时,会更新自己的ARP缓冲区。将新的映射关系更新到自己的ARP表中。
    某个主机需要发送报文时,首先检查 ARP 列表中是否有对应 IP 地址的目的主机的 MAC 地址,如果有,则直接发送数据,如果没有,就向本网段的所有主机发送 ARP 数据包,该数据包包括的内容有:源主机 IP 地址,源主机 MAC 地址,目的主机的 IP 地址等。
    当本网络的所有主机收到该 ARP 数据包时:
    (A)首先检查数据包中的 IP 地址是否是自己的 IP 地址,如果不是,则忽略该数据包。
    (B)如果是,则首先从数据包中取出源主机的 IP 和 MAC 地址写入到 ARP 列表中,如果已经存在,则覆盖。
    (C) 然后将自己的 MAC 地址写入 ARP 响应包中,告诉源主机自己是它想要找的 MAC 地址。
    6.源主机收到 ARP 响应包后。将目的主机的 IP 和 MAC 地址写入 ARP 列表,并利用此信息发送数据。如果源主机一直没有收到 ARP 响应数据包,表示 ARP 查询失败。

    展开全文
  • Linux实现的ARP缓存老化时间原理解析2012-02-11 22:00 1566人阅读 评论(0) 收藏 举报一.问题众所周知,ARP是一个链路层的地址解析协议,它以IP地址为键值,查询保有该IP地址主机的MAC地址。协议的详情就不详述了,你...

    Linux实现的ARP缓存老化时间原理解析

    2012-02-11 22:00 1566人阅读 评论(0) 收藏 举报

    一.问题

    众所周知,ARP是一个链路层的地址解析协议,它以IP地址为键值,查询保有该IP地址主机的MAC地址。协议的详情就不详述了,你可以看RFC,也可以看教科书。这里写这么一篇文章,主要是为了做一点记录,同时也为同学们提供一点思路。具体呢,我遇到过两个问题:

    1.使用keepalived进行热备份的系统需要一个虚拟的IP地址,然而该虚拟IP地址到底属于哪台机器是根据热备群的主备来决定的,因此主机器在获得该虚拟IP的时候,必须要广播一个免费的arp,起初人们认为这没有必要,理由是不这么做,热备群也工作的很好,然而事实证明,这是必须的;

    2.ARP缓存表项都有一个老化时间,然而在linux系统中却没有给出具体如何来设置这个老化时间。那么到底怎么设置这个老化时间呢?

    二.解答问题前的说明

    ARP协议的规范只是阐述了地址解析的细节,然而并没有规定协议栈的实现如何去维护ARP缓存。ARP缓存需要有一个到期时间,这是必要的,因为ARP缓存并不维护映射的状态,也不进行认证,因此协议本身不能保证这种映射永远都是正确的,它只能保证该映射在得到arp应答之后的一定时间内是有效的。这也给了ARP欺骗以可乘之机,不过本文不讨论这种欺骗。

    像Cisco或者基于VRP的华为设备都有明确的配置来配置arp缓存的到期时间,然而Linux系统中却没有这样的配置,起码可以说没有这样的直接配置。Linux用户都知道如果需要配置什么系统行为,那么使用sysctl工具配置procfs下的sys接口是一个方法,然而当我们google了好久,终于发现关于ARP的配置处在/proc/sys/net/ipv4/neigh/ethX的时候,我们最终又迷茫于该目录下的N多文件,即使去查询Linux内核的Documents也不能清晰的明了这些文件的具体含义。对于Linux这样的成熟系统,一定有办法来配置ARP缓存的到期时间,但是具体到操作上,到底怎么配置呢?这还得从Linux实现的ARP状态机说起。 如果你看过《Understading Linux Networking Internals》并且真的做到深入理解的话,那么本文讲的基本就是废话,但是很多人是没有看过那本书的,因此本文的内容还是有一定价值的。

    Linux协议栈实现为ARP缓存维护了一个状态机,在理解具体的行为之前,先看一下下面的图(该图基于《Understading Linux Networking Internals》里面的图26-13修改,在第二十六章):

    展开全文
  • MACARP表老化时间

    千次阅读 2020-08-20 18:07:18
    路由表:目的地址、网络掩码、下一条ip地址、出接口、优先级、cost路由开销 arp表:ip地址、对应的mac地址、ip地址类型 arp -a 命令用来查看计算机本地...MAC表老化时间 300S ARP表:思科是 5分钟,华为是 20分钟 ...

    路由表:目的地址、网络掩码、下一条ip地址、出接口、优先级、cost路由开销
    arp表:ip地址、对应的mac地址、ip地址类型
    arp -a 命令用来查看计算机本地arp表
    mac表:VLAN号 mac地址、出端口

    MAC表老化时间 300S
    ARP表:思科是 5分钟,华为是 20分钟
    在这里插入图片描述

    展开全文
  • arp老化时间是什么 我最近偶然发现了术语“软件老化”。 我对此主题的最初想法不太积极,尤其是在阅读了Wikipedia定义之后 。 唯一的流行语是我脑海中唯一能引起共鸣的东西。 但是,在深入研究这个概念之后,我开始...
  • arp缓存老化时间

    千次阅读 2020-01-04 10:22:19
    ArpCacheLife REG_DWORD 0-0xFFFFFFFF(秒数,默认值为120秒) ArpCacheMinReferencedLife REG_DWORD 0-0xFFFFFFFF(秒数,默认值为600) ...则引用或未引用的ARP缓存项在ArpCacheLife秒后到期. 如果ArpCa...
  • 问题众所周知,ARP是一个链路层的地址解析协议,它以IP地址为键值,查询保有该IP地址主机的MAC地址。协议的详情就不详述了,你可以看RFC,也可以看教科书。这里写这么一篇文章,主要是为了做一点记录,同时也为同学...
  • 取决于base_reachable_time),然后5分钟必须去之前路由缓存停止引用条目(如果你幸运),其次是一些组合的gc_stale_time和gc_interval在它实际上被清理之前传递(所以,总体来说,5-10分钟之间的时间将通过)。...
  • Linux内核网络协议栈中自动维护着一堆网络协议,这堆网络协议在内核中也是不同的...但对于网络设备的arp模块来说,还需要实现一个arp老化时间的功能,这个功能的实现便也依靠了linux内核的arp老化。 内核是如何维护
  • ARP表的更新和老化

    万次阅读 2012-06-28 09:46:42
    ARP表的更新和老化 Ø ARP表的更新的条件 在实际的环境中,只有同时满足以下两个条件时,设备的ARP表项才会更新: 1,设备收到来自某IP的ARP请求包...不同的系统对ARP表老化时间设定不太一样,在Windows2000/XP环
  • 关于arp表的网络问题

    2021-01-29 16:20:31
    不同设备的ARP表老化时间不同 Windows2000/XP系统ARP表项的老化时间是2分钟,95/98以及NT系统是10分钟, 大部分Cisco交换机是5分钟, 华为的设备一般是20分钟, 这些时间可以通过系统注册表或者设备的相关命令...
  • arp 老化时间

    千次阅读 2014-10-23 09:17:58
    在今天的文章中,我们将探讨一下如何对Windows Server 2008上的ARP缓存进行管理。在微软最新发布的服务器操作系统中,ARP缓存被改称为邻机缓存;尽管它相比以前的服务器版本,实际操作方式有所调整,但所提供的基本...
  • 一 linux ARP cache状态图各个状态的含义如下:NUD_INCOMPLETE: ARP包已经发出,还没有收到回复NUD_REACHABLE: ARP缓存有效,可达。NUD_FAILED: 不可达,请求返回失败NUD_STALE: 缓存存在,not confirmed for a ...
  • Linux arp缓存超时值

    2021-05-12 01:41:44
    我正在尝试为Linux内核arp缓存超时配置合理的值,但我找不到关于它们如何在任何地方工作的详细解释.即使是kernel.org文档也没有给出很好的解释,我只能找到建议的值来缓解溢出.以下是我拥有的值的示例:...
  • 导读:在前面老鬼向各位好友介绍一些...今天老鬼将继续以傻瓜式的方式讲解地址解析协议ARP,让大家看到不一样的深层网络知识原理。原创版权声明:本文为今日头条自媒体-老鬼非鬼的原创文章,遵循CC 4.0 BY-SA 版权...
  • arp免费/arp更新老化 -- 路由器

    千次阅读 2015-04-02 17:06:51
    免费ARP报文与普通ARP请求报文的区别在于普通的ARP请求报文,其ARP封装内的“目的IP地址”是其他机器的IP地址,而免费ARP的请求报文,其ARP封装内的“目的IP地址”是其自己的IP地址。免费ARP的封装格式如下图所示: ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,190
精华内容 1,276
关键字:

arp表老化时间