文档章节

LVS原理详解及部署之一:ARP原理准备

Si2
 Si2
发布于 2016/01/03 20:22
字数 1173
阅读 184
收藏 15
点赞 0
评论 0

-------------------LVS专题------------------------

LVS原理详解及部署之一:ARP原理准备

LVS原理详解及部署之二:LVS原理详解(3种工作方式8种调度算法)

LVS原理详解及部署之三:手动部署LVS

LVS原理详解及部署之四:keepalived介绍

LVS原理详解及部署之五:LVS+keepalived实现负载均衡&高可用

-------------------------------------------------

一、ARP技术概念介绍

为什么讲ARP技术,因为平常工作中有接触。还有就是LVSdr模式是用到arp的技术和数据。

1、什么是ARP协议

ARP协议全程地址解析协议(AddressResolution ProtocolARP)是在仅知道主机IP地址时确定其物理地址的一种协议。因IPv4以太网的广泛应用,其主要作用是通过已知IP地址,获取对应物理地址的一种协议。

2、什么是ARP代理(ARP proxy

在网络中代理是非常常见的,所谓的代理就是我朝一个人要,另外一个人给。生活中一个比较实际的例子就是,房屋中介。

Arp协议要求通信的主机的双方必须是在物理的同一个网段。那如果发送主机和目标主机不是在同一个局域网里,而ARP广播包是不能够跨越网段进行传输的。所以此时就需要一个路由或ARP中继技术来转发ARP请求包。客户端获取到的MAC地址是路由器或者中继的MAC地址。那么之后这个客户端发给目的端的数据,都会先发给这个路由器或ARP中继,再进而转给目的端,这种情况就称为ARP代理。

3arp协议工作原理

原理图:

wKiom1LFlkjQGi53AABLuv4UBAQ693.jpg

   当主机10.0.0.1要发送数据给10.0.0.2数据,会首先去查本地的arp缓存表,如果有此IP地址和此主机对应的MAC地址,如果有就可以直接传输数据。如果没有就主机10.0.0.1就会向局域网去广播,询问谁的IP地址是10.0.0.2.此时在本局域网中的所有主机都能够收到此广播包,但只有主机10.0.0.2才会回应这个广播包。会以单播的形式直接回复10.0.0.2说我的MAC地址为多少。此时10.0.0.1收到了此信息,那么两者之间就能够通过MAC地址进行通信了。并且将这个ARPIP对应信息缓存到ARP缓存表里。

ARP欺骗工作原理:

ARP欺骗就是通过伪造IP地址和MAC地址对实现ARP欺骗的,它能够在网络中产生大量的ARP包,来让网络堵塞。攻击主机只要持续的发送假的ARP包,让网络中的主机缓存错误的IP-MAC对应信心,造成网络中断或中间人攻击。

        ARP攻击主要是在局域网中的,因为ARP包是不会垮网络传播的。所以划分VLAN能够减少当受到ARP攻击后,网络受影响的范围。

ARP欺骗过程图及讲解:

wKioL1LFlqWBzrNBAAC6s-yHZzY373.jpg

ARP欺骗防御办法

1)进行MACIP地址进行绑定

2)杀毒软件开启arp防火墙

ARP病毒排查

1)使用arp �a命令查看本地arp缓存表,查看重复MAC地址或在交换机路由器上查看重复MAC地址。

2)使用ARP防御软件或检测软件(如:科莱,彩影arp防火墙分析流量,查找可以攻击源)

3)使用折半法排除网络出错范围。(如先断开一般的网络查看是否正常,如果正常就说明断开的那部分有问题。然后再接上剩下的那一半继续查看,依次类推最终找到问题点)

当然排查、预防ARP攻击的方法有很多,大家可以自己寻找。

------------------------------自我后续小结--------------------------------------

ARP协议的功能就是能够通过IP地址解析到MAC地址。而ARP欺骗的手段就是通过伪造IP-MAC信息,让网络上的主机受骗。误以为攻击主机就是他们要发送的目标主机(路由器)这样就将信息都发给了攻击者,攻击者就能获取网络其他主机的数据包。而且网络上的主机会出现网络中断等现象。如果攻击者在网络上大量的发送ARP信息,也会造成网络的堵塞。

---------------------------------------------------------------------------------

本文出自 “从头开始” 博客,请务必保留此出处http://atong.blog.51cto.com/2393905/1347895

© 著作权归作者所有

共有 人打赏支持
Si2

Si2

粉丝 1
博文 37
码字总数 16355
作品 0
架构师
LVS原理详解及部署之一:ARP原理准备

-------------------LVS专题------------------------ LVS原理详解及部署之一:ARP原理准备 LVS原理详解及部署之二:LVS原理详解(3种工作方式8种调度算法) LVS原理详解及部署之三:手动部署...

蓝狐乐队 ⋅ 2016/07/24 ⋅ 0

LVS原理详解及部署之三:手动部署LVS

-------------------LVS专题------------------------ LVS原理详解及部署之一:ARP原理准备 LVS原理详解及部署之二:LVS原理详解(3种工作方式8种调度算法) LVS原理详解及部署之三:手动部署...

蓝狐乐队 ⋅ 2016/07/24 ⋅ 0

Keepalived安装与配置(代码详解)

Keepalived安装与配置 标签:lvs ha keepalived ipvs 负载均衡 一、简介 Keepalived是一个免费开源的,用C编写的类似于layer3, 4 & 7交换机制软件,具备我们平时说的第3层、第4层和第7层交换...

rshare ⋅ 2017/11/03 ⋅ 0

LVS原理详解及部署之二:LVS原理详解(3种工作方式8种调度算法)

-------------------LVS专题------------------------ LVS原理详解及部署之一:ARP原理准备 LVS原理详解及部署之二:LVS原理详解(3种工作方式8种调度算法) LVS原理详解及部署之三:手动部署...

蓝狐乐队 ⋅ 2016/07/24 ⋅ 0

2. LVS-DR原理与配置

2.1 场景 上一篇文章1. LVS-NAT原理与配置中提到:随着Real Server个数增多,LVS-NAT模式性能出现明显下降,无法适用于大规模场景。在大规模场景下LVS提供了LVS-DR、LVS-TUN两种配置方式。 ...

随安居士 ⋅ 01/08 ⋅ 0

LVS原理详解及部署之四:keepalived介绍

-------------------LVS专题------------------------ LVS原理详解及部署之一:ARP原理准备 LVS原理详解及部署之二:LVS原理详解(3种工作方式8种调度算法) LVS原理详解及部署之三:手动部署...

蓝狐乐队 ⋅ 2016/07/24 ⋅ 0

LVS三种负载均衡详解及实现

转自http://www.cnblogs.com/MacoLee/p/5856858.html 本文排版有问题,请前往原地址查看 LVS安装使用详解 简介 LVS是Linux Virtual Server的简称,也就是Linux虚拟服务器, 是一个由章文嵩博士...

admin_init ⋅ 2017/06/26 ⋅ 0

LVS原理详解及部署之五:LVS+keepalived实现负载均衡&高可用

本文我们主要讲解的是LVS通过keepalived来实现负载均衡和高可用,而不是我们第三篇文章介绍的通过手动的方式来进行配置。通过脚本的方式来显示RS节点的健康检查和LVS的故障切换。此文会通过一...

蓝狐乐队 ⋅ 2016/07/24 ⋅ 0

负载均衡LVS详解

一、负载均衡LVS基本介绍 LB集群的架构和原理很简单,就是当用户的请求过来时,会直接分发到Director Server上,然后它把用户的请求根据设置好的调度算法,智能均衡地分发到后端真正服务器(...

yanfeilai528 ⋅ 03/03 ⋅ 0

高并发场景 LVS 安装及高可用实现

1.1 负载均衡介绍 1.1.1 负载均衡的妙用 负载均衡(Load Balance)集群提供了一种廉价、有效、透明的方法,来扩展网络设备和服务器的负载、带宽、增加吞吐量、加强网络数据处理能力、提高网络...

侯召顺 ⋅ 2017/11/29 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

Boost库编译应用

版本:Boost 1.66.0 Windows库编译 官网指南:直接执行bootstrap.bat处理文件即可,可以我却遇到一堆的问题。 环境:Windows 10 + Visual Studio 2017 Boost编译出来库命名 boost库生成文件命...

水海云 ⋅ 12分钟前 ⋅ 0

解决Eclipse发布到Tomcat丢失依赖jar包的问题

如果jar文件是以外部依赖的形式导入的。Eclipse将web项目发布到Tomcat时,是不会自动发布这些依赖的。 可以通过Eclipse在项目上右击 - Propertics - Deployment Assembly,添加“Java Build ...

ArlenXu ⋅ 12分钟前 ⋅ 0

iview tree组件层级过多时可左右滚动

使用vue+iview的tree组件,iview官网iview的tree树形控件 问题描述:tree层级过多时左右不可滚动 问题解决:修改overflow属性值 .el-tree-node>.el-tree-node_children { overflow: vi...

YXMBetter ⋅ 14分钟前 ⋅ 0

分布式锁

1.通过数据库实现 http://www.weizijun.cn/2016/03/17/%E8%81%8A%E4%B8%80%E8%81%8A%E5%88%86%E5%B8%83%E5%BC%8F%E9%94%81%E7%9A%84%E8%AE%BE%E8%AE%A1/ 2.ZK实现:curator-recipes分布式锁的......

素雷 ⋅ 22分钟前 ⋅ 0

Sublime Text3 快捷键

选择类 Ctrl+D 选中光标所占的文本,继续操作则会选中下一个相同的文本。 Alt+F3 选中文本按下快捷键,即可一次性选择全部的相同文本进行同时编辑。举个栗子:快速选中并更改所有相同的变量名...

AndyZhouX ⋅ 29分钟前 ⋅ 0

XamarinAndroid组件教程RecylerView自定义适配器动画

XamarinAndroid组件教程RecylerView自定义适配器动画 如果RecyclerViewAnimators.Adapters命名空间中没有所需要的适配器动画,开发者可以自定义动画。此时,需要让自定义的动画继承Animation...

大学霸 ⋅ 29分钟前 ⋅ 0

eureka 基础(二)

使用Eureka服务器进行身份验证 如果其中一个eureka.client.serviceUrl.defaultZone网址中包含一个凭据(如http://user:password@localhost:8761/eureka)),HTTP基本身份验证将自动添加到您...

明理萝 ⋅ 32分钟前 ⋅ 1

Kubernetes(五) - Service

Kubernetes解决的另外一个痛点就是服务发现,服务发现机制和容器开放访问都是通过Service来实现的,把Deployment和Service关联起来只需要Label标签相同就可以关联起来形成负载均衡,基于kuberne...

喵了_个咪 ⋅ 32分钟前 ⋅ 0

更新队友POM文件后报错

打开报错的地方的pom及其引用方法所在文件的pom,观察其版本号是否一致,不一致进行更改

森火 ⋅ 45分钟前 ⋅ 0

IDEA使用sonarLint

一、IDEA如何安装SonarLint插件 1.打开 Idea 2.点击【File】 3.点击【Settings】 4.点击【Plugins】 5.在搜索栏中输入“sonarlint”关键字 6.点击【Install】进行安装 7.重启Idea 二、IDEA如...

开源中国成都区源花 ⋅ 50分钟前 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部