arp映射表是什么?
在没有怎么接触过无线网和路由器的时候,很多的人可能会误认为是比较好操作的,其实不然在这个过程中也是会有很多困难的。arp又叫做地址解析协议,主要是用来将网络中的协议地址解析为我们本地的协议地址,就是我们经常说到的IP地址解析为MAC地址,工作在我们的数据链路层。是我们在使用网络时非常重要的东西,如果不将协议地址进行解析我们就不能够进行上网。在我们使用无线网络或者是路由器的时候就会涉及到arp同时也会有相应的arp的表格也就是arp的映射表。
如何解决ARP欺骗与攻击?
事实上,由于路由器是整个局域网的出口,而ARP攻击是以整个局域网为目标,当ARP攻击包已经达到路由器的时候,影响已经照成。所以由路由器来承担防御ARP攻击的任务只是权宜之计,并不能很好的解决问题。
我们要真正消除ARP攻击的隐患,安枕无忧,必须转而对“局域网核心”――交换机下手。由于任何ARP包,都必须经由交换机转发,才能达到被攻击目标,只要交换机据收非法的ARP包,哪么ARP攻击就不能造成任何影响。
要真正严密的防止ARP攻击,这里要说的就是在每台接入交换机上面实现ARP绑定,并且过滤掉所有非法的ARP包。这样可以让ARP攻击足不能出户,在局域网内完全消除了ARP攻击。
因为需要每台交换机都具有ARP绑定和相关的安全功能,这样的方案无疑价格是昂贵的,所以这只是一个折衷方案。
当然还有一个经济方案,那就是采用能够大量绑定ARP和进行ARP攻击防御的交换机――Netcore7324NSW,这款交换机能够做到ARP绑定条目可以达到1000条,因此基本上可以对整网的ARP进行绑定,同时能杜绝任何非法ARP包在主交换机进行传播。
这样如果在强力的ARP攻击下,我们观察到的现象是:ARP攻击只能影响到同一个分支交换机上的电脑,这样可能被攻击到的范围就大大缩小了。当攻击发生时,不可能造成整个网络的问题。
在此基础上,我们只需再补充“日志”功能和“ARP主动防御”功能,ARP攻击也可以被完美的解决。
(责任编辑:)