代理ARP(PRoxy ARP)
因为路由器有阻住广播的作用,如果我们要访问一台远端的主机,那么我们封装的并不是远端的目的MAC地址,而是我们网关的MAC地址。
如果当我们的网关出现故障了,怎么办?那么就需要给它重新配置一个新的网关。
代理ARP在这种情况下,会自动的帮助某个子网中的主机,不需要配置网关,就也可以访问远端的主机。
代理ARP,就是在网络中增加一台路由器,而不会影响它的路由表
不足:明显增加网络分段中的业务传输量,主机的ARP表会比平常大很多
思科的路由器默认是开启代理ARP功能的。
RARP
RARP(Reverse Address Resolution Protocol)反向地址转换协议,顾名思义就是将MAC地址解析成IP地址。
但是它不能跨路由器,不能实现不同网段直接的请求,因此我们使用BOOTP协议和DHCP协议。
DHCP和BOOTP协议差不多,但是DHCP协议更强,所以当今普遍使用的就是DHCP。
ARP协议(既不属于数据链路层也不属于网络层)是跨越OSI模型的二层和三层,因此处于网络层的防火墙多ARP攻击就显得无能为力了。