3 Ağustos 2011

Gratuitous ARP

Posted by: Fırat Celal Erdik 3 Ağustos 2011
Gratuitous ARP,Failover çalışan cluster yapılarda karşılaşılan özel bir arp protokolüdür.Failover çalışan iki cihazın(firewall,sunucu v.s) yerel ağa bakan IP'leri aynıdır ; fakat cihazlar farklı ethernetlere sahip olduklarından dolayı MAC adresleri farklıdır. Yedekli çalışan bu cihazlardan birinin down olması durumunda, heartbeat protokolü aracılığı ile bekleme modundaki cihaz diğer cihazın down olduğunu öğrenip hemen aktif konuma geçecektir. Bu durumda IP bilgisi aynı kalacaktır; fakat MAC bilgisi değişmiş olacaktır.
Bilindiği üzere yerel ağlarda iletişim IP üzerinden değil,Mac adresleri üzerinden gerçekleşir.Yedek cihazın devreye girmesi ile, localdeki makinalar IP-MAC eşleşmesindeki değişikliği otomatize algılayamayacaktırlar ve hala eski MAC ile iletişim kurmaya çalışacaklardır.Tam bu anda,henüz aktif olan yedek cihaz,ortama hemen broadcast olarak (FF:FF:FF:FF:FF:FF) gratuitous arp paketleri göndererek artık X.X.X.X IP'sinin MAC adresi olarak kendi MAC'ini anons edecektir.Böylece yedek cihaz tüm trafiği üzerine alacaktır.Ayrıca, Gratuitous arp paketi ile yerel ağdaki tüm cihazlar Arp tablolarını da güncellemiş olacaklardır.

0 yorum:

Yorum Gönder

Her türlü eleştiri,yorum,ekleme ve düzeltmeye yönelik fikirlerinizi paylaşabilirsiniz.Hakaret içeren yorumlar filtrelenmektedir.

Makalelerin kötüye kullanım kullanıcının sorumluluğundadır. | networkpentest.net. Blogger tarafından desteklenmektedir.