프록시 Arp 무엇입니까?
에서 arp하거나 Address Resolution Protocol은, 네트워크 시스템에 의한 층 라우팅할 비 - 라우팅 레이어 2 데이터 링크 계층 프로토콜 3 IP 프로토콜에서 시스템의 통신을 변환하는 데 사용됩니다. 대부분의 경우에, 당신은 모두이 문제를 수정하고, 최적의 통신 시스템이 필요하지 않습니다. 특별한 상황에서는 다른 시스템이나 다른 시스템에 대한 네트워크 장치는 대답을 ARP 요청해야 preferrable입니다. 이 과정은 프록시에서 arp, 네트워크 시스템 anothers 때문에 대한 프록시가 ARP 통신으로 불린다.
프록시를 사용하는 환경에서 arp
이미 몇 가지 상황을 어디에서 arp 프록시가 필요하다, 그러나 일부 네트워크 환경에서 발생할 않습니다. 몇 가지 예입니다 :
- 3 방화벽은 네트워크 주소 변환을 수행하는 환경 레이어를 갖고있다.
- 필터는 레이어 2의 방화벽은 소스와 목적지 IP 주소를 기반으로해야하는 환경.
- 일부 다이얼 - 기술에 어디 다이얼 뒤에 여러 네트워크 - 시스템에 대한 패킷 레이터를 전달했다.
- 그것은 desintation에 도달하기 전에 패킷 트래픽을 깨끗케하도록 설계된 보안 장치와 환경.
- 이는 사용 환경에서 동적 라우팅 프로토콜에 참여하지 바스티언 호스트.
- 환경 네트워크 모니터, SPAN이 스위치를 사용하거나 네트워크 rspan 문제 해결 능력을 가지고있다.
정적 ARP 항목 만들기
또 하나의 시스템에 대한 프록시에서 arp 들어, 관리자를위한 프록시 시스템에 대한 정적 ARP 항목을 만들 필요가있다. 이 과정은 간단합니다. 몇 가지 예를 따르 :
- 많은 유닉스 시스템을 사용 "에서 arp -위한
". - 윈도우 XP 시스템 사용을 위해 "에서 arp - s를
Windows의 이전 버전에서는 ". 운영 체제, 그것을 당신을 위해 국가는 ARP 항목을"영구적인 정적 항목을 실제로 만들어 출판 "해야한다는 필요가있다. 마음이 계속합니다. - 시스코 라우터를 사용합니다 "에서 arp IOS가 실행을 위해
arpa ".
불필요한 정적 ARP 항목을 생성 또는 잘못은 매우 광범위한 규모의 네트워크를 방해를 일으킬 수있습니다 그들을 구현, 신중하게 사용할 수있습니다.
정적 ARP 항목을 일부 환경에 대한 중요하다
해커에 대한 정적 ARP를 사용하는 일반적인 연결을 납치, 돌아가요 트래픽 및 비밀 번호에 대한 트래픽을 냄새 맡고 -에서 - 원숭이 - 중간에 개입하는 공격을 수행합니다. 대개 이러한 종류의 공격하지만, 성능 문제의 원인 자체 뚜렷하지 않을 수도있습니다. IT 관리자를위한 시스템 및 웹 서버 등 위험이 높은 시스템을위한 라우터에 정적 ARP 항목을 만드는 것이 일반적이다. 위의 공격을 막는 데 도움을 제공할 수있는 라우터에 연결된 시스템에 대한 정적 항목을 작성하십시오. 이 때문에 성능에 작은 영향을 미칠 수있습니다.
 |
