地址冲突检测(DAD)

news/2024/12/4 21:27:03/文章来源:https://www.cnblogs.com/peng3564349/p/18587242

地址冲突检测(DAD)

目录
  • 地址冲突检测(DAD)
    • 一、前言
    • 二、免费ARP报文
      • 实验拓扑
      • 报文分析

一、前言

公网: public,互联网可以访问 ,地址必须唯一

私网:RFC1918

image-20241204163226210

  1. 隔离公网,安全

  2. 复用

    优点:地址段重叠使用

    缺点:地址冲突

    IPV6唯一本地地址 = IPV6私网地址,提供global id

二、免费ARP报文

实验拓扑

image-20241204191924185

报文分析

image-20241204192006938

AR2接收到免费ARP之后:

  1. 把bit流格式化成以太帧

  2. 读取帧头

    • DMAC :第一个8位,

    image-20241204193127085

    ​ IG = 1 广播或者组播

    ​ LG = 1 本地管理地址

    ​ 结论:广播

    if (收到广播){接收
    }else(收到组播){if(接口是否加入组播&侦听相对应组播mac){if(DMAC == 侦听组播mac){接收}else{不收}}
    }else(收到单播){if(DMAC == 接口mac){接收}
    }
    
    • 目的mac地址的作用:过滤数据帧
  3. 判定收不收

    • 如果不收,则丢弃
    • 如果收,查看type字段 0x0806: ARP
  4. 拆除帧头,数据提交给ARP进程

    • ARP进程读取 ARP request

    ​ opcode :request(1) arp请求

    image-20241204194825482

    ​ ARP请求信息:
    ​ sender mac :AR1(AR1的mac地址)

    ​ sender IP : 172.16.12.1(AR1的接口地址)

    ​ target mac: 00:00:00:00:00:00

    ​ target IP:172.16.12.1

    • ARP进程读取ARP replay

      ​ opcode :replay(2) arp回复

      image-20241204204507109

      ​ ARP请求信息:

      ​ sender mac :AR2(AR2的mac地址)

      ​ sender IP : 172.16.12.1(AR2的接口地址)

      ​ target mac: FF:FF:FF:FF:FF:FF

      ​ target IP:172.16.12.1

    • AR2设备报错信息

Dec 4 2024 20:00:39-08:00 AR2 ARP/4/ARP_IPCONFLICT_TRAP:OID 16777216.50331648.1
00663296.16777216.67108864.16777216.3674669056.83886080.419430400.2063597568.335
54432.100663296 ARP detects IP conflict. (IP address=1.12.16.172, Local interfac
e=GigabitEthernet0/0/0, Local MAC=00e0-fcf8-1aed, Local vlan=0, Local CE vlan=0,
Receive interface=GigabitEthernet0/0/0, Receive MAC=00e0-fc71-760e, Receive vla
n=0, Receive CE vlan=0, IP conflict type=Local IP conflict).

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/846856.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2025年昆明理工大学MBA研究生招生人数

--昆工MBA考研、管理与经济学院、125100工商管理、125602项目管理、199管理类综合能力、F009 政治、F008政治+项目管理概论

ybt2.5章AC自动机题解

算法理解 即在字典树上跑kmp T1: 根据这个结论我自己手搓了一个AC自动机上去,喜提TLE 我是如何操作的呢? 我当时的想法是这样的:我们把字典树从根到该节点形成的链看成是一个模式串与文本串进行匹配,然后就用一个dfs来传递j就可以解决了 然后我打开书一看到这幅图,立马就不…

了解checksec显示的各种参数和保护

Arch:内核(32位/64位) RELRO 在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处. GCC, GNU linker以及Glibc-dynamic linker一起配合实现了一种叫做relro的技术: rea…

20222325 2024-2025-1 《网络与系统攻防技术》实验八实验报告

1.实验内容 (1)Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML (2)Web前端javascipt 理解JavaScript的基本功能,理解DOM 在(1)的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入…

【C++】关于 Visual Studio 的使用技巧(保姆级教程)

目录fliter 视图输出文件位置设置查看预处理结果将目标文件转换为可读的汇编自定义程序入口调试时查看变量在内存中的具体值查看代码的反汇编 fliter 视图 visual studio默认是filter视图(中文为筛选器)项目下的是filter而非硬盘目录里实际的文件夹,这时新建的也是filter想要…

Linux: Centos7 Cannot find a valid baseurl for repo: base/7/x86_64 解决方案

问题背景 执行yum update出现如下报错排查虚拟机是否联网 ping -c 4 www.baidu.com 可以看到网络链接没有问题解决方案 原因是国外的镜像源有问题,换成国内的即可。 备份原有的镜像源 sudo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 下…

D27 D26 kubernetes 通过Service实现蓝绿发布

1.蓝绿发布的基本原理蓝绿发布(Blue-Green-Deployment)是一种应用升级发布方式,这种方式可以瞬间切换到新版本,也可以瞬间回退到老版本。可以做到服务不中断的回滚,提升用户的使用体验。下面以在kubernetes中升级为例来说明蓝绿发布的过程为了在k8s中支持蓝绿发布,需要给应…

数字通信中不同信道类型对通信系统性能影响matlab仿真分析,对比AWGN,BEC,BSC以及多径信道

1.算法运行效果图预览 (完整程序运行后无水印) 2.算法运行软件版本 matlab2022a3.部分核心程序 (完整版代码包含详细中文注释和操作步骤视频)%, 4=AWGN+多径 3=BSC, 2=BEC, 1=AWGN% 计算误码for i0 = Lens + 2:-1:1 % 从后向前遍历比特if xor(msg(i0), ydec(i0)) == 1 &…

【投稿指南】你的论文正处于哪一阶段?SCI投稿状态详解

https://zhuanlan.zhihu.com/p/481416743 https://paper.dxy.cn/article/484873 https://zhuanlan.zhihu.com/p/446572754 https://zhuanlan.zhihu.com/p/378889611投稿过程中的常见缩写 EIC:Editors in Chief,期刊主编,掌握稿件最终决定权。 AE:Associate Editors,副编辑…

贪心策略(未完结)

每次都试图解决问题的尽量大的一部分 如兑换硬币,先以最多数量的最大面值来迅速减少找零面值首先确定基本结束条件(最直接的情况——其面值正好等于某种硬币) 减小问题的规模 递归算法:#!/user/bin/env python3 # -*- coding: utf-8 -*- def recMC(coinValueList, change):…