• 所有问题

    • 华为交换机ARP-MISS是啥意思?有什么用

    如题所述

    举报该问题
    推荐答案   2020-05-20

    华为交换机ARP-MISS是交换模块,“开关”是一种用于电(光)信号转发的网络设备可以为接入交换机的任意两个网络节点提供独享的电信号通路。

    交换是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。广域的交换机就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层

    扩展资料:

    华为交换机ARP-MISS的工作原理:

    交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表。在今后的通讯中,发往该MAC地址的数据包将仅送往其对应的端口,而不是所有的端口。因此,交换机可用于划分数据链路层广播,即冲突域;但它不能划分网络层广播,即广播域。

    交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”,通过对照IP地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的减少冲突域。

    参考资料来源:华为官网-CX110&CX31x 系列 交换模块

    参考资料来源:百度百科-交换机

    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2020-05-08

    ARP-MISS意思是:指定ARP配置信息arp-miss ARP miss 消息配置。

    作用:设备在转发报文时,如果报文的目的地址和设备三层接口地址在同一个网段,正常情况下会查找arp进行直接转发,如果查找不到arp表项,就会上送CPU触发ARP-MISS流程来学习ARP。

    上层软件收到ARP Miss消息后,首先生成一个ARP假表项发送给设备,防止相同的ARP Miss消息不断上报;然后上层软件发送ARP请求报文,在收到回应后,用学习到的ARP表项替换原有的假表项发送给设备,流量可以正常转发。

    扩展资料:

    ARP维护IP地址到MAC地址映射的缓存以便将来使用。ARP缓存可以包含动态和静态项目。动态项目随时间推移自动添加和删除。

    每个动态ARP缓存项的潜在生命周期是10分钟。新加到缓存中的项目带有时间戳,如果某个项目添加后2分钟内没有再使用,则此项目过期并从ARP缓存中删除。

    如果某个项目已在使用,则又收到2分钟的生命周期;如果某个项目始终在使用,则会另外收到2分钟的生命周期,一直到10分钟的最长生命周期。静态项目一直保留在缓存中,直到重新启动计算机为止。

    本回答被网友采纳
    第2个回答  推荐于2017-11-27
    百度知道我一直在关注,这个问题我印象中很早以前就发了,但没有人回答
    而且发了很多份,不知道是不是楼主一个人发的........

    华为官方对于arp miss的描述是:设备在转发时因匹配不到对应的ARP表项而上报的消息

    我来说一下我的见解
    首先这个Arp miss不是一种报文,而是一种“流程”

    一个192.168.0.0/24的网段,如果192.168.0.1和192.168.0.2通信
    那么正常的情况下192.168.0.1会发送一条Arp请求,目的是为了获取192.168.0.2的mac地址
    这是正常的arp

    但192.168.0.1所在的网段是192.168.0.0/24网段
    如果192.168.0.1要和10.1.1.1通信
    正常情况下,192.168.0.1依旧会发送一条Arp请求,但很明显,在该网段是请求不到10.1.1.1的mac地址的
    那么这个网段的“网关”收到这条Arp请求后,会向192.168.0.1发送一条代理Arp
    (我不知道楼主知不知道代理Arp,意思是说网关会告诉192.168.0.1我就是10.1.1.1)

    但是网关毕竟不是真正的10.1.1.1,网关会使用cpu向“去往10.1.1.0/24网段的下一跳”发送一条arp请求,询问谁是10.1.1.1
    这个过程就是Arp-miss的过程

    说起这个Arp miss,可以谈起一种网段扫描的攻击方式
    就是耗尽arp缓存,从而实现拒绝服务
    (ARP Miss消息处理需要发送ARP请求出去,会消耗CPU资源,然而资源有限)
    如果一台电脑,在不停的询问某个非本地网段里的所有ip地址时(比如地址扫描)
    此时会产生大量的arp 请求,说不定就耗尽了资源,从而实现了攻击

    对此华为有Arp miss的抑制手段
    “对于同一个源IP发送的触发ARP-MISS流程的报文,一秒钟内如果超过门限值(默认为5个),系统会认为这是一种非法的攻击报文,就会针对该ip地址下发一条ACL规则,丢弃该源IP发送的所有需要上送CPU处理的报文;如果50s之内系统没有再次检测到该源ip发送的报文有arp-miss超过门限的情况,该ACL规则会自动删除,触发arp-miss流程的报文可以继续上送CPU处理。”

    这么解释不知道楼主明白了没有T T
    (需要注意的是,在实际环境中,华为交换机会周期性发送免费arp用于告知pc“谁是网关”,而PC默认也有缺省路由,所以不需要发送非本地网段的Arp请求,但只要满足类如上述条件“网关发送代理arp后,发送arp请求询问mac地址”就是一个arp miss的过程)本回答被提问者和网友采纳
    相似回答
    华为交换机ARP-MISS是啥意思?有什么用答:上层软件收到ARP Miss消息后,首先生成一个ARP假表项发送给设备,防止相同的ARP Miss消息不断上报;然后上层软件发送ARP请求报文,在收到回应后,用学习到的ARP表项替换原有的假表项发送给设备,流量可以正常转发。动态ARP假表项有一个老化时间,在老化时间之内,设备不再向上层软件发送ARP Miss消息。老...
    华为交换机ARP-MISS是啥意思?有什么用答:用来触发生成临时ARP表项,当ARP Miss所对应的ARP请求报文时,生成正式的ARP表项,否则超过定时器会删除这些临时的ARP表项
    大家正在搜
    华为交换机mode是什么意思华为交换机怎么样华为交换机型号怎么看华为交换机模式切换华为交换机inerrors华为交换机华为9303交换机华为交换机型号含义华为交换机型号说明
    相关问题
    华为交换机ARP-MISS是啥意思?有什么用
    华为交换机ARP-MISS是啥意思?有什么用
    华为交换机ARP-MISS是啥意思?有什么用
    S交换机有ARP Miss告警,怎么办
    华为交换机ARP-MISS是啥意思?有什么用
    S交换机有ARP Miss告警,怎么办