ARP表的更新的条件

ARP表的更新和老化

作者：易隐者 发布于：2012-9-14 22:22 Friday 分类：我的书稿

ARP表的更新的条件

       在实际的环境中，只有同时满足以下两个条件时，设备的ARP表项才会更新：
1，设备收到来自某IP的ARP请求包或免费ARP包；
2，设备的现有ARP表项中已经存在该IP对应的ARP表项。
其他的非ARP报文不会对设备的ARP表项产生影响。

ARP表的老化时间

       不同的系统对ARP表的老化时间设定不太一样，在Windows2000/XP环境中，ARP表项的老化时间是2分钟，95/98以及NT环境下为10分钟，在大部分Cisco交换机中，该值是5分钟，华为的设备一般为20分钟……这些值可以通过系统注册表或设备的某些命令进行设置，具体设置的命令和参数请自行参考相关文档。

ARP表老化时间定时器的重置

       满足以下任一条件时，设备的ARP表项的老化时间定时器会重置：
1，设备相应的ARP表项更新时；
2.，设备调用（引用）ARP表项转发数据后。

如果ARP更新存在问题我们如何解决？

       在实际的环境中，经常遇到某些设备的ARP表项更新速度非常慢，甚至ARP学习存在问题，从而导致我们的网络连接出现异常，我们如何解决？
       解决的方式就是在ARP表学习或更新出现异常的时候，在该设备上手动静态绑定ARP表项。

---------------------------------

ARP更新cache 的条件
1，主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中。

2，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个 ARP响应数据包，告诉对方自己是它需要查找的MAC地址。
   （当某台PC更换新的网卡并在新的网卡上配置上原来的IP地址，这时会产生一个无应答广播，当其他电脑收到这个arp 广播时会和ARP缓存做对比，并更新ARP缓存,如果ARP中没有这个IP的记录则直接忽视这个广播包)  （2）用黑客公交直接伪造其他计算机的MAC然后广播到网络中达到ARP欺骗的目的

 

3当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中