前面我们陆续讲了网络监控系统中需要用的一些基础的网络知识,分别介绍了安防监控中涉及到的一些网络知识体系,文章都是结合实际查阅各方资料辛苦码字出来的。
有人说些的这些都太简单了;太笼统了;不够详细;不够全面。是的,这些的确里面有些概念说的不够具体,如果有让你难以理解的地方,可以留言一下。但,知识是绝对正确的,说不够全面的同学应该是网络专业的,各位可以去看下更专业的知识体系!既然我们不为了考网络工程师,我们在安防领域的各位朋友,弄懂网络监控能用到的就够了,以后有需要的时候再去专心往深处研究。
言归正传,什么是网络地址解析协议(ARP)呢?
ARP概念:是根据IP地址获取MAC地址的一个解析协议。
IP地址:是网络协议地址,是32位,格式是:192.168.1.1
MAC地址:是物理地址,每一台硬件设备都会有一个独一无二的MAC地址,是48位,格式是:0A-11-22-33-44-01
OSI模型把网络工作分为七层,通过前面文章我们知道,IP地址是在第三层,MAC地址在第二层。网络设备互相发送数据包的时,只知道目标的IP地址,不知道MAC地址,因为不能跨第二层和第三层,所以才有了地址解析协议。简单地说,使用ARP协议,可以根据网络层IP的数据包里的IP地址信息解析出发送目标硬件的物理地址,从而保证通信的顺利完成!
地址解析协议是如何工作的?
假设网络硬盘录像机IP地址为:192.168.1.1,MAC地址为:0A-11-22-33-44-01;
假设一台网络摄像机IP地址为:192.168.1.2,MAC地址为:0A-11-22-33-44-02;
当NVR要和IPC通信时,地址解析协议的作用就是把IPC的IP地址(192.168.1.2)解析成它的MAC地址(0A-11-22-33-44-02),从而实现互通。
当录像机不知道网络摄像机的MAC地址的情况下,会发送一个广播,就是询问网络上所有的设备:IP地址为192.168.1.2的摄像机的MAC地址是多少?
然后网络中的摄像机,都会收到这条报文,对应的这台摄像机收到后会发送一个ARP应答的报文,告诉对方自己的MAC地址是:0A-11-22-33-44-02。
信息交互的过程,双方的ARP缓存会和前面讲过的路由表一样,记录接收过的对应IP地址和MAC地址到ARP表项中,以备下次需要的时候直接调用。
于此同时,同一局域网中的其他IPC也会接收NVR发给这台IPC的信息,这些IPC虽然不发送ARP响应,但是也把NVR的IP地址和MAC地址对应的关系给保存下来,下次如何要和NVR通信就不要再发ARP请求了。
arp攻击的处理
1. 服务器上架会进行安全排查,包括系统漏洞扫描,免费安装杀毒软件和防火墙,敏感端口屏蔽,修改默认远程端口,提供第3方远程软件,例如pcanywhere和remoteadmin。
2. 免费安装arp防火墙,并进行arp绑定,包括2个方面,1,服务器的网关mac绑定,2,交换机的ipmac绑定
3.如果出现了arp攻击,会对攻击的机器实行断网处理,然后通知客户维护,直到确认处理完成,再重新接入网络,并对arp攻击ip进行备案。
4.大带宽独享用户,会划分单独的vlan,隔绝arp的攻击包
