什么是ARP協議

ARP協議是“Address Resolution Protocol”（地址解析協議）的縮寫。 在局域網中， 網絡中實際傳輸的是“幀”， 幀里面是有目標主機的MAC地址的。 在以太網中， 一個主機要和另一個主機進行直接通信， 必須要知道目標主機的MAC地址。 但這個目標MAC地址是如何獲得的呢？它就是通過地址解析協議獲得的。 所謂“地址解析”就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。 ARP協議的基本功能就是通過目標設備的IP地址， 查詢目標設備的MAC地址， 以保證通信的順利進行。

一、ARP 防火墻的原理

ARP 防火墻的原理其實很簡單， 就是不斷高速地向網關發送本機的MAC地址和IP地址， 以讓路由器正確識別此電腦， 為此電腦訪問公網提供路由功能。 很明顯， 在ARP 防火墻發送這些報文的時候， 無形中也加重了路由器的負擔；試想， 如果一個局域網內的幾十臺電腦同時向路由器發送這些ARP報文， 將會使得路由器會大量地收到這些報文， 有可能造成路由器的癱瘓。 所以依靠APR防火墻來防止ARP病毒， 不是長久之計。

二、加重了本機的負擔

由于被控制的電腦運行了ARP防火墻， 會占用大量的CPU和內存資源， 無形中也增加了這臺電腦自身的負荷。 為了防止局域網電腦可能中的一個概率很小的病毒， 而長期運行一個對系統資源和路由器都有影響的軟件， 造成了資源的浪費和網絡的負面影響。

三、不能真正防止APR防火墻

運行ARP防火墻就一定能防止APR欺騙么？進行ARP欺騙的原理， 就是偽造一個并不存在的網關地址給被控制的電腦， 被控制的電腦在收到偽造的ARP數據報后就更新自己的ARP緩存表， 然后按照新的APR表中的地址發送數據報文。 但是由于新的地址是錯的， 所以發送的數據報都被延遲或丟棄， 所以被控制的電腦必然都上不了網了。 所以固然可以通過ARP防火墻阻止一些ARP欺騙偽造的數據報文， 但是局域網的電腦也可以將自己的MAC地址更改為和網關一樣的MAC地址， 這樣被控制的所發的數據報文有很大一部分被發送到了偽造網關的電腦， 所以被控制的電腦也會導致上不了網， 所以防止ARP欺騙的成功性很低。

四、聚生網管系統可以真正防止ARP病毒

聚生網管可以真正地防止APR欺騙。 聚生網管可以為局域網被控制電腦的設置安全通道：首先由于綁定了局域網電腦的IP-MAC綁定， 從而有效地防止了局域網的電腦私自更改自己的IP地址， 無論局域網的電腦更改IP還是MAC后， 聚生網管則立即禁止其上網， 除非他改回自己的被綁定的默認地址， 所以就杜絕了局域網內的電腦私自更改IP或者MAC地址；其次， 當局域網的電腦進行中了ARP病毒后， 自己無法找到真正的網關地址， 這時候聚生網管系統就會向被控制的電腦發送局域網真正網關的MAC地址， 局域網內的電腦在收到聚生網管系統發送的正確的網關地址后， 就會按照正確的地址發送報文， 所以， 在此過程中， 聚生網管系統起著交通警察的作用， 為局域網電腦訪問公網提供安全保障。

五、聚生網管系統強大的隔離功能

對已經中了ARP病毒的電腦， 聚生網管系統可以將其進行雙重隔離， 從而可以阻止其對因特網和局域網的訪問；被隔離的電腦將無法再繼續發送偽造的ARP報文， 從而無法對其他電腦造成影響， 保證了局域網的安全。