注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

Proxy ARP的工作原理  

2014-01-04 17:51:53|  分类: linux路由系统 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

硬件路由器apr-proxy的工作原理

Proxy ARP的工作原理 - itoedr - itoedr的it学苑
 
图中红方块代表一个二层数据包

  proxy ARP就是通过使用一个主机(通常为router),来作为指定的设备对另一设备作出ARP请求的应答(充当非本子网设备的邮递员代理与转发人)。
  
  proxy ARP在思科设备中的工作过程。
  设备准备:
  Cisco 2500系列的rourer/Cisco IOS Release 12.2
Proxy ARP的工作原理 - itoedr - itoedr的it学苑
 

   注:上图中,最后路由器起到了为两侧计算机转发(代理)通讯信件(报文)的作用。
   假设在如上图的一个环境中,位于子网A的主机A(172.16.10.100)需要发送packet到位于子网B的主机 D(172.16.20.200)上去。于是主机A将发送ARP请求给D。当然,为了能够达到主机D,就需要知道主机D的MAC地址.因此,主机A在它位于的那个子网A上广播ARP请求,大致内容如下图:

Proxy ARP的工作原理 - itoedr - itoedr的it学苑
 
  在这个代理转发过程中,router维护了一张表arp映射来记录回应报文的路由策略。因而会增加一点系统的压力。
   当然router的e0口也接收到该广播,但是router默认不会转发广播的,所以该ARP请求仍然到达不了主机D.但是router却知道主机D位于另外一个子网B.于是router应答自己的MAC地址给主机A,如下图:
Proxy ARP的工作原理 - itoedr - itoedr的it学苑
    硬件系统下的arp-proxy与linux下的arp-proxy稍有一点不同:linux系统下的arp-proxy利用系统核心将从自身经过的apr包都进行转发,是一个摸拟的ARP报文代理转发器(本身却是一个ip设备),可以拥有自己的ip标识。
   注意如上图,源IP地址为主机D的IP地址,但是源MAC地址是router e0口的MAC地址。这就是发送给主机A的proxy ARP应答(代理人、中间人)。这样的proxy ARP应答一般是作为unicast发送给请求者(主机A) 。
  主机A收到这个proxy ARP应答以后,开始更新自己的ARP table,如下图:
Proxy ARP的工作原理 - itoedr - itoedr的it学苑
   于是从现在开始,主机A将不把要前往主机D的packet通过router e0口(00-00-0c-94-36-ab)转发,因为router知道如何到达主机D,它会把packet转发给主机D
  另外,位于子网A的主机的ARP cache,如下图:
Proxy ARP的工作原理 - itoedr - itoedr的it学苑
     实际上,具有相同的mac地址的几个ip设备都会得到相同的报文拷贝。 
  注意上图,3个IP地址映射到1个MAC地址(router e0口的MAC地址)上,这就说明正在使用proxy ARP。
  Cisco的router的接口应该配置成能够接收和应答proxy ARP,当然这个默认是启用的,不过可以使用一些命令来关闭这个功能,命令如下:
  Router# config t
  Enter configuration commands, one per line. End with CNTL/Z.
  Router(config)#int e 0
  Router(config-if)#no ip proxy-arp
  Router(config-if)#^Z
  Router#
  要再次启用的话,在接口配置模式下使用ip proxy-arp命令即可
  
  proxy ARP有哪些优点?
  最主要的一个优点就是能够在不影响其他router的路由表的情况下在网络上添加一个新的router,这样使得子网的变化对主机是透明的。

  proxy ARP应该使用在主机没有配置默认网关或没有任何路由策略的网络上。在linux系统中,可以以开启多个网卡的ARP代理开关,使用这多个网卡组成一个伪网桥(一个数据广播空间),实现一组接口间的数据相互拷贝,可以实现一些有趣的应用。
  
  proxy ARP带来的哪些负面影响?
  1.增加了某一网段上ARP流量;
  2.主机需要更大的ARP table来处理IP地址到MAC地址的映射 ;
  3.安全问题,比如ARP欺骗(spoofing);
  4.不会为不使用ARP来解析地址的网络工作 ;
  5.不能够概括和推广网络拓扑。

      相关知识比较说明:
      1)在一些多功能 设备中,当几个三层端口被放入一个网桥时,这些端口中MAC地址将被本系统的操作系统所收收集,然后将最小的那个MAC地址为这个网桥的标识MAC地址。
     2) 而在路由器(三层端口系统)中,却使用多个ip接口的中最大的那ip作为该路由器的标识ip(因为路由器是ip设备)。
     3)而在wccp的自动集群过程中,wccp协议则使用多个wccp终端的那个最小ip的那个wccp终端作为wccp集群的调度首领。
       后两点就可以看出在路由器配置wccp服务时的一些注意事项了。特别是在wccp+gre模式的时候,你就最好将你使用的接入wccp设备的那个接口ip规划为路由器多个接口中拥有最大的ip地址。
    

注:部分图片整理于清华大学出版社《网络工程师教程》中“网络互联与互联网”章节中关于arp-proxy的描述。
  评论这张
 
阅读(156)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017