ARP報文與arp_ignorearp_announce-創(chuàng)新互聯(lián)

背景：

我們提供的服務(wù)有：成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、萬年ssl等。為數(shù)千家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的萬年網(wǎng)站制作公司

（1）根據(jù)缺省的TCP/IP協(xié)議棧處理，響應(yīng)報文的源地址等于請求報文的目的IP。

（2）關(guān)于ARP表： IP、MAC、網(wǎng)絡(luò)接口的映射表；列表中的IP都屬于本設(shè)備所在的網(wǎng)段，發(fā)送/轉(zhuǎn)發(fā)非本地網(wǎng)段時候是通過網(wǎng)關(guān)，所以只需要使用網(wǎng)關(guān)對應(yīng)的MAC即可。

（3）ARP條目更新的條件（滿足任意一個即可）：

1、收到ARP request：目的MAC是廣播，且Target IP是本機上的IP；（這里說Target IP是為了與目的IP區(qū)分）

2、收到ARP reply：目的MAC是廣播或本機MAC，且ARP表中已經(jīng)存在該條目；（如免費ARP報文和自身發(fā)出請求后的應(yīng)答）

關(guān)于上述提到的Target IP，指的是ARP報文中請求的目標(biāo)IP，ARP報文不屬于IP報文，具體結(jié)構(gòu)如下圖：（不糾結(jié)ARP協(xié)議屬于二層還是三層協(xié)議）

   由于是請求目標(biāo)IP的MAC，所以Target MAC為全0待填充，這里需要注意的是ARP報文的目的MAC與Target MAC，由于報文是以廣播形式發(fā)送，所以二層的目的MAC是全F，而請求的Target MAC是屬于三層上的數(shù)據(jù)，全0待填充；Target MAC只是Wireshark的顯示，實際數(shù)據(jù)包是直接把四個值連在一起。APP reply報文則是單播，結(jié)構(gòu)跟ARP request一樣，目的MAC改成ARP request的源MAC，三層數(shù)據(jù)上，則把請求的MAC填上，所有源和目的對調(diào)，就是說，Sender MAC會等于源MAC，Target MAC等于目的MAC。

（4）免費ARP：可用于檢測IP沖突和更新ARP條目，每次設(shè)置新IP和啟動網(wǎng)絡(luò)服務(wù)的時候會發(fā)送。

二層：源MAC為發(fā)送者M(jìn)AC，目的MAC為全F

三層： 首先會發(fā)4個(Windows發(fā)3個，隔秒發(fā)送)Sender IP為全0的ARP包；沒有IP沖突的情況下，Linux(CentOS 6.4)會先發(fā)送一個Target MAC=Sender MAC=源MAC、Target IP=Sender IP=發(fā)送者IP的免費ARP包，接著發(fā)送一個Target MAC=F、其他跟前一個包相同的免費ARP包；Windows(Win10)則只發(fā)送一個Target MAC=0、Sender MAC=源MAC、Target IP=Sender IP=發(fā)送者IP的免費ARP包。

正題：

在配置LVS負(fù)載均衡架構(gòu)的時候需要在RealServer上抑制ARP，具體是arp_ignore=1，arp_announce=2

arp_ignore： （回應(yīng)ARP）

0：回應(yīng)任何網(wǎng)口上收到的對任何本機IP地址的ARP查詢請求（默認(rèn)）

1：只回應(yīng)Target IP是接收網(wǎng)口的IP的ARP查詢請求

2：只回應(yīng)Target IP是接收網(wǎng)口的IP的ARP查詢請求,且Sender IP必須與該網(wǎng)口屬于同一網(wǎng)段

4-7：保留未使用

8：不回應(yīng)所有的arp查詢

arp_announce： （選擇ARP宣告時候使用的Sender IP）

0：使用發(fā)送（或轉(zhuǎn)發(fā)）的數(shù)據(jù)包的源IP作為發(fā)送ARP請求的Sender IP（默認(rèn)） ；（可使用ping -I 驗證）

1：IP數(shù)據(jù)包的目的IP屬于本地某個接口的網(wǎng)段時，Sender IP則使用IP數(shù)據(jù)包源IP，不屬于則按2處理；

2：忽略數(shù)據(jù)包的源IP，使用能與目標(biāo)主機會話的最佳地址來作為發(fā)送ARP的Sender IP，優(yōu)先選擇對外接口的主IP；（loopback不是對外接口）

注：ARP表沒有網(wǎng)關(guān)對應(yīng)的條目時，在發(fā)送IP數(shù)據(jù)包前會觸發(fā) arp_announce；

        Sender MAC跟系統(tǒng)無關(guān)，Sender MAC=源MAC，源MAC由物理地址決定，網(wǎng)絡(luò)***除外。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當(dāng)前文章：ARP報文與arp_ignorearp_announce-創(chuàng)新互聯(lián)
文章位置：http://m.kartarina.com/article36/dicjpg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、ChatGPT、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站設(shè)計、面包屑導(dǎo)航、虛擬主機

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)