ARP報(bào)文與arp_ignorearp_announce-創(chuàng)新互聯(lián)

背景：

我們提供的服務(wù)有：成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、萬年ssl等。為數(shù)千家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的萬年網(wǎng)站制作公司

（1）根據(jù)缺省的TCP/IP協(xié)議棧處理，響應(yīng)報(bào)文的源地址等于請(qǐng)求報(bào)文的目的IP。

（2）關(guān)于ARP表： IP、MAC、網(wǎng)絡(luò)接口的映射表；列表中的IP都屬于本設(shè)備所在的網(wǎng)段，發(fā)送/轉(zhuǎn)發(fā)非本地網(wǎng)段時(shí)候是通過網(wǎng)關(guān)，所以只需要使用網(wǎng)關(guān)對(duì)應(yīng)的MAC即可。

（3）ARP條目更新的條件（滿足任意一個(gè)即可）：

1、收到ARP request：目的MAC是廣播，且Target IP是本機(jī)上的IP；（這里說Target IP是為了與目的IP區(qū)分）

2、收到ARP reply：目的MAC是廣播或本機(jī)MAC，且ARP表中已經(jīng)存在該條目；（如免費(fèi)ARP報(bào)文和自身發(fā)出請(qǐng)求后的應(yīng)答）

關(guān)于上述提到的Target IP，指的是ARP報(bào)文中請(qǐng)求的目標(biāo)IP，ARP報(bào)文不屬于IP報(bào)文，具體結(jié)構(gòu)如下圖：（不糾結(jié)ARP協(xié)議屬于二層還是三層協(xié)議）

   由于是請(qǐng)求目標(biāo)IP的MAC，所以Target MAC為全0待填充，這里需要注意的是ARP報(bào)文的目的MAC與Target MAC，由于報(bào)文是以廣播形式發(fā)送，所以二層的目的MAC是全F，而請(qǐng)求的Target MAC是屬于三層上的數(shù)據(jù)，全0待填充；Target MAC只是Wireshark的顯示，實(shí)際數(shù)據(jù)包是直接把四個(gè)值連在一起。APP reply報(bào)文則是單播，結(jié)構(gòu)跟ARP request一樣，目的MAC改成ARP request的源MAC，三層數(shù)據(jù)上，則把請(qǐng)求的MAC填上，所有源和目的對(duì)調(diào)，就是說，Sender MAC會(huì)等于源MAC，Target MAC等于目的MAC。

（4）免費(fèi)ARP：可用于檢測(cè)IP沖突和更新ARP條目，每次設(shè)置新IP和啟動(dòng)網(wǎng)絡(luò)服務(wù)的時(shí)候會(huì)發(fā)送。

二層：源MAC為發(fā)送者M(jìn)AC，目的MAC為全F

三層： 首先會(huì)發(fā)4個(gè)(Windows發(fā)3個(gè)，隔秒發(fā)送)Sender IP為全0的ARP包；沒有IP沖突的情況下，Linux(CentOS 6.4)會(huì)先發(fā)送一個(gè)Target MAC=Sender MAC=源MAC、Target IP=Sender IP=發(fā)送者IP的免費(fèi)ARP包，接著發(fā)送一個(gè)Target MAC=F、其他跟前一個(gè)包相同的免費(fèi)ARP包；Windows(Win10)則只發(fā)送一個(gè)Target MAC=0、Sender MAC=源MAC、Target IP=Sender IP=發(fā)送者IP的免費(fèi)ARP包。

正題：

在配置LVS負(fù)載均衡架構(gòu)的時(shí)候需要在RealServer上抑制ARP，具體是arp_ignore=1，arp_announce=2

arp_ignore： （回應(yīng)ARP）

0：回應(yīng)任何網(wǎng)口上收到的對(duì)任何本機(jī)IP地址的ARP查詢請(qǐng)求（默認(rèn)）

1：只回應(yīng)Target IP是接收網(wǎng)口的IP的ARP查詢請(qǐng)求

2：只回應(yīng)Target IP是接收網(wǎng)口的IP的ARP查詢請(qǐng)求,且Sender IP必須與該網(wǎng)口屬于同一網(wǎng)段

4-7：保留未使用

8：不回應(yīng)所有的arp查詢

arp_announce： （選擇ARP宣告時(shí)候使用的Sender IP）

0：使用發(fā)送（或轉(zhuǎn)發(fā)）的數(shù)據(jù)包的源IP作為發(fā)送ARP請(qǐng)求的Sender IP（默認(rèn)） ；（可使用ping -I 驗(yàn)證）

1：IP數(shù)據(jù)包的目的IP屬于本地某個(gè)接口的網(wǎng)段時(shí)，Sender IP則使用IP數(shù)據(jù)包源IP，不屬于則按2處理；

2：忽略數(shù)據(jù)包的源IP，使用能與目標(biāo)主機(jī)會(huì)話的最佳地址來作為發(fā)送ARP的Sender IP，優(yōu)先選擇對(duì)外接口的主IP；（loopback不是對(duì)外接口）

注：ARP表沒有網(wǎng)關(guān)對(duì)應(yīng)的條目時(shí)，在發(fā)送IP數(shù)據(jù)包前會(huì)觸發(fā) arp_announce；

        Sender MAC跟系統(tǒng)無關(guān)，Sender MAC=源MAC，源MAC由物理地址決定，網(wǎng)絡(luò)***除外。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

當(dāng)前文章：ARP報(bào)文與arp_ignorearp_announce-創(chuàng)新互聯(lián)
文章位置：http://bm7419.com/article36/dicjpg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、ChatGPT、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、面包屑導(dǎo)航、虛擬主機(jī)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)