關(guān)于代理arp的原理以及通信過程解析-創(chuàng)新互聯(lián)

在看一些技術(shù)文檔的時(shí)候，突然想到了代理arp這個(gè)東西，之前一直也沒注意，所以就趁著今天去學(xué)習(xí)了下。

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)建站！專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、小程序制作、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了上黨免費(fèi)建站歡迎大家使用！

首先就是拓?fù)鋱D：這里我用模擬器畫圖~~用真機(jī)（CISCO 1921）做的實(shí)驗(yàn)

     

   網(wǎng)上大多數(shù)人以及網(wǎng)站對(duì)于代理ARP的解釋：當(dāng)PC沒有設(shè)置默認(rèn)網(wǎng)關(guān)時(shí)，如果PC要和不同網(wǎng)段的客戶端進(jìn)行通信，那么需要知道目的的mac地址，如何獲取，當(dāng)然是通過ARP了，但是如果目的地址和本地地址不屬于同一個(gè)網(wǎng)段呢？問題就出現(xiàn)在這里了，很多人認(rèn)為PC此時(shí)會(huì)發(fā)送ARP廣播，然后路由器的接口如果開啟了代理arp（使用 no ip arp proxy開啟，全局使用Ip arp proxy disable關(guān)閉）功能 就會(huì)以自己的接口mac回應(yīng)，但是事實(shí)并非如此。實(shí)際的情況是，PC不會(huì)發(fā)送任何ARP的報(bào)文。見下圖

     

       大家可以看到，PCA 沒有發(fā)送任何ARP和ICMP報(bào)文，因?yàn)槿绻康木W(wǎng)段和自己的網(wǎng)段不同，并且PC沒有設(shè)置默認(rèn)網(wǎng)關(guān)，PC會(huì)直接丟棄，這個(gè)和是否開啟ARP代理沒有半毛錢的關(guān)系。。。

       ARP代理此時(shí)是開啟的

   

這里請(qǐng)教下大神，這個(gè)Local Proxy ARP是干嘛的，始終不能顯示為enable。。求看到的大神指導(dǎo)

可以看到，就算PCA使用ping命令，路由器沒有獲得任何有關(guān)PCA和PCB的arp表項(xiàng)。

          

說到這里，大家應(yīng)該清楚了，ARP代理并不是網(wǎng)上說的那樣充當(dāng)什么默認(rèn)網(wǎng)關(guān)啥的，那么到底這玩意怎么用呢？

接下來我們使用另外一個(gè)拓?fù)洌鐖D：

是的 就是這么奇怪的拓?fù)?，路由器左邊PC掩碼和路由器的G0/0不同，右邊則是一致的。

先關(guān)閉ARP代理

全局使用ip arp proxy disable關(guān)閉即可。

然后抓包。記住此時(shí)A B的網(wǎng)關(guān)都沒有設(shè)置

先查看PCA的arp表項(xiàng)

和之前說的一樣，PCA不會(huì)產(chǎn)生任何報(bào)文，所以當(dāng)然也不會(huì)有任何其他的ARP表項(xiàng)了。

此時(shí)的路由器任然也是只有自己兩個(gè)接口的ARP表項(xiàng)。

那么接下來我們使用PCA ping PCB，會(huì)出現(xiàn)什么現(xiàn)象呢？

為什么這里PCA也沒有網(wǎng)關(guān)，但是卻發(fā)送了ARP請(qǐng)求呢？

因?yàn)椋。。?/p>

PCA的網(wǎng)絡(luò)號(hào)為172.16.0.0.（ip地址和掩碼進(jìn)行與運(yùn)算），PCB的地址為172.16.2.2。PCA會(huì)將自己的掩碼和PC地址進(jìn)行與運(yùn)算，發(fā)現(xiàn)自己和目的地址屬于同一個(gè)網(wǎng)段（即使PCB的網(wǎng)段是172.16.2.0/24）。所以才會(huì)產(chǎn)生ARP請(qǐng)求，但是由于路由器關(guān)閉了ARP代理，所以不會(huì)對(duì)PCA的ARP請(qǐng)求進(jìn)行響應(yīng)。所以上圖只有arp request但是沒有arp reply。所以此時(shí)PCA的ARP表項(xiàng)以及路由器的ARP表項(xiàng)都不會(huì)產(chǎn)生變化。當(dāng)然，PCA多了幾個(gè)奇怪的ARP表項(xiàng)我也沒有去查是干嘛的。

如果此時(shí)讓路由器獲取到PCB的mac地址，在關(guān)閉ARP代理的前提下，路由器是否會(huì)將PCB的mac告知給PCA呢。

很簡(jiǎn)單，我們使用PCB ping路由器的G0/1接口地址，雖然PCB沒有默認(rèn)網(wǎng)關(guān)，但是由于兩者屬于同一個(gè)網(wǎng)段，所以能夠ping通，而且路由器能夠獲取PCB的mac地址。

再次使用PCA ping PCB，然后觀察PCA的ARP表項(xiàng)。還是沒有任何變化，因?yàn)锳的ARP請(qǐng)求到達(dá)路由器之后， 路由器會(huì) 從OSI模型的第一層依次解封裝，解封裝到第二層的時(shí)候，由于目的mac為廣播，沒有開啟ARP Proxy，路由器會(huì)直接丟棄廣播 包，所以即使路由器有B的MAC地址，也不會(huì)給A  ARP Reply。

即使此時(shí)所有設(shè)備都有了其他的MAC地址表項(xiàng)（使用靜態(tài)綁定）， 也是無法 聯(lián)通的， 因?yàn)閱尾?bào)文拆包時(shí) ，到第二層，如果目的MAC不是路由器自身的接口地址，路由器也是會(huì)直接丟棄。

接下來就是開啟ARP代理。使用no ip arp proxy（看起來很奇怪）。

開啟ARP代理之后，PCA能夠獲取到PCB的MAC地址，并且是路由器G0/0的mac地址。

使用ping命令，Icmp echo request報(bào)文能夠成功到達(dá)PCB。這點(diǎn)是由PCB上面使用Wireshark抓包得到的結(jié)論。我就不截圖了 太麻煩了。

但是PCB受到該報(bào)文之后 ，創(chuàng)建ICMP echo reply報(bào)文的時(shí)候，由于目的地址和自己不屬于同一個(gè)網(wǎng)段，并且 又不是廣播地址，而且自身又沒有設(shè)置 默認(rèn)網(wǎng)關(guān)，所以直接 丟棄 ping的回包，所以對(duì)于PCA來說是無法獲取reply的，如圖：

說到這里 我就有一個(gè)疑問了，在這誠(chéng)心請(qǐng)教大牛。

 我在PCB靜態(tài)綁定ARP PCA'S ip-》G0/1's mac。按照我的想法，當(dāng)創(chuàng)建reply報(bào)文的時(shí)候，從上到下依次封裝，封裝到數(shù)據(jù)鏈路層的時(shí)候，目的mac地址為G0/1的mac地址。應(yīng)該會(huì)回復(fù)，為什么PCB直接丟棄了而不是進(jìn)行回復(fù)?。?！

如果想要PCA能夠ping通PCB，在PCB上指定默認(rèn)網(wǎng)關(guān)即可。

指定默認(rèn)網(wǎng)關(guān)后，A<->B可以雙向正常通信，原理見上面的那段

到現(xiàn)在應(yīng)該基本解釋清楚了代理ARP的功能和作用，其實(shí)非常雞肋。

對(duì)了還有一點(diǎn)。指定默認(rèn)默認(rèn)網(wǎng)關(guān)和使用ARP代理PC的arp表項(xiàng)完全不同。

使用ARP代理：會(huì)存在不同網(wǎng)段的ip和mac的對(duì)應(yīng) 如圖

但是使用默認(rèn)網(wǎng)關(guān)的時(shí)候只會(huì)存在一個(gè)對(duì)應(yīng)關(guān)系。那就是網(wǎng)關(guān)以及網(wǎng)關(guān)mac的對(duì)應(yīng)關(guān)系 如圖

最后就是，寫這個(gè)的時(shí)候我百度了一些東西，有一部分和狼哥的差不多，只不過有些細(xì)節(jié)方面我測(cè)試了下。@狼哥 他的博客的地址是bbs.51cto.com/thread-651652-1.html.

希望高手能夠消除我之前的疑問，謝謝了~~

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站欄目：關(guān)于代理arp的原理以及通信過程解析-創(chuàng)新互聯(lián)
當(dāng)前地址：http://bm7419.com/article44/dioiee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、企業(yè)建站、網(wǎng)站排名、Google、營(yíng)銷型網(wǎng)站建設(shè)、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)