1. 大流量卡网首页
  2. 流量卡资讯

举例分析代理arp的工作原理(拿走不谢!ARP代理全面介绍!)

sunyaqun 流量卡资讯

产生原因

由于ARP只适用于同一物理网络,所以当设备需要将数据报文发往另一个物理网络时,通常需要借助网关路由器上的路由功能查询路由表,实现不同物理网络之间的通信。但是,查询路由表会占用部分系统资源,影响系统处理其他业务的效率。这种情况下,可以在需要互通的主机之间的中介设备上部署ARP代理功能,由中介设备执行代理的角色,减少设备因查询路由表而消耗的系统资源,提高系统的运行效率。

三种代理模式

路由式代理

a. HostA发送ARP请求报文,请求目的主机HostB的MAC地址。

b. PE收到此ARP请求报文,检查报文的目的IP地址发现并不是请求自己的MAC地址。 PE检查是否存在到达HostB的路由,发现电信大流量卡有到HostB的路由,于是判断Interface1上是否使能了路由式ARP代理功能。

如果使能了路由式ARP代理功能, PE将自己的端口Interface1的MAC地址发送给HostA。

如果没有使能路由式ARP代理功能, PE丢弃HostA发送的ARP请求报文。

发现没有到HostB的路由,于是丢弃HostA发送的ARP请求报文,不执行任何操作。

c. HostA学到Interface1的MAC地址之后,将根据此MAC地址把数据报文发送给设备PE。PE收到数据报文之后,由其完成将数据报文发送给HostB的过程。

VLAN内代理

HostA、 HostB和HostC属于同一个VLAN,但是在CE上配置了不电信大流量卡同接口间彼此隔离,因此HostA和HostC不能直接在二层互通。此时,可以在CE上通过配置接口Interface1,并且使能VLAN内ARP代理功能,实现HostA和HostC的互通。

a. HostA发送ARP请求报文,请求目的主机HostC的MAC地址。

b. CE收到此ARP请求报文,检查报文的目的IP地址发现并不是请求自己的Interface1接口的MAC地址。CE查找自己的ARP表:

发现有HostC对应的ARP表项,于是判断Interface1上是否使能了VLAN内ARP代理功能。

如果使能了VLAN内ARP代理功能, CE将自己的Interface1接口的MAC地址发送给HostA。

如果电信大流量卡没有使能VLAN内ARP代理功能, CE丢弃该ARP请求报文。

发现没有HostC对应的ARP表项,于是丢弃HostA发送的ARP请求报文,同时判断本设备是否使能了VLAN内ARP代理功能。

如果使能了VLAN内ARP代理功能, CE在VLAN4内广播发送ARP请求报文,该请求报文的目的IP地址为HostC的IP地址。收到HostC发送的ARP响应报文后, CE在ARP表中生成相应的ARP表项。

如果没有使能VLAN内ARP代理功能, CE不执行任何操作。

c. HostA学到Interface1接口的MAC地址之后,将根据此MAC地址把数据报文发送给设备CE。CE收到数据报文之后,由其完成将数据报文电信大流量卡发送给HostC的过程

VLAN间代理

HostA属于VLAN 3,而HostB属于VLAN 2,显然在未对PE配置接口Interface1并且使能VLAN间ARP代理的时候,两者是不能够进行通信的。此时,可以在PE上配置接口Interface1,并且使能VLAN间ARP代理,实现HostA和HostB的互通。

a. HostA发送ARP请求报文,请求目的主机HostB的MAC地址。

b. PE收到此ARP请求报文,检查报文的目的IP地址发现并不是请求自己的Interface1接口的MAC地址。 PE查找自己的ARP表,

发现有HostB对应的ARP表项,于是判断Interface1上是否使能了VLAN电信大流量卡间ARP代理功能。

如果使能了VLAN间ARP代理功能, PE将自己的Interface1接口的MAC地址发送给HostA。

如果没有使能VLAN间ARP代理功能, PE丢弃该ARP请求报文。

发现没有HostB对应的ARP表项,于是丢弃HostA发送的ARP请求报文,同时判断本设备是否使能了VLAN间ARP代理功能。

如果使能了VLAN间ARP代理功能, PE在VLAN2内广播发送ARP请求报文,该请求报文的目的IP地址为HostB的IP地址。收到HostB发送的ARP响应报文后, PE在ARP表中生成相应的ARP表项。

如果没有使能VLAN间ARP代理功能, PE不执行任何操作。

c. HostA学到电信大流量卡接口Interface1的MAC地址之后,将根据此MAC地址把数据报文发送给设备PE。PE收到数据报文之后,由其完成将数据报文发送给HostB的过程。

适用场景

使用价值

ARP代理实际上是使用了简单的欺骗手段,使网络内的主机错误地认为目的主机和自己处于同一网段内,这样可隐藏物理网络的细节,从而达到透明化子网划分的目的。ARP代理的所有处理都是在网关进行,不需要对所连网络中的主机做任何配置。并且, ARP代理只影响主机的ARP表,对网关的ARP表和路由表没有任何影响ARP代理功能可以在主机没有配置缺省网关或者主机没有任何路由能力的情况下使用。


友情提醒: 请添加客服微信进行免费领取流量卡!
QQ交流群:226333560 站长微信:qgzmt2

原创文章,作者:sunyaqun,如若转载,请注明出处:https://www.dallk.cn/69634.html

(0)
sunyaqunsunyaqun
0
上一篇 2024年11月24日
下一篇 2024年11月24日

相关推荐

发表回复

登录后才能评论