最近終於把Proxy ARP搞懂了,記錄下來,免得以後又忘記了:
Q:什麼是代理ARP?
A:Proxy ARP就是通過一個主機(通常是Router)來作爲指定得設備對另一個設備作出ARP請求得應答。
Q:代理ARP的應用環境?
A:Proxy ARP應該使用主機沒有配置默認網關或沒有任何路由策略的網絡上。
舉個例子:主機A,IP地址是192.168.0.11/24。主機B,IP地址是192.168.1.22/24。主機A和主機B通過路由器R相連接,並且路由器R啓用了Proxy ARP,並配置有路由。網絡拓撲如下:
eth0 eth0 eth1 eth0
A------------------Router R------------------B
192.168.0.11/24 192.168.0.0/24 eth0 192.168.1.22/24
192.168.1.0/24 eth1
在主機A上執行:ping 192.168.1.22,主機A不知道主機B的MAC地址是多少,首先要發送ARP查詢報文,路由器R接收到主機A發出的ARP查詢報文,並代替主機B作出應答,應答ARP報文中填入的就是路由器R的MAC地址。這樣,主機A就會認爲路由器R的地址是192.168.1.22。以後所有發往192.168.1.22的報文都發到路由器R,路由器R再根據已配置好的路由表將報文轉發給主機B。
這樣做的好處就是,主機A上不需要設置任何默認網關或路由策略,不管路由器R的IP地址怎麼變化,主機A都能通過路由器B到達主機B,也就是實現了所謂的透明代理。相反,若主機A上設置有默認網關或路由策略時,當主機A向192.168.1.22發送報文,首先要查找路由表,而主機A所在的網段是192.168.0.0/24,主機B所在網段是192.168.1.0/24,主機A只能通過默認網關將報文發送出去,這樣代理ARP也就失去了作用。
Q:代理ARP的優點?
A:能夠在不影響其他路由器路由表的情況下在網絡上添加一個新的路由器,這樣使得網絡拓撲的變化對主機是透明的,用戶的路由器和客戶端不用做任何修改,用戶甚至感覺不到透明接入的路由器的存在。