Maison > Questions et réponses > le corps du texte
arp_ignore est configuré sur 1 pour empêcher le serveur de répondre aux requêtes VIP, alors quel est le rôle d'arp_announce configuré sur 2 ? ? ?
@时光是个冷美人2017-12-26 15:46:18
Introduction connexe à arp_ignore :
arp_ignore : définissez différents modes de réponse pour les requêtes ARP avec l'adresse cible étant l'adresse IP locale 0
0 - (valeur par défaut) : répondez à arp sur n'importe quelle interface réseau pour n'importe quelle adresse IP locale Requête de requête
1 - Répondez uniquement aux requêtes de requête ARP dont l'adresse IP cible est l'adresse locale de l'interface réseau en visite
2 - Répondez uniquement aux requêtes de requête ARP dont l'adresse IP cible est l'adresse locale de l'interface réseau en visite et l'interface réseau en visite L'IP doit être dans l'interface réseau Dans le segment de sous-réseau
3 - Ne répondez pas aux requêtes arp pour cette interface réseau, mais répondez uniquement aux adresses uniques et de connexion définies
4-7 - Réservé inutilisé
8 - Ne pas répondre à toutes les requêtes arp (adresses locales)
Introduction associée à arp_announce :
arp_announce : effectuez des restrictions de niveau correspondantes sur les réponses ARP émises à partir de l'adresse IP locale sur l'interface réseau : déterminez différents niveaux de restrictions et annoncez l'ARP émis à partir de l'adresse IP source locale Interface demandée
0 - (Par défaut) Toute adresse locale
1 sur n'importe quelle interface réseau (eth0, eth1, lo) - essayez d'éviter les réponses arp pour les adresses locales qui ne sont pas dans le sous-réseau de cette interface réseau . Lors du lancement d'ARP Ceci est utile lorsque l'adresse IP source de la requête est définie pour être acheminée vers cette interface réseau. À ce stade, il sera vérifié si l'adresse IP entrante est l'une des adresses IP du segment de sous-réseau sur toutes les interfaces. Si l'adresse IP entrante n'appartient pas à chaque interface réseau, au sein du segment de sous-réseau, alors le niveau 2 sera utilisé pour le traitement.
2 - Utilisez l'adresse locale la plus appropriée pour la cible de la requête. Dans ce mode, l'adresse source de celle-ci. Le paquet IP sera ignoré et une tentative sera effectuée pour sélectionner une adresse locale pour la communication. La première étape consiste à sélectionner toutes les interfaces réseau du sous-réseau qui contiennent l'adresse locale de l'adresse IP de destination dans le sous-réseau d'accès sortant. . Si aucune adresse appropriée n'est trouvée, l'interface réseau d'envoi actuelle ou une autre sera sélectionnée. Il est possible d'envoyer la réponse ARP via l'interface réseau qui la reçoit
Un petit plus sur la compréhension de arp_announce
In. en fait, c'est un problème avec le routeur, car le routeur apprend généralement les paquets ARP de manière dynamique (généralement si DHCP est configuré dynamiquement). Lorsqu'une machine sur le réseau interne souhaite envoyer un paquet IP vers l'extérieur, elle demandera l'adresse Mac. du routeur et envoie une requête arp. Cette requête arp inclut sa propre adresse IP et son adresse Mac, et Linux utilise l'adresse IP par défaut comme adresse IP source dans arp au lieu d'utiliser le périphérique d'envoi. De cette manière, sous une architecture comme lvs, tous les paquets envoyés sont la même adresse VIP, alors la requête arp inclura l'adresse VIP et le périphérique Mac, et lorsque le routeur recevra cette requête arp, il mettra à jour son propre cache arp, ce qui entraînera l'adresse IP doit être usurpée et le VIP doit être arraché, il y aura donc des problèmes.
Pourquoi le cache arp est-il mis à jour ? Quand sera-t-il mis à jour ? Afin de réduire le nombre de requêtes arp, lorsque l'hôte reçoit une requête arp se demandant lui-même, il placera l'adresse IP source et le Mac source dans sa propre table arp. Pour faciliter les communications ultérieures. Si vous recevez un paquet qui ne vous le demande pas (arp est diffusé et tout le monde le reçoit), il sera supprimé. Cela n'entraînera pas trop de données inutiles dans la table arp et n'entraînera pas la suppression d'enregistrements utiles.
Réglez arp_ignore sur 1 lors de la définition des paramètres, ce qui signifie que lorsque la demande arp de quelqu'un d'autre arrive, si l'appareil récepteur n'a pas cette adresse IP, il ne répondra pas. La valeur par défaut est 0, tant que quelqu'un sur cette machine s'il y en a. est cette IP sur l'appareil, il répondra à la requête arp et enverra l'adresse mac
1) vip (ip virtuelle). Le VIP en mode routage direct doit être dans le même segment de réseau que l'adresse IP du serveur fournissant les services externes, et le lvs load balancer et tous les autres serveurs qui assurent les mêmes fonctions utilisent ce VIP
2) Le VIP est lié ; à l'interface de bouclage Sur lo0:0, son adresse de diffusion est elle-même et son masque de sous-réseau est 255.255.255.255. Ceci est très différent des paramètres d’adresse réseau standard. Le but de l'utilisation de cette méthode de masque de longueur variable pour diviser le segment de réseau en une seule adresse d'hôte est d'éviter les conflits d'adresses IP
3) La fonction de la section d'écho est de supprimer la diffusion arp ; Si la suppression de l'arp n'est pas effectuée, de nombreuses machines annonceront aux autres : "Salut ! Je suis Obama, je suis là !", ce qui provoquera le chaos.