検索

ホームページ  >  に質問  >  本文

arp_announce

arp_ignore はサーバーが VIP リクエストに応答しないように 1 に設定されていますが、arp_announce を 2 に設定する目的は何ですか? ? ?

东军东军2520日前1418

全員に返信(2)返信します

  • @时光是个冷美人

    @时光是个冷美人2017-12-26 15:46:18

    arp_ignore の関連紹介:


    arp_ignore: ターゲット アドレスがローカル IP 0 である ARP クエリのさまざまな応答モードを定義します

    0 - (デフォルト値): 任意のローカル IP アドレスの任意のネットワーク インターフェイス上の arp に応答しますクエリ リクエスト

    1 - ターゲット IP アドレスが訪問ネットワーク インターフェイスのローカル アドレスである ARP クエリ リクエストにのみ応答します。

    2 - ターゲット IP アドレスが訪問ネットワーク インターフェイスのローカル アドレスである ARP クエリ リクエストにのみ応答します。 IP は、サブネット セグメント内のネットワーク インターフェイスに存在する必要があります

    3 - ネットワーク インターフェイスの arp リクエストには応答せず、一意の接続アドレス セットにのみ応答します

    4-7 - 予約済み、未使用

    8 - するすべての (ローカル アドレス) の arp クエリに応答しない

    arp_announce の関連紹介:

    arp_announce: ネットワーク インターフェイス上のローカル IP アドレスから発行される ARP 応答に対応するレベルの制限を作成します: さまざまなレベルの制限を決定し、発行された ARP をアナウンスしますローカル送信元 IP アドレスから 要求されたインターフェイス

    0 - (デフォルト) 任意のネットワーク インターフェイス (eth0、eth1、lo) 上の任意のローカル アドレス

    1 - このネットワークのサブネットにないローカル アドレスに対する arp 応答を回避しようとしますARP を開始するとき、これは、リクエストの送信元 IP アドレスがこのネットワーク インターフェイスにルーティングされるように設定されている場合に便利です。このとき、受信 IP がすべてのインターフェイスのサブネット セグメント内の IP の 1 つであるかどうかが確認されます。受信 IP がサブネット セグメント内の各ネットワーク インターフェイスに属していない場合、レベル 2 が処理に使用されます。このモードでは、クエリ ターゲットに最も適切なローカル アドレスを使用します。この IP パケットは無視され、このアドレスは通信用のローカル アドレスです。最初のステップは、アウトバウンド アクセスの宛先 IP アドレスのローカル アドレスを含むサブネット内のすべてのネットワーク インターフェイスを選択することです。適切なアドレスが見つからない場合は、現在の送信ネットワーク インターフェイスまたは別のネットワーク インターフェイスが選択されます。

    arp_announce について少し補足します。実際、これはルーターに問題があります。ルーターは通常、ARP パケットを動的に学習するため (通常、DHCP が動的に構成されている場合)、内部ネットワーク上のマシンが IP パケットを外部に送信したい場合、Mac に要求します。この arp リクエストには、独自の IP アドレスと Mac アドレスが含まれており、Linux では、送信元デバイスの代わりに送信元 IP アドレスがデフォルトで使用されます。このように、lvs のようなアーキテクチャでは、送信されるすべてのパケットは同じ VIP アドレスになり、arp リクエストには VIP アドレスとデバイス Mac が含まれます。ルーターはこの arp リクエストを受信すると、自身の arp キャッシュを更新します。 IPが詐称されたり、VIPが奪われたりして問題が発生します。

    ARP キャッシュはなぜ更新されますか? ARP リクエストの数を減らすために、ホストは自身に関する ARP リクエストを受信すると、送信元 IP と送信元 Mac を独自の ARP テーブルに追加します。その後のコミュニケーションを円滑にするため。要求のないパケットを受信した場合 (arp がブロードキャストされ、全員がそれを受信した場合)、そのパケットは破棄されます。これにより、arp テーブルに無駄なデータが大量に発生したり、有用なレコードが削除されたりすることはありません。

    パラメータを設定するときに arp_ignore を 1 に設定します。これは、他の人の arp リクエストが来たときに、受信デバイスがこの IP を持っていない場合、このマシン上に IP が存在する限り、デフォルトは 0 です。これがデバイス上の IP である場合、ARP リクエストに応答し、MAC アドレス

    1) vip (仮想 IP) を送信します。ダイレクト ルーティング モードの VIP は、外部サービスを提供するサーバーの IP アドレスと同じネットワーク セグメントに存在する必要があり、同じ機能を提供する lvs ロード バランサーおよび他のすべてのサーバーはこの VIP を使用します。

    2) VIP はバインドされています。ループバック インターフェイスへ lo0:0 では、そのブロードキャスト アドレスはそれ自体であり、そのサブネット マスクは 255.255.255.255 です。これは、標準のネットワーク アドレス設定とは大きく異なります。この可変長マスク方式を使用してネットワーク セグメントを 1 つのホスト アドレスのみに分割する目的は、IP アドレスの競合を回避することです

    3) エコー セクションの機能は、ARP ブロードキャストを抑制することです。 arp 抑制が実行されない場合、多くのマシンが他のマシンに「こんにちは! 私はオバマです、ここにいます!」とアナウンスすることになり、混乱が引き起こされます。


    返事
    1
  • 东军

    ありがとう、親指を立ててください!

    东军 · 2017-12-26 18:39:25
  • キャンセル返事