찾다

 >  Q&A  >  본문

arp_announce

arp_ignore는 서버가 VIP 요청에 응답하지 못하도록 1로 구성되는데, 2로 구성되는 arp_announce의 역할은 무엇인가요? ? ?

东军东军2520일 전1422

모든 응답(2)나는 대답할 것이다

  • @时光是个冷美人

    @时光是个冷美人2017-12-26 15:46:18

    arp_ignore 관련 소개:


    arp_ignore: 대상 주소가 로컬 IP 0인 ARP 쿼리에 대한 다양한 응답 모드를 정의합니다.

    0 - (기본값): 모든 로컬 IP 주소에 대해 모든 네트워크 인터페이스에서 arp에 응답합니다. 쿼리 요청

    1 - 대상 IP 주소가 방문 네트워크 인터페이스의 로컬 주소인 ARP 쿼리 요청에만 응답합니다.

    2 - 대상 IP 주소가 방문 네트워크 인터페이스의 로컬 주소인 ARP 쿼리 요청에만 응답합니다. IP는 서브넷 세그먼트 내의 네트워크 인터페이스에 있어야 합니다.

    3 - 이 네트워크 인터페이스에 대한 arp 요청에 응답하지 않고 설정된 고유 및 연결 주소에만 응답합니다.

    4-7 - 예약됨 사용되지 않음

    8 - 하지 않음 모든(로컬 주소) arp 쿼리에 응답

    arp_announce 관련 소개:

    arp_announce: 네트워크 인터페이스의 로컬 IP 주소에서 발행된 ARP 응답에 해당 수준 제한을 만듭니다. 다양한 수준의 제한을 결정하고 다음에서 발행된 ARP를 알립니다. 로컬 소스 IP 주소 요청된 인터페이스

    0 - (기본값) 모든 네트워크 인터페이스(eth0, eth1, lo)의 모든 로컬 주소

    1 - 이 네트워크 인터페이스의 서브넷에 없는 로컬 주소에 대한 arp 응답을 피하십시오. ARP를 시작할 때 요청의 소스 IP 주소가 이 네트워크 인터페이스로 라우팅되도록 설정된 경우 유용합니다. 이 때 들어오는 IP가 모든 인터페이스의 서브넷 세그먼트에 있는 IP 중 하나인지 확인합니다. 들어오는 IP가 각 네트워크 인터페이스에 속하지 않는 경우 서브넷 세그먼트 내에서 레벨 2가 처리에 사용됩니다.

    2 - 이 모드에서는 이 IP의 소스 주소에 가장 적합한 로컬 주소를 사용합니다. 패킷은 무시되고 이 주소는 통신을 위한 로컬 주소입니다. 첫 번째 단계는 아웃바운드 액세스 서브넷의 대상 IP 주소의 로컬 주소를 포함하는 서브넷의 모든 네트워크 인터페이스를 선택하는 것입니다. 적합한 주소를 찾을 수 없으면 현재 전송 네트워크 인터페이스 또는 다른 인터페이스가 선택됩니다. 이를 수신하는 네트워크 인터페이스를 통해 ARP 응답을 보낼 수 있습니다.

    arp_announce에 대한 이해에 대한 약간의 추가

    , 라우터에 문제가 있습니다. 왜냐하면 라우터는 일반적으로 ARP 패킷을 동적으로 학습하기 때문입니다(일반적으로 DHCP가 동적으로 구성된 경우). 내부 네트워크의 시스템이 IP 패킷을 외부로 보내려고 하면 의 Mac 주소를 요청합니다. 이 arp 요청에는 자체 IP 주소와 Mac 주소가 포함되어 있으며 Linux는 기본적으로 전송 장치를 사용하는 대신 소스 IP 주소를 arp에서 소스 IP 주소로 사용합니다. , lvs와 같은 아키텍처에서 전송된 모든 패킷은 동일한 VIP 주소이고 arp 요청에는 VIP 주소와 장치 Mac이 포함됩니다. 라우터가 이 arp 요청을 받으면 자체 arp 캐시를 업데이트합니다. IP를 스푸핑하고, VIP를 빼앗아가는 문제가 발생합니다.

    arp 캐시는 왜 업데이트되나요? 언제 업데이트되나요? arp 요청 수를 줄이기 위해 호스트가 자신에 대해 묻는 arp 요청을 받으면 소스 IP와 소스 Mac을 자체 arp 테이블에 넣습니다. 후속 의사소통을 용이하게 하기 위해. 요청하지 않은 패킷(arp가 브로드캐스팅되고 모든 사람이 수신함)을 수신하면 arp 테이블에 불필요한 데이터가 너무 많이 발생하지 않고 유용한 레코드가 삭제되지 않습니다.

    매개변수를 설정할 때 arp_ignore를 1로 설정하세요. 즉, 다른 사람의 arp 요청이 올 때 수신 장치에 이 IP가 없으면 이 컴퓨터에 IP가 있는 한 기본값은 0입니다. 이 IP가 장치에 있는 경우 arp 요청에 응답하고 mac 주소

    1) vip(가상 IP)를 보냅니다. 다이렉트 라우팅 모드의 VIP는 외부 서비스를 제공하는 서버의 IP 주소와 동일한 네트워크 세그먼트에 있어야 하며, lvs 로드 밸런서 및 동일한 기능을 제공하는 다른 모든 서버는 이 VIP를 사용합니다.

    2) VIP는 바인딩됩니다. 루프백 인터페이스에 lo0:0에서 브로드캐스트 주소는 그 자체이고 서브넷 마스크는 255.255.255.255입니다. 이는 표준 네트워크 주소 설정과 매우 다릅니다. 이 가변 길이 마스크 방법을 사용하여 네트워크 세그먼트를 하나의 호스트 주소로 나누는 목적은 IP 주소 충돌을 피하기 위한 것입니다.

    3) 에코 섹션의 기능은 arp 브로드캐스트를 억제하는 것입니다. arp 억제가 수행되지 않으면 많은 기계가 다른 사람들에게 "안녕하세요! 저는 오바마입니다. 저는 여기 있습니다!"라고 알리게 되어 혼란을 야기할 것입니다.


    회신하다
    1
  • 东军

    감사합니다. 엄지손가락을 치켜세워주세요!

    东军 · 2017-12-26 18:39:25
  • 취소회신하다