Proxy ARP(代理ARP)是一种网络技术,它允许一个设备(通常是路由器)代表其他设备响应ARP请求。当设备需要与不在同一子网的目标通信时,Proxy ARP可以帮助实现这种通信。
工作原理
1. **正常ARP流程**:当主机A想与同一子网的主机B通信时,会广播ARP请求询问"谁是B的MAC地址",B直接回应。
2. **Proxy ARP流程**:
- 主机A想与不同子网的主机C通信
- 主机A广播ARP请求"谁是C的MAC地址"
- 路由器(启用Proxy ARP)识别C不在本地子网但可通过自己到达
- 路由器用自己的MAC地址回应ARP请求
- 主机A将发往C的数据包发送给路由器
- 路由器将数据包转发到C所在的网络
主要用途
1. **连接不同子网**:允许位于不同物理网络但逻辑上在同一子网的设备通信
2. **移动设备支持**:当设备移动到不同网络但仍使用原IP地址时保持连通性
3. **网络过渡**:在网络重组或迁移期间维持连接
4. **负载均衡**:某些实现中可用于流量分配
优缺点
**优点**:
- 无需配置主机默认网关
- 简化网络配置
- 支持移动设备保持IP地址
**缺点**:
- 增加网络复杂性
- 可能导致ARP表过大
- 潜在的安全风险(ARP欺骗)
- 可能引起网络性能问题
FRR上配置进行测试:
1、配置接口到vlan下,并配置vlan的ip信息
2、TC端,连接101 vlan的端口配置ARP报文,目的MAC为全F,源MAC跟硬件发送地址一致,为01(TC可以配置frame为100,使其一直发送arp request)
3、抓包查看
参考链接:
代理ARP协议(Proxy ARP) - 未曾走远 - 博客园
浙公网安备 33010602011771号