注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

天马行空

宠辱不惊,闲看庭前花开花落;去留无意,漫观天外云展云舒……

 
 
 

日志

 
 
 
 

linux arp 代理  

2013-06-13 13:46:04|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

【转】arp代理以及linux下proxy_arp的配置实现

         简单的举个例子,比如说一个网段的A主机没有配置网关,或者配置的网关为自己的ip地址,那么对于一个发往非本网段地址B的连接,都会先广播一下arp请求,查找B的mac地址,如果网关C配置了arp代理的话,就会返回一个arp应答给A,告诉A主机,B地址的mac地址为C的mac,这样看起来C就像一个代理人,所以叫arp代理。

         arp代理有一个好处,就是主机不需要配置网关,但是这样也存在一些问题,比如说主机必须开辟足够的空间来进行arp缓存,对于linux服务器来说默认的缓存table只有1024个条目,所以很容易就满掉了,而且因为进行了大量的arp广播,对网络以及主机自身的能力都带来了负面影响。

         另外顺便说一下,如果希望扩大linux默认的arp缓存table的大小,可以通过修改net.ipv4.neigh.default.gc_thresh3的值来达到目的。

         如果我们需要在网关配置arp代理,很简单,假设有2块网卡,如下:
sysctl -w "net.ipv4.conf.eth1.proxy_arp=1"
sysctl -w "net.ipv4.conf.eth0.proxy_arp=1"
sysctl -w "net.ipv4.ip_forward=1"
就可以了,可以修改一台主机,去掉网关,然后arp -an看看,是不是缓存了很多非本网段的arp数据,mac都对应网关的mac。

  评论这张
 
阅读(371)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018