受限和不受限制代理 ARP 概述
默认情况下,仅当 ARP 请求的目标地址是传入接口的本地地址时,Junos OS 才会响应地址解析协议 (ARP) 请求。
对于以太网接口,您可以将路由器或交换机配置为使用受限或不受限制的代理 ARP 配置代理回复 ARP 请求。
您可能希望为在以太网第 2 层 LAN 交换域中充当提供商边缘 (PE) 设备的路由器配置受限或不受限制的代理 ARP。
从 Junos OS 10.0 版开始,Junos OS 不再响应默认路由 0.0.0.0 的代理 ARP 请求。此行为符合 RFC 1027。
受限代理 ARP
受限代理 ARP 使路由器或交换机能够响应源和目标的物理网络不同且路由器或交换机具有到 ARP 请求中目标地址的活动路由的 ARP 请求。如果目标地址与 ARP 请求程序位于同一子网和同一接口上,则路由器不会回复。
无限制代理 ARP
不受限制的代理 ARP 使路由器或交换机能够响应任何 ARP 请求,前提是路由器具有到 ARP 请求目标地址的活动路由。路由不限于请求的传入接口,也不要求是直接路由。
如果配置不受限制的代理 ARP,则代理路由器将在与传入 ARP 请求相同的接口上回复目标 IP 地址的 ARP 请求。此行为适用于电缆调制解调器终端系统 (CMTS) 环境,但如果在其他环境中启用不受限制的代理 ARP,则可能会导致第 2 层可访问性问题。
当 IP 客户端通过以太网线路广播 ARP 请求时,具有正确 IP 地址的终端节点将响应 ARP 请求并提供正确的 MAC 地址。如果启用了无限制代理 ARP 功能,则路由器响应是多余的,可能会欺骗 IP 客户端,使其确定其自己子网中的目标 MAC 地址是否与路由器地址相同。
虽然目标地址可以是远程地址,但 ARP 请求的源地址必须与接收 ARP 请求的接口位于同一子网上。出于安全原因,此规则适用于不受限制和受限的代理 ARP。
无限制代理 ARP 的拓扑注意事项
在大多数情况下,不应将路由器或交换机配置为执行无限制代理 ARP。仅在特殊情况下执行此操作,例如使用电缆调制解调器时。 图 1 并 图 2 显示您可能希望配置无限制代理 ARP 的情况示例。
在 中 图 1,边缘设备未运行任何 IP 协议。在这种情况下,您可以将核心路由器配置为执行无限制代理 ARP。边缘设备是代理的客户端。
在 中 图 2,宽带远程访问服务器 (B-RAS) 路由器未运行任何 IP 协议。在这种情况下,您可以在 B-RAS 接口上配置无限制代理 ARP。这使得核心设备的行为就像它直接连接到最终用户一样。
