Networking

Xen 伺服器對 ARP 請求的干擾

  • May 14, 2016

我的網路上有一個奇怪的行為,因為我的類 unix 主機似乎無法到達網關。

通過 tcpdump 探勘網路流量,我看到兩個不同的主機響應 192.168.0.1 ip 的 arp 請求,這是我的網關地址。

第一個是正確的網關,第二個是 Xen Server 機器,它具有相同的 ip 但在另一個網路介面上。

網路拓撲結構:

在此處輸入圖像描述

在圖像中,您可以看到我的網路的焦點:

來自 192.168.0.116 的 192.168.0.1 的 ARP 請求收到以下答案:

tcpdump:監聽 eth0,連結類型 EN10MB(乙太網),擷取大小 65535 字節

15:03:28.848836 ARP,乙太網(len 6),IPv4(len 4),回复 192.168.0.1 is-at 00:15:17: 70:e5:00 (oui Unknown), 長度 46

15:03:28.848879 ARP, 乙太網 (len 6), IPv4 (len 4), 回复 192.168.0.1 is-at 00:1a:8c:13:bf:70 ( oui Unknown),長度 46

15:04:15.851796 ARP,乙太網(len 6),IPv4(len 4),回复 192.168.0.1 is-at 00:15:17:70:e5:00(oui Unknown),長度 46

15:04:59.851789 ARP,乙太網(len 6),IPv4(len 4),回复 192.168.0.1 is-at 00:15:17:70:e5:00(oui Unknown),長度 46

即使 Citrix 伺服器的 192.168.0.1 介面連接到不同的網路,它也會應答。

我該如何預防?

我相當肯定 XenServer 使用了弱主機模型,這解釋了您所看到的行為。你可能有兩個選擇:

  1. 如果可能,將 XenServer 配置為使用強主機模型。
  2. 為相關介面分配不同的 IP 地址。

有關強主機模型和弱主機模型的說明,請在此處閱讀:

https://www.rfc-editor.org/rfc/rfc1122

和這裡:

https://technet.microsoft.com/en-us/magazine/2007.09.cableguy.aspx

引用自:https://serverfault.com/questions/774806