Xen 伺服器對 ARP 請求的干擾
我的網路上有一個奇怪的行為,因為我的類 unix 主機似乎無法到達網關。
通過 tcpdump 探勘網路流量,我看到兩個不同的主機響應 192.168.0.1 ip 的 arp 請求,這是我的網關地址。
第一個是正確的網關,第二個是 Xen Server 機器,它具有相同的 ip 但在另一個網路介面上。
網路拓撲結構:
在圖像中,您可以看到我的網路的焦點:
來自 192.168.0.116 的 192.168.0.1 的 ARP 請求收到以下答案:
tcpdump:監聽 eth0,連結類型 EN10MB(乙太網),擷取大小 65535 字節
15:03:28.848836 ARP,乙太網(len 6),IPv4(len 4),回复 192.168.0.1 is-at 00:15:17: 70:e5:00 (oui Unknown), 長度 46
15:03:28.848879 ARP, 乙太網 (len 6), IPv4 (len 4), 回复 192.168.0.1 is-at 00:1a:8c:13:bf:70 ( oui Unknown),長度 46
15:04:15.851796 ARP,乙太網(len 6),IPv4(len 4),回复 192.168.0.1 is-at 00:15:17:70:e5:00(oui Unknown),長度 46
15:04:59.851789 ARP,乙太網(len 6),IPv4(len 4),回复 192.168.0.1 is-at 00:15:17:70:e5:00(oui Unknown),長度 46
即使 Citrix 伺服器的 192.168.0.1 介面連接到不同的網路,它也會應答。
我該如何預防?
我相當肯定 XenServer 使用了弱主機模型,這解釋了您所看到的行為。你可能有兩個選擇:
- 如果可能,將 XenServer 配置為使用強主機模型。
- 為相關介面分配不同的 IP 地址。
有關強主機模型和弱主機模型的說明,請在此處閱讀:
https://www.rfc-editor.org/rfc/rfc1122
和這裡:
https://technet.microsoft.com/en-us/magazine/2007.09.cableguy.aspx