問題描述

arp_ignore配置為1是為了不讓服務器相應關于vip的請求，那么arp_announce配置為2的作用又是什么？？？

問題解答

有關arp_ignore的相關介紹：

arp_ignore:定義對目標地址為本地IP的ARP詢問不同的應答模式0

0 - (默認值): 回應任何網絡接口上對任何本地IP地址的arp查詢請求

1 - 只回答目標IP地址是來訪網絡接口本地地址的ARP查詢請求

2 -只回答目標IP地址是來訪網絡接口本地地址的ARP查詢請求,且來訪IP必須在該網絡接口的子網段內

3 - 不回應該網絡界面的arp請求，而只對設置的唯一和連接地址做出回應

4-7 - 保留未使用

8 -不回應所有（本地地址）的arp查詢

有關arp_announce的相關介紹：

arp_announce:對網絡接口上，本地IP地址的發出的，ARP回應，作出相應級別的限制: 確定不同程度的限制,宣布對來自本地源IP地址發出Arp請求的接口

0 - (默認) 在任意網絡接口（eth0,eth1，lo）上的任何本地地址

1 -盡量避免不在該網絡接口子網段的本地地址做出arp回應. 當發起ARP請求的源IP地址是被設置應該經由路由達到此網絡接口的時候很有用.此時會檢查來訪IP是否為所有接口上的子網段內ip之一.如果改來訪IP不屬于各個網絡接口上的子網段內,那么將采用級別2的方式來進行處理.

2 - 對查詢目標使用最適當的本地地址.在此模式下將忽略這個IP數據包的源地址并嘗試選擇與能與該地址通信的本地地址.首要是選擇所有的網絡接口的子網中外出訪問子網中包含該目標IP地址的本地地址. 如果沒有合適的地址被發現,將選擇當前的發送網絡接口或其他的有可能接受到該ARP回應的網絡接口來進行發送.

關于對arp_announce 理解的一點補充

其實就是路由器的問題，因為路由器一般是動態學習ARP包的（一般動態配置DHCP的話），當內網的機器要發送一個到外部的ip包，那么它就會請求 路由器的Mac地址，發送一個arp請求，這個arp請求里面包括了自己的ip地址和Mac地址，而linux默認是使用ip的源ip地址作為arp里面 的源ip地址，而不是使用發送設備上面的 ，這樣在lvs這樣的架構下，所有發送包都是同一個VIP地址，那么arp請求就會包括VIP地址和設備 Mac，而路由器收到這個arp請求就會更新自己的arp緩存，這樣就會造成ip欺騙了，VIP被搶奪，所以就會有問題。

arp緩存為什么會更新了，什么時候會更新呢，為了減少arp請求的次數，當主機接收到詢問自己的arp請求的時候，就會把源ip和源Mac放入自 己的arp表里面，方便接下來的通訊。如果收到不是詢問自己的包（arp是廣播的，所有人都收到），就會丟掉，這樣不會造成arp表里面無用數據太多導致 有用的記錄被刪除。

在設置參數的時候將arp_ignore 設置為1，意味著當別人的arp請求過來的時候，如果接收的設備上面沒有這個ip，就不做出響應，默認是0，只要這臺機器上面任何一個設備上面有這個ip，就響應arp請求，并發送mac地址

1)vip(virtual ip)。直接路由模式的vip必須跟服務器對外提供服務的ip地址在同一個網段，并且lvs 負載均衡器和其他所有提供相同功能的服務器都使用這個vip;

2)vip被綁定在環回接口lo0:0上，其廣播地址是其本身，子網掩碼是255.255.255.255。這與標準的網絡地址設置有很大的不同。采用這種可變長掩碼方式把網段劃分成只含一個主機地址的目的是避免ip地址沖突;

3)echo這段的作用是抑制arp廣播。如果不做arp抑制，將會有眾多的機器向其他宣稱：“嗨！我是奧巴馬，我在這里呢！”，這樣就亂套了。