代理ARP（Proxy-arp）的原理就是當(dāng)出現(xiàn)跨網(wǎng)段的ARP請(qǐng)求時(shí)，路由器將自己的MAC返回給發(fā)送ARP廣播請(qǐng)求發(fā)送者，實(shí)現(xiàn)MAC地址代理（善意的欺騙），最終使得主機(jī)能夠通信。

圖中R1和R3處于不同的局域網(wǎng)，R1和R3在相互通信時(shí)，R1先發(fā)送了一個(gè)ARP廣播數(shù)據(jù)包，請(qǐng)求R3的mac地址，但是由于R1是12.1.1.0網(wǎng)段，而R3是13.1.1.0網(wǎng)段，R1和R3之間是跨網(wǎng)段訪問的，也就是說(shuō)R1的ARP請(qǐng)求會(huì)被R2攔截到，然后R2會(huì)封裝自己的mac地址為目的地址發(fā)送一個(gè)ARP回應(yīng)數(shù)據(jù)報(bào)給R1（善意的欺騙），然后R2就會(huì)代替R1去訪問R3。
??整個(gè)過程R1以為自己訪問的是R3，實(shí)際上真正去訪問R3的是R2，R1卻并不知道這個(gè)代理過程，這就是所謂的ARP代理，通常用于跨網(wǎng)段訪問。
??注意：如果R2關(guān)閉了arp的代理功能，那么R1再訪問R3的時(shí)候，R2并不會(huì)把自己的mac地址給R1，那么R1和R3之間就無(wú)法通信。默認(rèn)情況下，思科的設(shè)備是開啟了arp代理功能，也就是說(shuō)，R2會(huì)作為中間代理實(shí)現(xiàn)R1和R3之間跨網(wǎng)段通信。
??代理ARP的使用場(chǎng)景為：1. 沒有路由功能的主機(jī)，2. 有路由功能，目的地指向本地出口

?

注意：在點(diǎn)對(duì)點(diǎn)鏈路中不使用ARP，實(shí)際上在點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)中也不使用MAC地址，因?yàn)樵诖祟惥W(wǎng)絡(luò)中分別已經(jīng)獲取了對(duì)端的IP地址。

?

代理ARP是ARP協(xié)議的一個(gè)變種。 對(duì)于沒有配置缺省網(wǎng)關(guān)的計(jì)算機(jī)要和其他網(wǎng)絡(luò)中的計(jì)算機(jī)實(shí)現(xiàn)通信，網(wǎng)關(guān)收到源計(jì)算機(jī)的 ARP 請(qǐng)求會(huì)使用自己的 MAC 地址與目標(biāo)計(jì)算機(jī)的 IP地址對(duì)源計(jì)算機(jī)進(jìn)行應(yīng)答。代理ARP就是將一個(gè)主機(jī)作為對(duì)另一個(gè)主機(jī)ARP進(jìn)行應(yīng)答。它能使得在不影響路由表的情況下添加一個(gè)新的Router，使得子網(wǎng)對(duì)該主機(jī)來(lái)說(shuō)變得更透明化。同時(shí)也會(huì)帶來(lái)巨大的風(fēng)險(xiǎn)，除了ARP欺騙，和某個(gè)網(wǎng)段內(nèi)的ARP增加，最重要的就是無(wú)法對(duì)網(wǎng)絡(luò)拓?fù)溥M(jìn)行網(wǎng)絡(luò)概括。代理ARP的使用一般是使用在沒有配置默認(rèn)網(wǎng)關(guān)和路由策略的網(wǎng)絡(luò)上的

?

轉(zhuǎn)載于:https://www.cnblogs.com/Widesky/p/10489514.html

總結(jié)

以上是生活随笔為你收集整理的代理ARP协议（Proxy ARP）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。