直接服务器响应的回复路径中的 MAC 地址冲突

网络工程 ARP 负载均衡
2022-02-17 08:48:25

考虑我们使用1.1.1.1负载均衡器的 IP 地址作为我们的 VIP。我知道我应该禁用后端服务器环回接口上的 ARP 回复。然而,另一个问题让我对这个拓扑感到困惑:

  1. 路由器发送 ARP 请求查找 MAC 地址1.1.1.1
  2. 负载均衡器用自己的 mac 地址回复。(让我们说AA:AA:AA:AA:AA:AA
  3. 路由器缓存此信息(映射1.1.1.1AA:AA:AA:AA:AA:AA
  4. 路由器将数据包转发到负载均衡器
  5. 负载均衡器将目标 MAC 地址从更改AA:AA:AA:AA:AA:AA为后端服务器的 MAC 地址,即BB:BB:BB:BB:BB:BB.
  6. 后端服务器直接回复客户端,即发送回复包,源IP为1.1.1.1(VIP),源MAC地址为BB:BB:BB:BB:BB:BB(这是后端服务器的MAC地址)
  7. 数据包到达路由器。路由器会注意到1.1.1.1应该具有AA:AA:AA:AA:AA:AA(负载均衡器的 MAC 地址)的 MAC 地址,但现在当前数据包1.1.1.1显示其 MAC 地址BB:BB:BB:BB:BB:BB与路由器 ARP 缓存冲突)

现在的问题是在这种情况下路由器的行为是什么?

1个回答

ARP 表项仅由 ARP 数据包更新,而不由 IP 数据包更新。

所以回复包对路由器的ARP表没有影响。

其它你可能感兴趣的问题
上一篇hp 1920 ARP 限制 下一篇思科 800 系列指南