|
|
 |
|
|
|
 |
|
HP : 73 / 735
MP : 407 / 11361
EXP : 41%
|
|
名动江湖
成员等级: 30
发表总数: 1222
金币总数: 578
所属组别: 核心成员
注册日期: 2003/09/27
|
前几天看了 TCP/IP路由技术第一卷 第3章
静态路由案列研究中的协议冲突
偶一些不明白 特来讨教
路由器Ra Rb通过交换机Sw连接 如图所示 其中路由器Rb 和服务器PC是共享链路 PC也通过共享链路接在交换机Sw上
Ra通过E0口连接SW RB也是通过E0口连接SW
RA E1口的IP 172.16.21.1/24
E0口的IP 172.16.20.1/24
RB E1口的IP 172.16.21.2/24
E0口的IP 172.16.21.2/24
PC的IP 172.16.20.75/24
因为SW上的流量较多 所以管理员为了让Ra上的用户访问服务器PC不通过繁忙SW
怕延迟过大和SW负载较高 所以管理员 在Ra上了加了一条静态路由
ip route 172.16.21.72 255.255.255.255 172.16.21.2
现在RA RB有一个直接相连的链路 通过双方的E1口
现在RA的路由表
show ip route
Gateway fo last resort is not set
172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks
C 172.16.20.0/24 is directly connected,Ethernet0
C 172.16.20.0/24 is directly connected,Ethernet1
S 172.16.20.75/32 [1/0] via 172.16.21.2
现在问题出现了 数据包经过Ra 根本就到不了服务器PC
书上的分析是这样的
数据包到了RB 后 RB因为不知道PC的MAC地址 所以就做出了ARP查询
当然PC肯定要回应的 但是 这个ARP查询也会通过交换机SW 到了RA
RA做了一个proxy arp 回应 因为交换机的流量大 所以这个proxy-arp 因为延迟
这个PROXY-ARP应答又重新刷新了的RB的ARP表 所以RB接口上的MAC地址已经变成了RA的MAC 而RB却认为是PC的 于是这个错误一直存在 所以数据报一直在RB RA中转来转去 不会到PC
解决方法 有两个
1关闭RA在E0上的代理ARP功能
2在RB上加上对服务器PC的静态ARP映射
疑问1: 在配置中 直接网络的管理距离是0 static route 的管理距离是1
TCP/IP协议族第2版上也说到路由器查找路由表的顺序
直接交付 ----特定主机----------特定网络------------默认路由
可见 直连的网络是同一网络号符合直接交付的规则
无疑 应该优先使用直连网络 而怎么会使用这个后面添加的静态路由?
2 当RB对服务器PC发出一个ARP查询的时候 使用的IP地址应该是RB E0口的IP地址 RA虽然收到这个ARP查询 但是这是同一个网络号的ARP广播查询
RA何必要对这个LAN中的ARP查询做出ARP-PROXY
真是让我郁闷
请大虾们指点迷津
附带图片
凡是纸马的帖子一定要看
凡是纸马的帖子一定要顶
签名
--------------
两个凡是 把个人崇拜进行到底 |
|
|
|
| 2. Re:静态路由的问题(特别是看过TCP/IP路由技术第一卷的朋友)... |
  |
|
|
|
|
HP : 73 / 735
MP : 407 / 11361
EXP : 41%
|
|
名动江湖
成员等级: 30
发表总数: 1222
金币总数: 578
所属组别: 核心成员
注册日期: 2003/09/27
|
网吧上的 图画的比较烂 莫见笑 
刚刚做过测试
我测试的环境
把自己的IP 改成另一个网络号 和LAN其他机子不一样
LAN中的某台测试目标的IP 192.168.0.61/24
我把自己的机子改过的IP 192.168.1.60/24 网关就是192.168.1.60
网关和IP一样 这样保证ARP请求能够发出去
PING 这台目标PC
通过SNIFFER发现 测试目标PC可以返回ARP应答 MAC地址绝对不是路由器的
就算路由器RB使用E1口的IP(此IP和服务器PC不在一个网络)发出ARP请求
RA也不会做出ARP-PROXY的应答
凡是纸马的帖子一定要看
凡是纸马的帖子一定要顶
签名
--------------
两个凡是 把个人崇拜进行到底 |
|
|
|
| 3. Re:静态路由的问题(特别是看过TCP/IP路由技术第一卷的朋友)... |
|
|
 |
|
HP : 0 / 31
MP : 4 / 314
EXP : 25%
|
|
初涉江湖
成员等级: 2
发表总数: 12
金币总数: 26
所属组别: 普通成员
注册日期: 2005/08/5
|
这里你只所以有疑惑,很大程度上是由于你只看对方的处理过程,而没有留意前提:
由于A和B路由器之间的172.16.20.0的网段中,存在一个网桥,而且对于这个网桥,是这样描述的--Two routers connected by two Ethernet networks, one of which includes a bridge. This
bridge handles traffic for several other links not shown and occasionally becomes congested.
仔细阅读,能够看出这个网桥上除了连着图中的设备之外,还连着别的设备,只是没有画出来,而且,还occasionally becomes congested,你引用的tcp/ip volume2中的说法没有错,而那台服务器呢,是a mission-critical server。所以书中希望它走上面的那条路径。网桥的处理能力较弱,加上拥塞,出现arp解析先后到达的情况,导致问题的出现
旨在交流,多多探讨
莫听穿林打叶声,何妨吟啸且徐行。
竹杖芒鞋轻胜马,谁怕?一蓑烟雨任平生。
料峭春风吹酒醒,微冷,山头斜照却相迎。
回首向来萧瑟处,归去,也无风雨也无晴。 |
|
|
|
| 4. Re:静态路由的问题(特别是看过TCP/IP路由技术第一卷的朋友)... |
|
|
|
|
|
HP : 73 / 735
MP : 407 / 11361
EXP : 41%
|
|
名动江湖
成员等级: 30
发表总数: 1222
金币总数: 578
所属组别: 核心成员
注册日期: 2003/09/27
|
偶仔细的看了你回帖
可能我的理解能力有限的
我问的两个问题 你都没有做出正面回答
1
添加了那个静态路由后 为什么这个新添加的静态路由比以前配置的直连网络优先级要
直连网络和静态路由的度量全是0 不过静态路由的的管理距离是1 而直连网络的管理距离是0
除了这个 再也没有其他可以比较的参数了
再次强调一下 我需要知道是为什么优先使用静态路由 而不是直连网络
不是需要知道SW连了多个设备 和偶尔冲突这样的东西 这样对问题的解决是毫无益处的
2代理ARP
RA在E0上起用了代理ARP
我的问题是 RB对服务器PC发出了ARP查询后 因为SW的延迟关系
RA后与PC收到这个ARP
问题并不在于RA在PC后面收到这个ARP查询 RA能够收到ARP查询 这个我知道
但是RA竟然会对这个ARP查询做出一个代理应答
那 proxy-arp的条件
您能否给出RB 对PC的ARP查询包
源 目的IP 源MAC地址 目的MAC(FFFFFFFF)
我的第一篇回复中已经给了一个实验的列子
源IP和要查询的目标机子IP不是同一网络的时候 路由器尚且不做ARP-PROXY
何况RB对PC进行ARP查询的时候 仅仅使用了RB E0接口的IP做为源IP
难道这样的查询 RA会多管闲事到做出一个ARP代理应答 这样的事
请高手再次指点一把
凡是纸马的帖子一定要看
凡是纸马的帖子一定要顶
签名
--------------
两个凡是 把个人崇拜进行到底 |
|
|
|
| 5. Re:静态路由的问题(特别是看过TCP/IP路由技术第一卷的朋友~ 麦哥进来... |
|
|
 |
|
HP : 0 / 290
MP : 61 / 3041
EXP : 61%
|
|
江湖奇侠
成员等级: 12
发表总数: 184
金币总数: 224
所属组别: 普通成员
注册日期: 2005/06/10
|
1,最长匹配原则。
2,为什么RA不能对同网段的arp查询做回应呢?不知道你这个理论从哪来的。
MY BLOG
http://bbs.net130.com/journal.php?do=showjournal&j=295 |
|
|
|
| 6. Re:静态路由的问题(特别是看过TCP/IP路由技术第一卷的朋友~ 麦哥进来... |
|
|
|
|
|
HP : 0 / 290
MP : 61 / 3041
EXP : 61%
|
|
江湖奇侠
成员等级: 12
发表总数: 184
金币总数: 224
所属组别: 普通成员
注册日期: 2005/06/10
|
另外关于ARP和网关的几个基本原则:
1.不设网关.....................................................................不向本网段以外的地址发包
2.网关设为自己...............................................................proxy arp, 对任何地址发ARP请求,路由器响应
3.网关设为路由器地址.......................................................普通模式,PC ARP解释路由器地址,然后跨网段数据包交路由器转发
4.网关设为未使用的本网段地址..........................................................普通模式,PC ARP解释路由器地址,失败,无法跨网段访问
5.网关设为非本网段地址........................................................proxy arp, 对任何地址发ARP请求,路由器响应
MY BLOG
http://bbs.net130.com/journal.php?do=showjournal&j=295 |
|
|
|
| 7. Re: Re:静态路由的问题(特别是看过TCP/IP路由技术第一卷的朋友)...... |
|
|
|
|
|
HP : 0 / 31
MP : 4 / 314
EXP : 25%
|
|
初涉江湖
成员等级: 2
发表总数: 12
金币总数: 26
所属组别: 普通成员
注册日期: 2005/08/5
|
ok,咱们就来详细讨论一下这两个问题
1,“直连网络和静态路由的度量全是0 不过静态路由的的管理距离是1 而直连网络的管理距离是0”,这句话非常的正确,但“为什么优先使用静态路由 而不是直连网络”,这里的一个前提是在这个比较极端的网络示例(实际的生活里可能不会出现这样的网络)里,作者加了一条静态路由ip route 172.16.20.75 255.255.255.255 172.16.21.2,而管理距离和度量在什么情况下生效呢,在路由掩码相同的情况下,管理距离这些咚咚就起到作用了,而当一条路由比着另一个有着更为详细的掩码时,不管其管理距离如何,根据最长匹配原则,是会走这条最长匹配路由的。在这个例子中,路由器知道E0连着172.16.20.0/24的网段,而同时存在着一条172.16.20.75/32的路由,所以有此结果。
2,路由器Roo回来的proxy-arp,和server milne回来的arp,在Kanga的眼里,是一样的,后进来的那个,会导致kanga认为外界环境发生变化,从而把前面的那个覆盖掉,来看具体过程:
1,kanga(你图中的Rb)对pc的查询包:
源IP 目的IP 源MAC地址 目的MAC
172.16.20.2 172.16.20.75 00e0.1e58.dcb1 FFFFFFFFFFFF
2,kanga发出的包,server milne收到后,对号入座,就给kanga发回复:
源IP 目的IP 源MAC地址 目的MAC
172.16.20.75 172.16.20.2 0002.6779.0f4c 00e0.1e58.dcb1
kanga的arp表中,就有:
Kanga#show arp
...
Internet 172.16.20.75 2 0002.6779.0f4c ARPA Ethernet0
3,与此同时,kanga发出的arp广播包,经过brige后,被Roo(你图中Ra)收到,Roo发现在自己的路由表中,有针对172.16.20.75的具体路由,但这个路由是从上面那个接口E1出去的,和接收这个arp包的口E0不是同一个,在路由器的看来,自然就不是同一网络了,proxy-arp就发生作用了,Roo就利用proxy-arp的工作机制回复kanga:
源IP 目的IP 源MAC地址 目的MAC
172.16.20.75 172.16.20.2 00e0.1e58.dc39 00e0.1e58.dcb1
. |__________这个地址是由Roo代理的。
之前的讨论已经知道了,这个回复经过网桥的拥塞,稍晚到达kanga的E0,自然,会刷新其arp表,变为:
Kanga#show arp
...
Internet 172.16.20.75 2 00e0.1e58.dc39 ARPA Ethernet0
你理解中的“RA会多管闲事到做出一个ARP代理应答”,是因为你还认为Ra(Roo)以为server milne在它的E0接口网段内,如此的话,Ra当然就多管闲事了,其实不然,Ra看到自己的那条静态路由,会知道172.16.20.75在E1接口出去,所以才会使用proxy-arp,没办法,这就是路由器的内心世界
ok,that's all,我也是一个不断学习中的挨踢人,也不断的会有这样那样的问题和疑问,希望多多交流,可能我之前的解释不太清楚,思路来不及整理就写上去了,希望这次能够带给你帮助,作者这个例子举的比较的特殊和极端,是出于学习的目的,你用交换机,是模拟不出来这个效果的,因为很大可能不会出现两个arp先后到达,从而刷新arp表的情况,理解这个例子的工作机制就好了
莫听穿林打叶声,何妨吟啸且徐行。
竹杖芒鞋轻胜马,谁怕?一蓑烟雨任平生。
料峭春风吹酒醒,微冷,山头斜照却相迎。
回首向来萧瑟处,归去,也无风雨也无晴。 |
|
|
|
| 8. Re:静态路由的问题(特别是看过TCP/IP路由技术第一卷的朋友~ 麦哥进来... |
|
|
|
|
|
HP : 250 / 1254
MP : 1625 / 21993
EXP : 16%
|
|
迟则生变
成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9
|
感谢parazhang的发言,赠送“天界圣火”一个。 
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
|
|
|
|
| 9. Re:静态路由的问题(特别是看过TCP/IP路由技术第一卷的朋友~ 麦哥进来... |
|
|
|
|
|
HP : 0 / 290
MP : 61 / 3041
EXP : 61%
|
|
江湖奇侠
成员等级: 12
发表总数: 184
金币总数: 224
所属组别: 普通成员
注册日期: 2005/06/10
|
我也有发言,为什么我没奖励啊!!!!!
MY BLOG
http://bbs.net130.com/journal.php?do=showjournal&j=295 |
|
|
|
| 10. Re:静态路由的问题(特别是看过TCP/IP路由技术第一卷的朋友~ 麦哥进来... |
|
|
|
|
|
HP : 73 / 735
MP : 407 / 11361
EXP : 41%
|
|
名动江湖
成员等级: 30
发表总数: 1222
金币总数: 578
所属组别: 核心成员
注册日期: 2003/09/27
|
我知道我的想法肯定是错的 就是不知道错在哪里
看到此贴
茅舍顿开
感谢parazhang的细心指点 用词精确 万分感谢
来苏州 偶请求喝茶 (有MM的 )
说说我的误区吧
1 在掩码相同的情况下 管理距离才起作用 如果掩码不相同
那就做大掩码优先 这点我是不知道的 感谢您
以前BUG说过同一网段中掩码最大的优先 原来现在 呵呵
2 代理ARP的问题
无论从源IP 或者目的IP角度出发
我认为他发的查询只是同一网段内的ARP查询 所以做为RA 不会理睬
现在知道了 静态路由优先了 它以为拓扑变化 所以做出了这样我们看来是错误的判断
而对路由器本身来说 确实一个正确的判断 这应该就是你说的route的内心世界吧
超级感谢
哈哈 今天真是开心
BTW:麦哥可否给半个“天界圣火”
签名
-------------
朝闻道 夕死可以
凡是纸马的帖子一定要看
凡是纸马的帖子一定要顶
签名
--------------
两个凡是 把个人崇拜进行到底 |
|
|
|
| 11. Re:静态路由的问题(以解决 感谢parazhang) |
|
|
|
|
|
HP : 250 / 1254
MP : 1625 / 21993
EXP : 16%
|
|
迟则生变
成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9
|
| QUOTE | | 感谢parazhang的细心指点 用词精确 万分感谢 |
发贴能有这种质量、这种效果才有东西送的。
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
|
|
|
|
| 12. RE: 静态路由的问题(以解决 感谢parazhang) |
|
|
|
|
|
HP : 0 / 290
MP : 61 / 3041
EXP : 61%
|
|
江湖奇侠
成员等级: 12
发表总数: 184
金币总数: 224
所属组别: 普通成员
注册日期: 2005/06/10
|
| QUOTE | | QUOTE | | 感谢parazhang的细心指点 用词精确 万分感谢 |
发贴能有这种质量、这种效果才有东西送的。 |
呃~~~~~~~~~~~~
什么叫细心指点啊,难道一定要敲很多字才叫细心指点么?
其实路由查找的原则这个问题在很多书上都有提过。我说:最长匹配原则难道还不叫用词准确么?
至于跳舞的第2个问题,首先思路就不对头,我当然就只能将相关性的原则予以指出罗。
我个人觉得,象这些非常基本的理论,其实自己翻一翻书就能找到。只要指出了大的方向,真正细节的东西还是要自己个人去找书来体会才知道的更深,光看别人说,可能当时是懂了,可你能保证一辈子懂?技术上的东西永远都是自己亲身去体会才记的牢。
MY BLOG
http://bbs.net130.com/journal.php?do=showjournal&j=295 |
|
|
|
| 13. Re:静态路由的问题(以解决 感谢parazhang) |
|
|
|
|
|
HP : 0 / 31
MP : 4 / 314
EXP : 25%
|
|
初涉江湖
成员等级: 2
发表总数: 12
金币总数: 26
所属组别: 普通成员
注册日期: 2005/08/5
|
呵呵,不用谢我
来到这个论坛,感觉挺有活力的。
你自己的学习做得很仔细,一定会有很好的进步,而我自己其实在这个过程中也有所进步,斑竹也很积极的参与和鼓励,解决这些问题都是大家努力的结果。
如果有机会去苏州,一定一起聊聊,切磋一下
莫听穿林打叶声,何妨吟啸且徐行。
竹杖芒鞋轻胜马,谁怕?一蓑烟雨任平生。
料峭春风吹酒醒,微冷,山头斜照却相迎。
回首向来萧瑟处,归去,也无风雨也无晴。 |
|
|
|
| 14. Re:静态路由的问题(以解决 感谢parazhang) |
|
|
|
|
|
HP : 0 / 290
MP : 61 / 3041
EXP : 61%
|
|
江湖奇侠
成员等级: 12
发表总数: 184
金币总数: 224
所属组别: 普通成员
注册日期: 2005/06/10
|
越想越郁闷,明明我也回答了问题,怎么感谢的人就没有我???
算了,以后我也做一个潜水员比较好!
MY BLOG
http://bbs.net130.com/journal.php?do=showjournal&j=295 |
|
|
|
| 15. Re:静态路由的问题(以解决 感谢parazhang) |
|
|
|
|
|
HP : 250 / 1254
MP : 1625 / 21993
EXP : 16%
|
|
迟则生变
成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9
|
明显的也应该感谢一下 sijidou。
楼主应该感谢你参加了讨论,虽然解答太简单扼要不易消化。
偶和大家也感谢你来到这里和大家交流,共同进步。
不用灰心了吧?
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
|
|
|
|
| 16. Re:静态路由的问题(以解决 感谢parazhang) |
|
|
|
|
|
HP : 0 / 290
MP : 61 / 3041
| | |
1. 静态路由的问题(已解决 感谢ALL)
