代理ARP(Proxy-arp)的原理就是当出现跨网段的ARP请求时,路由器将自己的MAC返回给发送ARP广播请求发送者,实现MAC地址代理(善意的欺骗),最终使得主机能够通信。上图就是最简单的代理arp的示意图,具体应用上也有,最近在一家客户公司案例中有遇到过,应用的其实也算很广泛的~但问题也有,比如容易导致地址冲突、容易出现影藏的ARP欺骗而没被发现,也会导致内部网络无法进行很好的网络概括~
深信服的防火墙也有代理ARP功能的选项,可以为局域网内没有配置缺省网关的计算机终端建立与其他电脑的联系。大家可以做实验验证学习一下~
|