關于路由設備禁用ARP代理后SCO主機訪問廣域網的問題

摘 要:本文通過對實際工作中遇到的問題的描述和解決，闡述了代理ARP技術的原理，以及SCO UNIX主機系統TCP服務的機理，對核心交換機及路由器相關端口禁用ARP代理后，SCO UNXI主機系統跨域網關進行通訊的原理進行了探討，并提出了解決問題的辦法。最后就SCO文檔中心的關于缺省路由的說明提出了需要關注的地方。

關鍵詞:代理ARP網關SCO UNIX路由

中圖分類號:TP393文獻標識碼:A文章編號:1674-098X(2011)09(b)-0026-01

1 代理ARP及問題的提出

代理ARP是一種IP網絡地址復用技術，之前在人行系統網絡中廣泛應用。當網絡的主機A需要和另一主機B通訊時，主機A向自己所在網絡發送ARP請求，如果主機B在同一網段，則回應主機A的ARP請求，主機A獲得并維護一條關于主機B的ARP條目。如果主機B不在A所在的網絡中，則主機查找自己的路由表，如果通過掩碼沒有找到自己合適的路由，則查找缺省路由，由缺省網關來處理。

我行網絡結構是在核心交換機上按業務流分成不同的VLAN，大部分計算機放置在VALN10中，VLAN10 IP地址為11.xx.xx.254作為局域網上所有計算機的網關，上聯路由器E口地址為11.xx.xx.252，下聯路由器E口地址為11.xx.xx.245，某一SCO服務器IP地址為11.xx.xx.10。基于安全考慮，禁止核心交換機及路由器上相關端口ARP代理后，SCO UNIX服務器無法上聯到上級服務器。但其他WINDOWS系統則不存在問題。在SCO主機手工添加ARP表目，將非本地地址指向路由器MAC地址后，通訊正常。因上聯路由器與下聯路由器之間有直連，所以ARP表目中添加的MAC地址可以是任何一個路由器E口MAC地址，SCO主機均能上連到分行服務器。……