ARP代理

如果ARP请求是从一个网络的主机发往另一个网络上的主机，那么连接这两个网络的路由器就可以回答该请求，这个过程称作委托ARP或ARP代理(ProxyARP)。这样可以欺骗发起ARP请求的发送端，使它误以为路由器就是目的主机，而事实上目的主机是在路由器的“另一边”。路由器的功能相当于目的主机的代理，把分组从其他主机转发给它。
举例是说明ARP代理的最好方法。如图3-10所示，系统su n与两个以太网相连。但是，我们也指出过，事实上并不是这样，请把它与封内图1进行比较。在sun和子网140.252.1之间实际存在一个路由器，就是这个具有ARP代理功能的路由器使得sun就好像在子网140.252.1上一样。具体安置如图4-6所示，路由器TelebitNetBlazer，取名为netb，在子网和主机sun之间。
当子网140.252.1（称作gemini）上的其他主机有一份IP数据报要传给地址为140.252.1.29的sun时，gemini比较网络号（140.252）和子网号（1），因为它们都是相同的，因而在图4-6上面的以太网中发送IP地址140.252.1.29的ARP请求。路由器netb识别出该IP地址属于它的一个拔号主机，于是把它的以太网接口地址 140.252.1作为硬件地址来回答。主机gemini通过以太网发送IP数据报到netb，netb通过拨号SLIP链路把数据报转发到sun。这个过程对于所有1 4 0 . 2 5 2 . 1子网上的主机来说都是透明的，主机s u n实际上是在路由器n e t b后面进行配置的。

图4-6 ARP代理的例子
如果在主机g e m i n i上执行a r p命令，经过与主机s u n通信以后，我们发现在同一个子网1 4 0 . 2 5 2 . 1上的n e t b和s u n的I P地址映射的硬件地址是相同的。这通常是使用委托A R P的线索。gemini %arp -a 这里是子网1 4 0 . 2 5 2 . 1上其他主机的输出行netb (140.252.1.183) at :80:ad:3:6a:80 sun (140.252.1.29) at 0:80:ad:3:6a:80 图4 - 6中的另一个需要解释的细节是在路由器n e t b的下方（S L I P链路）显然缺少一个I P 地址。为什么在拨号S L I P链路的两端只拥有一个I P地址，而在b s d i和s l i p之间的两端却分别有一个I P地址？在3 . 8小节我们已经指出，用i f c o n f i g命令可以显示拨号S L I P链路的目的地址，它是1 4 0 . 2 5 2 . 1 . 1 8 3。N e t B l a z e r不需要知道拨号S L I P链路每一端的I P地址（这样做会用更多的I P地址）。相反，它通过分组到达的串行线路接口来确定发送分组的拨号主机，因此对于连接到路由器的每个拨号主机不需要用唯一的I P地址。所有的拨号主机使用同一个I P地址1 4 0 . 2 5 2 . 1 . 1 8 3作为S L I P链路的目的地址。
A R P代理可以把数据报传送到路由器s u n上，但是子网1 4 0 . 2 5 2 . 1 3上的其他主机是如何处理的呢？选路必须使数据报能到达其他主机。这里需要特殊处理，选路表中的表项必须在网络1 4 0 . 2 5 2的某个地方制定，使所有数据报的目的端要么是子网1 4 0 . 2 5 2 . 1 3，要么是子网上的某个主机，这样都指向路由器n e t b。而路由器n e t b知道如何把数据报传到最终的目的端，即通过路由器s u n。
A R P代理也称作混合A R P（p r o m i s c u o u s A R P）或ARP 出租(ARP hack)。这些名字来自于A R P代理的其他用途：通过两个物理网络之间的路由器可以互相隐藏物理网络。在这种情况下，两个物理网络可以使用相同的网络号，只要把中间的路由器设置成一个A R P代理，以响应一个网络到另一个网络主机的A R P请求。这种技术在过去用来隐藏一组在不同物理电缆上运行旧版T C P / I P的主机。分开这些旧主机有两个共同的理由，其一是它们不能处理子网划分，其二是它们使用旧的广播地址（所有比特值为0的主机号，而不是目前使用的所有比特值为1 的主机号）。