ARP代理机制

Arp协议：

（其作用是在以太网环境中，数据的传输所依赖的是MAC地址而非IP地址，而将已知IP地址转

换为MAC地址的工作是由ARP协议来完成的）

在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网

中，一个主机和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标

MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在

发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的

IP地址，查询目标设备的MAC地址，以保证通信的顺利进行

根据ip地址获取物理地址的一个Tcp/Ip协议，主机发送信息时将包含目标IP地址的

ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返

回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询

ARP缓存以节约资源。

Arp代理：

如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机，那么连

接它们的具有代理ARP功能的设备就可以回答该请求，这个过程称作代理ARP（Proxy

ARP）。

代理ARP功能屏蔽了分离的物理网络这一事实，使用户使用起来，好像在同一个物理网络上。

代理ARP分为普通代理ARP和本地代理ARP，二者的应用场景有所区别：

1，普通代理ARP的应用环境为：想要互通的主机分别连接到设备的不同三层接口上，且这些主机不在同一个广播域中。

2，本地代理ARP的应用环境为：想要互通的主机连接到设备的同一个三层接口上，且这些主机不在同一个广播域中。

代理ARP情况：处于同一网段内的主机，当连接到设备的不同三层接口时，可以利用设备的代

理ARP功能，通过三层转发实现互通。

在这种组网情况下，当Host A需要与Host B通信时，由于目的IP地址与本机的IP地址为同一网

段，因此Host A会广播发送ARP请求报文，请求Host B的MAC地址。但是，此时的两台主机

处于不同的广播域中，Host B无法收到Host A的ARP请求报文，当然也就无法应答。

通过在Switch上启用代理ARP功能，可以解决此问题。启用代理ARP后，Switch可以应答

Host A的ARP请求。同时，Switch相当于Host B的代理，把从其他主机发送过来的报文转发

给它。

本地ARP代理：

本地代理ARP可以在下列三种情况下实现主机之间的三层互通：

1， 想要互通的主机分别连接到同一个VLAN中的不同二层隔离端口下；

2， 使能Super VLAN功能后，想要互通的主机属于不同的Sub VLAN；

3，使能Isolate-user-vlan功能后，想要互通的主机属于不同的Secondary VLAN。