В соответствии с RFC 826 протокол ARP работает не только в моменты, когда необходимо начать передачу информации конкретному устройству, записи о котором еще нет в ARP-кеше. В документе уточняется, что каждая машина при первой загрузке должна разослать широковещательное уведомление о начале своего присутствия в сети. Уведомление представляет из себя ответ (Reply) протокола ARP широковещательной направленности. При прослушивании сети это может выглядеть примерно следующим образом:
Frame 2 (64 on wire, 64 captured)
Arrival Time: Sep 3, 2002 18:26:42.890000000
Time delta from previous packet: 14.515002000 seconds
Time relative to first packet: 14.515002000 seconds
Frame Number: 2
Packet Length: 64 bytes
Capture Length: 64 bytes
Ethernet II
Destination: ff:ff:ff:ff:ff:ff (ff:ff:ff:ff:ff:ff)
Source: 00:09:7c:61:7e:90 (00:09:7c:61:7e:90)
Type: ARP (0x0806)
Trailer: CCAFCAD650183F5707DD00004FEB64E1...
Address Resolution Protocol (reply)
Hardware type: Ethernet (0x0001)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: reply (0x0002)
Sender MAC address: 00:09:7c:61:7e:90 (00:09:7c:61:7e:90)
Sender IP address: 192.0.0.13 ( 192.0.0.13)
Target MAC address: ff:ff:ff:ff:ff:ff (ff:ff:ff:ff:ff:ff)
Target IP address: 192.0.0.13 (192.0.0.13)
Выглядит на первый взгляд немного странно, если вовремя не вспомнить спецификации протокола. В действительности все нормально - со своего MAC-адреса широковещательно в сегмент передается пара MAC-IP.
При включении новой машины в сеть все прочие, прнявшие подобный пакет, занесут в свой ARP-кеш данные из пакета. Последующие широковещательные запросы будут не нужны (так как адрес уже находится в таблице ARP). Как всегда, Cisco придерживается стандартов, что радостно.
Однако, бывают ситуации, когда поведение устройства в соответствии со стандартами может вызвать вопросы. Для понимания необходимо добавить только одно - Cisco рассматривает подключения по потокам ISDN/PRI как вновь загружаемые машины. Проще говоря, если у вас некий Access Server (Скажем, 5300) приходит поток PRI, внутри которого поднят Dial-Up, то каждый подкючившийся абонент будет генерировать уведомление, рассмотренное выше. Вопросы будут у администратора оборудования, когда он обнаружит в широковещательном домене (к примеру, на портах каталиста) трффик, содержащий ARP-ответы на широковещательный MAC-адрес, и источником этого траффика будет являться тот самы Access Server. Причем, MAC-адрес у пакетов будет соответствовать MAC-адресу (Fast)Ethernet интерфейса Access Server-а, подключенного к прослушиваемому сегменту. Пакеты будут постоянно идентичными, только IP-адреса будут соответствовать адресам подключившихся клиентов.
Описания проблемы на www.cisco.com найти не удалось, хотя сходу понять и разобраться можно далеко не всегда.
Для управления рассмотренными рассылками у устройств Cisco существует команда
ip gratuitous-arpsв режиме глобальной конфигурации. Описание ее довольно доходчиво - Generate gratuitous ARPs for PPP/SLIP peer addresses. Применяя отрицание no можно отключить данную функцию:
Router#conf t Router(config)#no ip gratuitous-arps Router(config)#end Router#
После этого уведомления передаваться в сеть не будут.
| первая страница | | содержание | | карта сайта | | история | | контакты |