rfc 1027 翻译为中文,要人工翻译质量高点的~!
rfc 1027 文档地址:http://www.ietf.org/rfc/rfc1027.txt
翻译2.5(包括2.5)以后的英文,请人工专业翻译成中文~!
网络工作组斯穆特卡尔米切尔
征求意见: 1027年德州互联网顾问
约翰夸特曼
德州互联网顾问
1987年10月
使用ARP协议实现透明子网网关
状态本备忘录
这符合RFC描述了使用以太网地址解析
协议( ARP )的子网的网关,允许主机的连接
子网进行通信而不知道存在
子网,使用这一技术的“代理ARP ” [ 6 ] 。它是基于
符合RFC - 950 [ 1 ] ,符合RFC - 922 [ 2 ] ,和RFC - 826 [ 3 ] ,是一个受限制的子集
机制的符合RFC - 925 [ 4 ] 。这份备忘录的分布是
无限的。
致谢
所描述的工作在本备忘录进行的作家,
所雇用的计算机科学系的大学
德州大学奥斯汀分校。
导言
这样做的目的备忘录详细描述执行
透明的子网使用ARP协议网关技术的代理ARP 。
其意图是,这种广泛使用的文件技术。
1 。动机
以太网在得克萨斯大学奥斯汀分校是一个大
安装连接十建筑物。它目前有
超过100主机连接到它[ 5 ] 。的大小
以太网和量它处理禁止挂钩
一起使用中继器。使用子网提供了一个
最具吸引力的替代品分隔成较小的网络
不同的单位。
这正是它的情况作为互联网子网
说明在RFC - 950的目的。不幸的是,许多供应商
尚未执行的子网,这是不切合实际的修改
一半以上12个不同的操作系统上运行的主机
在本地网络。
卡尔米切尔和夸特曼[第一页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
因此,法藏的存在,从主机的子网
是非常可取的。因为所有的局域网络支持
ARP协议,一个ARP协议为基础的方法(通常称为“代理ARP ”或“地址解析协议
破解“ )被选定。在这个备忘录中,只要使用”子网“发生
在“符合RFC - 950子网法”假定。
2 。设计
2.1基本方法
在网络上,支持ARP协议时,主机A (源)广播
一个ARP请求的网络地址对应的IP
地址主机乙(目标) ,主机B将承认的IP地址
作为其本身的和将派遣一个点对点地址解析协议答复。主办不断
知识产权的网络地址映射的答复中发现在一个地方
高速缓存,并使用它为后来的沟通与东道国湾
如果主机A和B是在不同的物理网络,主机B也不会
收到ARP广播请求,主机A和无法回复
它。但是,如果物理网络的主机A连接了
网关的物理网络的主机B中, Gateway将看到
ARP请求东道国答:假设子网号码,以
对应的物理网络,网关也可以告诉说,
请求的主机位于不同的物理网络
发出请求的主机。网关就可以应付的主机乙,
说的网络地址的主机B是,在网关
本身。主机A会看到这个答复,缓存,以及未来的IP传送
数据包的主机B的网关。网关将提出这样
包主机B的IP路由的正常机制。网关
是代理的主机乙,这就是为什么这种技术
所谓的“代理ARP ” ;我们将提到这是一个透明的子网
网关或地址解析协议子网网关。
当东道国乙答复交通从主机A ,同样的算法
发生在扭转:网关连接到网络的主机乙
答案要求的网络地址的主机A和主机乙
然后发送IP数据包的主机A至网关。物理网络
主机A和B不必连接到同一个网关。所有这一切
是必要的是,该网络能由网关。
这种做法,所有的子网处理ARP协议是在ARP协议
子网网关。没有改变,正常的ARP协议或路由
需要作出的源代码和目标主机。从东道国点
看来,不存在的子网,以及他们的人身网络
只是一个大的IP网络。如果主机有一个执行
子网,其网络掩码必须被设置为只包括IP网络
人数,不包括子网位,该系统能够正常工作。
卡尔米切尔和夸特曼[第二页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
2.2路由
作为执行工作的一部分的子网,预计该
路由表的内容将包括网络数字包括
同时IP网络的子网数目和位,所指明的
子网掩码,在适当情况下。当ARP请求是看到,
ARP协议的子网网关可以判断是否知悉的路线
查找目标主机的普通路由表。如果企图
到外国的IP网络是消除早期(见健全检查
下文) ,只是要求处理对当地的IP网络将
达到这一点。我们将假定同样适用于网络掩码
每个子网相同的IP网络。该网络的面具
网络接口上的ARP请求到达就可以
适用于IP地址的目标生产网络的一部分将
抬起头来的路由表。
在4.3BSD (和可能在其他作业系统) ,一个默认路由
是可能的。这默认路由指定一个地址,提出了
包时,没有其他途径被发现。预设路线决不能
时使用的检查路线的目标主机的ARP协议
请求。如果使用了默认路由,将永远的检查
成功。但是东道国指定的默认路由是不可能
了解子网的路由(因为它通常是一个因特网网关) ,
从而向它发出的数据包可能会丢失。这一个特殊
案件中的路由查找方法是唯一的执行情况变化
需要路由机制。
如果网络接口上收到的请求和
通过这些途径通行证的目标是相同的,该
网关不能答复。在这种情况下,无论是在目标主机上
同样的物理网络的门户(因此东道国应
答辩本身) ,或此网关是不是最直接的路径
理想的网络,也就是说,还有一个网关在同一
物理网络是一个更直接的路径和其他网关
应响应。
符合RFC - 925 [ 4 ]介绍了一种普遍的机制,动态子网的路由
使用代理ARP和路由缓存中的网关。我们的技术
限制子的RFC - 925中,我们使用静态子网
路线确定行政。因此,我们的
透明的子网网关不需要任何新的网络路由表
ARP高速缓存条目,也不条目;唯一影响到它们的表
是对ARP高速缓存中的主机。
在我们的执行,路由循环阻止适当
管理子网的路由表中的网关。
卡尔米切尔和夸特曼[第三页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
2.3多个网关
最简单的子网组织管理是一个树状结构,
这不能循环。然而,它可能是可取的
可靠性或交通住宿有多个网关
(或路径)两国之间的物理网络。 ARP协议的子网网关可
用于这种情况:一个请求的主机将使用第一个ARP协议
对此,接受,即使多个网关用品之一。
这甚至可能提供一个最基本的负载均衡服务,因为如果
两个网关,否则,类似的,一个是最轻易装
就越有可能第一次答辩。
更复杂的机制,可在其基础的形式,网关到
网关协议,并无疑将成为必要的网络
大量的子网和网关,以同样的方式说,
网关到网关协议中通常是必要的IP
网关。
2.4健全检查
必须注意的网络和网关管理员随时
在相同的网络掩码的所有子网网关机器。那个
最常见的错误是设置网络掩码主机不
子网的执行,包括子网号码。这将导致
东道国失败试图发送数据包的主机不在其地方
子网掩码。调整其路由表将不会帮助,因为它会
不知道如何航线子网。
如果IP网络的源和目标主机的ARP请求
是不同的,一个子网网关ARP协议的执行不应该
回复。这是为了防止对ARP子网网关被用来
达到外国的IP网络,从而有可能绕过安全检查
提供的IP网关。
子网网关的ARP协议的执行,如果不能答复的物理
网络的来源和目标的一个ARP请求是相同的。
在这种情况下,无论是在目标主机上大概要么
同一物理网络中的根源所在,并能为自己的答案,
或目标主机位于同一方向从网关作为
请问源主机和一个地址解析协议答复将导致循环。
一个ARP请求的广播地址必须征求任何答复,
不论源地址或物理所涉及的网络。如果
网关是响应一个ARP协议答复在这种情况下,
将邀请原始发送的实际流量
广播地址。这可能导致在“切尔诺贝利的影响”
其中每一个主机在网络上答复的,例如交通,造成
网络“崩溃” 。
卡尔米切尔和夸特曼[第四页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
2.5每多个逻辑子网物理网络
最直截了当的方式分配子网号码是12时59分
物理网络。然而,在何种情况下
为多个逻辑子网的物理网络是非常有用的。一个
较常见的是,按照计划,一组
工作站将在自己的物理网络,但
通往新的物理网络需要测试第一。 (甲
中继器可能被用来当网关是不能使用) 。如果规则
每一个物理网络的子网是强迫的地址
工作站必须改变每次网关测试。如果
可能指定地址使用新的子网数目,而他们
仍然在旧的物理网络,没有进一步的处理变化
是必要的。
允许多个物理网络的子网每一个ARP协议的子网
网关必须使用物理网络接口,而不是子网
编号,以确定何时回复ARP请求。这就是说,它
应派遣一个代理ARP答复只有当源网络接口
不同的目标网络接口。此外,适当的
路由表条目为这些“幽灵”的子网必须加入
子网网关路由表。
2.6广播地址
有两种IP广播地址:主要针对知识产权
网络广播和子网广播。 IP网络广播
地址由网络号加上一个众所周知的价值
其他(地方部分)的地址。一个IP子网广播
类似的,除了这两个IP网络的子网数目和人数
比特也包括在内。符合RFC - 922标准的使用在所有的
当地的一部分,但有两个公约在使用之前:所有
那些和所有零。例如, 4.2BSD使用全部为零,和4.3BSD
使用所有的。因此,有四种的IP定向广播
地址仍对目前使用的许多网络。
透明子网划分子网网关的问题绝不能一个IP
广播使用的子网广播地址,如128.83.138.255 。
主机的物理网络,收到广播将不会
了解这样一个地址作为广播地址,因为它们将
没有子网启用(或不会有子网的实现) 。
事实上, 4.2BSD主机(有或没有子网的实现)会
而不是治疗的地址与所有那些在当地部分作为
特定的主机地址,并尝试着包。既然
没有这样的目标主机,将不会有任何进入转发主机的
ARP协议表,它会产生一个ARP请求的目标主机。
在这种情况(实际上观察)的4.3BSD网关
运行rwho计划,广播包一分钟后,
卡尔米切尔和夸特曼[ 5页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
造成每4.2BSD主机的本地物理网络生成
一个ARP请求在同一时间。同样的问题发生任何
子网广播地址,无论是当地的部分全部为零或全部
的。
因此,一个子网网关的网络,主机,不明白
子网必须注意不要使用子网广播地址:
相反,它必须使用IP网络的直接广播地址
代替。
最后,由于许多主机运行过时的软件将仍然
使用(并期望)旧式全为零的IP网络广播
地址,网关必须向广播地址在该
形式,如128.83.0.0 。这可能是安全的,也发出一个重复
与所有的数据包在当地的部分,例如: 128.83.255.255 。它是
不清楚的地方网络广播地址的所有的,
255.255.255.255 ,将造成不良影响,但它很可能是
它不会承认许多主机运行的是老年人
软件。
3 。实现4.3BSD
子网网关使用ARP协议已执行了一些
不同的人。具体方法介绍在这个备忘录
首次实施的4.2BSD顶部的改装测试试验4.3BSD
子网的代码,并一直reimplemented作为附加的
散发4.3BSD来源。后者执行情况的说明
这里。
大多数新的内核代码的子网地址解析协议gatewaying功能
在通用的以太网接口模块, netinet / if_ether.c 。它
共分八线in_arpinput中执行了几个
快速检查(以确保该设施已启用的来源
界面和源和目标地址是不同的
子网) ,要求一个新的常规, if_subarp ,作进一步检查,并
然后建立ARP协议的反应,如果所有的检查成功。此代码是
只有达到一个ARP请求时收到,并没有采取任何行动,如果
设施上未启用源接口。因而
性能网关应该很少退化本
此外。 (性能的要求也应东道国
类似后者的情况下,作为唯一的差别有关系
效率和ARP高速缓存中的路由表) 。
常规if_subarp (约60行)确保源
和目标地址是相同的IP网络和目标
地址是没有四种定向广播地址。它
然后试图找到一个路径目标要么找到一个
网络接口的子网的理想或寻找在
卡尔米切尔和夸特曼[第6页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
路由表。即使一个网络接口,发现导致
目标,答复送交对ARP网关必须启用
在这个界面的目标和源接口必须
不同的。
该文件netinet / route.c有一个静态路由条目结构
高清说,和修改约8线,以
主路由表查找常规, rtalloc ,承认
指针的结构(当通过if_subarp )作为一个方向
不得使用默认路由在此路由检查。处理器
优先级(临界区的保护)的内在
路由查找检查更改为更高的价值,作为常规
现在还可以从网络接口称为中断以及
内部软件中断驱动处理IP和
其他高级别协议。这使得处理器可优先
可以想象缓慢整个内核有点如果有许多路由
检查,但由于关键的部分是速度快,效果应该是
小的。
一个关键的内核的修改是关于15线添加到
日常ip_output在netinet / ip_output.c 。它改变子网掩码
广播地址的数据包源于在网关到IP
网络广播地址,使主机与子网代码(或
其网络掩码设置为忽略子)将承认他们
作为广播地址。本节的代码,如果只使用
ARP协议网关是启用了即将离任的界面,并且只
影响子网广播地址。
一种新的常规, in_mainnetof ,约15行,添加到
netinet / in.c返回IP网络号码(无子网号码)
从一个IP地址。这就是所谓的if_subarp和ip_output 。
两个内核参数文件有一个行添加到每个:净/ if.h
有一个定义的位的网络接口结构
说明是否子网网关是ARP协议启用,并netinet / in.h
指in_mainnetof 。
除了这些大约110线的内核源码
补充,有一个用户级别的修改。源的
命令ifconfig ,这是用来设置地址和网络掩码
的网络接口,有4个系增加,使它能够把
子网网关ARP协议或关闭设施,为每个接口。这是
记载于11新线的手动输入该命令。
卡尔米切尔和夸特曼[第7页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
4 。供货情况
在4.3BSD执行现有的匿名FTP
(匿名登录,密码客户)由sally.utexas.edu作为
酒吧/ subarp ,这是一个4.3BSD “差异- C ”类上市从4.3BSD
来源,分布在1986年9月。
本实施未列入4.3BSD分布
适当的,因为U.C.伯克利CSRG认为这将减少
鼓励供应商实施每子网的RFC - 950 。作者
同意。然而,在某些情况下,使用
透明的子网网关ARP协议是必不可少的。
参考资料
1 。大亨,学者,和J.普斯特尔, “网际网路标准子网划分
程序“ ,符合RFC - 950 ,斯坦福大学和南加大/信息
科学研究所, 1985年8月。
2 。大亨,学者, “互联网广播数据报存在的
子网“ ,符合RFC - 922 ,计算机科学系,斯坦福大学
大学, 1984年10月。
3 。卢默,博士, “一个以太网地址解析协议或
转换网络协议地址为48位以太网
地址传输以太网硬件“ ,符合RFC - 826 ,
Symbolics , 1982年11月。
4 。普天,学者, “多局域网地址解析” ,符合RFC - 925 ,
南加州大学/信息科学研究所, 1984年10月。
5 。卡尔米切尔S.和爵士夸特曼, “域名服务器在校园
网域“ , SIGCUE展望,第19卷,第1 / 2 , pp.78 - 88 ,计算机技术联盟
计算机使用中的教育,口服盒64145 ,巴尔的摩,马里兰州21264 ,
春/夏1986年。
6 。布雷登,河,和J.普斯特尔, “要求Internet网关” ,
符合RFC - 1009年,南加州大学/信息科学研究所, 1987年6月。
卡尔米切尔和夸特曼[第8页]
征求意见: 1027年德州互联网顾问
约翰夸特曼
德州互联网顾问
1987年10月
使用ARP协议实现透明子网网关
状态本备忘录
这符合RFC描述了使用以太网地址解析
协议( ARP )的子网的网关,允许主机的连接
子网进行通信而不知道存在
子网,使用这一技术的“代理ARP ” [ 6 ] 。它是基于
符合RFC - 950 [ 1 ] ,符合RFC - 922 [ 2 ] ,和RFC - 826 [ 3 ] ,是一个受限制的子集
机制的符合RFC - 925 [ 4 ] 。这份备忘录的分布是
无限的。
致谢
所描述的工作在本备忘录进行的作家,
所雇用的计算机科学系的大学
德州大学奥斯汀分校。
导言
这样做的目的备忘录详细描述执行
透明的子网使用ARP协议网关技术的代理ARP 。
其意图是,这种广泛使用的文件技术。
1 。动机
以太网在得克萨斯大学奥斯汀分校是一个大
安装连接十建筑物。它目前有
超过100主机连接到它[ 5 ] 。的大小
以太网和量它处理禁止挂钩
一起使用中继器。使用子网提供了一个
最具吸引力的替代品分隔成较小的网络
不同的单位。
这正是它的情况作为互联网子网
说明在RFC - 950的目的。不幸的是,许多供应商
尚未执行的子网,这是不切合实际的修改
一半以上12个不同的操作系统上运行的主机
在本地网络。
卡尔米切尔和夸特曼[第一页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
因此,法藏的存在,从主机的子网
是非常可取的。因为所有的局域网络支持
ARP协议,一个ARP协议为基础的方法(通常称为“代理ARP ”或“地址解析协议
破解“ )被选定。在这个备忘录中,只要使用”子网“发生
在“符合RFC - 950子网法”假定。
2 。设计
2.1基本方法
在网络上,支持ARP协议时,主机A (源)广播
一个ARP请求的网络地址对应的IP
地址主机乙(目标) ,主机B将承认的IP地址
作为其本身的和将派遣一个点对点地址解析协议答复。主办不断
知识产权的网络地址映射的答复中发现在一个地方
高速缓存,并使用它为后来的沟通与东道国湾
如果主机A和B是在不同的物理网络,主机B也不会
收到ARP广播请求,主机A和无法回复
它。但是,如果物理网络的主机A连接了
网关的物理网络的主机B中, Gateway将看到
ARP请求东道国答:假设子网号码,以
对应的物理网络,网关也可以告诉说,
请求的主机位于不同的物理网络
发出请求的主机。网关就可以应付的主机乙,
说的网络地址的主机B是,在网关
本身。主机A会看到这个答复,缓存,以及未来的IP传送
数据包的主机B的网关。网关将提出这样
包主机B的IP路由的正常机制。网关
是代理的主机乙,这就是为什么这种技术
所谓的“代理ARP ” ;我们将提到这是一个透明的子网
网关或地址解析协议子网网关。
当东道国乙答复交通从主机A ,同样的算法
发生在扭转:网关连接到网络的主机乙
答案要求的网络地址的主机A和主机乙
然后发送IP数据包的主机A至网关。物理网络
主机A和B不必连接到同一个网关。所有这一切
是必要的是,该网络能由网关。
这种做法,所有的子网处理ARP协议是在ARP协议
子网网关。没有改变,正常的ARP协议或路由
需要作出的源代码和目标主机。从东道国点
看来,不存在的子网,以及他们的人身网络
只是一个大的IP网络。如果主机有一个执行
子网,其网络掩码必须被设置为只包括IP网络
人数,不包括子网位,该系统能够正常工作。
卡尔米切尔和夸特曼[第二页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
2.2路由
作为执行工作的一部分的子网,预计该
路由表的内容将包括网络数字包括
同时IP网络的子网数目和位,所指明的
子网掩码,在适当情况下。当ARP请求是看到,
ARP协议的子网网关可以判断是否知悉的路线
查找目标主机的普通路由表。如果企图
到外国的IP网络是消除早期(见健全检查
下文) ,只是要求处理对当地的IP网络将
达到这一点。我们将假定同样适用于网络掩码
每个子网相同的IP网络。该网络的面具
网络接口上的ARP请求到达就可以
适用于IP地址的目标生产网络的一部分将
抬起头来的路由表。
在4.3BSD (和可能在其他作业系统) ,一个默认路由
是可能的。这默认路由指定一个地址,提出了
包时,没有其他途径被发现。预设路线决不能
时使用的检查路线的目标主机的ARP协议
请求。如果使用了默认路由,将永远的检查
成功。但是东道国指定的默认路由是不可能
了解子网的路由(因为它通常是一个因特网网关) ,
从而向它发出的数据包可能会丢失。这一个特殊
案件中的路由查找方法是唯一的执行情况变化
需要路由机制。
如果网络接口上收到的请求和
通过这些途径通行证的目标是相同的,该
网关不能答复。在这种情况下,无论是在目标主机上
同样的物理网络的门户(因此东道国应
答辩本身) ,或此网关是不是最直接的路径
理想的网络,也就是说,还有一个网关在同一
物理网络是一个更直接的路径和其他网关
应响应。
符合RFC - 925 [ 4 ]介绍了一种普遍的机制,动态子网的路由
使用代理ARP和路由缓存中的网关。我们的技术
限制子的RFC - 925中,我们使用静态子网
路线确定行政。因此,我们的
透明的子网网关不需要任何新的网络路由表
ARP高速缓存条目,也不条目;唯一影响到它们的表
是对ARP高速缓存中的主机。
在我们的执行,路由循环阻止适当
管理子网的路由表中的网关。
卡尔米切尔和夸特曼[第三页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
2.3多个网关
最简单的子网组织管理是一个树状结构,
这不能循环。然而,它可能是可取的
可靠性或交通住宿有多个网关
(或路径)两国之间的物理网络。 ARP协议的子网网关可
用于这种情况:一个请求的主机将使用第一个ARP协议
对此,接受,即使多个网关用品之一。
这甚至可能提供一个最基本的负载均衡服务,因为如果
两个网关,否则,类似的,一个是最轻易装
就越有可能第一次答辩。
更复杂的机制,可在其基础的形式,网关到
网关协议,并无疑将成为必要的网络
大量的子网和网关,以同样的方式说,
网关到网关协议中通常是必要的IP
网关。
2.4健全检查
必须注意的网络和网关管理员随时
在相同的网络掩码的所有子网网关机器。那个
最常见的错误是设置网络掩码主机不
子网的执行,包括子网号码。这将导致
东道国失败试图发送数据包的主机不在其地方
子网掩码。调整其路由表将不会帮助,因为它会
不知道如何航线子网。
如果IP网络的源和目标主机的ARP请求
是不同的,一个子网网关ARP协议的执行不应该
回复。这是为了防止对ARP子网网关被用来
达到外国的IP网络,从而有可能绕过安全检查
提供的IP网关。
子网网关的ARP协议的执行,如果不能答复的物理
网络的来源和目标的一个ARP请求是相同的。
在这种情况下,无论是在目标主机上大概要么
同一物理网络中的根源所在,并能为自己的答案,
或目标主机位于同一方向从网关作为
请问源主机和一个地址解析协议答复将导致循环。
一个ARP请求的广播地址必须征求任何答复,
不论源地址或物理所涉及的网络。如果
网关是响应一个ARP协议答复在这种情况下,
将邀请原始发送的实际流量
广播地址。这可能导致在“切尔诺贝利的影响”
其中每一个主机在网络上答复的,例如交通,造成
网络“崩溃” 。
卡尔米切尔和夸特曼[第四页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
2.5每多个逻辑子网物理网络
最直截了当的方式分配子网号码是12时59分
物理网络。然而,在何种情况下
为多个逻辑子网的物理网络是非常有用的。一个
较常见的是,按照计划,一组
工作站将在自己的物理网络,但
通往新的物理网络需要测试第一。 (甲
中继器可能被用来当网关是不能使用) 。如果规则
每一个物理网络的子网是强迫的地址
工作站必须改变每次网关测试。如果
可能指定地址使用新的子网数目,而他们
仍然在旧的物理网络,没有进一步的处理变化
是必要的。
允许多个物理网络的子网每一个ARP协议的子网
网关必须使用物理网络接口,而不是子网
编号,以确定何时回复ARP请求。这就是说,它
应派遣一个代理ARP答复只有当源网络接口
不同的目标网络接口。此外,适当的
路由表条目为这些“幽灵”的子网必须加入
子网网关路由表。
2.6广播地址
有两种IP广播地址:主要针对知识产权
网络广播和子网广播。 IP网络广播
地址由网络号加上一个众所周知的价值
其他(地方部分)的地址。一个IP子网广播
类似的,除了这两个IP网络的子网数目和人数
比特也包括在内。符合RFC - 922标准的使用在所有的
当地的一部分,但有两个公约在使用之前:所有
那些和所有零。例如, 4.2BSD使用全部为零,和4.3BSD
使用所有的。因此,有四种的IP定向广播
地址仍对目前使用的许多网络。
透明子网划分子网网关的问题绝不能一个IP
广播使用的子网广播地址,如128.83.138.255 。
主机的物理网络,收到广播将不会
了解这样一个地址作为广播地址,因为它们将
没有子网启用(或不会有子网的实现) 。
事实上, 4.2BSD主机(有或没有子网的实现)会
而不是治疗的地址与所有那些在当地部分作为
特定的主机地址,并尝试着包。既然
没有这样的目标主机,将不会有任何进入转发主机的
ARP协议表,它会产生一个ARP请求的目标主机。
在这种情况(实际上观察)的4.3BSD网关
运行rwho计划,广播包一分钟后,
卡尔米切尔和夸特曼[ 5页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
造成每4.2BSD主机的本地物理网络生成
一个ARP请求在同一时间。同样的问题发生任何
子网广播地址,无论是当地的部分全部为零或全部
的。
因此,一个子网网关的网络,主机,不明白
子网必须注意不要使用子网广播地址:
相反,它必须使用IP网络的直接广播地址
代替。
最后,由于许多主机运行过时的软件将仍然
使用(并期望)旧式全为零的IP网络广播
地址,网关必须向广播地址在该
形式,如128.83.0.0 。这可能是安全的,也发出一个重复
与所有的数据包在当地的部分,例如: 128.83.255.255 。它是
不清楚的地方网络广播地址的所有的,
255.255.255.255 ,将造成不良影响,但它很可能是
它不会承认许多主机运行的是老年人
软件。
3 。实现4.3BSD
子网网关使用ARP协议已执行了一些
不同的人。具体方法介绍在这个备忘录
首次实施的4.2BSD顶部的改装测试试验4.3BSD
子网的代码,并一直reimplemented作为附加的
散发4.3BSD来源。后者执行情况的说明
这里。
大多数新的内核代码的子网地址解析协议gatewaying功能
在通用的以太网接口模块, netinet / if_ether.c 。它
共分八线in_arpinput中执行了几个
快速检查(以确保该设施已启用的来源
界面和源和目标地址是不同的
子网) ,要求一个新的常规, if_subarp ,作进一步检查,并
然后建立ARP协议的反应,如果所有的检查成功。此代码是
只有达到一个ARP请求时收到,并没有采取任何行动,如果
设施上未启用源接口。因而
性能网关应该很少退化本
此外。 (性能的要求也应东道国
类似后者的情况下,作为唯一的差别有关系
效率和ARP高速缓存中的路由表) 。
常规if_subarp (约60行)确保源
和目标地址是相同的IP网络和目标
地址是没有四种定向广播地址。它
然后试图找到一个路径目标要么找到一个
网络接口的子网的理想或寻找在
卡尔米切尔和夸特曼[第6页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
路由表。即使一个网络接口,发现导致
目标,答复送交对ARP网关必须启用
在这个界面的目标和源接口必须
不同的。
该文件netinet / route.c有一个静态路由条目结构
高清说,和修改约8线,以
主路由表查找常规, rtalloc ,承认
指针的结构(当通过if_subarp )作为一个方向
不得使用默认路由在此路由检查。处理器
优先级(临界区的保护)的内在
路由查找检查更改为更高的价值,作为常规
现在还可以从网络接口称为中断以及
内部软件中断驱动处理IP和
其他高级别协议。这使得处理器可优先
可以想象缓慢整个内核有点如果有许多路由
检查,但由于关键的部分是速度快,效果应该是
小的。
一个关键的内核的修改是关于15线添加到
日常ip_output在netinet / ip_output.c 。它改变子网掩码
广播地址的数据包源于在网关到IP
网络广播地址,使主机与子网代码(或
其网络掩码设置为忽略子)将承认他们
作为广播地址。本节的代码,如果只使用
ARP协议网关是启用了即将离任的界面,并且只
影响子网广播地址。
一种新的常规, in_mainnetof ,约15行,添加到
netinet / in.c返回IP网络号码(无子网号码)
从一个IP地址。这就是所谓的if_subarp和ip_output 。
两个内核参数文件有一个行添加到每个:净/ if.h
有一个定义的位的网络接口结构
说明是否子网网关是ARP协议启用,并netinet / in.h
指in_mainnetof 。
除了这些大约110线的内核源码
补充,有一个用户级别的修改。源的
命令ifconfig ,这是用来设置地址和网络掩码
的网络接口,有4个系增加,使它能够把
子网网关ARP协议或关闭设施,为每个接口。这是
记载于11新线的手动输入该命令。
卡尔米切尔和夸特曼[第7页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
4 。供货情况
在4.3BSD执行现有的匿名FTP
(匿名登录,密码客户)由sally.utexas.edu作为
酒吧/ subarp ,这是一个4.3BSD “差异- C ”类上市从4.3BSD
来源,分布在1986年9月。
本实施未列入4.3BSD分布
适当的,因为U.C.伯克利CSRG认为这将减少
鼓励供应商实施每子网的RFC - 950 。作者
同意。然而,在某些情况下,使用
透明的子网网关ARP协议是必不可少的。
参考资料
1 。大亨,学者,和J.普斯特尔, “网际网路标准子网划分
程序“ ,符合RFC - 950 ,斯坦福大学和南加大/信息
科学研究所, 1985年8月。
2 。大亨,学者, “互联网广播数据报存在的
子网“ ,符合RFC - 922 ,计算机科学系,斯坦福大学
大学, 1984年10月。
3 。卢默,博士, “一个以太网地址解析协议或
转换网络协议地址为48位以太网
地址传输以太网硬件“ ,符合RFC - 826 ,
Symbolics , 1982年11月。
4 。普天,学者, “多局域网地址解析” ,符合RFC - 925 ,
南加州大学/信息科学研究所, 1984年10月。
5 。卡尔米切尔S.和爵士夸特曼, “域名服务器在校园
网域“ , SIGCUE展望,第19卷,第1 / 2 , pp.78 - 88 ,计算机技术联盟
计算机使用中的教育,口服盒64145 ,巴尔的摩,马里兰州21264 ,
春/夏1986年。
6 。布雷登,河,和J.普斯特尔, “要求Internet网关” ,
符合RFC - 1009年,南加州大学/信息科学研究所, 1987年6月。
卡尔米切尔和夸特曼[第8页]
温馨提示:答案为网友推荐,仅供参考
第1个回答 2009-06-17
网络工作组斯穆特卡尔米切尔
征求意见: 1027年德州互联网顾问
约翰夸特曼
德州互联网顾问
1987年10月
使用ARP实现透明的子网网关
备忘录状态
这个RFC描述了子网网关通过使用以太网地址解析协议(ARP),允许主机在不知道另一
个网络是否存在的情况下和另一网络内的主机直接通讯,使用的这种技术称为ARP代理
(ARP PROXY)。它是基于RFC-950[1],RFC922[2],和RFC-826[3],并且是RFC-925[4]机制
的一个有限子集。分发该备忘录是不受限制的。
致谢
编写本文档的作者,和德州大学奥斯汀分校计算机科学系。
介绍
这篇备忘录的目的是描述透明子网ARP网关使用ARP代理(ARP Proxy)技术的执行细节。旨
在纪录这一被广泛使用的技术。
1. 动机
德克萨斯大学奥斯汀分校的以太网是一个分布在10座大楼的大型安装连接。目前已经有超过100台主机连接在该网络上[5]。这个以太网络的型号和它所要处理的通信流量决定了不能通过使用转发器把他们连接起来。通过子网的使用把网络分解成小区域模块提供了一种有吸引力的解决方案。
这种情形和RFC-950中描述的互联网子网相符合。不幸的是,一些用户并没有执行子网,而且调整运行在本地网上的主机的超过半打不同的操作系统也是不可行的。
因此,一种对主机隐藏已存在的子网的方法是非常有必要的。因为所有的本地网络都支持ARP,所以一种基于ARP的方法(通常被认为是"Proxy ARP" 或者"ARP hack")就被选择了。在这个备忘录中,无论何时,当"子网"这个术语出现在"RFC-950"中时都是被假设的。
2. 设计
2.1 基本方法
在一个支持ARP的网络中,当主机A(出发地)广播一个ARP请求给具有相应网络地址的主机B(目的地)的IP,主机B将确认自己的IP地址并发送一个点对点的ARP应答。主机A从应答中获取的IP地址相应网络地址存入到一个本地缓存中而且在以后与主机B的通讯中使用到该网络地址。
如果主机A和B在不同的物理网络中,主机B将不会收到并相应发自主机A的ARP广播请求。然而,如果主机A所在的物理网络和主机B所在的物理网络是通过一个网关连接在一起,网关就能够收到发自主机A的ARP请求。假设子网号符合另一个物理网络,网关能够指出这个发送请求的主机请求的是另一个不同物理网络的主机。网关就能替主机B相应,告知主机B的网络地址就是网关本身的网络地址。主机A将能收到这个相应,取得网关的网络地址,把要送给主机B的IP封包发送给网关。网关会把这些IP封包通过一般的路由机制转寄给主机B。网关扮演了一个主机B代理的角色,这也是为什么这种技术被称为"ARP代理"(Proxy ARP)的原因;我们将因此称该网关为透明的子网网关或ARP子网网关。
当主机B相应来自主机A的数据流时,相同算法的反向实现成立:网关相应主机B发送的寻找主机A网络地址的请求,主机B将需要送给主机A的IP包送给网关。主机A所在的物理网络和主机B所在的网络并不需要连接到一台相同的网关。所有需要的只是对于网关而言这些网络都是可达的。
用这种方法,所有ARP子网的处理都在ARP子网网关被完成。源和目的主机的ARP协议或路由都不需要改变。从主机的观点看,子网是不存在,他们的物理网络可以被看成是一个简单的大型IP网络。如果一个主机在一个子网内,它的网络掩码必须被设置成覆盖IP网络号,为了系统的正常工作,需要完全排除子网号。
2.2 路由
作为子网执行的一部分,它希望路由表中的元素包含网络号,这个网络号能够包括适当的由子网掩码指定的IP网络号和子网号。当一个ARP请求产生时,ARP子网网关能够确定它是否能够通过查找当前的路由表得知通往目标主机的路由。如果对外域IP网络查询的尝试能够尽早排除(查阅下文的推测检测),只要发送一个包含本地IP网络地址的请求就能到达目的点。我们假定相同的网络掩码将提交给相同IP网络中所有的子网。接收到ARP请求的网络接口的网络掩码能够通过查找路由表,将该ARP请求提交给目的IP地址所在的网络。
在4.3BSD(大概也在一些其它的操作系统中),一个缺省的路由是可能的。这个缺省的路由在没有发现其他路由的情况下将封包转发给某一指定的地址。当该缺省路由是一个通向发送ARP请求的主机的路由时,该路由一定不能被使用。如果缺省路由被使用,必须进行检查。如果被缺省路由指定的主机对子网路由来说是未知的(因此它经常是一个internet网关),那么那些被送往该主机的封包可能会被丢弃。这种路由查找方法中的特殊情形是路由机制中唯一需要修改的地方。
如果请求接受端的网络接口和到目标的路由经过的接口是相同的,网关将不会响应。在这种情况下,或者目的主机和网关在同一物理网络内(主机应该自己响应),或者网关不是在连接网络的最直接路径上。也就是说有另外一台网关在通往相同物理网络的最直接路径上,它应该响应。
RFC-925[4]描述了使用ARP代理的动态子网路由的一般机制和网关上的路由缓存。我们的技术是RFC-925的一个限制子集,在RFC-925中我们使用由管理确定的静态子网路由。结果,我们的透明子网路由不要求新的网络路由表入口,也不要求ARP缓存入口;只需要被假装的主机ARP缓存表。
在我们的执行过程中,是由网关中的子网路由表来预防路由回路。
2.3 多种类型的网关
最简单的子网组织是一个能够防止回路的树型结构。然而,在2个物理网络之间可能需要比1个更多的网关来保证更可靠或者交换更方便。ARP子网网关可能在以下这种情况下使用:发送请求的主机会使用接收到的第一个ARP响应,即使超过一个网关发送一个。这可能甚至提供一个根本的负载平衡服务,因此如果2个网关其他方面都相似,最先装载的网关最有可能先响应。
更复杂的机制在网关对网关的协议中被建立,而且不容置疑的在拥有大量子网和网关的网络中将成为必须,同样,在IP网关间使用网关对网关的协议也成为必须。
2.4 推理检测
网络和网关的管理员必须小心使网络掩码和所有子网网关保持一致。最常见的错误是在不包括子网号的情况下去设置一台主机的网络掩码。这将导致主机尝试送封包给不在本地子网的主机时失败。调整它的路由表也没有帮助,因为它不知道如何路由到子网。
如果一个ARP请求的源和目的主机所在的IP网络不同,ARP子网网关执行不应该响应。这可以阻止ARP子网网关被用来到达外部IP网络,而且如果响应可能绕开IP网关提供的安全检查。
如果一个ARP请求的源和目的主机在同一个物理网络,ARP子网网关必须不能响应。在这种情况下,或者目的主机和源主机在同一物理网络,目的主机可以自己响应;或者目的主机和源主机在网关的同一方向,如果网关发送ARP响应可能导致回路。
尽管与源地址或物理网络有关,对一个广播地址发送的ARP请求必须无响应。如果在这种情况下网关回应一个ARP响应,可能会邀请源主机发送实际的数据流给一个广播地址。这可能导致"切尔诺贝利的影响",网络上的任何一台机器都会响应该数据流,导致网络崩溃。
2.5 物理网络中的多种逻辑子网
一个接一个分配子网号是最直截了当的方式。在物理网络的多种逻辑子网环境是非常有用的。最普通的一个是当计划把一组工作站放置在他们自己的物理网络中。然而,在何种情况下为多个逻辑子网的物理网络是非常有用的。其中较常见的是,按照计划,一组工作站将在自己的物理网络的门户,但第一新的物理网络需要测试。 (转发器可能被用来当网关是不能使用)。如果规则的每一个物理网络的子网是强制执行的,该地址的工作站必须改变每次网关测试。如果可能指定地址使用一个新的子网数目,而他们仍然在旧的有形网络,没有进一步的处理改变是必要的。
允许多个子网为物理网络,子网网关的ARP协议必须使用物理网络接口,而不是子网编号,以确定何时回复ARP请求。也就是说,它应发出一个代理ARP答复只有当网络接口的来源不同的目标网络接口。此外,适当的路由表条目为这些“虚拟”的子网必须添加到子网网关路由表。
2.6 广播地址
有两种IP广播地址:主要针对网络的IP广播和子网广播。 IP网络广播地址由网络号加上一个众所周知的数值,其余(局域网)的地址。一个IP子网广播是类似的,除了这两个IP网络的数目,子网数也包括在内。符合RFC – 922的使用标准,占所有使用的一部分,但有两个协议在使用之前,所有的和全部为零。例如, 4.2BSD使用全部为零,并使用所有的4.3BSD 。因此,有四种的IP直接广播地址仍然使用目前的许多网络。
透明子网划分子网网关的问题,绝不能使用IP广播子网广播地址,如128.83.138.255 。主机的物理网络,收到广播不会明白这样一个地址作为广播地址,因为它们不会有子网启用(或不会有子网的实现)。事实上,4.2 BSD的主机(有或没有子网的实现)将代替这个地址与所有那些在当地部分作为一个特定的主机地址,并尝试转发数据包。由于不存在这样的目标主机,将不会有任何主机进入转发ARP协议表,它会产生一个ARP请求的目标主机。广播包一分钟后,在这种情况(实际上观察)的4.3BSD网关运行这个计划。
卡尔米切尔和夸特曼本回答被提问者采纳
征求意见: 1027年德州互联网顾问
约翰夸特曼
德州互联网顾问
1987年10月
使用ARP实现透明的子网网关
备忘录状态
这个RFC描述了子网网关通过使用以太网地址解析协议(ARP),允许主机在不知道另一
个网络是否存在的情况下和另一网络内的主机直接通讯,使用的这种技术称为ARP代理
(ARP PROXY)。它是基于RFC-950[1],RFC922[2],和RFC-826[3],并且是RFC-925[4]机制
的一个有限子集。分发该备忘录是不受限制的。
致谢
编写本文档的作者,和德州大学奥斯汀分校计算机科学系。
介绍
这篇备忘录的目的是描述透明子网ARP网关使用ARP代理(ARP Proxy)技术的执行细节。旨
在纪录这一被广泛使用的技术。
1. 动机
德克萨斯大学奥斯汀分校的以太网是一个分布在10座大楼的大型安装连接。目前已经有超过100台主机连接在该网络上[5]。这个以太网络的型号和它所要处理的通信流量决定了不能通过使用转发器把他们连接起来。通过子网的使用把网络分解成小区域模块提供了一种有吸引力的解决方案。
这种情形和RFC-950中描述的互联网子网相符合。不幸的是,一些用户并没有执行子网,而且调整运行在本地网上的主机的超过半打不同的操作系统也是不可行的。
因此,一种对主机隐藏已存在的子网的方法是非常有必要的。因为所有的本地网络都支持ARP,所以一种基于ARP的方法(通常被认为是"Proxy ARP" 或者"ARP hack")就被选择了。在这个备忘录中,无论何时,当"子网"这个术语出现在"RFC-950"中时都是被假设的。
2. 设计
2.1 基本方法
在一个支持ARP的网络中,当主机A(出发地)广播一个ARP请求给具有相应网络地址的主机B(目的地)的IP,主机B将确认自己的IP地址并发送一个点对点的ARP应答。主机A从应答中获取的IP地址相应网络地址存入到一个本地缓存中而且在以后与主机B的通讯中使用到该网络地址。
如果主机A和B在不同的物理网络中,主机B将不会收到并相应发自主机A的ARP广播请求。然而,如果主机A所在的物理网络和主机B所在的物理网络是通过一个网关连接在一起,网关就能够收到发自主机A的ARP请求。假设子网号符合另一个物理网络,网关能够指出这个发送请求的主机请求的是另一个不同物理网络的主机。网关就能替主机B相应,告知主机B的网络地址就是网关本身的网络地址。主机A将能收到这个相应,取得网关的网络地址,把要送给主机B的IP封包发送给网关。网关会把这些IP封包通过一般的路由机制转寄给主机B。网关扮演了一个主机B代理的角色,这也是为什么这种技术被称为"ARP代理"(Proxy ARP)的原因;我们将因此称该网关为透明的子网网关或ARP子网网关。
当主机B相应来自主机A的数据流时,相同算法的反向实现成立:网关相应主机B发送的寻找主机A网络地址的请求,主机B将需要送给主机A的IP包送给网关。主机A所在的物理网络和主机B所在的网络并不需要连接到一台相同的网关。所有需要的只是对于网关而言这些网络都是可达的。
用这种方法,所有ARP子网的处理都在ARP子网网关被完成。源和目的主机的ARP协议或路由都不需要改变。从主机的观点看,子网是不存在,他们的物理网络可以被看成是一个简单的大型IP网络。如果一个主机在一个子网内,它的网络掩码必须被设置成覆盖IP网络号,为了系统的正常工作,需要完全排除子网号。
2.2 路由
作为子网执行的一部分,它希望路由表中的元素包含网络号,这个网络号能够包括适当的由子网掩码指定的IP网络号和子网号。当一个ARP请求产生时,ARP子网网关能够确定它是否能够通过查找当前的路由表得知通往目标主机的路由。如果对外域IP网络查询的尝试能够尽早排除(查阅下文的推测检测),只要发送一个包含本地IP网络地址的请求就能到达目的点。我们假定相同的网络掩码将提交给相同IP网络中所有的子网。接收到ARP请求的网络接口的网络掩码能够通过查找路由表,将该ARP请求提交给目的IP地址所在的网络。
在4.3BSD(大概也在一些其它的操作系统中),一个缺省的路由是可能的。这个缺省的路由在没有发现其他路由的情况下将封包转发给某一指定的地址。当该缺省路由是一个通向发送ARP请求的主机的路由时,该路由一定不能被使用。如果缺省路由被使用,必须进行检查。如果被缺省路由指定的主机对子网路由来说是未知的(因此它经常是一个internet网关),那么那些被送往该主机的封包可能会被丢弃。这种路由查找方法中的特殊情形是路由机制中唯一需要修改的地方。
如果请求接受端的网络接口和到目标的路由经过的接口是相同的,网关将不会响应。在这种情况下,或者目的主机和网关在同一物理网络内(主机应该自己响应),或者网关不是在连接网络的最直接路径上。也就是说有另外一台网关在通往相同物理网络的最直接路径上,它应该响应。
RFC-925[4]描述了使用ARP代理的动态子网路由的一般机制和网关上的路由缓存。我们的技术是RFC-925的一个限制子集,在RFC-925中我们使用由管理确定的静态子网路由。结果,我们的透明子网路由不要求新的网络路由表入口,也不要求ARP缓存入口;只需要被假装的主机ARP缓存表。
在我们的执行过程中,是由网关中的子网路由表来预防路由回路。
2.3 多种类型的网关
最简单的子网组织是一个能够防止回路的树型结构。然而,在2个物理网络之间可能需要比1个更多的网关来保证更可靠或者交换更方便。ARP子网网关可能在以下这种情况下使用:发送请求的主机会使用接收到的第一个ARP响应,即使超过一个网关发送一个。这可能甚至提供一个根本的负载平衡服务,因此如果2个网关其他方面都相似,最先装载的网关最有可能先响应。
更复杂的机制在网关对网关的协议中被建立,而且不容置疑的在拥有大量子网和网关的网络中将成为必须,同样,在IP网关间使用网关对网关的协议也成为必须。
2.4 推理检测
网络和网关的管理员必须小心使网络掩码和所有子网网关保持一致。最常见的错误是在不包括子网号的情况下去设置一台主机的网络掩码。这将导致主机尝试送封包给不在本地子网的主机时失败。调整它的路由表也没有帮助,因为它不知道如何路由到子网。
如果一个ARP请求的源和目的主机所在的IP网络不同,ARP子网网关执行不应该响应。这可以阻止ARP子网网关被用来到达外部IP网络,而且如果响应可能绕开IP网关提供的安全检查。
如果一个ARP请求的源和目的主机在同一个物理网络,ARP子网网关必须不能响应。在这种情况下,或者目的主机和源主机在同一物理网络,目的主机可以自己响应;或者目的主机和源主机在网关的同一方向,如果网关发送ARP响应可能导致回路。
尽管与源地址或物理网络有关,对一个广播地址发送的ARP请求必须无响应。如果在这种情况下网关回应一个ARP响应,可能会邀请源主机发送实际的数据流给一个广播地址。这可能导致"切尔诺贝利的影响",网络上的任何一台机器都会响应该数据流,导致网络崩溃。
2.5 物理网络中的多种逻辑子网
一个接一个分配子网号是最直截了当的方式。在物理网络的多种逻辑子网环境是非常有用的。最普通的一个是当计划把一组工作站放置在他们自己的物理网络中。然而,在何种情况下为多个逻辑子网的物理网络是非常有用的。其中较常见的是,按照计划,一组工作站将在自己的物理网络的门户,但第一新的物理网络需要测试。 (转发器可能被用来当网关是不能使用)。如果规则的每一个物理网络的子网是强制执行的,该地址的工作站必须改变每次网关测试。如果可能指定地址使用一个新的子网数目,而他们仍然在旧的有形网络,没有进一步的处理改变是必要的。
允许多个子网为物理网络,子网网关的ARP协议必须使用物理网络接口,而不是子网编号,以确定何时回复ARP请求。也就是说,它应发出一个代理ARP答复只有当网络接口的来源不同的目标网络接口。此外,适当的路由表条目为这些“虚拟”的子网必须添加到子网网关路由表。
2.6 广播地址
有两种IP广播地址:主要针对网络的IP广播和子网广播。 IP网络广播地址由网络号加上一个众所周知的数值,其余(局域网)的地址。一个IP子网广播是类似的,除了这两个IP网络的数目,子网数也包括在内。符合RFC – 922的使用标准,占所有使用的一部分,但有两个协议在使用之前,所有的和全部为零。例如, 4.2BSD使用全部为零,并使用所有的4.3BSD 。因此,有四种的IP直接广播地址仍然使用目前的许多网络。
透明子网划分子网网关的问题,绝不能使用IP广播子网广播地址,如128.83.138.255 。主机的物理网络,收到广播不会明白这样一个地址作为广播地址,因为它们不会有子网启用(或不会有子网的实现)。事实上,4.2 BSD的主机(有或没有子网的实现)将代替这个地址与所有那些在当地部分作为一个特定的主机地址,并尝试转发数据包。由于不存在这样的目标主机,将不会有任何主机进入转发ARP协议表,它会产生一个ARP请求的目标主机。广播包一分钟后,在这种情况(实际上观察)的4.3BSD网关运行这个计划。
卡尔米切尔和夸特曼本回答被提问者采纳
第2个回答 2009-06-12
网络工作组斯穆特卡尔米切尔
征求意见: 1027年德州互联网顾问
约翰夸特曼
德州互联网顾问
1987年10月
使用ARP协议实现透明子网网关
状态本备忘录
这符合RFC描述了使用以太网地址解析
协议( ARP )的子网的网关,允许主机的连接
子网进行通信而不知道存在
子网,使用这一技术的“代理ARP ” [ 6 ] 。它是基于
符合RFC - 950 [ 1 ] ,符合RFC - 922 [ 2 ] ,和RFC - 826 [ 3 ] ,是一个受限制的子集
机制的符合RFC - 925 [ 4 ] 。这份备忘录的分布是
无限的。
致谢
所描述的工作在本备忘录进行的作家,
所雇用的计算机科学系的大学
德州大学奥斯汀分校。
导言
这样做的目的备忘录详细描述执行
透明的子网使用ARP协议网关技术的代理ARP 。
其意图是,这种广泛使用的文件技术。
1 。动机
以太网在得克萨斯大学奥斯汀分校是一个大
安装连接十建筑物。它目前有
超过100主机连接到它[ 5 ] 。的大小
以太网和量它处理禁止挂钩
一起使用中继器。使用子网提供了一个
最具吸引力的替代品分隔成较小的网络
不同的单位。
这正是它的情况作为互联网子网
说明在RFC - 950的目的。不幸的是,许多供应商
尚未执行的子网,这是不切合实际的修改
一半以上12个不同的操作系统上运行的主机
在本地网络。
卡尔米切尔和夸特曼[第一页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
因此,法藏的存在,从主机的子网
是非常可取的。因为所有的局域网络支持
ARP协议,一个ARP协议为基础的方法(通常称为“代理ARP ”或“地址解析协议
破解“ )被选定。在这个备忘录中,只要使用”子网“发生
在“符合RFC - 950子网法”假定。
2 。设计
2.1基本方法
在网络上,支持ARP协议时,主机A (源)广播
一个ARP请求的网络地址对应的IP
地址主机乙(目标) ,主机B将承认的IP地址
作为其本身的和将派遣一个点对点地址解析协议答复。主办不断
知识产权的网络地址映射的答复中发现在一个地方
高速缓存,并使用它为后来的沟通与东道国湾
如果主机A和B是在不同的物理网络,主机B也不会
收到ARP广播请求,主机A和无法回复
它。但是,如果物理网络的主机A连接了
网关的物理网络的主机B中, Gateway将看到
ARP请求东道国答:假设子网号码,以
对应的物理网络,网关也可以告诉说,
请求的主机位于不同的物理网络
发出请求的主机。网关就可以应付的主机乙,
说的网络地址的主机B是,在网关
本身。主机A会看到这个答复,缓存,以及未来的IP传送
数据包的主机B的网关。网关将提出这样
包主机B的IP路由的正常机制。网关
是代理的主机乙,这就是为什么这种技术
所谓的“代理ARP ” ;我们将提到这是一个透明的子网
网关或地址解析协议子网网关。
当东道国乙答复交通从主机A ,同样的算法
发生在扭转:网关连接到网络的主机乙
答案要求的网络地址的主机A和主机乙
然后发送IP数据包的主机A至网关。物理网络
主机A和B不必连接到同一个网关。所有这一切
是必要的是,该网络能由网关。
这种做法,所有的子网处理ARP协议是在ARP协议
子网网关。没有改变,正常的ARP协议或路由
需要作出的源代码和目标主机。从东道国点
看来,不存在的子网,以及他们的人身网络
只是一个大的IP网络。如果主机有一个执行
子网,其网络掩码必须被设置为只包括IP网络
人数,不包括子网位,该系统能够正常工作。
卡尔米切尔和夸特曼[第二页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
2.2路由
作为执行工作的一部分的子网,预计该
路由表的内容将包括网络数字包括
同时IP网络的子网数目和位,所指明的
子网掩码,在适当情况下。当ARP请求是看到,
ARP协议的子网网关可以判断是否知悉的路线
查找目标主机的普通路由表。如果企图
到外国的IP网络是消除早期(见健全检查
下文) ,只是要求处理对当地的IP网络将
达到这一点。我们将假定同样适用于网络掩码
每个子网相同的IP网络。该网络的面具
网络接口上的ARP请求到达就可以
适用于IP地址的目标生产网络的一部分将
抬起头来的路由表。
在4.3BSD (和可能在其他作业系统) ,一个默认路由
是可能的。这默认路由指定一个地址,提出了
包时,没有其他途径被发现。预设路线决不能
时使用的检查路线的目标主机的ARP协议
请求。如果使用了默认路由,将永远的检查
成功。但是东道国指定的默认路由是不可能
了解子网的路由(因为它通常是一个因特网网关) ,
从而向它发出的数据包可能会丢失。这一个特殊
案件中的路由查找方法是唯一的执行情况变化
需要路由机制。
如果网络接口上收到的请求和
通过这些途径通行证的目标是相同的,该
网关不能答复。在这种情况下,无论是在目标主机上
同样的物理网络的门户(因此东道国应
答辩本身) ,或此网关是不是最直接的路径
理想的网络,也就是说,还有一个网关在同一
物理网络是一个更直接的路径和其他网关
应响应。
符合RFC - 925 [ 4 ]介绍了一种普遍的机制,动态子网的路由
使用代理ARP和路由缓存中的网关。我们的技术
限制子的RFC - 925中,我们使用静态子网
路线确定行政。因此,我们的
透明的子网网关不需要任何新的网络路由表
ARP高速缓存条目,也不条目;唯一影响到它们的表
是对ARP高速缓存中的主机。
在我们的执行,路由循环阻止适当
管理子网的路由表中的网关。
卡尔米切尔和夸特曼[第三页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
2.3多个网关
最简单的子网组织管理是一个树状结构,
这不能循环。然而,它可能是可取的
可靠性或交通住宿有多个网关
(或路径)两国之间的物理网络。 ARP协议的子网网关可
用于这种情况:一个请求的主机将使用第一个ARP协议
对此,接受,即使多个网关用品之一。
这甚至可能提供一个最基本的负载均衡服务,因为如果
两个网关,否则,类似的,一个是最轻易装
就越有可能第一次答辩。
更复杂的机制,可在其基础的形式,网关到
网关协议,并无疑将成为必要的网络
大量的子网和网关,以同样的方式说,
网关到网关协议中通常是必要的IP
网关。
2.4健全检查
必须注意的网络和网关管理员随时
在相同的网络掩码的所有子网网关机器。那个
最常见的错误是设置网络掩码主机不
子网的执行,包括子网号码。这将导致
东道国失败试图发送数据包的主机不在其地方
子网掩码。调整其路由表将不会帮助,因为它会
不知道如何航线子网。
如果IP网络的源和目标主机的ARP请求
是不同的,一个子网网关ARP协议的执行不应该
回复。这是为了防止对ARP子网网关被用来
达到外国的IP网络,从而有可能绕过安全检查
提供的IP网关。
子网网关的ARP协议的执行,如果不能答复的物理
网络的来源和目标的一个ARP请求是相同的。
在这种情况下,无论是在目标主机上大概要么
同一物理网络中的根源所在,并能为自己的答案,
或目标主机位于同一方向从网关作为
请问源主机和一个地址解析协议答复将导致循环。
一个ARP请求的广播地址必须征求任何答复,
不论源地址或物理所涉及的网络。如果
网关是响应一个ARP协议答复在这种情况下,
将邀请原始发送的实际流量
广播地址。这可能导致在“切尔诺贝利的影响”
其中每一个主机在网络上答复的,例如交通,造成
网络“崩溃” 。
卡尔米切尔和夸特曼[第四页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
2.5每多个逻辑子网物理网络
最直截了当的方式分配子网号码是12时59分
物理网络。然而,在何种情况下
为多个逻辑子网的物理网络是非常有用的。一个
较常见的是,按照计划,一组
工作站将在自己的物理网络,但
通往新的物理网络需要测试第一。 (甲
中继器可能被用来当网关是不能使用) 。如果规则
每一个物理网络的子网是强迫的地址
工作站必须改变每次网关测试。如果
可能指定地址使用新的子网数目,而他们
仍然在旧的物理网络,没有进一步的处理变化
是必要的。
允许多个物理网络的子网每一个ARP协议的子网
网关必须使用物理网络接口,而不是子网
编号,以确定何时回复ARP请求。这就是说,它
应派遣一个代理ARP答复只有当源网络接口
不同的目标网络接口。此外,适当的
路由表条目为这些“幽灵”的子网必须加入
子网网关路由表。
2.6广播地址
有两种IP广播地址:主要针对知识产权
网络广播和子网广播。 IP网络广播
地址由网络号加上一个众所周知的价值
其他(地方部分)的地址。一个IP子网广播
类似的,除了这两个IP网络的子网数目和人数
比特也包括在内。符合RFC - 922标准的使用在所有的
当地的一部分,但有两个公约在使用之前:所有
那些和所有零。例如, 4.2BSD使用全部为零,和4.3BSD
使用所有的。因此,有四种的IP定向广播
地址仍对目前使用的许多网络。
透明子网划分子网网关的问题绝不能一个IP
广播使用的子网广播地址,如128.83.138.255 。
主机的物理网络,收到广播将不会
了解这样一个地址作为广播地址,因为它们将
没有子网启用(或不会有子网的实现) 。
事实上, 4.2BSD主机(有或没有子网的实现)会
而不是治疗的地址与所有那些在当地部分作为
特定的主机地址,并尝试着包。既然
没有这样的目标主机,将不会有任何进入转发主机的
ARP协议表,它会产生一个ARP请求的目标主机。
在这种情况(实际上观察)的4.3BSD网关
运行rwho计划,广播包一分钟后,
卡尔米切尔和夸特曼[ 5页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
造成每4.2BSD主机的本地物理网络生成
一个ARP请求在同一时间。同样的问题发生任何
子网广播地址,无论是当地的部分全部为零或全部
的。
因此,一个子网网关的网络,主机,不明白
子网必须注意不要使用子网广播地址:
相反,它必须使用IP网络的直接广播地址
代替。
最后,由于许多主机运行过时的软件将仍然
使用(并期望)旧式全为零的IP网络广播
地址,网关必须向广播地址在该
形式,如128.83.0.0 。这可能是安全的,也发出一个重复
与所有的数据包在当地的部分,例如: 128.83.255.255 。它是
不清楚的地方网络广播地址的所有的,
255.255.255.255 ,将造成不良影响,但它很可能是
它不会承认许多主机运行的是老年人
软件。
3 。实现4.3BSD
子网网关使用ARP协议已执行了一些
不同的人。具体方法介绍在这个备忘录
首次实施的4.2BSD顶部的改装测试试验4.3BSD
子网的代码,并一直reimplemented作为附加的
散发4.3BSD来源。后者执行情况的说明
这里。
大多数新的内核代码的子网地址解析协议gatewaying功能
在通用的以太网接口模块, netinet / if_ether.c 。它
共分八线in_arpinput中执行了几个
快速检查(以确保该设施已启用的来源
界面和源和目标地址是不同的
子网) ,要求一个新的常规, if_subarp ,作进一步检查,并
然后建立ARP协议的反应,如果所有的检查成功。此代码是
只有达到一个ARP请求时收到,并没有采取任何行动,如果
设施上未启用源接口。因而
性能网关应该很少退化本
此外。 (性能的要求也应东道国
类似后者的情况下,作为唯一的差别有关系
效率和ARP高速缓存中的路由表) 。
常规if_subarp (约60行)确保源
和目标地址是相同的IP网络和目标
地址是没有四种定向广播地址。它
然后试图找到一个路径目标要么找到一个
网络接口的子网的理想或寻找在
卡尔米切尔和夸特曼[第6页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
路由表。即使一个网络接口,发现导致
目标,答复送交对ARP网关必须启用
在这个界面的目标和源接口必须
不同的。
该文件netinet / route.c有一个静态路由条目结构
高清说,和修改约8线,以
主路由表查找常规, rtalloc ,承认
指针的结构(当通过if_subarp )作为一个方向
不得使用默认路由在此路由检查。处理器
优先级(临界区的保护)的内在
路由查找检查更改为更高的价值,作为常规
现在还可以从网络接口称为中断以及
内部软件中断驱动处理IP和
其他高级别协议。这使得处理器可优先
可以想象缓慢整个内核有点如果有许多路由
检查,但由于关键的部分是速度快,效果应该是
小的。
一个关键的内核的修改是关于15线添加到
日常ip_output在netinet / ip_output.c 。它改变子网掩码
广播地址的数据包源于在网关到IP
网络广播地址,使主机与子网代码(或
其网络掩码设置为忽略子)将承认他们
作为广播地址。本节的代码,如果只使用
ARP协议网关是启用了即将离任的界面,并且只
影响子网广播地址。
一种新的常规, in_mainnetof ,约15行,添加到
netinet / in.c返回IP网络号码(无子网号码)
从一个IP地址。这就是所谓的if_subarp和ip_output 。
两个内核参数文件有一个行添加到每个:净/ if.h
有一个定义的位的网络接口结构
说明是否子网网关是ARP协议启用,并netinet / in.h
指in_mainnetof 。
除了这些大约110线的内核源码
补充,有一个用户级别的修改。源的
命令ifconfig ,这是用来设置地址和网络掩码
的网络接口,有4个系增加,使它能够把
子网网关ARP协议或关闭设施,为每个接口。这是
记载于11新线的手动输入该命令。
卡尔米切尔和夸特曼[第7页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
4 。供货情况
在4.3BSD执行现有的匿名FTP
(匿名登录,密码客户)由sally.utexas.edu作为
酒吧/ subarp ,这是一个4.3BSD “差异- C ”类上市从4.3BSD
来源,分布在1986年9月。
本实施未列入4.3BSD分布
适当的,因为U.C.伯克利CSRG认为这将减少
鼓励供应商实施每子网的RFC - 950 。作者
同意。然而,在某些情况下,使用
透明的子网网关ARP协议是必不可少的。
参考资料
1 。大亨,学者,和J.普斯特尔, “网际网路标准子网划分
程序“ ,符合RFC - 950 ,斯坦福大学和南加大/信息
科学研究所, 1985年8月。
2 。大亨,学者, “互联网广播数据报存在的
子网“ ,符合RFC - 922 ,计算机科学系,斯坦福大学
大学, 1984年10月。
3 。卢默,博士, “一个以太网地址解析协议或
转换网络协议地址为48位以太网
地址传输以太网硬件“ ,符合RFC - 826 ,
Symbolics , 1982年11月。
4 。普天,学者, “多局域网地址解析” ,符合RFC - 925 ,
南加州大学/信息科学研究所, 1984年10月。
5 。卡尔米切尔S.和爵士夸特曼, “域名服务器在校园
网域“ , SIGCUE展望,第19卷,第1 / 2 , pp.78 - 88 ,计算机技术联盟
计算机使用中的教育,口服盒64145 ,巴尔的摩,马里兰州21264 ,
春/夏1986年。
征求意见: 1027年德州互联网顾问
约翰夸特曼
德州互联网顾问
1987年10月
使用ARP协议实现透明子网网关
状态本备忘录
这符合RFC描述了使用以太网地址解析
协议( ARP )的子网的网关,允许主机的连接
子网进行通信而不知道存在
子网,使用这一技术的“代理ARP ” [ 6 ] 。它是基于
符合RFC - 950 [ 1 ] ,符合RFC - 922 [ 2 ] ,和RFC - 826 [ 3 ] ,是一个受限制的子集
机制的符合RFC - 925 [ 4 ] 。这份备忘录的分布是
无限的。
致谢
所描述的工作在本备忘录进行的作家,
所雇用的计算机科学系的大学
德州大学奥斯汀分校。
导言
这样做的目的备忘录详细描述执行
透明的子网使用ARP协议网关技术的代理ARP 。
其意图是,这种广泛使用的文件技术。
1 。动机
以太网在得克萨斯大学奥斯汀分校是一个大
安装连接十建筑物。它目前有
超过100主机连接到它[ 5 ] 。的大小
以太网和量它处理禁止挂钩
一起使用中继器。使用子网提供了一个
最具吸引力的替代品分隔成较小的网络
不同的单位。
这正是它的情况作为互联网子网
说明在RFC - 950的目的。不幸的是,许多供应商
尚未执行的子网,这是不切合实际的修改
一半以上12个不同的操作系统上运行的主机
在本地网络。
卡尔米切尔和夸特曼[第一页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
因此,法藏的存在,从主机的子网
是非常可取的。因为所有的局域网络支持
ARP协议,一个ARP协议为基础的方法(通常称为“代理ARP ”或“地址解析协议
破解“ )被选定。在这个备忘录中,只要使用”子网“发生
在“符合RFC - 950子网法”假定。
2 。设计
2.1基本方法
在网络上,支持ARP协议时,主机A (源)广播
一个ARP请求的网络地址对应的IP
地址主机乙(目标) ,主机B将承认的IP地址
作为其本身的和将派遣一个点对点地址解析协议答复。主办不断
知识产权的网络地址映射的答复中发现在一个地方
高速缓存,并使用它为后来的沟通与东道国湾
如果主机A和B是在不同的物理网络,主机B也不会
收到ARP广播请求,主机A和无法回复
它。但是,如果物理网络的主机A连接了
网关的物理网络的主机B中, Gateway将看到
ARP请求东道国答:假设子网号码,以
对应的物理网络,网关也可以告诉说,
请求的主机位于不同的物理网络
发出请求的主机。网关就可以应付的主机乙,
说的网络地址的主机B是,在网关
本身。主机A会看到这个答复,缓存,以及未来的IP传送
数据包的主机B的网关。网关将提出这样
包主机B的IP路由的正常机制。网关
是代理的主机乙,这就是为什么这种技术
所谓的“代理ARP ” ;我们将提到这是一个透明的子网
网关或地址解析协议子网网关。
当东道国乙答复交通从主机A ,同样的算法
发生在扭转:网关连接到网络的主机乙
答案要求的网络地址的主机A和主机乙
然后发送IP数据包的主机A至网关。物理网络
主机A和B不必连接到同一个网关。所有这一切
是必要的是,该网络能由网关。
这种做法,所有的子网处理ARP协议是在ARP协议
子网网关。没有改变,正常的ARP协议或路由
需要作出的源代码和目标主机。从东道国点
看来,不存在的子网,以及他们的人身网络
只是一个大的IP网络。如果主机有一个执行
子网,其网络掩码必须被设置为只包括IP网络
人数,不包括子网位,该系统能够正常工作。
卡尔米切尔和夸特曼[第二页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
2.2路由
作为执行工作的一部分的子网,预计该
路由表的内容将包括网络数字包括
同时IP网络的子网数目和位,所指明的
子网掩码,在适当情况下。当ARP请求是看到,
ARP协议的子网网关可以判断是否知悉的路线
查找目标主机的普通路由表。如果企图
到外国的IP网络是消除早期(见健全检查
下文) ,只是要求处理对当地的IP网络将
达到这一点。我们将假定同样适用于网络掩码
每个子网相同的IP网络。该网络的面具
网络接口上的ARP请求到达就可以
适用于IP地址的目标生产网络的一部分将
抬起头来的路由表。
在4.3BSD (和可能在其他作业系统) ,一个默认路由
是可能的。这默认路由指定一个地址,提出了
包时,没有其他途径被发现。预设路线决不能
时使用的检查路线的目标主机的ARP协议
请求。如果使用了默认路由,将永远的检查
成功。但是东道国指定的默认路由是不可能
了解子网的路由(因为它通常是一个因特网网关) ,
从而向它发出的数据包可能会丢失。这一个特殊
案件中的路由查找方法是唯一的执行情况变化
需要路由机制。
如果网络接口上收到的请求和
通过这些途径通行证的目标是相同的,该
网关不能答复。在这种情况下,无论是在目标主机上
同样的物理网络的门户(因此东道国应
答辩本身) ,或此网关是不是最直接的路径
理想的网络,也就是说,还有一个网关在同一
物理网络是一个更直接的路径和其他网关
应响应。
符合RFC - 925 [ 4 ]介绍了一种普遍的机制,动态子网的路由
使用代理ARP和路由缓存中的网关。我们的技术
限制子的RFC - 925中,我们使用静态子网
路线确定行政。因此,我们的
透明的子网网关不需要任何新的网络路由表
ARP高速缓存条目,也不条目;唯一影响到它们的表
是对ARP高速缓存中的主机。
在我们的执行,路由循环阻止适当
管理子网的路由表中的网关。
卡尔米切尔和夸特曼[第三页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
2.3多个网关
最简单的子网组织管理是一个树状结构,
这不能循环。然而,它可能是可取的
可靠性或交通住宿有多个网关
(或路径)两国之间的物理网络。 ARP协议的子网网关可
用于这种情况:一个请求的主机将使用第一个ARP协议
对此,接受,即使多个网关用品之一。
这甚至可能提供一个最基本的负载均衡服务,因为如果
两个网关,否则,类似的,一个是最轻易装
就越有可能第一次答辩。
更复杂的机制,可在其基础的形式,网关到
网关协议,并无疑将成为必要的网络
大量的子网和网关,以同样的方式说,
网关到网关协议中通常是必要的IP
网关。
2.4健全检查
必须注意的网络和网关管理员随时
在相同的网络掩码的所有子网网关机器。那个
最常见的错误是设置网络掩码主机不
子网的执行,包括子网号码。这将导致
东道国失败试图发送数据包的主机不在其地方
子网掩码。调整其路由表将不会帮助,因为它会
不知道如何航线子网。
如果IP网络的源和目标主机的ARP请求
是不同的,一个子网网关ARP协议的执行不应该
回复。这是为了防止对ARP子网网关被用来
达到外国的IP网络,从而有可能绕过安全检查
提供的IP网关。
子网网关的ARP协议的执行,如果不能答复的物理
网络的来源和目标的一个ARP请求是相同的。
在这种情况下,无论是在目标主机上大概要么
同一物理网络中的根源所在,并能为自己的答案,
或目标主机位于同一方向从网关作为
请问源主机和一个地址解析协议答复将导致循环。
一个ARP请求的广播地址必须征求任何答复,
不论源地址或物理所涉及的网络。如果
网关是响应一个ARP协议答复在这种情况下,
将邀请原始发送的实际流量
广播地址。这可能导致在“切尔诺贝利的影响”
其中每一个主机在网络上答复的,例如交通,造成
网络“崩溃” 。
卡尔米切尔和夸特曼[第四页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
2.5每多个逻辑子网物理网络
最直截了当的方式分配子网号码是12时59分
物理网络。然而,在何种情况下
为多个逻辑子网的物理网络是非常有用的。一个
较常见的是,按照计划,一组
工作站将在自己的物理网络,但
通往新的物理网络需要测试第一。 (甲
中继器可能被用来当网关是不能使用) 。如果规则
每一个物理网络的子网是强迫的地址
工作站必须改变每次网关测试。如果
可能指定地址使用新的子网数目,而他们
仍然在旧的物理网络,没有进一步的处理变化
是必要的。
允许多个物理网络的子网每一个ARP协议的子网
网关必须使用物理网络接口,而不是子网
编号,以确定何时回复ARP请求。这就是说,它
应派遣一个代理ARP答复只有当源网络接口
不同的目标网络接口。此外,适当的
路由表条目为这些“幽灵”的子网必须加入
子网网关路由表。
2.6广播地址
有两种IP广播地址:主要针对知识产权
网络广播和子网广播。 IP网络广播
地址由网络号加上一个众所周知的价值
其他(地方部分)的地址。一个IP子网广播
类似的,除了这两个IP网络的子网数目和人数
比特也包括在内。符合RFC - 922标准的使用在所有的
当地的一部分,但有两个公约在使用之前:所有
那些和所有零。例如, 4.2BSD使用全部为零,和4.3BSD
使用所有的。因此,有四种的IP定向广播
地址仍对目前使用的许多网络。
透明子网划分子网网关的问题绝不能一个IP
广播使用的子网广播地址,如128.83.138.255 。
主机的物理网络,收到广播将不会
了解这样一个地址作为广播地址,因为它们将
没有子网启用(或不会有子网的实现) 。
事实上, 4.2BSD主机(有或没有子网的实现)会
而不是治疗的地址与所有那些在当地部分作为
特定的主机地址,并尝试着包。既然
没有这样的目标主机,将不会有任何进入转发主机的
ARP协议表,它会产生一个ARP请求的目标主机。
在这种情况(实际上观察)的4.3BSD网关
运行rwho计划,广播包一分钟后,
卡尔米切尔和夸特曼[ 5页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
造成每4.2BSD主机的本地物理网络生成
一个ARP请求在同一时间。同样的问题发生任何
子网广播地址,无论是当地的部分全部为零或全部
的。
因此,一个子网网关的网络,主机,不明白
子网必须注意不要使用子网广播地址:
相反,它必须使用IP网络的直接广播地址
代替。
最后,由于许多主机运行过时的软件将仍然
使用(并期望)旧式全为零的IP网络广播
地址,网关必须向广播地址在该
形式,如128.83.0.0 。这可能是安全的,也发出一个重复
与所有的数据包在当地的部分,例如: 128.83.255.255 。它是
不清楚的地方网络广播地址的所有的,
255.255.255.255 ,将造成不良影响,但它很可能是
它不会承认许多主机运行的是老年人
软件。
3 。实现4.3BSD
子网网关使用ARP协议已执行了一些
不同的人。具体方法介绍在这个备忘录
首次实施的4.2BSD顶部的改装测试试验4.3BSD
子网的代码,并一直reimplemented作为附加的
散发4.3BSD来源。后者执行情况的说明
这里。
大多数新的内核代码的子网地址解析协议gatewaying功能
在通用的以太网接口模块, netinet / if_ether.c 。它
共分八线in_arpinput中执行了几个
快速检查(以确保该设施已启用的来源
界面和源和目标地址是不同的
子网) ,要求一个新的常规, if_subarp ,作进一步检查,并
然后建立ARP协议的反应,如果所有的检查成功。此代码是
只有达到一个ARP请求时收到,并没有采取任何行动,如果
设施上未启用源接口。因而
性能网关应该很少退化本
此外。 (性能的要求也应东道国
类似后者的情况下,作为唯一的差别有关系
效率和ARP高速缓存中的路由表) 。
常规if_subarp (约60行)确保源
和目标地址是相同的IP网络和目标
地址是没有四种定向广播地址。它
然后试图找到一个路径目标要么找到一个
网络接口的子网的理想或寻找在
卡尔米切尔和夸特曼[第6页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
路由表。即使一个网络接口,发现导致
目标,答复送交对ARP网关必须启用
在这个界面的目标和源接口必须
不同的。
该文件netinet / route.c有一个静态路由条目结构
高清说,和修改约8线,以
主路由表查找常规, rtalloc ,承认
指针的结构(当通过if_subarp )作为一个方向
不得使用默认路由在此路由检查。处理器
优先级(临界区的保护)的内在
路由查找检查更改为更高的价值,作为常规
现在还可以从网络接口称为中断以及
内部软件中断驱动处理IP和
其他高级别协议。这使得处理器可优先
可以想象缓慢整个内核有点如果有许多路由
检查,但由于关键的部分是速度快,效果应该是
小的。
一个关键的内核的修改是关于15线添加到
日常ip_output在netinet / ip_output.c 。它改变子网掩码
广播地址的数据包源于在网关到IP
网络广播地址,使主机与子网代码(或
其网络掩码设置为忽略子)将承认他们
作为广播地址。本节的代码,如果只使用
ARP协议网关是启用了即将离任的界面,并且只
影响子网广播地址。
一种新的常规, in_mainnetof ,约15行,添加到
netinet / in.c返回IP网络号码(无子网号码)
从一个IP地址。这就是所谓的if_subarp和ip_output 。
两个内核参数文件有一个行添加到每个:净/ if.h
有一个定义的位的网络接口结构
说明是否子网网关是ARP协议启用,并netinet / in.h
指in_mainnetof 。
除了这些大约110线的内核源码
补充,有一个用户级别的修改。源的
命令ifconfig ,这是用来设置地址和网络掩码
的网络接口,有4个系增加,使它能够把
子网网关ARP协议或关闭设施,为每个接口。这是
记载于11新线的手动输入该命令。
卡尔米切尔和夸特曼[第7页]
?
ARP协议的RFC 1027和透明子网网关1987年10月
4 。供货情况
在4.3BSD执行现有的匿名FTP
(匿名登录,密码客户)由sally.utexas.edu作为
酒吧/ subarp ,这是一个4.3BSD “差异- C ”类上市从4.3BSD
来源,分布在1986年9月。
本实施未列入4.3BSD分布
适当的,因为U.C.伯克利CSRG认为这将减少
鼓励供应商实施每子网的RFC - 950 。作者
同意。然而,在某些情况下,使用
透明的子网网关ARP协议是必不可少的。
参考资料
1 。大亨,学者,和J.普斯特尔, “网际网路标准子网划分
程序“ ,符合RFC - 950 ,斯坦福大学和南加大/信息
科学研究所, 1985年8月。
2 。大亨,学者, “互联网广播数据报存在的
子网“ ,符合RFC - 922 ,计算机科学系,斯坦福大学
大学, 1984年10月。
3 。卢默,博士, “一个以太网地址解析协议或
转换网络协议地址为48位以太网
地址传输以太网硬件“ ,符合RFC - 826 ,
Symbolics , 1982年11月。
4 。普天,学者, “多局域网地址解析” ,符合RFC - 925 ,
南加州大学/信息科学研究所, 1984年10月。
5 。卡尔米切尔S.和爵士夸特曼, “域名服务器在校园
网域“ , SIGCUE展望,第19卷,第1 / 2 , pp.78 - 88 ,计算机技术联盟
计算机使用中的教育,口服盒64145 ,巴尔的摩,马里兰州21264 ,
春/夏1986年。
第3个回答 2009-06-15
斯莫特Carl-Mitchell网络工作小组
注释:1027德州要求网上咨询
约翰Quarterman
德州英特网咨询
1987年10月
使用ARP实施透明的子网网关
在这份备忘录的地位
这个RFC介绍使用以太网地址的决议
ARP协议由子网网关许可证)的连接上的主人
沟通并没有意识到自己在子网的存在
子网,使用“代理ARP”[6]。它是基于
RFC-950 RFC-922参考文献[1]、[2],[3],RFC-826是一个受限制的子集
RFC-925机制[4]。本备忘录
无限的。
确认
这份备忘录中描述的工作时,作者在进行
采用计算机科学系的大学
得克萨斯。
介绍
在这份备忘录的目的是描述详尽的实施
透明子网ARP网关使用代理ARP协议。
其目的就是记录这个广泛应用的技术。
1。动机
以太网奥斯汀的得克萨斯大学是一个大的
安装连接在十楼。目前有更多
超过100主机连接到它[5]。这个尺寸的
以太网和交通的拥挤地将它处理禁止
通过使用中继在一起。使用子网提供了
有吸引力的选择,将网络分割成小块
不同的单位。
这是完全不适宜互联网的子网
RFC-950的目的是描述。不幸的是,很多供应商
尚未实施的子网,它是不实际的修改
超过一半的人不同的操作系统上运行的主人
在本地网络。
Carl-Mitchell & Quarterman[第1页]
ARP、透明RFC 1027子网网关1987年10月
所以一个方法存在的子网从躲藏
是非常可取的。因为所有的局域网的支持
ARP-based ARP、法(俗称“代理ARP”或“ARP协议
黑客”)被选中。在这份备忘录,每当术语“子网”
“RFC-950子网法”。
2。设计,
2.1基本方法
在一个网络上的支持,举办一届(很)的广播节目
ARP查询网络地址对应的IP
主机地址(目标),主人会认出那个IP地址啊
作为其自身和会发送一个点对点的ARP答复。举办一个保存
这个IP-to-network-address映射中发现的答复
高速缓存和使用它为后来的沟通与主机B。
如果主机A和B是在不同的物理网络主机乙则不然
广播ARP请求得到了而不能对主人
它。然而,如果物理网络主机的一个连接
网关的物理网络主机的门户,地上的万族)要看见
ARP请求从主机答:假设子网数做成的
符合物理网络,也可以看出
请求记者型主持人,在一个不同的网络
请求的主人。门口就能回应主机B,
说网络地址为主机B是的门户
本身。举办一个将会看到这样的回复,缓存它,并派出IP
包的主人B通道。提出这样的门户
主办B的包的IP路由机制通常。网关
是代理主机,这就是为什么这个技术是什么
被称为“代理ARP”;我们将把这个作为一个透明的子网
网关或ARP子网网关。
当主持人乙回答说,从举办一场交通,相同的算法
发生在反:网关连接到网络的主人
答案的网络地址的请求,主人举办一场
主机的IP数据包发送一个通道。物理网络
A和B的主人不需要连接到相同的门户。所有的,
这个网络是必要的,是在门户。
用这个方法,都是在处理ARP子网的ARP协议
子网网关。没有改变正常的ARP协议或路由
需要在这个源语言和目标主机。从主人点
来看,没有子网,其物理网络
只是一个大的IP网络。如果一个主人有一个完整的
子网,其网络面具设置为覆盖只有IP网络
数字,包括子网位,使系统的正常工作。
Carl-Mitchell & Quarterman[第2页)
ARP、透明RFC 1027子网网关1987年10月
22路由
作为实现子网,预计
路由表的元素将包括网络数字包括
IP网络上的数量和子网位,规定的
子网路遮罩,在适当的时候。当ARP查询,还能看到了吗
ARP子网网关可以决定是否知道一个通道
通过寻找目标主机在普通的路由表。如果尝试
达到了国外IP网络的早期(见理智的支票
在下面),只有一个请求一个地址在当地的IP网络
达到这一境界。我们假设同一网络的面具
每一个子网相同的IP网络。网络的面具
网路介面ARP请求就可以
应用到目标的IP地址的网络部分生产
抬头看路由表。
在4.3BSD(甚至在其他操作系统),一个默认的路线
是可能的。这个预设路由指定一个地址来了
当没有其他包路由。缺省路由不可
当检查路由到目标主机的ARP
请求。如果使用默认的路线,检查将永远
成功。但是主人所指定的默认路径是不可能的
了解子网路由(因为它通常是一个网际网路闸道),
因而数据包发送到它可能会丢失。这种特殊的
在路由查找方法是唯一的实施变化
需要路由机制。
如果网络接口,并要求
通过对目标的传球路线是相同的
网关必须不回复。在这种情况下,目标主机
同一物理网络作为网关(因此主人需将客人
为了自己),或该网关不是最直接的路径
理想的网络,例如,还有另一个相同的门户
物理网络是一个更直接的路径和其他网关
应该作出回应。
RFC-925[4]介绍通用机制动态子网路由
使用代理ARP隐藏所和路由的网关。我们的技术
RFC-925限制的子集,我们使用静态子网
负责路线所决定的。因此,我们的
透明的子网网关不需要新的网络路由表
参赛作品也ARP隐藏所;只有表也受到了影响
ARP隐藏所是在主人。
在我们的实施,以防止通过适当路由回圈
政府的路由表的网关的子网。
Carl-Mitchell & Quarterman[第3页)
ARP、透明RFC 1027子网网关1987年10月
230多个网关
最简单的子网路遮罩的组织管理是一个树状结构,
不能有回圈。然而,这可能是可取的
可靠性或交通住宿有一个以上的门户
(或路径)之间的两个物理网络。ARP子网。网关
在这样一种情况:使用一个请求主人将使用第ARP协议
它接收回应,即使多个通道用品。
这甚至可以提供一个基本的负载平衡服务,因为如果
两个出入口,其它类似最轻易装载
更容易回答。
更复杂的机制可以建造的gateway-to -
网关协议,无疑将成为必要的网络
用大量的子网和入口,在同样的方式
协议通常需要在gateway-to-gateway IP
网关。
24理智的支票
必须小心谨慎的网络管理员保留和门户
网络的面具一样的所有子网网关设备。这个
最常见的错误是在主机网络掩没有
包括了执行子网子网数。这导致了
主人失败的尝试,不是在主机发送数据包的地方
子网。调整其路由表不会有帮助的,因为它会的
不知道如何路线的子网。
如果这个IP网络的源语言和目标主机的ARP查询
不同,ARP子网网关实现应该不是吗
回复。这是为了防止ARP子网网关被使用到
IP网络,从而达到国外可能旁路的安全检查
由IP网关。
ARP子网网关的实施必须答复,如果身体
网络的源语言和目标的ARP请求都是相同的。
在这种情况下,目标主机是可能的
同一物理网络作为来源主机,可以回答,
或目标主机躺在同一方向,从门口
确实来源主机、ARP答复来自会引起回圈。
ARP查询一个广播地址必须引起不回答,
无论源地址或物理网络。如果
大门被报以ARP答复在这种情况下,它
将邀请出处送实际的交通么
广播地址。这可能导致“切尔诺贝利效应”
每个主人在网络上的交通,造成这样的回复
网络”的危机”。
Carl-Mitchell & Quarterman[第4页]
ARP、透明RFC 1027子网网关1987年10月
多条逻辑子网,2.5物理网络
最简单的方法是一种分配子网数
与物理网络。然而,情况
多条逻辑子网/物理网络是很有用的。一个
更常见的是,一群
工作站将放在自己的物理网络但
通往新的物理网络需要被测试。(
可以用来中继网关的时候没有可用的)。如果一个规则
每一个子网的物理网络的地址执行
工作站必须改变,每次门户。如果
他们可能被指派地址使用一种新子网数当他们
还是在老物理网络,没有进一步的地址改变吗
是必要的。
允许多个子网,每个子网路遮罩ARP物理网络
网关必须使用物理网络接口,而不是子网
数字决定什么时候回复ARP查询。那就是,它
要发送ARP答复,只有当一个代理网络接口的来源吗
不同于目标网络接口。此外,适当的
路由表条目适合这些“幻影”子网必须加入
子网网关路由表。
26广播地址
有两种主要的IP地址:IP播出
网络广播和子网路遮罩的实况转播。IP网络广播
由网络地址,电话号码,以及著名的价值
其余的部分(当地)的地址。一个IP子网广播
相似的,除了两IP网络号码和子网数
位均包括在内。RFC-922标准化使用所有的
当地的一部分,但有两个公约在使用前,所有的
和所有的无足轻重。例如,4.2BSD都为零,4.3BSD使用
使用所有的人。因此有四种类型的IP执导的实况转播
目前正在使用的地址仍然在许多网络。
用透明vlan配置子网网关不得出具的IP
播放广播地址使用子网,例如,128.83.138.255。
物理网络上的主人,接收广播不会
理解这样一个地址作为广播地址,因为他们会这么做的
没有子网使得(或没有子网实现)。
事实上,4.2BSD(伴或无子网主机实现)
以我所有的爱心与真诚对待的一次演讲中,而不是在当地的部分
特定主机地址,尝试提出了包。自从有
没有这样的目标,将没有进入转发主人的
ARP表,它将产生ARP请求目标主机。
这个礼物的场景(实际上观察到的4.3BSD网关。
rwho运行程序,这广播包一分钟,
Carl-Mitchell & Quarterman[第5页]
ARP、透明RFC 1027子网网关1987年10月
每4.2BSD主机上导致当地实体网路产生的
ARP请求在同一时间内。同样的问题出现任何
子网地址,无论是本地广播部分或全部都是零
联系在一起。
这样一个子网主机在网络门户,不懂
子网必须小心不要使用子网广播地址:
相反,它必须使用IP网络直接广播地址
相反。
最后,因为有很多家庭跑过时的软件还会
使用(和期望旧式all-zeros IP网络广播)
地址,必须将其广播地址了
形式,例如,128.83.0.0。它可能是安全的,也送一份副本
与所有的包在当地的一部分,例如,128.83.255.255。它是
不清楚这些地方性的网络地址,所有的广播
将导致不良后果255.255.255.255,但它很可能
它将不被认可,有很多家庭正在运行的老
软件。
3。在4.3BSD实施
子网网关使用ARP已经实现的
不同的人。这个特殊的方法描述在这张兑换水单
首先在4.2BSD进行4.3BSD beta-test上面
子网代码,并且已经再次搞作为附加的
分布式4.3BSD来源。后者实施进行了阐述
在这里。
大部分的内核代码gatewaying子网琶音功能
在通用的以太网接口模块,netinet /如果ether.c。它
共有八个线,在arpinput执行几个
快速检查以确保设备(在源
接口,源语言和目标地址是不同的
子网,打电话给一个新程序),如果subarp,为进一步的检查,然后
然后建造ARP回应如果所有检查的成功。这段代码
只有当ARP查询,并没有收到
该工厂是不使源的接口。因此
演出的网关必须非常小的退化
加法。(性能的主人还应要求
类似的,后者的情形,作为唯一的区别之间
ARP隐藏所的效率和路由表)。
如果subarp程序(大约六十线)确保来源
与目标地址在同一IP网络和目标
地址是所有的四种直接广播地址。它
然后试图找到一条通往目标被发现了
网络接口的子网路遮罩、期望的
Carl-Mitchell & Quarterman[第6页)
ARP、透明RFC 1027子网网关1987年10月
路由表。即使网络接口是发现导致
这个目标,为一个答复送ARP网关必须启用
在该接口和目标和源接口必须
不同的。
这个文件netinet / route.c静态路由条目有一个结构
定义中,更改了大约800线路
主要路由表查找程序,rtalloc,认识了
指针时,通过结构(如果subarp)作为一个方向
不要使用缺省路由这个路由检查。处理器
优先级(保护)的临界区周围内
路由查找检查改到更高的价值,为常规
现在可以被称为从网络接口中断以及从
内部软件中断驱动加工的IP和
其他高水平的协议。这提高处理器可优先考虑
想像如果仁减缓有许多路由
支票,但是自从关键部分是快速,效果应该的样子
小。
一个关键的内核的修改是大约十五线添加到
在netinet常规ip _输出的ip output.c作用。它改变子网
广播地址数据包的IP网关的起源
网络广播地址以便主机代码(或没有子网
与他们的网络设置忽略子网面具)就可以认出他们来
作为广播地址。这段代码只用如果
ARP网关是打开的,而且只有这个外接口
影响子网地址。广播
一个新程序,以mainnetof,大约十五线,加入
netinet / in.c返回IP网络号码(没有子网数)。
从一个IP地址。它被称为如果subarp从与ip _输出。
有两个核心参数文件线添加到每个:净/ if.h
已定义的一个位在网络接口结构
标明子网ARP网关都可用,netinet / in.h
指的是在mainnetof。
除了这些大约110线的内核来源
加法时,有一个用户级变更。源的
ifconfig指令,它是用来设置地址和网络的面具
网络接口,有四线添加到让它打开
子网ARP网关设备开启或关闭,因为每个接口。这是
在11个新的生产线的手工输入的命令。
Carl-Mitchell & Quarterman[第7页]
ARP、透明RFC 1027子网网关1987年10月
4。可用性
目前实施的4.3BSD以匿名FTP
登录姓名,密码(从sally.utexas.edu为客人)
酒吧/ subarp,这是一个4.3BSD“差别-c”从4.3BSD上市
分布在九月的来源。
执行这并不包含在这个4.3BSD分布
美国加州大学柏克莱分校的CSRG适当,因为佛蒙特以为那将减少
对供应商的动机来实现子网每RFC-950。作者
同意。虽然如此,有环境中使用
透明的子网ARP网关是必不可少的。
参考
1。巨头,Postel >,“网络标准的子网
程序”,RFC-950南加州大学、斯坦福大学和信息
科学研究所,8年。
2。名人特性之研究”,广播网络传输、在耶和华面前
RFC-922子网”,计算机科学系,斯坦福大学
大学,1984年10月。
3。普卢默,2003,“一个以太网地址分辨率协议或
转换的网络协议地址到48-bit以太网
以太网传输地址的硬件”,RFC-826,
1982年,11月Symbolics。
4。Postel特性之研究”,Multi-LAN地址”,RFC-925决议,
信息科学研究所,南加州大学(1984年10月。
5。王水,Carl-Mitchell和s . Quarterman Nameservers”,在校园
域”,SIGCUE观、利益、No.1/2,78 - 88 ACM的迹象
计算机使用在教育、邮政信箱64145出版社,21264,
1986年春天/夏天。
6。> >、Postel”、“网络网关的要求,
RFC-1009 USC /信息科学研究所,,1987年6月号。
Carl-Mitchell & Quarterman[页8]
注释:1027德州要求网上咨询
约翰Quarterman
德州英特网咨询
1987年10月
使用ARP实施透明的子网网关
在这份备忘录的地位
这个RFC介绍使用以太网地址的决议
ARP协议由子网网关许可证)的连接上的主人
沟通并没有意识到自己在子网的存在
子网,使用“代理ARP”[6]。它是基于
RFC-950 RFC-922参考文献[1]、[2],[3],RFC-826是一个受限制的子集
RFC-925机制[4]。本备忘录
无限的。
确认
这份备忘录中描述的工作时,作者在进行
采用计算机科学系的大学
得克萨斯。
介绍
在这份备忘录的目的是描述详尽的实施
透明子网ARP网关使用代理ARP协议。
其目的就是记录这个广泛应用的技术。
1。动机
以太网奥斯汀的得克萨斯大学是一个大的
安装连接在十楼。目前有更多
超过100主机连接到它[5]。这个尺寸的
以太网和交通的拥挤地将它处理禁止
通过使用中继在一起。使用子网提供了
有吸引力的选择,将网络分割成小块
不同的单位。
这是完全不适宜互联网的子网
RFC-950的目的是描述。不幸的是,很多供应商
尚未实施的子网,它是不实际的修改
超过一半的人不同的操作系统上运行的主人
在本地网络。
Carl-Mitchell & Quarterman[第1页]
ARP、透明RFC 1027子网网关1987年10月
所以一个方法存在的子网从躲藏
是非常可取的。因为所有的局域网的支持
ARP-based ARP、法(俗称“代理ARP”或“ARP协议
黑客”)被选中。在这份备忘录,每当术语“子网”
“RFC-950子网法”。
2。设计,
2.1基本方法
在一个网络上的支持,举办一届(很)的广播节目
ARP查询网络地址对应的IP
主机地址(目标),主人会认出那个IP地址啊
作为其自身和会发送一个点对点的ARP答复。举办一个保存
这个IP-to-network-address映射中发现的答复
高速缓存和使用它为后来的沟通与主机B。
如果主机A和B是在不同的物理网络主机乙则不然
广播ARP请求得到了而不能对主人
它。然而,如果物理网络主机的一个连接
网关的物理网络主机的门户,地上的万族)要看见
ARP请求从主机答:假设子网数做成的
符合物理网络,也可以看出
请求记者型主持人,在一个不同的网络
请求的主人。门口就能回应主机B,
说网络地址为主机B是的门户
本身。举办一个将会看到这样的回复,缓存它,并派出IP
包的主人B通道。提出这样的门户
主办B的包的IP路由机制通常。网关
是代理主机,这就是为什么这个技术是什么
被称为“代理ARP”;我们将把这个作为一个透明的子网
网关或ARP子网网关。
当主持人乙回答说,从举办一场交通,相同的算法
发生在反:网关连接到网络的主人
答案的网络地址的请求,主人举办一场
主机的IP数据包发送一个通道。物理网络
A和B的主人不需要连接到相同的门户。所有的,
这个网络是必要的,是在门户。
用这个方法,都是在处理ARP子网的ARP协议
子网网关。没有改变正常的ARP协议或路由
需要在这个源语言和目标主机。从主人点
来看,没有子网,其物理网络
只是一个大的IP网络。如果一个主人有一个完整的
子网,其网络面具设置为覆盖只有IP网络
数字,包括子网位,使系统的正常工作。
Carl-Mitchell & Quarterman[第2页)
ARP、透明RFC 1027子网网关1987年10月
22路由
作为实现子网,预计
路由表的元素将包括网络数字包括
IP网络上的数量和子网位,规定的
子网路遮罩,在适当的时候。当ARP查询,还能看到了吗
ARP子网网关可以决定是否知道一个通道
通过寻找目标主机在普通的路由表。如果尝试
达到了国外IP网络的早期(见理智的支票
在下面),只有一个请求一个地址在当地的IP网络
达到这一境界。我们假设同一网络的面具
每一个子网相同的IP网络。网络的面具
网路介面ARP请求就可以
应用到目标的IP地址的网络部分生产
抬头看路由表。
在4.3BSD(甚至在其他操作系统),一个默认的路线
是可能的。这个预设路由指定一个地址来了
当没有其他包路由。缺省路由不可
当检查路由到目标主机的ARP
请求。如果使用默认的路线,检查将永远
成功。但是主人所指定的默认路径是不可能的
了解子网路由(因为它通常是一个网际网路闸道),
因而数据包发送到它可能会丢失。这种特殊的
在路由查找方法是唯一的实施变化
需要路由机制。
如果网络接口,并要求
通过对目标的传球路线是相同的
网关必须不回复。在这种情况下,目标主机
同一物理网络作为网关(因此主人需将客人
为了自己),或该网关不是最直接的路径
理想的网络,例如,还有另一个相同的门户
物理网络是一个更直接的路径和其他网关
应该作出回应。
RFC-925[4]介绍通用机制动态子网路由
使用代理ARP隐藏所和路由的网关。我们的技术
RFC-925限制的子集,我们使用静态子网
负责路线所决定的。因此,我们的
透明的子网网关不需要新的网络路由表
参赛作品也ARP隐藏所;只有表也受到了影响
ARP隐藏所是在主人。
在我们的实施,以防止通过适当路由回圈
政府的路由表的网关的子网。
Carl-Mitchell & Quarterman[第3页)
ARP、透明RFC 1027子网网关1987年10月
230多个网关
最简单的子网路遮罩的组织管理是一个树状结构,
不能有回圈。然而,这可能是可取的
可靠性或交通住宿有一个以上的门户
(或路径)之间的两个物理网络。ARP子网。网关
在这样一种情况:使用一个请求主人将使用第ARP协议
它接收回应,即使多个通道用品。
这甚至可以提供一个基本的负载平衡服务,因为如果
两个出入口,其它类似最轻易装载
更容易回答。
更复杂的机制可以建造的gateway-to -
网关协议,无疑将成为必要的网络
用大量的子网和入口,在同样的方式
协议通常需要在gateway-to-gateway IP
网关。
24理智的支票
必须小心谨慎的网络管理员保留和门户
网络的面具一样的所有子网网关设备。这个
最常见的错误是在主机网络掩没有
包括了执行子网子网数。这导致了
主人失败的尝试,不是在主机发送数据包的地方
子网。调整其路由表不会有帮助的,因为它会的
不知道如何路线的子网。
如果这个IP网络的源语言和目标主机的ARP查询
不同,ARP子网网关实现应该不是吗
回复。这是为了防止ARP子网网关被使用到
IP网络,从而达到国外可能旁路的安全检查
由IP网关。
ARP子网网关的实施必须答复,如果身体
网络的源语言和目标的ARP请求都是相同的。
在这种情况下,目标主机是可能的
同一物理网络作为来源主机,可以回答,
或目标主机躺在同一方向,从门口
确实来源主机、ARP答复来自会引起回圈。
ARP查询一个广播地址必须引起不回答,
无论源地址或物理网络。如果
大门被报以ARP答复在这种情况下,它
将邀请出处送实际的交通么
广播地址。这可能导致“切尔诺贝利效应”
每个主人在网络上的交通,造成这样的回复
网络”的危机”。
Carl-Mitchell & Quarterman[第4页]
ARP、透明RFC 1027子网网关1987年10月
多条逻辑子网,2.5物理网络
最简单的方法是一种分配子网数
与物理网络。然而,情况
多条逻辑子网/物理网络是很有用的。一个
更常见的是,一群
工作站将放在自己的物理网络但
通往新的物理网络需要被测试。(
可以用来中继网关的时候没有可用的)。如果一个规则
每一个子网的物理网络的地址执行
工作站必须改变,每次门户。如果
他们可能被指派地址使用一种新子网数当他们
还是在老物理网络,没有进一步的地址改变吗
是必要的。
允许多个子网,每个子网路遮罩ARP物理网络
网关必须使用物理网络接口,而不是子网
数字决定什么时候回复ARP查询。那就是,它
要发送ARP答复,只有当一个代理网络接口的来源吗
不同于目标网络接口。此外,适当的
路由表条目适合这些“幻影”子网必须加入
子网网关路由表。
26广播地址
有两种主要的IP地址:IP播出
网络广播和子网路遮罩的实况转播。IP网络广播
由网络地址,电话号码,以及著名的价值
其余的部分(当地)的地址。一个IP子网广播
相似的,除了两IP网络号码和子网数
位均包括在内。RFC-922标准化使用所有的
当地的一部分,但有两个公约在使用前,所有的
和所有的无足轻重。例如,4.2BSD都为零,4.3BSD使用
使用所有的人。因此有四种类型的IP执导的实况转播
目前正在使用的地址仍然在许多网络。
用透明vlan配置子网网关不得出具的IP
播放广播地址使用子网,例如,128.83.138.255。
物理网络上的主人,接收广播不会
理解这样一个地址作为广播地址,因为他们会这么做的
没有子网使得(或没有子网实现)。
事实上,4.2BSD(伴或无子网主机实现)
以我所有的爱心与真诚对待的一次演讲中,而不是在当地的部分
特定主机地址,尝试提出了包。自从有
没有这样的目标,将没有进入转发主人的
ARP表,它将产生ARP请求目标主机。
这个礼物的场景(实际上观察到的4.3BSD网关。
rwho运行程序,这广播包一分钟,
Carl-Mitchell & Quarterman[第5页]
ARP、透明RFC 1027子网网关1987年10月
每4.2BSD主机上导致当地实体网路产生的
ARP请求在同一时间内。同样的问题出现任何
子网地址,无论是本地广播部分或全部都是零
联系在一起。
这样一个子网主机在网络门户,不懂
子网必须小心不要使用子网广播地址:
相反,它必须使用IP网络直接广播地址
相反。
最后,因为有很多家庭跑过时的软件还会
使用(和期望旧式all-zeros IP网络广播)
地址,必须将其广播地址了
形式,例如,128.83.0.0。它可能是安全的,也送一份副本
与所有的包在当地的一部分,例如,128.83.255.255。它是
不清楚这些地方性的网络地址,所有的广播
将导致不良后果255.255.255.255,但它很可能
它将不被认可,有很多家庭正在运行的老
软件。
3。在4.3BSD实施
子网网关使用ARP已经实现的
不同的人。这个特殊的方法描述在这张兑换水单
首先在4.2BSD进行4.3BSD beta-test上面
子网代码,并且已经再次搞作为附加的
分布式4.3BSD来源。后者实施进行了阐述
在这里。
大部分的内核代码gatewaying子网琶音功能
在通用的以太网接口模块,netinet /如果ether.c。它
共有八个线,在arpinput执行几个
快速检查以确保设备(在源
接口,源语言和目标地址是不同的
子网,打电话给一个新程序),如果subarp,为进一步的检查,然后
然后建造ARP回应如果所有检查的成功。这段代码
只有当ARP查询,并没有收到
该工厂是不使源的接口。因此
演出的网关必须非常小的退化
加法。(性能的主人还应要求
类似的,后者的情形,作为唯一的区别之间
ARP隐藏所的效率和路由表)。
如果subarp程序(大约六十线)确保来源
与目标地址在同一IP网络和目标
地址是所有的四种直接广播地址。它
然后试图找到一条通往目标被发现了
网络接口的子网路遮罩、期望的
Carl-Mitchell & Quarterman[第6页)
ARP、透明RFC 1027子网网关1987年10月
路由表。即使网络接口是发现导致
这个目标,为一个答复送ARP网关必须启用
在该接口和目标和源接口必须
不同的。
这个文件netinet / route.c静态路由条目有一个结构
定义中,更改了大约800线路
主要路由表查找程序,rtalloc,认识了
指针时,通过结构(如果subarp)作为一个方向
不要使用缺省路由这个路由检查。处理器
优先级(保护)的临界区周围内
路由查找检查改到更高的价值,为常规
现在可以被称为从网络接口中断以及从
内部软件中断驱动加工的IP和
其他高水平的协议。这提高处理器可优先考虑
想像如果仁减缓有许多路由
支票,但是自从关键部分是快速,效果应该的样子
小。
一个关键的内核的修改是大约十五线添加到
在netinet常规ip _输出的ip output.c作用。它改变子网
广播地址数据包的IP网关的起源
网络广播地址以便主机代码(或没有子网
与他们的网络设置忽略子网面具)就可以认出他们来
作为广播地址。这段代码只用如果
ARP网关是打开的,而且只有这个外接口
影响子网地址。广播
一个新程序,以mainnetof,大约十五线,加入
netinet / in.c返回IP网络号码(没有子网数)。
从一个IP地址。它被称为如果subarp从与ip _输出。
有两个核心参数文件线添加到每个:净/ if.h
已定义的一个位在网络接口结构
标明子网ARP网关都可用,netinet / in.h
指的是在mainnetof。
除了这些大约110线的内核来源
加法时,有一个用户级变更。源的
ifconfig指令,它是用来设置地址和网络的面具
网络接口,有四线添加到让它打开
子网ARP网关设备开启或关闭,因为每个接口。这是
在11个新的生产线的手工输入的命令。
Carl-Mitchell & Quarterman[第7页]
ARP、透明RFC 1027子网网关1987年10月
4。可用性
目前实施的4.3BSD以匿名FTP
登录姓名,密码(从sally.utexas.edu为客人)
酒吧/ subarp,这是一个4.3BSD“差别-c”从4.3BSD上市
分布在九月的来源。
执行这并不包含在这个4.3BSD分布
美国加州大学柏克莱分校的CSRG适当,因为佛蒙特以为那将减少
对供应商的动机来实现子网每RFC-950。作者
同意。虽然如此,有环境中使用
透明的子网ARP网关是必不可少的。
参考
1。巨头,Postel >,“网络标准的子网
程序”,RFC-950南加州大学、斯坦福大学和信息
科学研究所,8年。
2。名人特性之研究”,广播网络传输、在耶和华面前
RFC-922子网”,计算机科学系,斯坦福大学
大学,1984年10月。
3。普卢默,2003,“一个以太网地址分辨率协议或
转换的网络协议地址到48-bit以太网
以太网传输地址的硬件”,RFC-826,
1982年,11月Symbolics。
4。Postel特性之研究”,Multi-LAN地址”,RFC-925决议,
信息科学研究所,南加州大学(1984年10月。
5。王水,Carl-Mitchell和s . Quarterman Nameservers”,在校园
域”,SIGCUE观、利益、No.1/2,78 - 88 ACM的迹象
计算机使用在教育、邮政信箱64145出版社,21264,
1986年春天/夏天。
6。> >、Postel”、“网络网关的要求,
RFC-1009 USC /信息科学研究所,,1987年6月号。
Carl-Mitchell & Quarterman[页8]
第4个回答 2009-06-13
自密实混凝土1027
