Xen Server 对 ARP 请求的干扰

Xen Server 对 ARP 请求的干扰

我的网络出现了奇怪的行为,因为我的类 Unix 主机似乎无法到达网关。

通过 tcpdump 深入研究网络流量,我发现两个不同的主机响应了 192.168.0.1 ip(这是我的网关地址)的 arp 请求。

第一个是正确的网关,第二个是具有相同 IP 但在另一个网络接口上的 Xen Server 机器。

网络拓扑结构:

在此处输入图片描述

在图像中您可以看到我的网络的焦点:
来自 192.168.0.116 的 192.168.0.1 的 ARP 请求收到以下答复:

tcpdump:在 eth0 上监听,链路类型 EN10MB(以太网),捕获大小 65535 字节
15:03:28.848836 ARP,以太网(长度 6),IPv4(长度 4),回复 192.168.0.1 is-at 00:15:17:70:e5:00(oui 未知),长度 46
15:03:28.848879 ARP,以太网(长度 6),IPv4(长度 4),回复 192.168.0.1 is-at 00:1a:8c:13:bf:70(oui 未知),长度 46
15:04:15.851796 ARP,以太网(长度 6),IPv4(长度 4),回复 192.168.0.1 is-at 00:15:17:70:e5:00 (oui 未知),长度 46
15:04:59.851789 ARP,以太网 (长度 6),IPv4 (长度 4),回复 192.168.0.1 is-at 00:15:17:70:e5:00 (oui 未知),长度 46

即使 Citrix 服务器具有连接到不同网络的 192.168.0.1 接口,它也会应答。

我该如何预防?

答案1

我相当确定 XenServer 使用弱主机模型,这解释了您所看到的行为。您可能有两个选择:

  1. 如果可能,配置 XenServer 以使用强主机模型。

  2. 为有问题的接口分配不同的 IP 地址。

有关强宿主模型和弱宿主模型的解释,请阅读此处:

https://www.rfc-editor.org/rfc/rfc1122

和这里:

https://technet.microsoft.com/en-us/magazine/2007.09.cableguy.aspx

相关内容