我有一个以太网 LAN (192.168.1.0/24),上面有许多主机,这些主机的地址均由路由器通过 DHCP 分配。由于 DHCP 的设置方式,特定设备的 IP 地址可能会以不可预测的方式发生变化;这是我无法控制的。
客户端主机上运行着一些代码,这些代码通过 TCP 定期轮询在其他每个主机上运行的服务器进程,以从每个主机收集一些指标。客户端需要能够可靠地识别它正在与哪个服务器通信 - 并且由于动态 IP 分配,唯一可靠的识别是基于它们的 MAC 地址。
我已采取常规步骤来获取每个主机的 MAC->IP 映射:
- 我定期跑步使用 nmap 进行网络扫描,以确保 ARP 缓存已填充
- 在与服务器建立每个连接之前,我都会在客户端的 ARP 缓存中查找 MAC->IP 映射(通过类似这)。如果 MAC 地址不在 ARP 缓存中,我会强制重新扫描网络。
这在大多数情况下都是有效的,但是由于主机切换 IP 地址,我仍然会偶尔遇到问题。
例如,一段时间内,主机 A 的 IP 地址为 192.168.1.101,而主机 B 的 IP 地址为 192.168.1.102。根据 ARP 缓存和对它们 MAC 地址的了解,我可以分辨出哪个是哪个,并相应地进行轮询。但偶尔会因为 DHCP 租约刷新而重新分配 IP,主机 A 最终会位于 192.168.1.102,而主机 B 现在位于 192.168.1.101。发生这种情况时,客户端的 ARP 缓存将不正确。并且根据上述方法,客户端仍将连接到 192.168.1.101,认为它正在读取主机 A 的指标,而实际上它现在正在与主机 B 通信。
我需要消除这种情况。
我想到以下三种可能的方法:
选项 A:在连接到主机之前,让客户端 ping 它认为所在的 IP,以强制 ARP 刷新。使用它来检查它是否即将连接到正确的主机/MAC。
选项 B:在 TCP 连接和读出之后,让客户端再次检查 ARP 表,以确保它实际上连接到了它认为已连接的 MAC 地址。(从我所看到的情况来看,ARP 缓存应该已经通过连接进行了更新)
选项 C:在执行 TCP 连接本身时,检查客户端正在连接的远程 MAC
我知道这是一篇冗长的介绍,但我基本上想知道是否有切实可行的方法来实现选项 C?
如果我检查 TCP 连接期间主机之间交换的数据包,则相应的 MAC 地址将作为以太网帧的源和目标出现。因此,理论上 - 至少在某种程度上 - 客户端设备确实知道它正在与之通信的服务器的特定 MAC。但是有没有办法将其公开给启动 TCP 连接的代码?
在我的上下文中,我在 Linux 主机上使用内置socket库创建连接的 Python 代码。我知道答案可能在很大程度上取决于实际环境 - 但我很想听听关于如何(或不)向启动 TCP 连接的进程公开 MAC 地址的任何一般指导。事实上,关于基于 MAC 地址连接到主机的可靠方法的任何指导。
答案1
第 3 层和第 4 层的套接字 API 看不到第 2 层 MAC 地址。这需要调查邻居发现缓存。(并且您的网络堆栈完全涉及 MAC 地址。虽然 LAN 上的 Linux 机器可能会涉及 MAC 地址,但以太网无处不在。)
ARP 也不适用于 IPv6 网络。您还应该查看邻居发现缓存。这是另一回事,即使查询它的接口相似。
而且 MAC 地址在主机表中作为主键效果不佳,它们不是最稳定或唯一的标识符。主机有多个 NIC。硬件 NIC 会被替换。克隆虚拟机时,应重新编号客户 NIC。可能没有重复项,但不确定。
相反,使用较长的主机特定标识符。例如 UUID,它极有可能是唯一的。例如,systemd 系统有 /etc/machine-id。