arp问题

star2k

请教：hund
在pannabit前布置一台mono，能实现什么，主要的作用在哪？我想我的网络环境和你的差不多，也正在考虑添加类似设备？

panabit

原帖由 hurd 于 2009-1-6 14:29 发表
现在杀完了毒网络畅通了，不过对所有使用网络的机器杀毒代价是比较大的，而在内部加一pppoe服务器的话，panabit的流控能力将大大削弱。

现在的拓扑结构是：  路由外网卡---------路由内网卡----网线-------pana外 ...

因为ARP不是IP报文，所以不参与策略匹配。
另外系统对ARP报文的处理是谨慎的，因为一旦真的阻断的话，整个系统就不通了。

hurd

TO:star2k

m0n0做为路由部署就可以，主要功能是nat。 具体的设置和普通路由差不多。

另外请教panabit管理员几个问题。


您说的Ip报文是指TCP/IP协议吗？  

Arp协议不参与策略匹配，那么显示的Arp流量是否计算在网桥带宽里？ 我这里病毒发作时，是不是ICMP占满了网桥带宽所以不能内外通信？另外既然Arp不参与策略匹配，是否应该在协议选择的时候加个提示？现在的这个似乎给人的感觉是可以匹配和限制ICMP协议。

为什么路由lan接受的流量是恒定的？ 是不是因为panaos一秒内通过的数据包有个最大值？还是交换机传输能力是这么多？因为是100M网络，所以这里收到7.4M的包所以感觉很蹊跷。

panaos将来会加入Arp协议限流或者pppoe协议限流吗？


最后还是要感谢下你们提供的产品，平时用起来是非常的好。这次病毒发作是第一次出问题，希望以后panabit越来越强。

[ 本帖最后由 hurd 于 2009-1-6 17:51 编辑 ]

hurd

若是32bit的小包，7M流量应该每秒有20万个。 请教我这样的p3配置每秒能通过大概多少包呢？

tyguaike

ARP，即地址解析协议，实现通过IP地址得知其物理地址。在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。另有电子防翻滚系统也称为ARP。

ARP的作同就是让网络中的主机知道MAC-IP的对应关系。是先把MAC-IP对应好后才能通过TCP/IP来发送报文或数据。而经过PANABIT后只能发到路由而以。PANABIT不限制ARP是他们目前主要的工作是协议方面吧，也就是和ARP没什么关系的工作。

但是现在的ARP病毒且是比较麻烦的最好的办法应该是进制双向绑定，划分VLAN。如果内网之间不需要访问最好用二层交换机隔离。

另外也希望PANABIT能加入对ARP病毒机器的检测以确定哪个机器中的病毒。