Linux内核配置-ARP系列

all为所有，defalut为默认，其他为接口自己的
如果接口没填写，将会把defalut的值放接口上，实际生效的为all和接口中参数值较大的那个

#arp_ignore
arp_ignore的参数含义如下：

定义了对目标地址为本机IP的ARP询问的不同应答模式。

net.ipv4.conf.all.arp_ignore  = 1
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.eth0.arp_ignore = 1
net.ipv4.conf.eth1.arp_ignore = 1

0 - (默认值): 回应任何网络接口（网卡）上对任何本机IP地址的arp查询请求。比如eth0=192.168.0.1/24,eth1=10.1.1.1/24,那么即使eth0收到来自10.1.1.2这样地址发起的对10.1.1.1 的arp查询也会给出正确的回应；而原本这个请求该是出现在eth1上，也该由eth1回应的。
1 - 只回答目标IP地址是本机上来访网络接口（网卡）IP地址的ARP查询请求 。比如eth0=192.168.0.1/24,eth1=10.1.1.1/24,那么即使eth0收到来自10.1.1.2这样地址发起的对192.168.0.1的查询会回应，而对10.1.1.1 的arp查询不会回应。
2 -只回答目标IP地址是本机上来访网络接口（网卡）IP地址的ARP查询请求，且来访IP（源IP）必须与该网络接口（网卡）上的IP（目标IP）在同一子网段内 。比如eth0=192.168.0.1/24,eth1=10.1.1.1/24,eth1收到来自10.1.1.2这样地址发起的对192.168.0.1的查询不会回应，而对192.168.0.2发起的对192.168.0.1的arp查询会回应。
3 - do not reply for local addresses configured with scope host,only resolutions for global and link addresses are replied。（不知道怎么翻译合适，网上有一个参考但我认为无法理解它的含义：不回应该网络界接口的arp请求，而只对设置的唯一和连接地址做出回应）
4-7 - 保留未使用
8 -不回应所有（本机地址）的arp查询

在设置参数的时候将arp_ignore 设置为1，意味着当别人的arp请求过来的时候，如果接收的网络接口卡上面没有这个ip，就不做出响应。将会忽视arp广播
默认是0，只要这台机器上面任何一个设备上面有这个ip，就响应arp请求，并发送mac地址。

#arp_announce
对网络接口（网卡）上发出的ARP请求包中的源IP地址作出相应的限制；主机会根据这个参数值的不同选择使用IP数据包的源IP或当前网络接口卡的IP地址作为ARP请求包的源IP地址。

net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.eth0.arp_announce = 2
net.ipv4.conf.eth1.arp_announce = 2

arp_announce参数的值及其含义如下：
择使用IP数据包的源IP或当前网络接口卡的IP地址作为ARP请求包的源IP地址。

0 - (默认) 在任意网络接口（eth0,eth1，lo）上使用任何本机地址进行ARP请求。也就是说如果IP数据包中的源IP与当前发送ARP请求的网络接口卡IP地址不同时（但这个IP依然是本主机上其他网络接口卡上的IP地址），ARP请求包中的源IP地址将使用与IP数据包中的 源IP相同的本主机上的IP地址，而不是使用当前发送ARP请求的网络接口卡的IP地址。
例如：发送ARP请求用的是eth0的地址，但是从eth1这块网卡发送出去的，那源ip就不对了，那选择0就使用eth1这块发送出去的网卡的ip。

1 -尽量使用在该网络接口（网卡）子网段内的IP地址做为arp请求的源IP地址。当接收此ARP请求的主机要求ARP请求的源IP地址与接收方IP在同一子网段时，此模式非常有用。此时会检查IP数据包中的源IP是否为所有网络接口上子网段内的ip之一。如果找到了一个网络接口的IP正好与IP数据包中的源IP在同一子网段，则使用该网络接口卡进行ARP请求。如果IP数据包中的源IP不属于各个网络接口上子网段内的ip，那么将采用级别2的方式来进行处理。
例如：如果目标地址是1.1，那就从网卡里选择，看哪个网卡和他在同一个网段中，也就是可以直接通信，那就请求从哪个网卡发，同时源ip地址也是它

2 - 始终使用与目标IP地址对应的最佳本地IP地址作为ARP请求的源IP地址。在此模式下将忽略IP数据包的源IP地址并尝试选择能与目标IP地址通信的本机地址。首要是选择所有网络接口中子网包含该目标IP地址的本机IP地址。如果没有合适的地址，将选择当前的网络接口或其他的有可能接受到该ARP回应的网络接口来进行发送ARP请求，并把发送ARP请求的网络接口卡的IP地址设置为ARP请求的源IP。
例如：对1做为补充，也是寻找一个子网的，找不到就找可以通信的作为发送网卡和源ip

对arp_announce参数更详细的说明：

假设一个Linux服务器X有三个网络接口，分别为：eth0，eth1和eth2。每个接口都有一个IP地址，分别为：IP0，IP1和IP2。当本地应用程序尝试通过eth2发送IP0的IP数据包时。如果目标节点的mac地址没有解析。这个Linux服务器X将发送ARP请求来获取目标（或网关）的mac地址。在这种情况下，ARP请求包的源IP地址是什么呢？IP0（IP数据包的中的源IP）或IP2（发送ARP请求包的网络接口eth2的IP）？其实对于大部分路由器来说ARP请求包中的源IP地址使用发送ARP请求包的网络接口上配置的IP地址（在上面的例子中为IP2）。但是，linux服务器的行为是点不同。在Linux服务器中通过Linux的内核数据arp_announce，ARP请求中源地址的选择是完全可配置。 如果我们想在ARP请求中使用IP2而不是IP0，我们应该把arp_announce的值改为1或2。默认值为0 - 允许使用IP0作为ARP请求包中的源IP。

其实arp_announce是为了解决Linux服务器作为路由器时的arp问题，因为路由器一般是动态学习ARP包的（一般动态配置DHCP的话）。当内网的Linux机器要发送一个到外部的ip包，那么它就会请求路由器的Mac地址，发送一个arp请求，这个arp请求里面包括了自己的ip地址和Mac地址。而linux默认是使用ip数据包的源ip地址作为arp里面的源ip地址，而不是使用发送设备上面网络接口卡的ip地址 （默认arp_announce的值为0）。这样在lvs架构下，所有arp请求包的源地址都是同一个VIP地址，那么arp请求就会包括VIP地址和设备 Mac。而路由器收到这个arp请求就会更新自己的arp缓存，这样就会造成ip欺骗了，VIP被抢夺，所以就会有问题。

arp缓存为什么会更新了，什么时候会更新呢？为了减少arp请求的次数，当主机接收到询问自己的arp请求的时候，就会把源ip和源Mac放入自 己的arp表里面，方便接下来的通讯。如果收到不是询问自己的包（arp是广播的，所有人都收到），就会丢掉，这样不会造成arp表里面无用数据太多导致 有用的记录被删除。