詳解HiPER路由器上的三種代理功能(ARP/NAT/DNS)

版主: support

詳解HiPER路由器上的三種代理功能(ARP/NAT/DNS)

文章fae » 2011年 9月 16日, 16:54

路由器上有兩個代理功能,一個是dns代理,另一個是arp代理,那麼這兩種代理具體定義,功能以及應用環境是什麼,在這裡給大家介紹一下。

ARP代理:
如果ARP請求是從一個網路的主機發往另一個網路上的主機,而連接這兩個網路的路由器(或閘道)將代替目的主機回答該請求,那麼這個過程就稱為ARP代理(ARP Proxy)。
在HiPER中,通常情況下,是關閉ARP代理功能的。然而,在某些應用中,需要啟用ARP代理功能。系統可使用ARP代理,以説明沒有相應路由的主機得到位於其它網路上的主機的MAC位址。
具體地說,一旦HiPER的某個介面啟用了ARP代理,當該介面收到一個ARP請求後,如果HiPER發現它所請求的目的主機連在其另外一個介面上,則它將發出一個代理ARP應答,響應的MAC位址為收到ARP請求的介面的MAC位址。之後,那台發出ARP請求的主機就會把報文發送給HiPER,然後由HiPER把它轉發到目的主機。

以下介紹一個需要啟用ARP代理的典型應用:
在PPTP/L2TP VPN中,當HiPER作為PPTP/L2TP伺服器時,如果它分配給用戶端(使用移動用戶帳號)的IP位址和它連接的局域網在一個子網內,就需要在HiPER上啟用ARP代理功能。具體可參見《HiPER命令列配置手冊——撥號連線》相關部分。

NAT類型的ARP代理:
在HiPER中,還支援NAT類型的ARP代理,它主要用於NAT環境下,上網線路為多位址接入的場合。
具體應用如下所述:
比如,HiPER啟用了NAT功能,WAN口線路為多地址接入時,即運營商給該線路分配了多個同一個子網的公網IP位址,其中的一個作為WAN口IP位址。如果希望其餘的IP位址也能夠作為局域網主機的外部位址使用,則必須在WAN口啟用NAT類型的ARP代理。這樣,當ARP請求的目的IP位址不是WAN口IP位址,而是ISP分配該線路的其他IP位址時,WAN口將發出一個代理ARP應答,響應的MAC位址為其自身的MAC位址。具體可參見《HiPER命令列配置手冊——NAT配置》相關部分。

DNS代理:
HiPER支援DNS代理功能,如果啟用了DNS代理功能,局域網的電腦只需將DNS伺服器配置為HiPER的LAN口位址(局域網接在LAN口時),就可以正常使用DNS服務。
注意,必須保證系統已經正確配置了DNS伺服器,DNS代理才能正常工作;同時,局域網中的電腦必需將DNS伺服器配置為HiPER的LAN口位址(局域網接在LAN口時),才能使用HiPER的DNS代理服務。HiPER最多允許配置兩個DNS伺服器。
使用HiPER的DNS代理服務,能夠簡化局域網的配置。比如,如果局域網使用者原先使用的是代理伺服器軟體(如wingate),且電腦的DNS伺服器都設置成代理伺服器的IP位址,那麼,使用HiPER作為新的上網閘道後,只需將HiPER的LAN口位址設為原代理伺服器的IP位址,同時在HiPER上啟用DNS代理功能,這樣,使用者無需修改電腦的配置就可以正常使用DNS服務。
再比如,當ISP更改了DNS伺服器或用戶更改了所連接的ISP時,只需在HiPER上重新配置DNS伺服器,而無需為局域網中的每台電腦分別重新設置DNS伺服器,局域網使用者就可以正常使用DNS服務。
FAE
華網國際-華人網路,放眼國際
技術支援專線 TEL:03-4622360
電子郵件: support@router.com.tw
Line: http://line.me/ti/p/@920lrbdn

此論壇提供技術相關資料 無法於此回覆或發言 若有技術問題可以直接mail /撥打服務專線 或是加line諮詢..
fae
系統管理員
 
文章: 1124
註冊時間: 2010年 3月 5日, 10:51

回到 UTT 艾泰科技技術文件

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 2 位訪客

cron