【网络】Linux 内核优化实战 - net.ipv4.conf.default.arp_announce

原创 于 2025-07-01 12:39:34 发布 · 650 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #linux #运维

目录

net.ipv4.conf.default.arp_announce 参数详解

一、参数基本概念

net.ipv4.conf.default.arp_announce 是 Linux 内核中的网络参数,用于控制 默认网络接口 在发送 ARP(地址解析协议)通告时的 源 IP 选择策略。当系统创建新的网络接口(未显式配置 arp_announce 参数)时,该参数会作为默认策略生效。其核心作用是优化 ARP 通告的源 IP 选择,以适应多 IP 或多网卡环境下的网络通信需求。

二、参数取值及策略

该参数支持的值为 0 到 2,不同取值对应不同的源 IP 通告逻辑:

策略描述
0默认模式。使用任意本地 IP 作为 ARP 通告的源地址,不做特殊限制。可能导致跨接口的 IP 通告混乱(如非本接口 IP 被通告)。
1限制模式。ARP 通告的源 IP 必须与出接口的主 IP 一致。若目标 IP 属于其他接口的子网,源 IP 仍使用出接口主 IP,适用于单子网多接口场景。
2严格模式。ARP 通告的源 IP 必须满足:
- 与出接口的主 IP 同子网;
- 若目标 IP 属于其他接口子网,则使用该子网对应的接口 IP 作为源地址。最大化 ARP 通告的准确性,避免路由混乱。
三、与其他参数的优先级关系

Linux 内核中 arp_announce 的配置优先级如下(从高到低):

  1. 单个接口的配置:如 net.ipv4.conf.eth0.arp_announce,优先级最高,仅作用于指定接口。
  2. default 配置net.ipv4.conf.default.arp_announce,作用于未单独配置的新接口。
  3. all 配置net.ipv4.conf.all.arp_announce,作用于所有接口,但会被单个接口或 default 的显式配置覆盖。
四、应用场景与配置建议

  1. 典型场景

    • 多 IP 服务器:当服务器绑定多个 IP(如虚拟 IP、负载均衡 IP)时,需通过 arp_announce 控制 ARP 通告的源 IP,避免客户端获取错误的 MAC 地址。
    • 高可用集群:在 Keepalived 等集群场景中,通常将 arp_announce 设为 2,确保虚拟 IP 的 ARP 通告仅从对应子网的接口发出,避免脑裂(Split-Brain)问题。
    • 跨子网通信:若服务器存在多个子网的接口(如不同 VLAN),严格模式(值为2)可确保 ARP 通告的源 IP 与目标子网匹配,提升路由效率。

  2. 配置示例

    • 临时修改(生效至重启):
      sysctl -w net.ipv4.conf.default.arp_announce=2  # 设为严格模式
    • 永久修改:编辑 /etc/sysctl.conf,添加或修改:
      net.ipv4.conf.default.arp_announce = 2  # 推荐高可用或多子网场景
      保存后执行 sysctl -p 生效。

  3. 注意事项

    • 若网络存在 非对称路由NAT 设备,需谨慎选择策略:严格模式(值为2)可能因源 IP 限制导致 ARP 通告失败,此时可尝试设为限制模式(值为1)。
    • 对于绑定虚拟 IP(如 VIP)的场景,通常需要结合 arp_announcearp_ignore 参数(控制 ARP 应答策略)共同配置,以确保 VIP 的 ARP 通告和应答逻辑一致。
五、与网络稳定性的关系
  • 值为0:可能导致 ARP 缓存混乱(如客户端错误记录非本接口的 MAC 地址),引发通信中断,生产环境不推荐。
  • 值为1:限制源 IP 为出接口主 IP,适用于单子网多接口场景(如服务器绑定多个同子网 IP),但跨子网时可能无法最优选择源 IP。
  • 值为2:严格匹配源 IP 与目标子网,最大化 ARP 通告的准确性,尤其适合高可用集群、多子网服务器等复杂网络环境,是生产环境的推荐配置。
六、总结

net.ipv4.conf.default.arp_announce 是控制默认接口 ARP 通告源 IP 的核心参数,其配置需根据网络拓扑(如单/多子网、是否存在集群)灵活调整。通常建议将其设为严格模式(值为2),以确保 ARP 通告的准确性,避免因源 IP 混乱导致的通信问题。对于特殊场景(如非对称路由),可降级为限制模式(值为1),但需避免使用默认模式(值为0)以降低安全风险。

linux配置ARP内核参数,Linux 内核参数 arp_ignore & arp_announce 详解
weixin_42412396的博客
05-01 2052
arp_ignore定义了对目标地址为本机IP的ARP询问的不同应答模式。arp_announce网络接口(网卡)上发出的ARP请求包中的源IP地址作出相应的限制;主机会根据这个参数值的不同选择使用IP数据包的源IP或当前网络接口卡的IP地址作为ARP请求包的源IP地址。arp_ignore在内核参数中除了每个网卡都有自己的arp_ignore配置外,还有两个(一个是默认default,一个是全...
LVS负载均衡群集之DR直接路由模式
Weiran_001的博客
06-10 382
LVS DR模式
linux】修改arp_ignore、arp_announcearp_filter、accept_local |内核调优
热门推荐
我的笔记本
09-02 1万+
网络接口上本地IP地址发出的ARP报文作出相应级别的限制。0:本机所有IP地址都向任何一个接口通告ARP报文。1:尽量仅向该网卡回应与该网段匹配的ARP报文。2:只向该网卡回应与该网段匹配的ARP报文。
arp_announce   arp_ignor
weixin_33875839的博客
05-25 154
arp_announce :INTEGER 不同取值表示对网络接口上本地IP地址发出的ARP回应作出相应级别的限制:相关代码在 默认为0 确定不同程度的限制,宣布对来自本地源IP地址发出Arp请求的接口 0 - (默认) 在任意网络接口上的任何本地地址 1 -尽量避免不在该网络接口子网段的本地地址. 当发起ARP请求的源IP地址是被设置应该经由路由达到此网络...
Linux内核参数之arp_ignore和arp_announce
weixin_30566111的博客
08-30 406
一、arp_ignore和arp_announce介绍   arp_ignore和arp_announce参数都和ARP协议相关,主要用于控制系统返回arp响应和发送arp请求时的动作。这两个参数很重要,特别是在LVS的DR场景下,它们的配置直接影响到DR转发是否正常。 首先看一下Linux内核文档中对于它们的描述: arp_ignore - INTEGER Define different...
**持久化(可选)**:把这些写到 `/etc/sysctl.d/99-multi-nic.conf` > > ``` > net.ipv4.ip_forward=0 > net.ipv4.conf.all.arp_ignore=1 > net.ipv4.conf.all.arp_announce=2 > net.ipv4.conf.all.rp_filter=2 > net.ipv4.conf.default.rp_filter=2
09-04
- net.ipv4.conf.all.arp_announce=2 - net.ipv4.conf.all.rp_filter=2 - net.ipv4.conf.default.rp_filter=2 操作如下: ### 1. 创建配置文件并写入参数 使用 `echo` 命令逐行追加,或者使用 `tee` 命令。这里...
net.ipv4.conf.all.arp_ignore arp的忽略级别 net.ipv4.conf.all.arp_announce arp的通告级别
06-20
### net.ipv4.conf.all.arp_ignore 和 net.ipv4.conf.all.arp_announce 的功能与配置级别说明 #### 1. net.ipv4.conf.all.arp_ignore `net.ipv4.conf.all.arp_ignore` 是一个内核参数,用于控制 ARP 请求的响应行为...
解释这些参数含义:net.ipv4.conf.veth.accept_local net.ipv4.conf.veth.accept_redirects net.ipv4.conf.veth.accept_source_route net.ipv4.conf.veth.arp_accept net.ipv4.conf.veth.arp_announce net.ipv4.conf.veth.arp_filter net.ipv4.conf.veth.arp_ignore net.ipv4.conf.veth.arp_notify net.ipv4.conf.veth.bc_forwarding net.ipv4.conf.veth.bootp_relay net.ipv4.conf.veth.disable_policy net.ipv4.conf.veth.disable_xfrm net.ipv4.conf.veth.drop_gratuitous_arp net.ipv4.conf.veth.drop_unicast_in_l2_multicast net.ipv4.conf.veth.force_igmp_version net.ipv4.conf.veth.forwarding net.ipv4.conf.veth.igmpv2_unsolicited_report_interval net.ipv4.conf.veth.igmpv3_unsolicited_report_interval net.ipv4.conf.veth.ignore_routes_with_linkdown net.ipv4.conf.veth.log_martians net.ipv4.conf.veth.mc_forwarding net.ipv4.conf.veth.medium_id net.ipv4.conf.veth.promote_secondaries net.ipv4.conf.veth.proxy_arp net.ipv4.conf.veth.proxy_arp_pvlan net.ipv4.conf.veth.route_localnet net.ipv4.conf.veth.rp_filter net.ipv4.conf.veth.secure_redirects net.ipv4.conf.veth.send_redirects net.ipv4.conf.veth.shared_media net.ipv4.conf.veth.src_valid_mark net.ipv4.conf.veth.tag net.ipv4.ip_local_reserved_ports net.ipv4.neigh.veth.anycast_delay net.ipv4.neigh.veth.app_solicit net.ipv4.neigh.veth.base_reachable_time_ms net.ipv4.neigh.veth.delay_first_probe_time net.ipv4.neigh.veth.gc_stale_time net.ipv4.neigh.veth.locktime net.ipv4.neigh.veth.mcast_resolicit net.ipv4.neigh.veth.mcast_solicit net.ipv4.neigh.veth.proxy_delay net.ipv4.neigh.veth.proxy_qlen net.ipv4.neigh.veth.retrans_time_ms net.ipv4.neigh.veth.ucast_solicit net.ipv4.neigh.veth.unres_qlen net.ipv4.neigh.veth.unres_qlen_bytes net.ipv4.tcp_mem net.ipv4.udp_mem net.ipv6.conf.veth.accept_dad net.ipv6.conf.veth.accept_ra net.ipv6.conf.veth.accept_ra_defrtr net.ipv6.conf.veth.accept_ra_from_local net.ipv6.conf.veth.accept_ra_min_hop_limit net.ipv6.conf.veth.accept_ra_mtu net.ipv6.conf.veth.accept_ra_pinfo net.ipv6.conf.veth.accept_ra_rt_info_max_plen net.ipv6.conf.veth.accept_ra_rt_info_min_plen net.ipv6.conf.veth.accept_ra_rtr_pref net.ipv6.conf.veth.accept_redirects net.ipv6.conf.veth.accept_source_route net.ipv6.conf.veth.addr_gen_mode net.ipv6.conf.veth.autoconf net.ipv6.conf.veth.dad_transmits net.ipv6.conf.veth.disable_ipv6 net.ipv6.conf.veth.disable_policy net.ipv6.conf.veth.drop_unicast_in_l2_multicast net.ipv6.conf.veth.drop_unsolicited_na net.ipv6.conf.veth.enhanced_dad net.ipv6.conf.veth.force_mld_version net.ipv6.conf.veth.force_tllao net.ipv6.conf.veth.forwarding net.ipv6.conf.veth.hop_limit net.ipv6.conf.veth.ignore_routes_with_linkdown net.ipv6.conf.veth.keep_addr_on_down net.ipv6.conf.veth.max_addresses net.ipv6.conf.veth.max_desync_factor net.ipv6.conf.veth.mc_forwarding net.ipv6.conf.veth.mldv1_unsolicited_report_interval net.ipv6.conf.veth.mldv2_unsolicited_report_interval net.ipv6.conf.veth.mtu net.ipv6.conf.veth.ndisc_notify net.ipv6.conf.veth.ndisc_tclass net.ipv6.conf.veth.optimistic_dad net.ipv6.conf.veth.proxy_ndp net.ipv6.conf.veth.regen_max_retry net.ipv6.conf.veth.router_probe_interval net.ipv6.conf.veth.router_solicitation_delay net.ipv6.conf.veth.router_solicitation_interval net.ipv6.conf.veth.router_solicitation_max_interval net.ipv6.conf.veth.router_solicitations net.ipv6.conf.veth.seg6_enabled net.ipv6.conf.veth.suppress_frag_ndisc net.ipv6.conf.veth.temp_prefered_lft net.ipv6.conf.veth.temp_valid_lft net.ipv6.conf.veth.use_oif_addrs_only net.ipv6.conf.veth.use_optimistic net.ipv6.conf.veth.use_tempaddr net.ipv6.neigh.veth.anycast_delay net.ipv6.neigh.veth.app_solicit net.ipv6.neigh.veth.base_reachable_time_ms net.ipv6.neigh.veth.delay_first_probe_time net.ipv6.neigh.veth.gc_stale_time net.ipv6.neigh.veth.locktime net.ipv6.neigh.veth.mcast_resolicit net.ipv6.neigh.veth.mcast_solicit net.ipv6.neigh.veth.proxy_delay net.ipv6.neigh.veth.proxy_qlen net.ipv6.neigh.veth.retrans_time_ms net.ipv6.neigh.veth.ucast_solicit net.ipv6.neigh.veth.unres_qlen net.ipv6.neigh.veth.unres_qlen_bytes net.sctp.addip_enable net.sctp.addip_noauth_enable net.sctp.addr_scope_policy net.sctp.association_max_retrans net.sctp.auth_enable net.sctp.cookie_hmac_alg net.sctp.cookie_preserve_enable net.sctp.default_auto_asconf net.sctp.hb_interval net.sctp.intl_enable net.sctp.max_autoclose net.sctp.max_burst net.sctp.max_init_retransmits net.sctp.path_max_retrans net.sctp.pf_enable net.sctp.pf_retrans net.sctp.prsctp_enable net.sctp.rcvbuf_policy net.sctp.reconf_enable net.sctp.rto_alpha_exp_divisor net.sctp.rto_beta_exp_divisor net.sctp.rto_initial net.sctp.rto_max net.sctp.rto_min net.sctp.rwnd_update_shift net.sctp.sack_timeout net.sctp.sctp_mem net.sctp.sctp_rmem net.sctp.sctp_wmem net.sctp.sndbuf_policy net.sctp.valid_cookie_life net.sctp.rto_alpha_exp_divisor net.sctp.rto_beta_exp_divisor net.sctp.rto_initial net.sctp.rto_max net.sctp.rto_min net.sctp.rwnd_update_shift net.sctp.sack_timeout net.sctp.sctp_mem net.sctp.sctp_rmem net.sctp.sndbuf_policy net.sctp.valid_cookie_life
最新发布
09-26
`net.ipv4.conf.veth` 是针对 `veth` 虚拟网络设备的 IPv4 配置相关参数集合。`veth` 设备通常用于创建虚拟网络接口对,常用于容器网络等场景。这个参数集合里包含众多子参数,例如 `...
net.ipv4.conf.lo.arp_ignore = 1 net.ipv4.conf.lo.arp_announce=2
08-08
Linux 系统中,配置 `net.ipv4.conf.lo.arp_ignore` 和 `net.ipv4.conf.lo.arp_announce` 参数是优化网络行为的关键步骤,特别是在负载均衡(如 LVS)或避免 ARP 冲突的场景中。这些参数控制内核如何处理 ARP...
Linux 内核参数 arp_ignore & arp_announce 详解
weixin_34289744的博客
05-17 1124
arp_ignore定义了对目标地址为本机IP的ARP询问的不同应答模式。 arp_announce网络接口(网卡)上发出的ARP请求包中的源IP地址作出相应的限制;主机会根据这个参数值的不同选择使用IP数据包的源IP或当前网络接口卡的IP地址作为ARP请求包的源IP地址。 arp_ignore 在内核参数中除了每个网卡都有自己的arp_ignore配置外,还有两个(一个是默认default...
禁止Linux内核arp,Linux 内核参数 arp_ignore & arp_announce 详解
weixin_28867883的博客
05-08 1500
arp_ignore定义了对目标地址为本机IP的ARP询问的不同应答模式。arp_announce网络接口(网卡)上发出的ARP请求包中的源IP地址作出相应的限制;主机会根据这个参数值的不同选择使用IP数据包的源IP或当前网络接口卡的IP地址作为ARP请求包的源IP地址。arp_ignore在内核参数中除了每个网卡都有自己的arp_ignore配置外,还有两个(一个是默认default,一个是全...
arp_announce&arp_ignore
weixin_33672109的博客
04-25 145
arp_announce=2 无论内部哪个IP使用arp请求外部地址,都将出站请求源IP替换为出站设备IP (LVS-DR模型中,意思是vip向client转发数据包,需要知道交换机mac地址,但RS有多个,都使用相同vip解析交换机mac是有问题的,所以该值是将RS请求交换机的arp信息,源ip转换成出站,即RIP的地址。注意:这里的转换仅针对arp,RS向cli...
arp_annouce=2详解
weixin_30598225的博客
05-19 449
arp_annouce=0的时候 手册上说的是到底是是说当我这个包出去的时候询问arp地址, 当arp_announce=0的时候,是说使用数据包中的地址去进行arp的请求, 当arp_announce=2的时候,是根据端口号决定如何进行arp的请求; 于是我就做了这样一个试验: 还是三大件,树莓派+虚机+宿主机, 虚机:ethA1 192.168.0.110 宿主机 ethA2 19...
ARP报文与arp_ignore arp_announce
weixin_33774615的博客
01-22 299
背景:(1)根据缺省的TCP/IP协议栈处理,响应报文的源地址等于请求报文的目的IP。(2)关于ARP表:IP、MAC、网络接口的映射表;列表中的IP都属于本设备所在的网段,发送/转发非本地网段时候是通过网关,所以只需要使用网关对应的MAC即可。(3)ARP条目更新的条件(满足任意一个即可):1、收到ARP request:目的MAC是广播,且Target IP是本机上的...
arp_announcearp_ignore 明白解说
weixin_34399060的博客
08-12 301
LVS realserver lo端口配置中涉及到调整两个网络参数 arp_announce=2 和 arp_ignore=1,忽略官方文档复杂晦涩的表述,其实我们可以这样理解: arp_ignore=2 表示对于网络上发来的arp广播包,realserver的lo端口将会丢弃,因为如果做出应答,根据arp协议,相当于通告网络上其它主机VIP对应的Mac地...
LVS-DR配置
weixin_34190136的博客
08-29 338
LVS-DR 模式网络拓扑图:LVS-DR 工作原理:1、客户端向VIP发出请求,请求报文中源IP为CIP,目标IP为VIP,源MAC为客户端的MAC,目标MAC为LVS调度器的MAC(Director)2、LVS调度器接收到请求后,修改了请求报文中的目标MAC地址(Director会根据算法将请求报文中的目标MAC地址,修改成指定的RS的MAC地址)。并将请求进行广播。3、...
arp_ignore和arp_announce内核参数
weixin_30485799的博客
11-07 296
arp_announce : INTEGER 对网络接口上本地IP地址发出的ARP报文作出相应级别的限制。 0:本机所有IP地址都向任何一个接口通告ARP报文。 1:尽量仅向该网卡回应与该网段匹配的ARP报文。 2:只向该网卡回应与该网段匹配的ARP报文。 arp_ignore : INTEGER 定义对目标地址为本地IP的ARP询问不同的应答模式。 0:响应任意网卡上接收到的对本机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值