防范ARP 让由器能够先天免

　　目前ARP已经成了网吧经营的，是网吧老板和网管员的大患。现在已知的ARP分为二种，一种是对由器ARP表的;另一种是对内网PC的网关。

　　第一种ARP的原理是――截获网关数据。它通知由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在由器中，结果由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP的原理是――伪造网关。它的原理是建立假网关，让被它的PC向假网关发数据，而不是通过正常的由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。

　　一般来说，ARP的后果非常严重，大多数情况下会造成大面积掉线。有些网管员对此不甚了解，出现故障时，认为PC没有问题，交换机没掉线的“本事”，电信也不承认宽带故障。而且如果第一种ARP发生时，只要重启由器，网络就能全面恢复，那问题一定是在由器了。为此，宽带由器背了不少“黑锅”。

　　作为网吧由器的厂家，对防范ARP不得已做了不少份内、份外的工作。一、在宽带由器中把所有PC的IP-MAC输入到一个静态表中，这叫由器IP-MAC绑定。二、力劝网管员在内网所有PC上设置网关的静态ARP信息，这叫PC机IP-MAC绑定。一般厂家要求两个工作都要做，称其为IP-MAC双向绑定。

　　方法是有效的，但工作很繁琐，管理很麻烦。每台PC绑定本来就费力，在由器中添加、、管理那么长长的一串列表，更是。一旦将来扩容调整，或更换网卡，又很容易由于疏忽造成混乱。如果您有所担心，那么不妨选用欣向网吧由IXP机种，它可以使您宽心一些。因为欣向由器根本不需要IP-MAC绑定，没有那长长的一串地址表。对付ARP，您只要做PC的单向绑定就可以了。该由能够有效ARP对网关的，它是先天免疫的!

　　欣向由的ARP先天免疫取决于它的二个有力的技术措施。一是独特的NAT处理机制，二是网关的主动防范机制。

　　产品对NAT的处理不同于通用协议栈的方式，它在原有的网络协议基础上，进行了强化、和扩容。虽然NAT是标准的网络协议，但实现方法可以各显其能，殊途同归就行。ARP只对公开的、通用的系统起作用，它利用了通用系统工作方式上的漏洞，而对NAT实现机制却为力，因为NAT设计了强有力的字段。这就是欣向由能够对ARP先天免疫的原理。

　　另外，为对抗假冒网关的ARP，产品设计了网关的ARP机制，它以一个可选定的频次，向内网宣布正确的网关地址，网关的正益。在暂时无法及时清除arp病毒，网管员还没有做PC上的IP-MAC绑定时，它能在一定程度上维持网络的运行，避免灾难性后果，赢取系统修复的时间。这就是ARP主动防范机制。

　　不过，如果不在PC上绑定IP-MAC，虽然有主动防范机制，但网络依然在带病运行。因为这种ARP是内网的事情，是不通过由器的。让由器插手只能做到对抗，不能根绝。ARP太时，就会发生时断时续的故障，那是主动防范机制在与ARP进行拉锯式的斗争。为此，产品还专门提供了一个ARP侦测、定位、防范的工具软件，免费发放给所有的网吧，帮助网管员们发现ARP的存在，为清除ARP源提供工作辅佐，并加入了欣向主动防范机制，有效对付ARP。

　　尽管如此，仍然提醒广大的网吧网管员，为了一劳永逸，还是费点力为每台PC做IP-MAC绑定吧，这样可以彻底根除ARP带来的烦恼。况且，由只需要单向绑定，已经为您省去了另一半更繁琐的工作，并且设置时不需要重启由器断网。由器本身不怕ARP，您再做好PC上的绑定，让PC也不怕ARP，双管齐下，您的网吧就可以高枕无忧了。

　　网吧的路由器地址在如今这个信息爆炸的时代里，每天都会有数不清的新闻通过各种渠道涌到我们面前，而真正有价值的应该进入我们心里的，却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》，就是要告诉您过去的七天都发生了哪些新闻，更希望和您一起，站在七天的高度来看待过去一周的新闻。

　　领IT群雄秀企业风采。创刊于2008年2月，定位于行业（企业）信息化规划、建设、管理的中高层人士，通过精心的内容筛选，将每月发生的重点事件进行回顾，为高端人群提供深度阅读，与比特网内容的速度特性形成互补。主要栏目有：比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。

　　业内首个只为报道数据中心资讯内容的专业频道，是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心，贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则，以成为用户最信赖的行业专家为目标，打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报，为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。

　　就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧，向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐，为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。