在網絡工程實踐中，ARP（Address Resolution Protocol，地址解析協議）是連接數據鏈路層與網絡層的橋梁，其工作機制與性能直接影響網絡的穩定性和效率。對于使用OpenWrt這類高度可定制路由系統的網絡工程師而言，深入理解并合理配置ARP表及其刷新機制，是進行網絡排障、優化和安全加固的基礎。本文將系統闡述OpenWrt中ARP表的關鍵知識，特別是刷新時間的管理，這是每位網絡工程師都應掌握的技能。

一、ARP協議與ARP表基礎

ARP的核心功能是將已知的IP地址解析為對應的MAC地址，實現局域網內的數據包投遞。設備（包括OpenWrt路由器）會維護一個ARP緩存表，存儲IP到MAC的映射關系，以避免對每次通信都進行ARP廣播請求。

OpenWrt中的ARP表通常包含以下關鍵信息：

• IP地址：網絡層地址。
• MAC地址：數據鏈路層物理地址。
• 接口：關聯的網絡接口（如br-lan, eth0等）。
• 標志（Flags）：如C 表示完整的動態學習條目，M 表示手動設置的靜態條目。
• 生存時間（Age）：該條目自上次刷新后已存在的時間，是理解刷新機制的關鍵。

查看命令：ip neigh show 或 arp -n。

二、ARP表的刷新時間：動態與靜態

ARP條目的刷新行為主要分為兩類：

1. 動態條目刷新：

• 學習與刷新：當OpenWrt需要與一個新IP通信時，會廣播ARP請求來學習其MAC地址，并將此動態條目存入緩存。此后，每次與該IP成功通信，該條目的“計時器”都會被重置（刷新）。

• 老化與刪除：如果一個動態條目在特定的“老化超時時間”內沒有任何通信活動觸發刷新，它將被視為過期并從ARP表中刪除。這個“老化超時”是控制ARP表刷新頻率的核心參數。

• 主動探測：在條目老化到期前，系統可能會發送單播ARP請求進行驗證（“可達性確認”），如果得不到回復，則會提前刪除或標記該條目。

1. 靜態條目：

• 由管理員手動添加（命令如：ip neigh add 192.168.1.100 lladdr 11:22:33:44:55:66 nud permanent dev br-lan）。

• 靜態條目沒有“老化時間”，會永久保留在ARP表中，除非手動刪除或系統重啟（除非寫入持久化配置）。靜態條目常用于關鍵服務器、網絡打印機或作為簡單的ARP欺騙防御措施。

三、OpenWrt中管理ARP刷新時間的關鍵配置

OpenWrt通過Linux內核參數來管理ARP行為，相關參數位于 /proc/sys/net/ipv4/neigh/ 目錄下，對應各個接口（如br-lan）。網絡工程師可以通過修改這些參數來優化ARP表性能。

• 核心參數詳解：
• base<em>reachable</em>time<em>ms 與 reachable</em>time：當收到一條ARP條目的有效確認（如收到其數據包）后，該條目進入“可達（Reachable）”狀態，并以此時間為初始超時值。這是一個隨機化時間范圍的基礎值。

• gc<em>stale</em>time：決定一個條目在變為“陳舊（Stale）”狀態后，多久可以被垃圾回收（GC）刪除。這是控制條目在表中留存的最長時間之一。

• delay<em>first</em>probe_time：當條目進入“延遲（Delay）”狀態后，等待多久進行第一次ARP探測定時器。

• retrans<em>time</em>ms：重傳ARP請求的間隔時間。

* 如何查看與臨時修改：
`bash
# 查看br-lan接口的當前ARP參數

cat /proc/sys/net/ipv4/neigh/br-lan/gcstaletime
cat /proc/sys/net/ipv4/neigh/br-lan/basereachabletimems

# 臨時修改gcstale_time為120秒（默認通常為60秒）

echo 120 > /proc/sys/net/ipv4/neigh/br-lan/gcstaletime
`

* 永久性配置：
為了在重啟后生效，需要將配置寫入OpenWrt的系統配置文件（如 /etc/sysctl.conf 或OpenWrt自定義的配置文件如 /etc/sysctl.d/ 下的文件）。
`bash
# 在/etc/sysctl.conf中添加

net.ipv4.neigh.br-lan.gcstaletime = 120
net.ipv4.neigh.br-lan.basereachabletime_ms = 60000
`
然后執行 sysctl -p 使配置生效。

四、網絡工程實踐：為何及如何調整ARP刷新時間

1. 調整場景：

• 大型或動態網絡：客戶端頻繁上下線（如公共Wi-Fi），適當縮短老化時間（如gc<em>stale</em>time）可以更快清理無效條目，防止ARP表膨脹。

• 穩定內網環境：對于服務器、NAS等固定設備居多的網絡，可以適當延長老化時間，減少不必要的ARP流量和查詢延遲。

• 故障排查：當懷疑ARP緩存中毒或存在陳舊條目導致通信故障時，可以手動清除ARP緩存：ip neigh flush all。

1. 平衡的藝術：

• 時間過短：導致ARP請求廣播增多，增加網絡開銷和輕微延遲。

• 時間過長：可能導致無效條目占用緩存，新設備加入時IP沖突感知變慢，且ARP表占用更多內存。

五、進階：ARP與網絡安全的關聯

網絡工程師必須意識到ARP協議的天然缺陷——缺乏認證機制，這導致了ARP欺騙/毒化攻擊。在OpenWrt上，除了使用靜態ARP綁定外，還可以考慮：

• 啟用arp-scan或arpon等工具進行監控。
• 在交換機層面部署DAI（動態ARP檢測）等安全功能（如果OpenWrt設備作為帶交換芯片的路由器使用）。
• 利用ebtables或arptables配置ARP過濾規則。

###

對OpenWrt ARP表刷新時間的精細化管理，體現了網絡工程師從“連通即可”到“優化與穩定”的專業進階。理解ARP的動態學習、老化、刷新機制，并能夠根據實際網絡環境和業務需求調整內核參數，是解決間歇性連通問題、優化小型網絡性能、構建更安全局域網基礎架構的必備能力。建議在進行任何生產環境修改前，在測試環境中驗證參數變更的影響，并做好配置備份。