路由器上有两个代理功能，一个是dns代理，另一个是arp代理，那么这两种代理具体定义，功能以及应用环境是什么，在这里给大家介绍一下。

如果ARP请求是从一个网络的主机发往另一个网络上的主机，而连接这两个网络的路由器（或网关）将代替目的主机回答该请求，那么这个过程就称为ARP代理（ARP Proxy）。

在HiPER中，通常情况下，是关闭ARP代理功能的。然而，在某些应用中，需要启用ARP代理功能。系统可使用ARP代理，以帮助没有相应路由的主机得到位于其它网络上的主机的MAC地址。

具体地说，一旦HiPER的某个接口启用了ARP代理，当该接口收到一个ARP请求后，如果HiPER发现它所请求的目的主机连在其另外一个接口上，则它将发出一个代理ARP应答，响应的MAC地址为收到ARP请求的接口的MAC地址。之后，那台发出ARP请求的主机就会把报文发送给HiPER，然后由HiPER把它转发到目的主机。

以下介绍一个需要启用ARP代理的典型应用：

在PPTP/L2TP VPN中，当HiPER作为PPTP/L2TP服务器时，如果它分配给客户端（使用移动用户帐号）的IP地址和它连接的局域网在一个子网内，就需要在HiPER上启用ARP代理功能。具体可参见《HiPER命令行配置手册——拨号连接》相关部分。

在HiPER中，还支持NAT类型的ARP代理，它主要用于NAT环境下，上网线路为多地址接入的场合。

具体应用如下所述：

比如，HiPER启用了NAT功能，WAN口线路为多地址接入时，即运营商给该线路分配了多个同一个子网的公网IP地址，其中的一个作为WAN口IP地址。如果希望其余的IP地址也能够作为局域网主机的外部地址使用，则必须在WAN口启用NAT类型的ARP代理。这样，当ARP请求的目的IP地址不是WAN口IP地址，而是ISP分配该线路的其他IP地址时，WAN口将发出一个代理ARP应答，响应的MAC地址为其自身的MAC地址。具体可参见《HiPER命令行配置手册——NAT配置》相关部分。

 

HiPER支持DNS代理功能，如果启用了DNS代理功能，局域网的计算机只需将DNS服务器配置为HiPER的LAN口地址（局域网接在LAN口时），就可以正常使用DNS服务。

注意，必须保证系统已经正确配置了DNS服务器，DNS代理才能正常工作；同时，局域网中的计算机必需将DNS服务器配置为HiPER的LAN口地址（局域网接在LAN口时），才能使用HiPER的DNS代理服务。HiPER最多允许配置两个DNS服务器。

使用HiPER的DNS代理服务，能够简化局域网的配置。比如，如果局域网用户原先使用的是代理服务器软件（如wingate），且计算机的DNS服务器都设置成代理服务器的IP地址，那么，使用HiPER作为新的上网网关后，只需将HiPER的LAN口地址设为原代理服务器的IP地址，同时在HiPER上启用DNS代理功能，这样，用户无需修改计算机的配置就可以正常使用DNS服务。

再比如，当ISP更改了DNS服务器或用户更改了所连接的ISP时，只需在HiPER上重新配置DNS服务器，而无需为局域网中的每台计算机分别重新设置DNS服务器，局域网用户就可以正常使用DNS服务。