Proxy ARPは、テクニカルエンジニア ネットワーク試験の午後問題でも出題される大事なトピックスです。昔からのプロトコルだと軽んじず理解しておきましょう!
「Proxy ARP」は、代理ARPとも呼ばれます。
Proxy ARPは、あるホスト宛のARP要求に対して、ルータが、そのホストに代わってルータのMACアドレスで応答をします。サブネットを理解できない(設定できない)ホストが存在するネットワークで、使用されます。
下のネットワーク構成のように、ネットワークアドレスが包含関係にあるようなネットワークで有効です。
※Router_AのF0インタフェースに「172.16.0.0/16」ネットワークに属するIPアドレスを割り当てることはできません。E0インタフェースのIPアドレスとオーバーラップするからです。無理やり割り当てようとしても下のようにルータに怒られてしまいます。
Router_A(config-if)#ip address 172.16.255.254 255.255.0.0 % 172.16.0.0 overlaps with Ethernet0 |
ということでルータには、オーバーラップしないように正しいIPアドレスを割り当てる必要があります。
話は戻ります。
コンピュータAが所属する本当のネットワークは、「172.16.1.0/24」
コンピュータBが所属するネットワークは、「172.16.2.0/24」
になっています。
しかし、コンピュータAのサブネットマスクは、「255.255.0.0」になっているため、コンピュータAは、自分が「172.16.0.0/16」に所属していると勘違いしています。
つまり
ルータの左側が「172.16.0.0/16」ネットワークで、ルータの右側が「172.16.2.0/24」になっており、次の関係が成り立っています。
172.16.0.0/16 ⊃ 172.16.1.0/24
コンピュータAからコンピュータBにパケットを送信する場合、コンピュータAは、コンピュータBと同じネットワークに所属していると判断してしまいます。
そこで、コンピュータAは、デフォルトゲートウェイのIPアドレスに対してではなく、コンピュータBのIPアドレスに対してARP要求を行います。
ARPは、ブロードキャストを使用するため、同一ネットワーク(サブネット)内であれば、MACアドレスの解決を行うことができますが、別ネットワーク(サブネット)にあるホストのMACアドレスは、解決することができません。
そこで、Proxy ARPが有効なインタフェースを持つルータが、このARP要求を受信した場合、コンピュータBの代わりにARP応答パケットを送信します。
その結果、コンピュータAは、コンピュータBと同じネットワークに所属しているかのように通信が行えます。
◆ Proxy ARP(プロキシARP)とは
Proxy ARPとは、他のデバイス宛てのARP要求に対して、本来の問い合わせ先に代わってARP応答する機能。
Proxy ARPはルータなどのL3デバイスで実装します。Proxy ARPはサブネット化されたネットワーク環境で
サブネットマスクを認識しない旧式のホストが通信する時に、一般的に使用されていた機能ではありますが、
現在では、サブネットを設定できない旧式ホストは存在せず、またサブネットを適正に実装することからも
この観点でのProxy ARPの実装例は少なく、単に、ARPの代理応答という観点で実装するケースがあります。
◆ Proxy ARP(プロキシARP)の説明 - サブネットを認識できない旧式ホストが存在するケース
下図で、ホストAからBにパケットを送信する時、ホストAはネットワークアドレスを比較してホストBが同じ
セグメントにいると判断して、デフォルトゲートウェイのアドレスへARP要求を行うのではなく、ホストBの
IPアドレスにARP要求を行います。プロキシARPが有効な I/F を持つルータがこのARP要求を受信した場合、
ホストBの代わりにプロキシARP応答パケットを送信します。その結果、下図においても、ホストAとBは同じ
セグメントにいるような通信を行えます。Cisco等の機器では、プロキシARPはデフォルトで有効になっています。
Proxy ARPの有効化( 通常デフォルトで有効 )
Cisco(config)# interface gigabitEthernet 0/1 Cisco(config-if)# ip proxy-arp <-- これ |
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。