IP : Alocação e resolução dinâmica de endereços

Proxy ARP

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Tradução Manual (1 Julho 2009) | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento explica o conceito de Protocolo de resolução de endereço (ARP) do proxy. Proxy ARP é a técnica em que um host, geralmente um roteador, responde às solicitações de ARP destinadas a outra máquina. “Falsificando” sua identidade, o roteador aceita a responsabilidade para pacotes de roteamento ao destino “real”. O proxy ARP pode ajudar máquinas em uma sub-rede a alcançar sub-redes remotas sem a necessidade de configurar o roteamento ou um gateway padrão. O proxy ARP é definido no RFC 1027.leavingcisco.com

Pré-requisitos

Requisitos

Este documento requer uma compreensão do ambiente ARP e da Ethernet.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Software Release 12.2(10b) do½ do¿Â do Cisco IOSïÂ

  • Cisco 2500 Series Routers

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se você estiver trabalhando em uma rede ativa, certifique-se de que entende o impacto potencial de qualquer comando antes de utilizá-lo.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Como o proxy ARP funciona?

Este é um exemplo de como o proxy ARP trabalha:

Diagrama de Rede

5_01.gif

O host A (172.16.10.100) em necessidades da sub-rede A de enviar pacotes para hospedar D (172.16.20.200) na sub-rede B. segundo as indicações do diagrama, hospeda A tem uma máscara de sub-rede de /16. Isso significa que o host A acredita que está diretamente conectado a toda a rede 172.16.0.0. Quando o host A precisa de se comunicar com todos os dispositivos que acreditar está conectado diretamente, envia uma requisição ARP ao destino. Portanto, quando o Host A precisa enviar um pacote para o Host D, o Host A acredita que o Host D está conectado diretamente, então envia uma solicitação ARP para o Host D.

A fim alcançar o host D (172.16.20.200), hospede necessidades o MAC address do host D.

, Hospede consequentemente transmissões uma requisição ARP na sub-rede A, como mostrado:

Endereço MAC do remetente Endereço IP do remetente Endereço MAC de destino Endereço IP de destino
00-00-0c-94-36-aa 172.16.10.100 00-00-00-00-00-00 172.16.20.200

Nesta requisição ARP, hospede A (172.16.10.100) pede que o host D (172.16.20.200) envia seu MAC address. O pacote de solicitação ARP é encapsulado então em um frame da Ethernet com o MAC address do host A como o endereço de origem e uma transmissão (FFFF.FFFF.FFFF) como o endereço de destino. Desde que a requisição ARP é uma transmissão, alcança todos os Nós na sub-rede A, que inclui a relação do E0 do roteador, mas não alcança o host D. A transmissão não alcança o host D porque o Roteadores, à revelia, não envia transmissões.

Desde que o roteador sabe que o endereço do alvo (172.16.20.200) está em uma outra sub-rede e pode alcançar o host D, responde com seu próprio MAC address para hospedar o A.

Endereço MAC do remetente Endereço IP do remetente Endereço MAC de destino Endereço IP de destino
00-00-0c-94-36-ab 172.16.20.200 00-00-0c-94-36-aa 172.16.10.100

Esta é a resposta do proxy ARP que o roteador envia para hospedar o A. O pacote de resposta de proxy ARP é encapsulado em um frame da Ethernet com MAC address do roteador como o endereço de origem e o MAC address do host A como o endereço de destino. As respostas ARP são sempre unicast ao solicitante original.

Após recepção desta resposta ARP, hospede A atualiza sua tabela ARP, como mostrado:

Endereço IP Endereço MAC
172.16.20.200 00-00-0c-94-36-ab

A partir de agora, hospede A para a frente todos os pacotes que querem alcançar 172.16.20.200 (host D) ao MAC address 00-00-0c-94-36-ab (roteador). Como o roteador sabe como atingir o Host D, ele encaminha o pacote para o Host D. O cache ARP nos anfitriões na sub-rede A é povoado com o MAC address do roteador para todos os anfitriões na sub-rede B. Daqui, todos os pacotes destinados à sub-rede B é enviado ao roteador. O roteador para a frente aqueles pacotes aos anfitriões na sub-rede B.

O cache ARP do host A é mostrado nesta tabela:

Endereço IP Endereço MAC
172.16.20.200 00-00-0c-94-36-ab
172.16.20.100 00-00-0c-94-36-ab
172.16.10.99 00-00-0c-94-36-ab
172.16.10.200 00-00-0c-94-36-bb

Nota: Os endereços IP de Um ou Mais Servidores Cisco ICM NT múltiplos são traçados a um único MAC address, o MAC address deste roteador, que indica que o proxy ARP está no uso.

A relação de Cisco deve ser configurada para aceitar e responder ao proxy ARP. Iss está habilitado por padrão. O comando no ip proxy-arp deve ser configurado na relação do roteador conectado ao roteador ISP. O proxy ARP pode ser desabilitado em cada relação individualmente com o no ip proxy-arp do comando interface configuration, como mostrado:

Router# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)# interface ethernet 0
Router(config-if)# no ip proxy-arp
Router(config-if)# ^Z
Router#

A fim permitir o proxy ARP em uma relação, emita o comando ip proxy-arp interface configuration.

Nota: Quando o Host B (172.16.10.200/24) na sub-rede A tenta enviar pacotes ao host de destino D (172.16.20.200) na sub-rede B, olha em sua tabela de IP Routing e distribui o pacote em conformidade. O Host B (172.16.10.200/24) não faz ARP para o endereço IP 172.16.20.200 do host D porque pertence a uma sub-rede diferente do que o que é configurado na interface Ethernet 172.16.20.200/24 do Host B.

Vantagens do Proxy ARP

As vantagens principal do proxy ARP são que podem ser adicionadas a um roteador único em uma rede e não perturbam as tabelas de roteamento do outro Roteadores na rede.

O proxy ARP deve ser usado na rede onde os Host IP não são configurados com um gateway padrão ou não tem nenhuma inteligência de roteamento.

Desvantagens de ARP do proxy

Os hosts não têm idéia dos detalhes físicos de sua rede e pressupõem que ela seja uma rede simples na qual podem alcançar qualquer destino simplesmente enviando uma solicitação ARP. Mas usar o ARP para tudo tem desvantagens. Estes são algumas das desvantagens:

  • Aumenta a quantidade de tráfego ARP no segmento.

  • Os anfitriões precisam tabelas ARP maiores a fim segurar os mapeamentos de endereço IP-à-MAC.

  • A Segurança pode ser minada. Uma máquina pode declarar ser outra a fim de interceptar pacotes, um ato chamado “spoofing” (“falsificação”).

  • Isso não funciona para redes que não usam ARP para a resolução de endereços.

  • Não generaliza a todas as topologias de rede. Por exemplo, mais de um roteador que conecta duas redes física.

Refira a seção de possibilidade do proxy ARP de configurar o endereçamento de IP para obter mais informações sobre de configurar o proxy ARP.


Informações Relacionadas


Document ID: 13718