IP : Serviços de endereçamento IP

Proxy ARP

1 Julho 2009 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (28 Janeiro 2008) | Feedback

Índice

Introdução
Pré-requisitos
      Requisitos
      Componentes Utilizados
      Convenções
Como o Proxy ARP Funciona?
      Diagrama de Rede
Vantagens do Proxy ARP
Desvantagens do Proxy ARP
Discussões relacionadas da comunidade de suporte da Cisco

Introdução

Este documento explica o conceito de proxy Address Resolution Protocol (ARP). Proxy ARP é a técnica em que um host, geralmente um roteador, responde às solicitações de ARP destinadas a outra máquina. Ao "falsificar" sua identidade, o roteador assume a responsabilidade pelo roteamento de pacotes para o destino "real". O proxy ARP pode ajudar as máquinas de uma sub-rede a alcançarem sub-redes remotas sem que seja necessário configurar o roteamento ou um gateway padrão. O proxy ARP é definido na RFC 1027 leavingcisco.com.

Pré-requisitos

Requisitos

Este documento requer uma compreensão do ARP e de ambientes Ethernet.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco IOS® Software Release 12.2(10b)

  • Cisco 2500 Series Routers

As informações apresentadas neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração padrão. Se a sua rede estiver em um ambiente de produção, esteja ciente do impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Como o Proxy ARP Funciona?

Este é um exemplo de como o proxy ARP funciona:

Diagrama de Rede

5_01.gif

Host A (172.16.10.100) na Sub-rede A precisa enviar pacotes para Host D (172.16.20.200) na Sub-rede B. Conforme mostrado no diagrama, Host A possui uma máscara de sub-rede /16. Isso significa que Host A acredita que está diretamente conectado a toda a rede 172.16.0.0. Quando Host A precisa se comunicar com algum dispositivo com o qual ele acredita que está diretamente conectado, ele envia uma solicitação de ARP para o destino. Portanto, quando Host A precisa enviar um pacote para Host D, ele acredita que Host D está conectado diretamente e então envia uma solicitação de ARP para Host D.

Para alcançar Host D (172.16.20.200), Host A precisa saber o endereço MAC de Host D.

Portanto, Host A faz o broadcast de uma solicitação de ARP na Sub-rede A, conforme mostrado abaixo:

Endereço MAC da origem

Endereço IP da origem

Endereço MAC do destino

Endereço IP do destino

00-00-0c-94-36-aa

172.16.10.100

00-00-00-00-00-00

172.16.20.200

Na solicitação de ARP acima, Host A (172.16.10.100) solicita que Host D (172.16.20.200) envie seu endereço MAC. O pacote de solicitação de ARP é então encapsulado em um frame Ethernet com o endereço MAC de Host A como o endereço de origem e um broadcast (FFFF.FFFF.FFFF) como o endereço de destino. Como a solicitação de ARP é um broadast, ela chega até todos os nós da Sub-rede A, o que inclui a interface e0 do roteador, mas não chega até Host D. O broadcast não chega até Host D porque os roteadores, por padrão, não encaminham broadcasts.

Como o roteador sabe que o endereço de destino (172.16.20.200) pertence a outra sub-rede e pode atingir Host D, ele responde com seu próprio endereço MAC para Host A.

Endereço MAC da origem

Endereço IP da origem

Endereço MAC do destino

Endereço IP do destino

00-00-0c-94-36-ab

172.16.20.200

00-00-0c-94-36-aa

172.16.10.100

Esta é a resposta de proxy ARP enviada pelo roteador a Host A. O pacote de resposta de proxy ARP é encapsulado em um frame Ethernet com o endereço MAC do roteador como o endereço de origem e o endereço MAC de Host A como o endereço de destino. As respostas de ARP são sempre um unicast para o solicitante original.

Ao receber esta resposta de ARP, Host A atualiza sua tabela ARP, conforme mostrado:

Endereço IP

Endereço MAC

172.16.20.200

00-00-0c-94-36-ab

De agora em diante, Host A encaminhará todos os pacotes que desejar que cheguem até 172.16.20.200 (Host D) para o endereço MAC 00-00-0c-94-36-ab (roteador). Como o roteador sabe como chegar até Host D, ele encaminhará os pacotes para Host D. O cache de ARP nos hosts da Sub-rede A é prenchido com o endereço MAC do roteador para todos os hosts da Sub-rede B. Assim, todos os pacotes destinados à Sub-rede B são enviados para o roteador. O roteador encaminha esses pacotes para os hosts na Sub-rede B.

O cache de ARP de Host A é mostrado nesta tabela:

Endereço IP

Endereço MAC

172.16.20.200

00-00-0c-94-36-ab

172.16.20.100

00-00-0c-94-36-ab

172.16.10.99

00-00-0c-94-36-ab

172.16.10.200

00-00-0c-94-36-bb

Nota: Vários endereços IP são mapeados em um único endereço MAC (o endereço MAC dos roteadores), o que indica que o proxy ARP está sendo usado.

A interface do roteador Cisco deve ser configurada para aceitar e responder às solicitações de proxy ARP. Esse comportamento é habilitado por padrão. O comando no ip proxy-arp deve ser configurado na interface do roteador conectada ao roteador do ISP. O proxy ARP pode ser desabilitado em cada interface individualmente com o comando de configuração de interface no ip proxy-arp:

Router# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)# interface ethernet 0
Router(config-if)# no ip proxy-arp
Router(config-if)# ^Z
Router#

Para habilitar o proxy ARP em uma interface, execute o comando de configuração de interface ip proxy-arp.

Nota: Quando Host B (172.16.10.200/24) na Sub-rede A tenta enviar pacotes para Host D (172.16.20.200) na Sub-rede B, ele procura em sua tabela de roteamento de IP e roteia o pacote de acordo. Host B (172.16.10.200/24) não executa o ARP para o endereço IP 172.16.20.200 de Host D porque ele pertence a uma sub-rede diferente daquela configurada na interface Ethernet de Host B, 172.16.20.200/24.

Vantagens do Proxy ARP

A principal vantagem do proxy ARP é que ele pode ser adicionado a um único roteador de uma rede sem interferir nas tabelas de roteamento dos outros roteadores da mesma rede.

O proxy ARP deve ser usado em redes em que os hosts IP não possuem um gateway padrão configurado ou não têm nenhuma inteligência de roteamento.

Desvantagens do Proxy ARP

Os hosts não têm ideia dos detalhes físicos da rede em que se encontram e pressupõem que ela seja uma rede simples na qual podem alcançar qualquer destino simplesmente ao enviarem uma solicitação de ARP. No entanto, usar o ARP para tudo possui algumas desvantagens. Entre elas podemos citar:

  • A quantidade de tráfego ARP no segmento é aumentada.

  • Os hosts precisam de tabelas ARP maiores para lidar com os mapeamentos entre endereços IP e MAC.

  • A segurança pode ser afetada. Uma máquina pode declarar ser outra a fim de interceptar pacotes, um ato chamado de "spoofing" (falsificação).

  • Ele não funciona para redes que não usam ARP para a resolução de endereços.

  • Ele não pode ser generalizado para todas as topologias de rede. Por exemplo, mais de um roteador que conecta duas redes físicas.

Consulte a seção Habilitação do Proxy ARP de Configurando o Endereçamento IP para obter mais informações sobre a configuração do proxy ARP.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 13718