프록시 ARP

소개

이 문서에서는 프록시 ARP(Address Resolution Protocol)의 개념에 대해 설명합니다. 프록시 ARP는 한 호스트(일반적으로 라우터)가 다른 시스템에 대해 의도된 ARP 요청에 응답하는 기술입니다.ID를 "위조"하여 라우터는 패킷을 "실제" 대상으로 라우팅할 책임을 수락합니다.프록시 ARP는 라우팅 또는 기본 게이트웨이를 구성할 필요 없이 서브넷의 시스템이 원격 서브넷에 연결되도록 지원할 수 있습니다.프록시 ARP는 RFC 1027에 정의되어 있습니다.

사전 요구 사항

요구 사항

이 문서에서는 ARP 및 이더넷 환경을 이해해야 합니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• Cisco IOS^{® 소프트웨어 릴리스 12.2(10b)}

• Cisco 2500 Series 라우터

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.라이브 네트워크에서 작업하는 경우, 사용하기 전에 모든 명령의 잠재적인 영향을 이해해야 합니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

프록시 ARP는 어떻게 작동합니까?

다음은 프록시 ARP가 작동하는 방법의 예입니다.

네트워크 다이어그램

서브넷 A의 호스트 A(172.16.10.100)은 서브넷 B의 호스트 D(172.16.20.200)으로 패킷을 전송해야 합니다.다이어그램에 표시된 것처럼 호스트 A에는 /16 서브넷 마스크가 있습니다.이는 호스트 A가 모든 네트워크 172.16.0.0에 직접 연결되어 있다고 판단한다는 것을 의미합니다. 호스트 A가 직접 연결된 것으로 간주되는 디바이스와 통신해야 할 경우 ARP 요청을 대상으로 보냅니다.따라서 호스트 A가 호스트 D로 패킷을 전송해야 할 경우 호스트 A는 호스트 D가 직접 연결되어 있다고 판단하여 호스트 D로 ARP 요청을 보냅니다.

호스트 D(172.16.20.200)에 도달하려면 호스트 A의 MAC 주소가 호스트 D가 필요합니다.

따라서 호스트 A는 다음과 같이 서브넷 A에서 ARP 요청을 브로드캐스트합니다.

발신자의 MAC 주소	발신자의 IP 주소	대상 MAC 주소	대상 IP 주소
00-00-0c-94-36-aa	172.16.10.100	00-00-00-00-00-00	172.16.20.200

이 ARP 요청에서 호스트 A(172.16.10.100)은 호스트 D(172.16.20.200)이 해당 MAC 주소를 전송하도록 요청합니다.그런 다음 ARP 요청 패킷은 이더넷 프레임에서 호스트 A의 MAC 주소를 소스 주소로, 브로드캐스트(FFFF.FFFF.FFFF)를 대상 주소로 캡슐화합니다.ARP 요청은 브로드캐스트이므로 라우터의 e0 인터페이스를 포함하지만 호스트 D에 도달하지 않는 서브넷 A의 모든 노드에 도달합니다.라우터는 기본적으로 브로드캐스트를 전달하지 않으므로 브로드캐스트가 호스트 D에 도달하지 않습니다.

라우터는 대상 주소(172.16.20.200)이 다른 서브넷에 있으며 호스트 D에 도달할 수 있음을 알고 있으므로 호스트 A에 대한 자체 MAC 주소로 응답합니다.

발신자의 MAC 주소	발신자의 IP 주소	대상 MAC 주소	대상 IP 주소
00-00-0c-94-36-ab	172.16.20.200	00-00-0c-94-36-aa	172.16.10.100

이는 라우터가 호스트 A에 전송하는 프록시 ARP 회신입니다.프록시 ARP 응답 패킷은 라우터의 MAC 주소를 소스 주소로, 호스트 A의 MAC 주소를 대상 주소로 사용하여 이더넷 프레임으로 캡슐화됩니다.ARP 응답은 항상 원래 요청자의 유니캐스트입니다.

이 ARP 회신을 수신하면 호스트 A는 다음과 같이 ARP 테이블을 업데이트합니다.

IP 주소	MAC 주소
172.16.20.200	00-00-0c-94-36-ab

지금부터 호스트 A는 172.16.20.200(호스트 D)에 연결하려는 모든 패킷을 MAC 주소 00-00-0c-94-36-ab(라우터)로 전달합니다. 라우터가 호스트 D에 연결하는 방법을 알고 있으므로 라우터는 패킷을 호스트 D로 전달합니다.서브넷 A의 호스트의 ARP 캐시는 서브넷 B의 모든 호스트에 대한 라우터의 MAC 주소로 채워집니다. 따라서 서브넷 B로 향하는 모든 패킷은 라우터로 전송됩니다.라우터는 이러한 패킷을 서브넷 B의 호스트로 전달합니다.

다음 표에는 호스트 A의 ARP 캐시가 나와 있습니다.

IP 주소	MAC 주소
172.16.20.200	00-00-0c-94-36-ab
172.16.20.100	00-00-0c-94-36-ab
172.16.10.99	00-00-0c-94-36-ab
172.16.10.200	00-00-0c-94-36bb

참고: 여러 IP 주소가 단일 MAC 주소, 이 라우터의 MAC 주소, 즉 프록시 ARP가 사용 중임을 나타냅니다.

프록시 ARP를 수락하고 응답하도록 Cisco의 인터페이스를 구성해야 합니다.기본적으로 활성화되어 있습니다.no ip proxy-arp 명령은 ISP 라우터에 연결된 라우터의 인터페이스에서 구성해야 합니다.다음과 같이 interface configuration 명령 no ip proxy-arp를 사용하여 각 인터페이스에서 프록시 ARP를 개별적으로 비활성화할 수 있습니다.

Router# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)# interface ethernet 0
Router(config-if)# no ip proxy-arp
Router(config-if)# ^Z
Router#

인터페이스에서 프록시 ARP를 활성화하려면 ip proxy-arp interface configuration 명령을 실행합니다.

참고: 서브넷 A의 호스트 B(172.16.10.200/24)이 서브넷 B의 대상 호스트 D(172.16.20.200)으로 패킷을 전송하려고 할 때 IP 라우팅 테이블을 확인하고 그에 따라 패킷을 라우팅합니다.호스트 B(172.16.10.200/24)은 호스트 D IP 주소 172.16.20.200에 대해 ARP를 수행하지 않습니다. 호스트 B 이더넷 인터페이스 172.16.20.200/24에 구성된 것과 다른 서브넷에 속하기 때문입니다.

프록시 ARP의 장점

프록시 ARP의 주요 장점은 네트워크의 단일 라우터에 추가할 수 있으며 네트워크에 있는 다른 라우터의 라우팅 테이블을 방해하지 않는다는 것입니다.

프록시 ARP는 IP 호스트가 기본 게이트웨이로 구성되지 않았거나 라우팅 인텔리전스가 없는 네트워크에서 사용해야 합니다.

프록시 ARP의 단점

호스트는 네트워크의 물리적 세부사항을 알지 못하며, ARP 요청을 전송하기만 하면 모든 대상에 도달할 수 있는 플랫 네트워크라고 가정합니다.하지만 모든 경우에 ARP를 사용하면 단점이 있습니다.다음은 몇 가지 단점입니다.

• 세그먼트에서 ARP 트래픽의 양이 증가합니다.

• IP-MAC 주소 매핑을 처리하려면 호스트에 더 큰 ARP 테이블이 필요합니다.

• 보안은 약화될 수 있다.시스템은 "스푸핑"이라는 행동인 패킷을 가로채기 위해 다른 것으로 주장할 수 있습니다.

• 주소 확인에 ARP를 사용하지 않는 네트워크에서는 작동하지 않습니다.

• 모든 네트워크 토폴로지로 일반화되지는 않습니다.예를 들어 두 개의 물리적 네트워크를 연결하는 라우터가 두 개 이상 있습니다.

프록시 ARP 구성에 대한 자세한 내용은 IP 주소 지정 구성의 프록시 ARP 활성화 섹션을 참조하십시오.

관련 정보

• IP 지원 리소스
• NAT 지원 페이지
• 툴 및 리소스
• Technical Support - Cisco Systems