A Proxy ARP magyarázata

A lecke tartalma

A legtöbb hálózati tanuló ismeri az ARP-t (Address Resolution Protocol), de a Proxy ARP nem mindig cseng ismerősen. Ebben a leckében elmagyarázom, hogyan működik a proxy ARP, ehhez a következő topológiát fogjuk használni:

A fenti példában két alhálózatunk van: 10.1.1.0 /24 és 10.2.2.0 /24. A középen lévő router mindkét alhálózathoz csatlakozik. Alul két hosztot látunk (H1 és H2), felül pedig egy szervert (S1).

Ha jobban megnézzük a hosztokat, láthatjuk, hogy a H1-nek /24 alhálózati maszkja van, a H2-nek pedig /8 alhálózati maszkja. Amikor H1 megpróbálja elérni a 10.2.2.100-as szervert, a következő fog történni:

  1. H1 összehasonlítja IP-címét és alhálózati maszkját a szerver IP-címével (10.2.2.100), és úgy dönt, hogy a szerver egy másik alhálózatban van.
  2. H1 úgy dönt, hogy a szervernek szánt csomagot az alapértelmezett átjárójára (10.1.1.1.254).
  3. H1 ellenőrzi az ARP-tábláját, hogy van-e bejegyzés a 10.1.1.1.254-re, ha nincs, akkor ARP-kérést küld.
  4. A router válaszol az ARP-kérésre, elküldi a FastEthernet 0/0 interfészének MAC-címét.

Az ARP normál esetben így működik, amikor a H2 megpróbál IP csomagot küldeni a szerver felé, valami más fog történni:

  1. A H2 összehasonlítja IP címét és alhálózati maszkját a szerver IP címével (10.2.2.100), és úgy dönt, hogy a szerver ugyanabban az alhálózatban van.
  2. H2 ellenőrzi az ARP-tábláját, hogy van-e bejegyzés a 10.2.2.100-hoz, ha nincs, akkor ARP-kérést küld.

A szerver azonban nem a 10.1.1.0 /24 alhálózatban van, és a routerek nem továbbítják a broadcast forgalmat, így az ARP-kérés nem jut el a szerverhez. A remény azonban még nem veszett el….a proxy ARP itt jön a segítségünkre!

Ha a proxy ARP engedélyezve van az útválasztón, a következő történik:

  1. A router látja az ARP kérést a H2-től a 10.1.1.0 /24 alhálózaton, és látja, hogy ez egy ARP kérés valamire a 10.2.2-ben.0 /24 alhálózaton.
  2. A router rájön, hogy tudja, hogyan lehet elérni a 10.2.2.0 /24 alhálózatot, és úgy dönt, hogy válaszol az ARP kérésre, hogy segítsen a H2-nek.
  3. A router ARP választ küld a H2-nek a FastEthernet 0/0 interfészen lévő MAC címével.

Edig követsz? Hadd mutassam meg, hogyan néz ez ki egy valódi routeren.

Konfiguráció

A proxy ARP bemutatására a következő topológiát fogom használni:

Ez ugyanaz a kép, mint amit az előbb mutattam, de én a laborban lévő routereket használom. Az “ip routing” kikapcsolásával a routereket közönséges host eszközzé tudom alakítani. Kezdjük azzal, hogy kikapcsoljuk a routingot az R1-en, R2-n és a szerveren:

H1, H2 & S1(config)#no ip routing

Konfiguráljuk az alapértelmezett átjárót ezeken az eszközökön:

H1 & H2(config)#ip default-gateway 10.1.1.254
S1(config)#ip default-gateway 10.2.2.254

Konfiguráljuk az összes szükséges IP-címet:

H1(config)#interface fastEthernet 0/0H1(config-if)#ip address 10.1.1.1 255.255.255.0
H2(config)#interface fastEthernet 0/0H2(config-if)#ip address 10.1.1.2 255.0.0.0
S1(config)#interface FastEthernet 0/0S1(config-if)#ip address 10.2.2.100 255.255.255.0

Megjegyzem, hogy itt a H2-n a /8 alhálózati maszkot használtam. Itt van a router:

R1(config)#interface FastEthernet 0/0R1(config-if)#ip address 10.1.1.254 255.255.255.0R1(config-if)#interface FastEthernet 0/1R1(config-if)#ip address 10.2.2.254 255.255.255.0

Ez minden, amit konfigurálnunk kell…ellenőrizzük a munkánkat!

Ellenőrzés

A proxy ARP teszteléséhez először küldök egy kis forgalmat a H1-ről a szerverre, hogy láthassuk, hogyan néz ki a normál ARP, majd küldünk egy kis forgalmat a H2-ről a szerverre.

A proxy ARP alapértelmezetten engedélyezve van, ahogy itt láthatjuk:

R1#show ip interface FastEthernet 0/0 | include Proxy Proxy ARP is enabled

Hogy valós időben lássuk, mi történik, a következő debugot fogom használni az R1-en:

R1#debug arpARP packet debugging is on

Küldjünk néhány pinget az A hosztról a szerverre:

Küldjünk néhány pinget az A hosztról a szerverre.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.