Lesson Contents
A maioria dos estudantes de rede estão familiarizados com ARP (Address Resolution Protocol), mas o Proxy ARP nem sempre toca uma campainha. Nesta lição, vou explicar como o proxy ARP funciona, vamos usar a seguinte topologia para isto:
No exemplo acima, temos duas sub-redes: 10.1.1.0 /24 e 10.2.2.0 /24. O router no meio está ligado a ambas as sub-redes. Na parte inferior você vê dois hosts (H1 e H2) e no topo temos um servidor (S1).
Quando você olha de perto para os hosts você pode ver que H1 tem uma máscara de sub-rede /24 e H2 tem uma máscara de sub-rede /8. Quando H1 tenta alcançar o servidor em 10.2.2.100 o seguinte acontecerá:
- H1 compara seu endereço IP e máscara de sub-rede com o endereço IP do servidor (10.2.2.100) e decide que o servidor está em outra sub-rede.
- H1 decide enviar o pacote para o servidor para sua gateway padrão (10.1.1.254).
- H1 verifica sua tabela ARP para ver se há uma entrada para 10.1.1.254, caso contrário enviará um pedido ARP.
- O roteador responderá ao pedido ARP, enviando seu endereço MAC de sua interface FastEthernet 0/0.
É assim que o ARP funciona normalmente, quando o H2 tenta enviar um pacote IP para o servidor algo mais acontecerá:
- H2 compara seu endereço IP e máscara de sub-rede ao endereço IP do servidor (10.2.2.100) e decide que o servidor está na mesma sub-rede.
- H2 verifica sua tabela ARP para ver se há uma entrada para 10.2.2.100, caso contrário enviará uma solicitação ARP.
O servidor entretanto não está na subrede 10.1.1.0 /24 e os roteadores não encaminham o tráfego de broadcast para que a solicitação ARP nunca chegue ao servidor. Toda a esperança não se perde no entanto….this is where proxy ARP comes to the rescue!
When proxy ARP is enabled on the router, this is what happens:
- The router sees the ARP request from H2 on the 10.1.1.0 /24 subnet and sees that this is an ARP request for something in the 10.2.2.0 /24 subrede.
- O router percebe que sabe como chegar à subrede 10.2.2.0 /24 e decide responder ao pedido ARP para ajudar H2.
- O router envia uma resposta ARP para H2 com o seu endereço MAC na interface FastEthernet 0/0.
Está a seguir-me até agora? Deixe-me mostrar-lhe como é isto num router real.
Configuração
Utilizarei a seguinte topologia para demonstrar o proxy ARP:
É o mesmo que a imagem que acabei de lhe mostrar mas estou a utilizar os routers no meu laboratório. Ao desativar o “ip routing” eu posso transformar os roteadores em dispositivos host comuns. Vamos começar desabilitando o roteamento em R1, R2 e no servidor:
H1, H2 & S1(config)#no ip routingVamos configurar o gateway padrão nesses dispositivos:
H1 & H2(config)#ip default-gateway 10.1.1.254S1(config)#ip default-gateway 10.2.2.254Vamos configurar todos os endereços IP que precisamos:
H1(config)#interface fastEthernet 0/0H1(config-if)#ip address 10.1.1.1 255.255.255.0H2(config)#interface fastEthernet 0/0H2(config-if)#ip address 10.1.1.2 255.0.0.0S1(config)#interface FastEthernet 0/0S1(config-if)#ip address 10.2.2.100 255.255.255.0Nota que usei a máscara de sub-rede /8 no H2 aqui. Aqui está o router:
R1(config)#interface FastEthernet 0/0R1(config-if)#ip address 10.1.1.254 255.255.255.0R1(config-if)#interface FastEthernet 0/1R1(config-if)#ip address 10.2.2.254 255.255.255.0É tudo o que temos de configurar…vamos verificar o nosso trabalho!
Verificação
Para testar o ARP proxy primeiro vou enviar algum tráfego do H1 para o servidor para que você possa ver como é o ARP normal, e depois vamos enviar algum tráfego do H2 para o servidor.
Proxy ARP está habilitado por padrão como você pode ver aqui:
R1#show ip interface FastEthernet 0/0 | include Proxy Proxy ARP is enabledPara ver em tempo real o que está acontecendo, vou usar o seguinte debug em R1:
R1#debug arpARP packet debugging is onEnviemos alguns pings do host A para o servidor: