Proxy ARP Explained

Lesson Contents

A maioria dos estudantes de rede estão familiarizados com ARP (Address Resolution Protocol), mas o Proxy ARP nem sempre toca uma campainha. Nesta lição, vou explicar como o proxy ARP funciona, vamos usar a seguinte topologia para isto:

No exemplo acima, temos duas sub-redes: 10.1.1.0 /24 e 10.2.2.0 /24. O router no meio está ligado a ambas as sub-redes. Na parte inferior você vê dois hosts (H1 e H2) e no topo temos um servidor (S1).

Quando você olha de perto para os hosts você pode ver que H1 tem uma máscara de sub-rede /24 e H2 tem uma máscara de sub-rede /8. Quando H1 tenta alcançar o servidor em 10.2.2.100 o seguinte acontecerá:

  1. H1 compara seu endereço IP e máscara de sub-rede com o endereço IP do servidor (10.2.2.100) e decide que o servidor está em outra sub-rede.
  2. H1 decide enviar o pacote para o servidor para sua gateway padrão (10.1.1.254).
  3. H1 verifica sua tabela ARP para ver se há uma entrada para 10.1.1.254, caso contrário enviará um pedido ARP.
  4. O roteador responderá ao pedido ARP, enviando seu endereço MAC de sua interface FastEthernet 0/0.

É assim que o ARP funciona normalmente, quando o H2 tenta enviar um pacote IP para o servidor algo mais acontecerá:

  1. H2 compara seu endereço IP e máscara de sub-rede ao endereço IP do servidor (10.2.2.100) e decide que o servidor está na mesma sub-rede.
  2. H2 verifica sua tabela ARP para ver se há uma entrada para 10.2.2.100, caso contrário enviará uma solicitação ARP.

O servidor entretanto não está na subrede 10.1.1.0 /24 e os roteadores não encaminham o tráfego de broadcast para que a solicitação ARP nunca chegue ao servidor. Toda a esperança não se perde no entanto….this is where proxy ARP comes to the rescue!

When proxy ARP is enabled on the router, this is what happens:

  1. The router sees the ARP request from H2 on the 10.1.1.0 /24 subnet and sees that this is an ARP request for something in the 10.2.2.0 /24 subrede.
  2. O router percebe que sabe como chegar à subrede 10.2.2.0 /24 e decide responder ao pedido ARP para ajudar H2.
  3. O router envia uma resposta ARP para H2 com o seu endereço MAC na interface FastEthernet 0/0.

Está a seguir-me até agora? Deixe-me mostrar-lhe como é isto num router real.

Configuração

Utilizarei a seguinte topologia para demonstrar o proxy ARP:

É o mesmo que a imagem que acabei de lhe mostrar mas estou a utilizar os routers no meu laboratório. Ao desativar o “ip routing” eu posso transformar os roteadores em dispositivos host comuns. Vamos começar desabilitando o roteamento em R1, R2 e no servidor:

H1, H2 & S1(config)#no ip routing

Vamos configurar o gateway padrão nesses dispositivos:

H1 & H2(config)#ip default-gateway 10.1.1.254
S1(config)#ip default-gateway 10.2.2.254

Vamos configurar todos os endereços IP que precisamos:

H1(config)#interface fastEthernet 0/0H1(config-if)#ip address 10.1.1.1 255.255.255.0
H2(config)#interface fastEthernet 0/0H2(config-if)#ip address 10.1.1.2 255.0.0.0
S1(config)#interface FastEthernet 0/0S1(config-if)#ip address 10.2.2.100 255.255.255.0

Nota que usei a máscara de sub-rede /8 no H2 aqui. Aqui está o router:

R1(config)#interface FastEthernet 0/0R1(config-if)#ip address 10.1.1.254 255.255.255.0R1(config-if)#interface FastEthernet 0/1R1(config-if)#ip address 10.2.2.254 255.255.255.0

É tudo o que temos de configurar…vamos verificar o nosso trabalho!

Verificação

Para testar o ARP proxy primeiro vou enviar algum tráfego do H1 para o servidor para que você possa ver como é o ARP normal, e depois vamos enviar algum tráfego do H2 para o servidor.

Proxy ARP está habilitado por padrão como você pode ver aqui:

R1#show ip interface FastEthernet 0/0 | include Proxy Proxy ARP is enabled

Para ver em tempo real o que está acontecendo, vou usar o seguinte debug em R1:

R1#debug arpARP packet debugging is on

Enviemos alguns pings do host A para o servidor:

Deixe uma resposta

O seu endereço de email não será publicado.