Explicații despre Proxy ARP

Contenutul lecției

Majoritatea studenților de la rețele sunt familiarizați cu ARP (Address Resolution Protocol), dar Proxy ARP nu le sună întotdeauna cunoscut. În această lecție, voi explica cum funcționează proxy ARP, vom folosi următoarea topologie pentru aceasta:

În exemplul de mai sus avem două subrețele: 10.1.1.1.0 /24 și 10.2.2.0 /24. Routerul din mijloc este conectat la ambele subrețele. În partea de jos vedeți două gazde (H1 și H2) și în partea de sus avem un server (S1).

Când vă uitați cu atenție la gazde puteți vedea că H1 are o mască de subrețea /24 și H2 are o mască de subrețea /8. Când H1 încearcă să ajungă la serverul de la 10.2.2.100 se vor întâmpla următoarele:

  1. H1 își compară adresa IP și masca de subrețea cu adresa IP a serverului (10.2.2.100) și decide că serverul se află într-o altă subrețea.
  2. H1 decide să trimită pachetul pentru server către gateway-ul său implicit (10.1.1.1.254).
  3. H1 își verifică tabelul ARP pentru a vedea dacă există o intrare pentru 10.1.1.254, dacă nu, va trimite o cerere ARP.
  4. Routerul va răspunde la cererea ARP, trimițând adresa MAC a interfeței sale FastEthernet 0/0.

Acesta este modul în care ARP funcționează în mod normal, când H2 încearcă să trimită un pachet IP către server se va întâmpla altceva:

  1. H2 își compară adresa IP și masca de subrețea cu adresa IP a serverului (10.2.2.100) și decide că serverul se află în aceeași subrețea.
  2. H2 își verifică tabelul ARP pentru a vedea dacă există o intrare pentru 10.2.2.2.100, dacă nu, va trimite o cerere ARP.

Serverele însă nu se află în sub-rețeaua 10.1.1.0 /24, iar routerele nu transmit traficul de difuzare, astfel încât cererea ARP nu ajunge niciodată la server. Cu toate acestea, nu toate speranțele sunt pierdute….acesta este momentul în care proxy ARP vine în ajutor!

Când proxy ARP este activat pe router, iată ce se întâmplă:

  1. Routerul vede cererea ARP de la H2 de pe subrețeaua 10.1.1.0 /24 și vede că aceasta este o cerere ARP pentru ceva din 10.2.2.0 /24 subnet.
  2. Routerul își dă seama că știe cum să ajungă la subnetul 10.2.2.0 /24 și decide să răspundă la cererea ARP pentru a-l ajuta pe H2.
  3. Routerul trimite un răspuns ARP către H2 cu adresa sa MAC pe interfața FastEthernet 0/0.

Mă urmărești până acum? Lăsați-mă să vă arăt cum arată acest lucru pe un router real.

Configurație

Voi folosi următoarea topologie pentru a demonstra proxy ARP:

Este la fel ca în imaginea pe care tocmai v-am arătat-o, dar eu folosesc routerele din laboratorul meu. Prin dezactivarea „ip routing” pot transforma routerele în dispozitive gazdă obișnuite. Să începem prin a dezactiva rutarea pe R1, R2 și pe server:

H1, H2 & S1(config)#no ip routing

Să configurăm gateway-ul implicit pe aceste dispozitive:

H1 & H2(config)#ip default-gateway 10.1.1.254
S1(config)#ip default-gateway 10.2.2.254

Să configurăm toate adresele IP de care avem nevoie:

H1(config)#interface fastEthernet 0/0H1(config-if)#ip address 10.1.1.1 255.255.255.0
H2(config)#interface fastEthernet 0/0H2(config-if)#ip address 10.1.1.2 255.0.0.0
H2(config)#interface fastEthernet 0/0H2(config-if)#ip address 10.1.1.2 255.0.0.0
S1(config)#interface FastEthernet 0/0S1(config-if)#ip address 10.2.2.100 255.255.255.0

Rețineți că am folosit masca de subrețea /8 pe H2 aici. Iată routerul:

R1(config)#interface FastEthernet 0/0R1(config-if)#ip address 10.1.1.254 255.255.255.0R1(config-if)#interface FastEthernet 0/1R1(config-if)#ip address 10.2.2.254 255.255.255.0

Acesta este tot ce avem de configurat…să verificăm munca noastră!

Verificare

Pentru a testa proxy ARP voi trimite mai întâi niște trafic de la H1 la server pentru a vedea cum arată ARP-ul normal, apoi vom trimite niște trafic de la H2 la server.

Proxy ARP este activat în mod implicit, după cum puteți vedea aici:

R1#show ip interface FastEthernet 0/0 | include Proxy Proxy ARP is enabled

Pentru a vedea în timp real ce se întâmplă, voi folosi următorul debug pe R1:

R1#debug arpARP packet debugging is on

Să trimitem câteva ping-uri de la gazda A către server:

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.