ARPとProxy ARP

1. DLC

Data Link Controlの略で、OSI参照モデルの2番目に低い層(Data Link)である。 ネットワーク上のノードであるホストは、ネットワーク上でそれを識別するDLCアドレスまたはDLC識別子(DLCI)を含むインタフェースカード(NIC)を持っています。 イーサネットとトークンリングのプロトコルはDLCアドレスのみを使用しますが、TCP/IPのような他のプロトコルでは、ノードを識別するためにネットワーク層(3番目に低い層)で論理アドレスを代わりに使用します。 また、IEEE802規格に準拠したネットワーク(イーサネットなど)では、DLCアドレスはMAC(Media Access Control)アドレスと呼ばれる。
物理アドレス(DLCまたはMAC)の要求には、特定のプロトコルが使用されます。 TCP/IPネットワークでは、ARP(Address Resolution Protocol)で要求します。 ARP & RARP

Address Resolution Protocolの略です。 ネットワーク層(レベル3)で行われる。 その目的は、ネットワーク上の到達したいホストのEthrenetアドレス(MAC)を取得することである。 物理アドレスを求めるホストは、TCP/IPネットワーク上にARPリクエストをブロードキャストします。
リクエストに含まれるIPアドレスを持つネットワーク上のホストは、その物理ハードウェアアドレスで返信します。
IPアドレスを求めるリバースRARPは、DLCまたはMAPを知り、ホストはRARPを使用してその物理アドレスを放送し、RARPサーバはそのホストのIPアドレスで返信します。

3. 代理アドレス解決プロトコル(ARP)

Proxy ARPは、ホストルーターが他のマシン向けのARP要求に応答する技術である。 プロキシによって、ルーターはパケットを正確な宛先にルーティングする責任を引き受けます。 プロキシARPの主な利点は、ネットワーク上のすべてのマシンとの通信に、ネットワーク上の単一のルータを使用できることです。

4. どのように動作するのでしょうか。


Subnet1 上のホスト A (192.16.10.100) は Subnet2 上のホスト D (192.16.20.200) にパケットを送信する必要があります。
ホストAとホストDは、同じプライマリネットワーク192.16.0.0(サブネットマスクは/16クラスBネットワーク)に属しているため、まず宛先アドレスがルーティングテーブル内にあるかどうかを確認します。 また、ホストAは、Dに到達するためにルータが必要であることを知ることができません。Aにとっては、ホストDに直接接続されているように見えます。 AはIPアドレスを知っていますが、Macは知りません。Aはブロードキャストを送信し、サブネット1でARPリクエストを送信します。ホストDがそのMACアドレスを送信するよう要求します。

Sender's MAC Address00-11-0a-78-45-AA Sender's IP Address192.16.10.100
Target's MAC Address00-00-00-00-00-00Target's IP Address192.16.20.200

ARPリクエストパケットは、ソースアドレスとしてホストAのMACアドレス、宛先アドレスとして192.16.10.255というブロードキャストが設定されて、イーサネットフレームに格納されます。 ARPリクエストはブロードキャストなので、ルータを含むサブネットA内のすべてのノードにそのインターフェイス(サブネット1方向)を介して到達します。 ルーターはデフォルトでブロードキャストを転送しないので、ブロードキャストはホストDに届きません。
ルーターはホストDのターゲットアドレスがサブネット2上にあることを知っており、それに到達することができます。

Sender's MAC Address00-11-0a-78-45-ABSender's IP Address192.16.20.200Target's MAC Address00-11-0a-78-45-AATarget's IP Address192.16.10.100

プロキシARP応答パケットは、ソースアドレスとしてルータのMACアドレスと宛先アドレスとしてホストAのMACアドレスでイーサネットフレームにカプセル化されています。 このARP応答を受信したホストAは、ARPテーブルを次のように更新します:

IP Address192.16.20.200MAC Address00-11-0a-78-45-AB

この時点で、ホストAは今後、ホストD(192.16.20.200)宛のパケットをすべてルータ(00-11-0a-78-45-AB)へ転送することになります。 ルーターはホストDへの到達方法を知っているので、ルーターはパケットをホストDに転送します。

5. ARPキャッシュ

サブネット1のホスト上のARPキャッシュは、サブネット2上のすべてのホストのルータのMACアドレスを含んでいます。さらに、サブネット2宛のすべてのパケットはルータに送信されます。 ルーターは、代理人として、これらのパケットをSubnet2のホストに転送します。
ホストAのARPキャッシュは次のとおりです:

00-12-0a-78-AB

IPアドレス MAC アドレス
192.16.20.200 00-11-0a-78-45-AB
192.16.20.100 00-11-0a-78-45-AB
192.16.10.20.10.150 00-11-0a-78-45-AB
192.16.20.150 00-11-0a-78-45-AB
192.16.10.150 192.17.0.200 00-11-0a-78-45-BB

複数のIPアドレスが単一のMACアドレス(ルータのMACアドレス)にマップされており、プロキシARPが使用されていることが分かります。 デフォルトでは、それは有効になっています。

コメントを残す

メールアドレスが公開されることはありません。