Visão geral restrita e irrestrita do Proxy ARP
Por padrão, o Junos OS responde a uma solicitação de Protocolo de Resolução de Endereços (ARP) apenas se o endereço de destino da solicitação de ARP for local para a interface de entrada.
Para interfaces Ethernet, você pode configurar o roteador ou switches para responder por proxy às solicitações de ARP usando a configuração ARP proxy restrita ou irrestrita.
Você pode querer configurar ARP proxy irrestrito ou irrestrito para roteadores que atuam como dispositivos de borda de provedor (PE) em domínios de comutação lan de Camada 2 da Ethernet.
A partir do Junos OS Release 10.0, o Junos OS não responde às solicitações de ARP proxy com a rota padrão 0.0.0.0. Esse comportamento está em conformidade com a RFC 1027.
ARP com proxy restrito
O ARP proxy restrito permite que o roteador ou switch responda às solicitações de ARP nas quais as redes físicas da origem e do alvo não são as mesmas e o roteador ou switch tem uma rota ativa para o endereço-alvo na solicitação de ARP. O roteador não responde se o endereço alvo está na mesma sub-rede e na mesma interface que o solicitante de ARP.
ARP proxy irrestrito
O ARP proxy irrestrito permite que o roteador ou switch responda a qualquer solicitação de ARP, sob a condição de que o roteador tenha uma rota ativa para o endereço de destino da solicitação de ARP. A rota não se limita à interface de entrada da solicitação, nem é necessária para ser uma rota direta.
Se você configurar o ARP proxy irrestrito, o roteador proxy responderá às solicitações de ARP para o endereço IP alvo na mesma interface que a solicitação de ARP de entrada. Esse comportamento é apropriado para ambientes de terminação de modem de cabo (CMTS), mas pode causar problemas de acessibilidade de Camada 2 se você habilitar um ARP proxy irrestrito em outros ambientes.
Quando um cliente IP transmite a solicitação de ARP pelo fio Ethernet, o nó final com o endereço IP correto responde à solicitação do ARP e fornece o endereço MAC correto. Se o recurso ARP proxy irrestrito for habilitado, a resposta do roteador é redundante e pode enganar o cliente IP para determinar que o endereço MAC de destino dentro de sua própria sub-rede é o mesmo que o endereço do roteador.
Embora o endereço de destino possa ser remoto, o endereço fonte da solicitação de ARP deve estar na mesma sub-rede da interface em que a solicitação de ARP é recebida. Por razões de segurança, essa regra se aplica ao ARP proxy irrestrito e restrito.
Considerações de topologia para ARP proxy irrestrito
Na maioria das situações, você não deve configurar o roteador ou switch para realizar um ARP proxy irrestrito. Faça isso apenas para situações especiais, como quando os modems de cabo são usados. Figura 1 e Figura 2 mostrar exemplos de situações em que você pode querer configurar um ARP proxy irrestrito.
In Figura 1, o dispositivo de borda não está executando nenhum protocolo IP. Neste caso, você configura o roteador de núcleo para realizar um ARP proxy irrestrito. O dispositivo de borda é o cliente do proxy.
Os Figura 2roteadores B-RAS (Broadband Remote Access Server, Servidor de acesso remoto de banda larga) não estão executando nenhum protocolo IP. Neste caso, você configura o ARP proxy irrestrito nas interfaces B-RAS. Isso permite que o dispositivo principal se comporte como se estivesse diretamente conectado aos usuários finais.
