制限付きおよび無制限プロキシ ARP の概要
デフォルトでは、Junos OS がアドレス解決プロトコル(ARP)要求に応答するのは、ARP 要求の宛先アドレスが着信インターフェイスに対してローカルである場合のみです。
イーサネット インターフェイスでは、制限付きまたは制限なしのプロキシ ARP 設定を使用して、ARP 要求にプロキシ応答するようにルーターまたはスイッチを設定できます。
イーサネット レイヤー 2 LAN スイッチング ドメインでプロバイダ エッジ(PE)デバイスとして機能するルーターに対して、制限付きまたは無制限のプロキシ ARP を設定することができます。
Junos OSリリース10.0以降、Junos OSは、デフォルトルート0.0.0.0のプロキシARPリクエストに応答しません。この動作は RFC 1027 に準拠しています。
制限付きプロキシ ARP
制限付きプロキシ ARP により、ルーターまたはスイッチは、ソースとターゲットの物理ネットワークが同じではなく、ルーターまたはスイッチが ARP 要求内のターゲット アドレスへのアクティブなルートを持っている ARP 要求に応答できます。ターゲット アドレスが ARP リクエスターと同じサブネットおよび同じインターフェイス上にある場合、ルーターは応答しません。
無制限プロキシ ARP
無制限プロキシ ARP は、ルーターが ARP 要求の宛先アドレスへのアクティブなルートを持っていることを条件に、ルーターまたはスイッチが任意の ARP 要求に応答することを可能にします。ルートは、リクエストの受信インターフェイスに限定されず、直接ルートである必要もありません。
無制限のプロキシ ARP を設定すると、プロキシ ルーターは、着信 ARP 要求と同じインターフェイス上のターゲット IP アドレスの ARP 要求に応答します。この動作は、ケーブル モデム終端システム(CMTS)環境に適していますが、他の環境で無制限プロキシ ARP を有効にすると、レイヤ 2 到達可能性の問題が発生する可能性があります。
IPクライアントがイーサネットワイヤを介してARP要求をブロードキャストすると、正しいIPアドレスを持つエンドノードがARP要求に応答し、正しいMACアドレスを提供します。無制限のプロキシ ARP 機能が有効になっている場合、ルーターの応答は冗長であり、IP クライアントをだまして、自身のサブネット内の宛先 MAC アドレスがルーターのアドレスと同じであると判断させる可能性があります。
宛先アドレスはリモートでもかまいませんが、ARP 要求の送信元アドレスは、ARP 要求を受信するインターフェイスと同じサブネット上にある必要があります。セキュリティ上の理由から、このルールは無制限プロキシ ARP と制限プロキシ ARP の両方に適用されます。
無制限プロキシーARPのトポロジーに関する考慮事項
ほとんどの場合、ルーターまたはスイッチを設定して、無制限のプロキシ ARP を実行しないでください。これは、ケーブル モデムを使用する場合などの特殊な状況でのみ実行してください。 図 1 および 図 2 は、無制限のプロキシ ARP を設定する状況の例を示しています。
図 1 では、エッジ デバイスは IP プロトコルを実行していません。この場合、無制限のプロキシ ARP を実行するようにコア ルータを設定します。エッジ デバイスはプロキシのクライアントです。
図 2では、ブロードバンドリモートアクセスサーバー(B-RAS)ルーターはIPプロトコルを実行していません。この場合、B-RASインターフェイスで非制限のプロキシARPを設定します。これにより、コアデバイスはエンドユーザーに直接接続されているかのように動作できます。
