이 페이지의 내용
제한 및 무제한 프록시 ARP 개요
기본적으로 Junos OS는 ARP 요청의 대상 주소가 수신 인터페이스에 로컬인 경우에만 ARP(Address Resolution Protocol) 요청에 응답합니다.
이더넷 인터페이스의 경우, 제한 또는 무제한 프록시 ARP 구성을 사용하여 ARP 요청에 프록시-응답하도록 라우터 또는 스위치를 구성할 수 있습니다.
이더넷 레이어 2 LAN 스위칭 도메인에서 프로바이더 에지(PE) 디바이스 역할을 하는 라우터에 대해 제한되거나 제한되지 않은 프록시 ARP를 구성할 수 있습니다.
제한된 프록시 ARP
제한된 프록시 ARP를 사용하면 라우터 또는 스위치가 소스와 대상의 물리적 네트워크가 동일하지 않고 라우터 또는 스위치가 ARP 요청의 대상 주소에 대한 활성 경로를 갖는 ARP 요청에 응답할 수 있습니다. 대상 주소가 ARP 요청자와 동일한 서브넷 및 동일한 인터페이스에 있는 경우 라우터는 응답하지 않습니다.
무제한 프록시 ARP
무제한 프록시 ARP를 사용하면 라우터가 ARP 요청의 대상 주소에 대한 활성 경로를 갖는 조건에서 라우터 또는 스위치가 모든 ARP 요청에 응답할 수 있습니다. 경로는 요청의 수신 인터페이스에 국한되지 않으며 직접 경로일 필요도 없습니다.
무제한 프록시 ARP를 구성하는 경우, 프록시 라우터는 수신 ARP 요청과 동일한 인터페이스에서 대상 IP 주소에 대한 ARP 요청에 응답합니다. 이 동작은 케이블 모뎀 종단 시스템(CMTS) 환경에 적합하지만 다른 환경에서 무제한 프록시 ARP를 활성화하면 레이어 2 연결성 문제를 일으킬 수 있습니다.
IP 클라이언트가 이더넷 와이어를 통해 ARP 요청을 브로드캐스트하면 올바른 IP 주소를 가진 엔드 노드가 ARP 요청에 응답하고 올바른 MAC 주소를 제공합니다. 무제한 프록시 ARP 기능이 활성화된 경우, 라우터 응답은 중복되며 IP 클라이언트를 속여 자체 서브넷 내의 대상 MAC 주소가 라우터 주소와 동일한지 결정할 수 있습니다.
대상 주소는 원격일 수 있지만, ARP 요청의 소스 주소는 ARP 요청이 수신되는 인터페이스와 동일한 서브넷에 있어야 합니다. 보안상의 이유로, 이 규칙은 무제한 및 제한 프록시 ARP 모두에 적용됩니다.
무제한 프록시 ARP에 대한 토폴로지 고려 사항
대부분의 경우 무제한 프록시 ARP를 수행하도록 라우터 또는 스위치를 구성해서는 안 됩니다. 케이블 모뎀을 사용하는 경우와 같은 특수한 상황에서만 이 작업을 수행하십시오. 그림 1 과 그림 2 는 무제한 프록시 ARP를 구성할 수 있는 상황의 예를 보여줍니다.
그림 1에서 에지 디바이스는 IP 프로토콜을 실행하지 않습니다. 이 경우, 무제한 프록시 ARP를 수행하도록 코어 라우터를 구성합니다. 에지 디바이스는 프록시의 클라이언트입니다.
그림 2에서 B-RAS(광대역 원격 액세스 서버) 라우터는 IP 프로토콜을 실행하지 않습니다. 이 경우, B-RAS 인터페이스에서 무제한 프록시 ARP를 구성합니다. 이를 통해 코어 디바이스가 최종 사용자에게 직접 연결된 것처럼 작동할 수 있습니다.
를 위한 에지 디바이스 케이스
를 위한 코어 디바이스 케이스