제한 및 비제한 프록시 ARP 개요
기본적으로 Junos OS는 ARP 요청의 대상 주소가 수신 인터페이스에 로컬인 경우에만 ARP(Address Resolution Protocol) 요청에 응답합니다.
이더넷 인터페이스의 경우, 제한되거나 제한되지 않은 프록시 ARP 구성을 사용하여 ARP 요청에 프록시 응답하도록 라우터 또는 스위치를 구성할 수 있습니다.
이더넷 레이어 2 LAN 스위칭 도메인에서 프로바이더 에지(PE) 디바이스 역할을 하는 라우터에 대해 제한되거나 제한되지 않은 프록시 ARP를 구성할 수 있습니다.
Junos OS 릴리스 10.0부터 Junos OS는 기본 경로 0.0.0.0으로 프록시 ARP 요청에 응답하지 않습니다. 이 동작은 RFC 1027을 준수합니다.
제한된 프록시 ARP
제한된 프록시 ARP를 사용하면 라우터 또는 스위치가 소스 및 대상의 물리적 네트워크가 동일하지 않고 라우터 또는 스위치에 ARP 요청의 대상 주소에 대한 활성 경로가 있는 ARP 요청에 응답할 수 있습니다. 대상 주소가 ARP 요청자와 동일한 서브넷 및 인터페이스에 있는 경우 라우터는 응답하지 않습니다.
무제한 프록시 ARP
무제한 프록시 ARP를 사용하면 라우터에 ARP 요청의 대상 주소에 대한 활성 경로가 있는 경우 라우터 또는 스위치가 모든 ARP 요청에 응답할 수 있습니다. 경로는 요청의 수신 인터페이스로 제한되지 않으며 직접 경로일 필요도 없습니다.
무제한 프록시 ARP를 구성하는 경우, 프록시 라우터는 수신 ARP 요청과 동일한 인터페이스의 대상 IP 주소에 대한 ARP 요청에 응답합니다. 이 동작은 CMTS(Cable Modem Termination System) 환경에 적합하지만 다른 환경에서 무제한 프록시 ARP를 활성화하면 레이어 2 도달 가능성 문제가 발생할 수 있습니다.
IP 클라이언트가 이더넷 와이어를 통해 ARP 요청을 브로드캐스트하면 올바른 IP 주소를 가진 엔드 노드가 ARP 요청에 응답하고 올바른 MAC 주소를 제공합니다. 무제한 프록시 ARP 기능이 활성화된 경우, 라우터 응답이 중복되며 IP 클라이언트가 자체 서브넷 내의 대상 MAC 주소가 라우터의 주소와 동일한지 확인하도록 속일 수 있습니다.
대상 주소는 원격일 수 있지만 ARP 요청의 소스 주소는 ARP 요청이 수신되는 인터페이스와 동일한 서브넷에 있어야 합니다. 보안상의 이유로 이 규칙은 무제한 프록시 ARP와 제한된 프록시 ARP 모두에 적용됩니다.
무제한 프록시 ARP에 대한 토폴로지 고려 사항
대부분의 경우 무제한 프록시 ARP를 수행하도록 라우터 또는 스위치를 구성해서는 안 됩니다. 케이블 모뎀을 사용하는 경우와 같은 특수한 상황에서만 수행하십시오. 그림 1 및 그림 2 은(는) 무제한 프록시 ARP를 구성할 수 있는 상황의 예를 보여줍니다.
에서 에지 디바이스는 IP 프로토콜을 실행하지 않습니다.그림 1 이 경우 무제한 프록시 ARP를 수행하도록 코어 라우터를 구성합니다. 에지 디바이스는 프록시의 클라이언트입니다.
에서 B-RAS(광대역 원격 액세스 서버) 라우터는 IP 프로토콜을 실행하고 있지 않습니다.그림 2 이 경우 B-RAS 인터페이스에서 무제한 프록시 ARP를 구성합니다. 이를 통해 코어 디바이스는 최종 사용자에게 직접 연결된 것처럼 작동할 수 있습니다.
