프록시 ARP
프록시 ARP 이해
프록시 ARP(Address Resolution Protocol)를 구성하여 스위치가 자체 이더넷 미디어 액세스 제어(MAC) 주소를 제공하여 네트워크 주소에 대한 ARP 쿼리에 응답할 수 있도록 할 수 있습니다. 프록시 ARP가 활성화된 상태에서 스위치는 트래픽을 캡처하고 의도한 대상으로 라우팅합니다.
프록시 ARP는 호스트가 서로 다른 물리적 네트워크에 있고 서브넷 마스킹을 사용하지 않으려는 경우에 유용합니다. ARP 브로드캐스트는 서로 다른 물리적 네트워크에 있는 호스트 간에 전파되지 않으므로 대상이 다른 서브넷에 있는 경우 호스트는 ARP 요청에 대한 응답을 받지 못합니다. 스위치가 ARP 프록시 역할을 하도록 설정하면 호스트가 스위치를 통해 서로 투명하게 통신할 수 있습니다. 프록시 ARP는 서브넷의 호스트가 라우팅 또는 기본 게이트웨이를 구성할 필요 없이 원격 서브넷에 도달하는 데 도움이 될 수 있습니다.
프록시 ARP 사용의 이점
스위치가 자체 이더넷 미디어 액세스 제어(MAC) 주소를 제공하여 네트워크 주소에 대한 ARP 쿼리에 응답할 수 있도록 합니다.
스위치가 ARP 프록시 역할을 할 수 있도록 하여 호스트가 스위치를 통해 서로 투명하게 통신할 수 있도록 합니다.
서브넷의 호스트가 라우팅 또는 기본 게이트웨이를 구성할 필요 없이 원격 서브넷에 연결할 수 있도록 도와줍니다.
ARP란 무엇입니까?
이더넷 LAN은 ARP를 사용하여 이더넷 MAC 주소를 IP 주소에 매핑합니다. 각 디바이스는 MAC 주소와 IP 주소의 매핑을 포함하는 캐시를 유지 관리합니다. 스위치는 패킷을 네트워크 디바이스로 전달할 때 참조하는 캐시에 이 매핑을 유지합니다. ARP 캐시에 대상 디바이스에 대한 항목이 포함되어 있지 않은 경우 호스트(DHCP 클라이언트)는 해당 디바이스의 주소에 대한 ARP 요청을 브로드캐스트하고 응답을 캐시에 저장합니다.
프록시 ARP 개요
프록시 ARP가 활성화된 경우 스위치가 대상(대상) IP 주소에 대한 경로가 있는 ARP 요청을 수신하면 스위치는 자체 MAC 주소를 포함하는 프록시 ARP 응답 패킷을 전송하여 응답합니다. 그런 다음 ARP 요청을 보낸 호스트는 패킷을 스위치로 보내고, 스위치는 의도한 호스트로 패킷을 전달합니다.
보안상의 이유로 ARP 요청의 소스 주소는 ARP 요청이 수신되는 인터페이스와 동일한 서브넷에 있어야 합니다.
각 인터페이스에 대해 프록시 ARP를 구성할 수 있습니다. irb라는 이름의 통합 라우팅 및 브리징(IRB) 인터페이스 또는 vlan이라는 이름의 라우팅된 VLAN 인터페이스 (RVI)에 대해 프록시 ARP를 구성할 수도 있습니다. (ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 주니퍼 네트웍스 Junos 운영 체제(Junos OS)를 사용하는 EX 시리즈 스위치에서는 이 기능을 IRB 인터페이스라고 합니다. ELS를 지원하지 않는 Junos OS를 사용하는 EX 시리즈 스위치에서는 이 기능을 RVI라고 합니다.)
프록시 ARP의 두 가지 모드가 지원됩니다. 제한 및 제한 없음. 두 모드 모두 스위치에 ARP 요청의 대상 주소에 대한 활성 경로가 있어야 합니다.
Restricted—스위치는 소스 및 대상의 물리적 네트워크가 다른 ARP 요청에 응답하며 소스 및 대상 IP 주소가 동일한 서브넷에 있는 경우 응답하지 않습니다. 이 모드에서는 동일한 서브넷의 호스트가 프록시 ARP 없이 통신합니다. 스위치에서 이 모드를 사용하는 것이 좋습니다.
Unrestricted—스위치가 대상에 대한 경로가 있는 모든 ARP 요청에 응답합니다. 이는 스위치에 있는 것 이외의 주니퍼 네트웍스 Junos 운영 체제(Junos OS) 구성의 기본 모드이기 때문에 기본 모드입니다. 스위치에서 제한 모드를 사용하는 것이 좋습니다.
프록시 ARP 모범 사례
스위치에서 프록시 ARP를 구성하기 위해 다음과 같은 모범 사례를 권장합니다.
프록시 ARP를 제한 모드로 설정합니다.
RVI 또는 IRB 인터페이스에서 프록시 ARP를 구성할 때 제한 모드를 사용합니다.
프록시 ARP를 무제한 ARP로 설정하는 경우 프록시 ARP에 대해 활성화된 각 인터페이스에서 Gratuitous ARP 요청을 비활성화합니다.
ELS가 지원되는 디바이스에서 프록시 ARP 구성
이 작업에서는 EX 시리즈 스위치용 Junos OS와 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 QFX3500 및 QFX3600 스위치를 사용합니다. 스위치에서 ELS를 지원하지 않는 소프트웨어를 실행하는 경우 스위치에서 프록시 ARP 구성 또는 프록시 ARP 구성을 참조하십시오. ELS 세부 사항은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.
스위치에서 프록시 ARP(Address Resolution Protocol)를 구성하여 스위치가 자체 MAC(Media Access Control) 주소를 제공하여 네트워크 주소에 대한 ARP 쿼리에 응답할 수 있도록 할 수 있습니다. 프록시 ARP가 활성화된 상태에서 스위치는 트래픽을 캡처하고 의도한 대상으로 라우팅합니다.
단일 인터페이스에서 프록시 ARP를 구성하려면 다음을 수행합니다.
[edit interfaces] user@switch# set interface-name unit logical-unit-number proxy-arp (restricted | unrestricted)
프록시 ARP는 제한 모드에서 구성하는 것이 좋습니다. 제한 모드에서는 소스 및 대상 IP 주소가 동일한 서브넷에 있는 경우 스위치가 프록시 역할을 하지 않습니다. 무제한 모드를 사용하기로 결정한 경우, 인터페이스에서 Gratuitous ARP 요청을 비활성화하여 Gratuitous ARP 요청에 대한 스위치의 응답이 호스트에 IP 충돌을 나타내는 것처럼 보이는 상황을 방지합니다.
통합 라우팅 및 브리징(IRB) 인터페이스에서 프록시 ARP를 구성하려면 다음을 수행합니다.
[edit interfaces] user@switch# set irb.logical-unit-number proxy-arp restricted
스위치에서 프록시 ARP 구성
이 작업에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 EX 시리즈 스위치용 Junos OS를 사용합니다. 스위치에서 ELS를 지원하는 소프트웨어를 실행하는 경우 ELS를 지원하는 디바이스에서 프록시 ARP 구성을 참조하십시오. ELS 세부 사항은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.
EX 시리즈 스위치에서 프록시 ARP(Address Resolution Protocol)를 구성하여 스위치가 자체 MAC(Media Access Control) 주소를 제공하여 네트워크 주소에 대한 ARP 쿼리에 응답할 수 있도록 할 수 있습니다. 프록시 ARP가 활성화된 상태에서 스위치는 트래픽을 캡처하고 의도한 대상으로 라우팅합니다.
단일 인터페이스에서 프록시 ARP를 구성하려면 다음을 수행합니다.
[edit interfaces] user@switch# set ge-0/0/3 unit 0 proxy-arp restricted
프록시 ARP는 제한 모드에서 구성하는 것이 좋습니다. 제한 모드에서 소스 및 대상 IP 주소가 동일한 서브넷에 있는 경우 스위치는 프록시가 아닙니다. 무제한 모드를 사용하는 경우, 인터페이스에서 Gratuitous ARP 요청을 비활성화하여 Gratuitous ARP 요청에 대한 스위치의 응답이 호스트에 IP 충돌의 표시로 나타나는 상황을 방지합니다.
라우팅된 VLAN 인터페이스(RVI)에서 프록시 ARP를 구성하려면 다음을 수행합니다.
[edit interfaces] user@switch# set vlan unit 100 proxy-arp restricted
참조
프록시 ARP 구성
프록시 ARP(Address Resolution Protocol)를 구성하여 스위치가 자체 MAC(Media Access Control) 주소를 제공하여 네트워크 주소에 대한 ARP 쿼리에 응답할 수 있도록 할 수 있습니다. 프록시 ARP가 활성화된 상태에서 스위치는 트래픽을 캡처하고 의도한 대상으로 라우팅합니다.
단일 인터페이스에서 프록시 ARP를 구성하려면 다음을 수행합니다.
[edit interfaces] user@switch# set xe-0/0/3 unit 0 proxy-arp restricted
프록시 ARP는 제한 모드에서 구성하는 것이 좋습니다. 제한 모드에서 소스 및 대상 IP 주소가 동일한 서브넷에 있는 경우 스위치는 프록시가 아닙니다. 무제한 모드를 사용하는 경우, 인터페이스에서 Gratuitous ARP 요청을 비활성화하여 Gratuitous ARP 요청에 대한 스위치의 응답이 호스트에 IP 충돌의 표시로 나타나는 상황을 방지합니다.
라우팅된 VLAN 인터페이스(RVI)에서 프록시 ARP를 구성하려면 다음을 수행합니다.
[edit interfaces] user@switch# set vlan unit 100 proxy-arp restricted
참조
프록시 ARP가 올바르게 작동하는지 확인
목적
스위치가 프록시 ARP 메시지를 전송하고 있는지 확인합니다.
작업
ARP에 대한 시스템 통계를 나열합니다.
user@switch> show system statistics arp
arp:
90060 datagrams received
34 ARP requests received
610 ARP replies received
2 resolution request received
0 unrestricted proxy requests
0 restricted proxy requests
0 received proxy requests
0 unrestricted proxy requests not proxied
0 restricted proxy requests not proxied
0 datagrams with bogus interface
0 datagrams with incorrect length
0 datagrams for non-IP protocol
0 datagrams with unsupported op code
0 datagrams with bad protocol address length
0 datagrams with bad hardware address length
0 datagrams with multicast source address
0 datagrams with multicast target address
0 datagrams with my own hardware address
0 datagrams for an address not on the interface
0 datagrams with a broadcast source address
294 datagrams with source address duplicate to mine
89113 datagrams which were not for me
0 packets discarded waiting for resolution
0 packets sent after waiting for resolution
309 ARP requests sent
35 ARP replies sent
0 requests for memory denied
0 requests dropped on entry
0 requests dropped during retry
0 requests dropped due to interface deletion
0 requests on unnumbered interfaces
0 new requests on unnumbered interfaces
0 replies for from unnumbered interfaces
0 requests on unnumbered interface with non-subnetted donor
0 replies from unnumbered interface with non-subnetted donor
의미
통계에 따르면 두 개의 프록시 ARP 요청이 수신되었습니다. 및 필드는 수신된 프록시되지 않은 모든 ARP 요청이 스위치에 의해 프록시되었음을 나타냅니다.unrestricted proxy requests not proxiedrestricted proxy requests not proxied