[RE] ip proxy arp기능에 대해서...
Reg. Date: June 20, 2001 By 전장은
질문하신 Proxy-ARP를 한마디로 말하면, 서로 다른 LAN 서브넷사이에 놓인 라우터가 서로 반대편 네트웍으로의 ARP request를 받았을 때, 해당 호스트의 MAC을 응답하는 것이 아니라 라우터 해당 호스트가 자신인 것처럼 자신의 MAC주소를 던져주는 방법으로 ARP 대리응답을 하는 것을 말합니다. 그렇게 하면 ARP요청을 한 호스트는 목적지 호스트가 같은 서브넷에 있는 것으로 착각하게 되고 이후에 그 호스트로 IP패킷을 보낼 때 Layer2 이더넷 프레임 헤더에 라우터의 MAC주소를 목적지 MAC주소로 사용하는 것입니다.
좀 더 정확히 말씀드리자면 IETF RFC1207번에 다음과 같이 정의해놓았습니니다.
If hosts A and B are on different physical networks, host B will not
receive the ARP broadcast request from host A and cannot respond to
it. However, if the physical network of host A is connected by a
gateway to the physical network of host B, the gateway will see the
ARP request from host A. Assuming that subnet numbers are made to
correspond to physical networks, the gateway can also tell that the
request is for a host that is on a different physical network from
the requesting host. The gateway can then respond for host B,
saying that the network address for host B is that of the gateway
itself. Host A will see this reply, cache it, and send future IP
packets for host B to the gateway. The gateway will forward such
packets to host B by the usual IP routing mechanisms. The gateway
is acting as an agent for host B, which is why this technique is
called "Proxy ARP"; we will refer to this as a transparent subnet
gateway or ARP subnet gateway.
* 참고: 인터넷에 관련된 프로토콜 표준 제안을 보려면 --> http://www.ietf.org/rfc.html
>안녕하세요...
>
>정리를 하려다가 보니까 좀 애매한 것이 있어서요...
>
>ip proxy-arp라는 커맨드는 라우터가 한 호스트의 arp 요청에 응답하기 위한 커맨드라고만 알 고 있습니다.
>
>그럼 이것을 논리적으로 해석해보면 한 호스트에서 arp 요청이 오면 라우터는 자신의 arp table을 참조하여 있으면 자신이 응답을 한다는 것으로 생각 되어지는데 ....맞느지요?????
>
>그럼 proxy-arp가 disable되어 있을 때는 호스트의 arp 요청이 발생하면 라우터는 arp packet에서 목적지 주소를 보고 해당되는 목적지 인터페이스가 있으면 arp packet을 outbound 인터페이스로 넘겨 주고, 없으면 드롭시키는 것인지요.......????
>
>추가로 ISP에서는 보안을 위해 인터페이스에서 ip proxy-arp를 disable 한다고 하는 것 같은데 무슨 이유때문인지요...????