proxy arp

네트워크 2012. 9. 8. 22:56

Proxy ARP -cisco 문서 번역

이 문서는 Proxy ARP에 개념 설명을 위해 작성되었다.
Proxy ARP는 ARP request에 한 호스트가 target 호스트로 가장하여 응답하는(보통 라우터가 함) 기술을 의미한다.
정체를 "속임으로써" 라우터는 패킷을 "실제"목적지에 라우팅해야 하는 의무를 가지게된다.
Proxy ARP를 통해 한 subnet에서 경로 계산없이 혹은 기본 게이트웨이 없이 remote subnet에 다다를 수 있다.
Proxy ARP는 RFC 1027 에 정의되어 있다.

전제조건
request사항
-이 문서를 위해서는 ARP와 Ethernet 환경에 대한 이해가 필요하다.
사용되는 구성요소
   이 문서의 정보는 아래의 S/W와 H/W 버젼에 기초하고 있다.
   -Cisco ISO Release 12.2(10b) 소프트웨어
   -Cisco 2500 시리즈 라우터
이 문서의 정보들은 특정 장치(device)의 연구실 환경을 근거로 작성되었다.
이 문서에 사용된 모든 장치들은 인증된(혹은 default)것들 입니다.
실제 네트워크에서 일을한다면, 어떠한 command를 쓰기 전에 그것이 가지고 있는 잠재적 위험성을 명심하십시요.
토의
이 문서에 대해 더 알고 싶으시다면, Cisco Technical Tips Conventions를 참조하세요.

Proxy ARP는 어떻게 작동하는가?
아래는 Proxy ARP가 어떻게 작동하는가에 대한 예이다.

Sender's MAC Address	Sender's IP Address	Target MAC Address	Target IP Address
00-00-0c-94-36-aa	172.16.10.100	00-00-00-00-00-00	172.16.20.200

Sender's MAC Address	Sender's IP Address	Target MAC Address	Target IP Address
00-00-0c-94-36-ab	172.16.20.200	00-00-0c-94-36-aa	172.16.10.100

IP Address	MAC Address
172.16.20.200	00-00-0c-94-36-ab

IP Address	MAC Address
172.16.20.200	00-00-0c-94-36-ab
172.16.20.100	00-00-0c-94-36-ab
172.16.10.99	00-00-0c-94-36-ab
172.16.10.200	00-00-0c-94-36-bb

^{Network Diagram

서브넷A에서 Host A는 서브넷B의 Host D에게 패킷을 보내고자 한다.
그림에서 보는 바와 같이 Host A는 /16 서브넷 마스크를 가지고 있다.
이 것은 Host A입장에서 172.16.0.0을 쓰는 모든 네트워크와 직접 연결되어 있다고 믿게 한다.
Host A가 직접연결되어 있다고 믿는 어떤 장치에 연결하고자 할 때, Host A는 ARP request를 목적지Host로 보낸다.
그러므로, Host A가 Host D로 패킷을 보낼 필요가 있는경우, Host A는 Host D가 직접 연결되어 있다고 믿는것이고, 그래서 Host A는 ARP request를 Host D에게 보내는 것이다.
Host D에 도달하기 위해서는 Host A는 Host D의 MAC add.를 필요로 하게된다.
그러므로, Host A는 아래와 같은 ARP request를 서브넷A에 브로드케스트 하게된다.

Sender's MAC Address Sender's IP Address Target MAC Address Target IP Address
00-00-0c-94-36-aa 172.16.10.100 00-00-00-00-00-00 172.16.20.200

위의 ARP request에서, Host A는 Host D에게 MAC Add를 보내달라고 요청합니다.
위의 ARP request 패킷은 쏘스 어드레스로 Host A의 Mac Add.와 목적지 주소로 MAC 브로드케스트(FFFF.FFFF.FFFF)가 Ethernet frame에서 encapsulate 되어진다.
ARP request는 브로드캐스트이므로 라우터를 포함한 서브넷A에 모두 브로드케스트 되어지지만,
Host D에게는 도달하지 못한다.
라우터는 기본적으로 브로드케스트를 전송하지 않으므로 Host D에 브로드케스팅되지 못한다.
라우터는 목적지의 주소가 다른 서브넷인지 알고있고, Host D에 보낼수도 있으므로,
Host A에게 라우터의 MAC Add.를 보내주게 된다.
) is on another subnet and can reach Host D, it will reply with its own MAC address to Host A.

Sender's MAC Address Sender's IP Address Target MAC Address Target IP Address
00-00-0c-94-36-ab 172.16.20.200 00-00-0c-94-36-aa 172.16.10.100

위는 라우터가 Host A에게 보내는 Proxy ARP reply다.
Proxy ARP reply 패킷은 Ethernet frame에서 쏘스 주소로 라우터의 MAC Add.를, 목적지 주소엔 Host A의 MAC Add.를 encapsulate 하게된다.
ARP request를 한 Host에게 가는 Proxy ARP reply는 언제나 unicast 이다.
Proxy ARP reply를 받은 Host A는 ARP테이블에 아래의 사항을 업데이트 한다.
<호스트A의 ARP테이블 업데이트>

IP Address MAC Address
172.16.20.200 00-00-0c-94-36-ab

이제부터 Host D로 가는 모든 패킷들은 172.16.20.200 (Host D의 IP)의 IP와 라우터의 MAC Add.를 가지고 보내진다.
라우터는 Host D로 가는 길을 알고 있으므로, 패킷들을 Host D로 보낸다.
서브넷A에 있는 모든 호스트들의 ARP cache엔 서브넷B의 호스트들의 MAC Add.는 라우터의 것이 들어있다.
그러므로, 서브넷B로 보내어지는 모든 패킷들은 라우터에게 보내진다.
라우터는 그 패킷들을 서브넷B의 호스트들에게 전송한다.
Host A의 ARP cache는 아래와 같다.
<표. 호스트A의 ARP cache>

IP Address MAC Address
172.16.20.200 00-00-0c-94-36-ab
172.16.20.100 00-00-0c-94-36-ab
172.16.10.99 00-00-0c-94-36-ab
172.16.10.200 00-00-0c-94-36-bb

주)하나의 MAC Add.(라우터의 주소)에 여러게의 IP 주소가 맵핑되어져 있다면 그것은 Proxy ARP를 쓰고있다는 것을 의미한다.
시스코 라우터의 인터페이스는 Proxy ARP를 받고/응답하게 설계되었다.
Proxy ARP는 기본값으로 enable 되어있다.
Proxy ARP는 "no ip proxy-arp" 이 명령어로 disable 시킬수 있으며 아래보는바와 같다.
Router# configure terminal Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# interface ethernet 0
Router(config-if)# no ip proxy-arp
Router(config-if)# ^Z
Router# Proxy ARP를 enable 시킬려면 ip proxy-arp 명령어를 쓰면 된다.
주)서브넷A의 Host B에서 서브넷B의 Host D에게 패킷을 보내고자 한다면, Host A는 라우팅 테이블에서 D의 IP주소를 찾고,
그에 따라 패킷을 보내게 된다.
Host B (172.16.10.200/24)는 Host D의 이더넷 인터페이스가 172.16.20.200/24인 다른 서브넷에 있는 호스트이므로
Host D(172.16.20.200)의 ARP를 보내지 않는다.

Proxy ARP의 장점
※Proxy ARP의 최대 장점은 네트워크상의 다른 라우터들의 라우팅 테이블에 혼란을 주지않고 하나의 라우터에 설치될 수 있다는 점이다.
※Proxy ARP는 Host IP들이 기본 게이트웨이(default gateway)로 구성되어있지 않아야 하거나,
다른 라우팅 기기(routing intelligence)를 가지고 있지않은 네트워크상에서 사용되어야 한다.

Proxy ARP의 단점
호스트들은 네트워크의 물리적인 세부상항에 대해 알지 못하므로, 네트워크를 단순히 ARP request만
보내면 되는줄 아는 flat network (**서브넷으로 나누어져 있지않고 통으로 이루어진 네트워크를 말하는것 같음)로 인식한다.
하지만 모든것들에 ARP request를 사용하다 보면 단점이 생기기 마련이다. 몇몇의 단점은 아래와 같다.
※segment에 ARP 트래픽량이 늘어난다.
※호스트들은 IP와 MAC Add.참조 테이블 량이 늘어난다.
※보안이 약해진다. 외부의 호스트가 패킷을 가로채기 위하여 네트워크 상의 한 호스트라 주장하는 ,
스푸핑이라 불리는, 일이 생길 수 있다. (**의역이 많습니다. 오역일 수도 있습니다 ㅠ ㅠ)
※address solution으로써 ARP를 사용하지 않는 내트워크 상에서는 동작하지 않는다.
※모든 네트워크 형상(topology)에서 일반화 되지는 않는다. [예를 들면, 두개이상의 라우터가 연결되어진 네트워크상에서는 일반화 되지 않는다.]
Proxy ARP에 대한 더 많은 정보를 원하다면 "Configuring IP Address"에서"Enabling Proxy ARP"섹션을 참조하세요 [출처] proxy-arp |작성자 젠틀진영}

저작자표시 비영리 변경금지

'네트워크' 카테고리의 다른 글

PoE (0)	2012.10.29
광케이블 종류 (0)	2012.09.14
CISCO Router Mode (0)	2012.09.03
Cisco(시스코) 설정 파일 백업, 저장 / tftp / write / copy running-config (0)	2012.06.12
Modem과 DSU의 차이점 간단 정리 (0)	2012.06.07