Proxy ARP
Proxy ARP — техника, применяющаяся в маршрутизаторах для трансляции ARP-ответов из одного сегмента сети в другой. Эта техника используется некоторыми сетевыми устройствами, чтобы позволить определять с помощью протокола ARP MAC-адрес устройства, находящиеся в другом канальном сегменте.
Принцип работы
[править | править код]Маршрутизатор, имеющий несколько интерфейсов (физических, или виртуальных, таких, как туннель или VLAN-субинтерфейс), может отвечать на ARP-запросы в одном сегменте сети ARP-ответами узла из другого сегмента сети. При этом все узлы первой сети начинают считать, что указанный узел находится в одном сегменте сети с ними, и направляют трафик (при необходимости) этому узлу локально (без использования MAC-адреса маршрутизации). Маршрутизатор же, ожидая трафик для «транслируемого» MAC-адреса, «слышит» его и передаёт узлу с соответствующим MAC-адресом в другой сегмент сети.
Применение
[править | править код]Основным применением является возможность имитации присутствия узла из одного сегмента сети в другом. В частности, для объединения в единый канальный сегмент нескольких сетей возможно, находящихся на значительных расстояниях друг от друга. Это, в частности, означает, что пользователи последовательных (PPP) соединений, таких, как модемы, смогут присоединиться к нужному канальному сегменту.
Вторым существенным применением является использование для протоколов, обеспечивающих резервирование, таких как CARP, VRRP.
Третье применение связано с узлами, у которых неверно настроена маска сети; такие узлы при связи с другими узлами сети не посылают фреймы шлюзу, а пытаются распознать MAC-адрес узла с использованием ARP (так как считают, что искомый узел находится в одной с ними сети)[1]