O que seria Proxy-ARP?

Olá Caros,

  O Proxy-arp é um método onde um determinado host, que pode ser um router ou firewall por exemplo, responde um arp request em nome de outro host. Este protocolo ( RFC-1027 ) foi desenvolvido no final dos anos 80 pelo Departamento de Ciências da Computação da Universidade do Texas em Austin por necessidade deste em segmentar sua rede de computadores. Porém, naquela época, nem todos os devices de rede podiam ter seus endereços de redes subnetados, ou seja, um endereço classe A não poderia ser dividido em duas, três, doze, etc … redes diferentes pois o dispositivo somente reconhecia a classe de seu IP. 

  Com o método de Proxy-ARP, foi possível que com um endereço de classe A configurado em diversos hosts com máscara padrão para esta classe fossem segmentados por routers ou firewalls que tivessem o método de Proxy-ARP implementado. Como exemplo de seu funcionamento, temos a topologia abaixo, onde o device Router possui o proxy-arp habilitado com o comando “ip proxy arp” na interface Ethernet 0. Este comando é habilitado por default em devices Cisco, e é recomendado que esteja sempre desabilitado caso seu uso não seja necessário.

  O host A ( 172.16.10.100 ) na subnet A quer enviar pacotes para o host D ( 172.16.20.200 ) na subnet B. Como mostrado no diagrama, o host A possui máscara de rede classe B ( 255.255.0.0 ). Isso significa que o host A acredita estar em uma rede diretamente conectada com toda rede 172.16.0.0/16. Quando o host A necessita se comunicar com qualquer device que acredita estar diretamente conectado, ele envia um ARP request ( o famoso pacote “Who has IP_x.x.x.x ? Tell to x.x.x.x ). 

  Porém, como um arp request é um pacote broadcast, e por default routers não propagam broadcast, este request nunca chegará ao host D. Porém, como o device Router conhece a subnet onde o host D está, o Router em si irá responder o arp-request enviado para o IP 172.16.20.200, como sendo o mac-address 00-00-0c-94-36-ab, e todos os pacotes enviados do host A para o host D terão o fluxo host_A-> Router-> host_D. Porém, tudo isso será transparente para o host A e host D.

  Muito bem , vamos abolir os gateways então ??? Nada disso !

  Há muitas desvantagens em se usar constantemente Proxy ARP, entre elas o imenso Flooding de solicitações ARP em sua rede e problemas relacionados a segurança e propriamento processamento que podem utilizar-se do equipamento local.

Abs,
Rodrigo

Fonte:
http://under-linux.org/blogs/rvsimoes/proxy-arp-o-que-e-e-como-funciona-546/

0
0

Link permanente para este artigo: https://ciscoredes.com.br/2012/10/24/o-que-seria-proxy-arp/

Deixe uma resposta

Seu e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Translate