Proxy ARP
プロキシ ARP について
プロキシのアドレス解決プロトコル(ARP)を設定することで、スイッチが独自のイーサネット メディア アクセス制御(MAC)アドレスを提供することで、ネットワーク アドレスの ARP クエリーに応答できるようにすることができます。プロキシ ARP をイネーブルにすると、スイッチはトラフィックをキャプチャし、目的の宛先にルーティングします。
プロキシ ARP は、ホストが異なる物理ネットワーク上にあり、サブネット マスキングを使用しない場合に便利です。ARP ブロードキャストは異なる物理ネットワーク上のホスト間で伝搬されないため、宛先が異なるサブネット上にある場合、ホストは ARP 要求に対する応答を受信しません。スイッチを ARP プロキシとして動作させることで、ホストはスイッチを介して相互に透過的に通信できます。プロキシ ARP は、ルーティングやデフォルト ゲートウェイを設定しなくても、サブネット上のホストがリモート サブネットに到達するのに役立ちます。
プロキシー ARP を使用するメリット
スイッチが、独自のイーサネット メディア アクセス制御(MAC)アドレスを提供することで、ネットワーク アドレスの ARP クエリーに応答できるようにします。
スイッチを ARP プロキシとして機能させ、ホストがスイッチを介して相互に透過的に通信できるようにします。
サブネット上のホストが、ルーティングやデフォルト ゲートウェイを構成することなくリモート サブネットに到達できるようにします。
ARPとは
イーサネットLANは、ARPを使用してイーサネットMACアドレスをIPアドレスにマッピングします。各デバイスは、MACアドレスからIPアドレスへのマッピングを含むキャッシュを維持します。スイッチは、パケットをネットワーク デバイスに転送するときに参照するキャッシュにこのマッピングを維持します。ARP キャッシュに宛先デバイスのエントリが含まれていない場合、ホスト(DHCP クライアント)はそのデバイスのアドレスの ARP 要求をブロードキャストし、応答をキャッシュに格納します。
プロキシ ARP の概要
プロキシ ARP が有効になっている場合、スイッチがターゲット(宛先)IP アドレスへのルートを持つ ARP 要求を受信すると、スイッチは自身の MAC アドレスを含むプロキシ ARP 応答パケットを送信して応答します。ARP要求を送信したホストは、そのパケットをスイッチに送信し、スイッチはパケットを目的のホストに転送します。
セキュリティ上の理由から、ARP 要求の送信元アドレスは、ARP 要求を受信するインターフェイスと同じサブネット上にある必要があります。
インターフェイスごとにプロキシ ARP を設定できます。また、irb という名前の統合型ルーティングおよびブリッジング(IRB)インターフェイスまたは vlan という名前の RVI( ルーテッド VLAN インターフェイス )にプロキシ ARP を設定することもできます。(ELS(拡張レイヤー2ソフトウェア)設定スタイルをサポートするジュニパーネットワークスJunosオペレーティングシステム(Junos OS)を使用するEXシリーズスイッチでは、この機能はIRBインターフェイスと呼ばれます。ELSをサポートしていないJunos OSを使用するEXシリーズ スイッチでは、この機能はRVIと呼ばれます。)
プロキシ ARP の 2 つのモードがサポートされています。制限付きおよび無制限。どちらのモードでも、ARP 要求の宛先アドレスへのアクティブなルートがスイッチにある必要があります。
制限付き—スイッチは、ソースとターゲットの物理ネットワークが異なるARP要求に応答し、ソースとターゲットのIPアドレスが同じサブネット上にある場合は応答しません。このモードでは、同じサブネット上のホストはプロキシー ARP なしで通信します。スイッチでこのモードを使用することを推奨します。
無制限—スイッチは、宛先へのルートがあるすべてのARP要求に応答します。これは、デフォルトのモードです(スイッチ以外のジュニパーネットワークスJunosオペレーティングシステム(Junos OS)設定のデフォルトモードであるため)。スイッチでは制限付きモードを使用することを推奨します。
プロキシARPのベストプラクティス
スイッチでプロキシ ARP を設定するために、以下のベスト プラクティスを推奨します。
プロキシ ARP を制限モードに設定します。
RVI または IRB インターフェイスでプロキシ ARP を設定する場合は、制限モードを使用します。
プロキシ ARP を無制限に設定した場合、プロキシ ARP が有効になっている各インターフェイスで無償 ARP 要求を無効にします。
ELSをサポートするデバイスでのプロキシARPの設定
このタスクでは、拡張レイヤー2ソフトウェア(ELS)設定スタイルをサポートするEXシリーズスイッチとQFX3500およびQFX3600スイッチでJunos OSを使用します。ご使用のスイッチが ELS をサポートしていないソフトウェアを実行している場合は、 スイッチでのプロキシ ARP の設定 または プロキシ ARP の設定を参照してください。ELSの詳細については、「拡張レイヤー2ソフトウェアCLIの使用」を参照してください。
スイッチにプロキシーのアドレス解決プロトコル(ARP)を設定し、スイッチが独自のMAC(メディアアクセス制御)アドレスを提供することで、ネットワークアドレスのARPクエリーに応答できるようにすることができます。プロキシ ARP をイネーブルにすると、スイッチはトラフィックをキャプチャし、目的の宛先にルーティングします。
単一インターフェイスでプロキシ ARP を設定するには、次の手順に従います。
[edit interfaces] user@switch# set interface-name unit logical-unit-number proxy-arp (restricted | unrestricted)
プロキシ ARP を制限モードで設定することを推奨します。制限モードでは、送信元と対象の IP アドレスが同じサブネット上にある場合、スイッチはプロキシとして機能しません。無制限モードを使用する場合は、インターフェイスで無償ARP要求を無効にして、無償ARP要求に対するスイッチの応答がホストからIP競合を示しているように見える状況を回避します。
IRB(統合型ルーティングおよびブリッジング)インターフェイスでプロキシ ARP を設定するには、次の手順に従います。
[edit interfaces] user@switch# set irb.logical-unit-number proxy-arp restricted
スイッチでのプロキシー ARP の設定
このタスクでは、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートしない、EX シリーズスイッチでJunos OSを使用します。ご使用のスイッチが ELS をサポートするソフトウェアを実行している場合は、 ELS をサポートするデバイスでのプロキシ ARP の設定を参照してください。ELSの詳細については、「拡張レイヤー2ソフトウェアCLIの使用」を参照してください。
EXシリーズスイッチにプロキシのアドレス解決プロトコル(ARP)を設定し、スイッチが独自のMAC(メディアアクセス制御)アドレスを提供することで、ネットワークアドレスのARPクエリーに応答できるようにすることができます。プロキシ ARP をイネーブルにすると、スイッチはトラフィックをキャプチャし、目的の宛先にルーティングします。
単一インターフェイスでプロキシ ARP を設定するには、次の手順に従います。
[edit interfaces] user@switch# set ge-0/0/3 unit 0 proxy-arp restricted
プロキシ ARP を制限モードで設定することを推奨します。制限モードでは、送信元と対象の IP アドレスが同じサブネット上にある場合、スイッチはプロキシではありません。無制限モードを使用する場合は、インターフェイスで無償ARP要求を無効にして、IP競合の兆候としてホストに見える無償ARP要求に対するスイッチの応答の状況を回避します。
RVI(Routed VLAN Interface)でプロキシ ARP を設定するには、次の手順に従います。
[edit interfaces] user@switch# set vlan unit 100 proxy-arp restricted
関連項目
プロキシー ARP の設定
プロキシのアドレス解決プロトコル(ARP)を設定すると、スイッチは独自のメディアアクセス制御(MAC)アドレスを提供することで、ネットワークアドレスのARPクエリーに応答できます。プロキシ ARP をイネーブルにすると、スイッチはトラフィックをキャプチャし、目的の宛先にルーティングします。
単一インターフェイスでプロキシ ARP を設定するには、次の手順に従います。
[edit interfaces] user@switch# set xe-0/0/3 unit 0 proxy-arp restricted
プロキシ ARP を制限モードで設定することを推奨します。制限モードでは、送信元と対象の IP アドレスが同じサブネット上にある場合、スイッチはプロキシではありません。無制限モードを使用する場合は、インターフェイスで無償ARP要求を無効にして、IP競合の兆候としてホストに見える無償ARP要求に対するスイッチの応答の状況を回避します。
RVI(Routed VLAN Interface)でプロキシ ARP を設定するには、次の手順に従います。
[edit interfaces] user@switch# set vlan unit 100 proxy-arp restricted
関連項目
プロキシー ARP が正しく機能していることの検証
目的
スイッチがプロキシ ARP メッセージを送信していることを確認します。
アクション
ARP のシステム統計情報を一覧表示します。
user@switch> show system statistics arp
arp:
90060 datagrams received
34 ARP requests received
610 ARP replies received
2 resolution request received
0 unrestricted proxy requests
0 restricted proxy requests
0 received proxy requests
0 unrestricted proxy requests not proxied
0 restricted proxy requests not proxied
0 datagrams with bogus interface
0 datagrams with incorrect length
0 datagrams for non-IP protocol
0 datagrams with unsupported op code
0 datagrams with bad protocol address length
0 datagrams with bad hardware address length
0 datagrams with multicast source address
0 datagrams with multicast target address
0 datagrams with my own hardware address
0 datagrams for an address not on the interface
0 datagrams with a broadcast source address
294 datagrams with source address duplicate to mine
89113 datagrams which were not for me
0 packets discarded waiting for resolution
0 packets sent after waiting for resolution
309 ARP requests sent
35 ARP replies sent
0 requests for memory denied
0 requests dropped on entry
0 requests dropped during retry
0 requests dropped due to interface deletion
0 requests on unnumbered interfaces
0 new requests on unnumbered interfaces
0 replies for from unnumbered interfaces
0 requests on unnumbered interface with non-subnetted donor
0 replies from unnumbered interface with non-subnetted donor
意味
統計情報は、2 つのプロキシ ARP 要求が受信されたことを示しています。unrestricted proxy requests not proxied および restricted proxy requests not proxied フィールドは、受信したすべての非プロキシ ARP 要求がスイッチによってプロキシされたことを示します。