Descripción general del ARP de proxy restringido y no restringido
De forma predeterminada, Junos OS responde a una solicitud de Protocolo de resolución de direcciones (ARP) solo si la dirección de destino de la solicitud ARP es local para la interfaz entrante.
En el caso de las interfaces Ethernet, puede configurar el enrutador o los conmutadores para que respondan con proxy a las solicitudes ARP mediante la configuración ARP de proxy restringido o no restringido.
Es posible que desee configurar un ARP de proxy restringido o no restringido para enrutadores que actúan como dispositivos perimetrales de proveedor (PE) en dominios de conmutación LAN de capa 2 de Ethernet.
A partir de la versión 10.0 de Junos OS, Junos OS no responde a las solicitudes ARP de proxy con la ruta predeterminada 0.0.0.0. Este comportamiento cumple con RFC 1027.
ARP de proxy restringido
El ARP de proxy restringido permite que el enrutador o conmutador responda a las solicitudes ARP en las que las redes físicas del origen y del destino no son las mismas y el enrutador o conmutador tiene una ruta activa a la dirección de destino en la solicitud ARP. El enrutador no responde si la dirección de destino se encuentra en la misma subred y en la misma interfaz que el solicitante ARP.
ARP de proxy sin restricciones
El ARP de proxy no restringido permite que el enrutador o conmutador responda a cualquier solicitud ARP, siempre que el enrutador tenga una ruta activa a la dirección de destino de la solicitud ARP. La ruta no se limita a la interfaz entrante de la solicitud, ni se requiere que sea una ruta directa.
Si configura ARP de proxy no restringido, el enrutador proxy responde a las solicitudes ARP para la dirección IP de destino en la misma interfaz que la solicitud ARP entrante. Este comportamiento es adecuado para entornos de sistema de terminación de módem por cable (CMTS), pero puede causar problemas de accesibilidad de capa 2 si habilita ARP de proxy sin restricciones en otros entornos.
Cuando un cliente IP difunde la solicitud ARP a través del cable Ethernet, el nodo final con la dirección IP correcta responde a la solicitud ARP y proporciona la dirección MAC correcta. Si la función ARP de proxy no restringido está habilitada, la respuesta del enrutador es redundante y puede inducir al cliente IP para que determine que la dirección MAC de destino dentro de su propia subred es la misma que la dirección del enrutador.
Aunque la dirección de destino puede ser remota, la dirección de origen de la solicitud ARP debe estar en la misma subred que la interfaz en la que se recibe la solicitud ARP. Por razones de seguridad, esta regla se aplica tanto al ARP de proxy restringido como al no restringido.
Consideraciones de topología para ARP de proxy no restringido
En la mayoría de las situaciones, no debe configurar el enrutador o conmutador para que realice un ARP de proxy sin restricciones. Hágalo solo para situaciones especiales, como cuando se utilizan módems de cable. Figura 1 y Figura 2 muestra ejemplos de situaciones en las que es posible que desee configurar un ARP de proxy no restringido.
En Figura 1, el dispositivo perimetral no ejecuta ningún protocolo IP. En este caso, configure el enrutador principal para realizar ARP de proxy sin restricciones. El dispositivo perimetral es el cliente del proxy.
En Figura 2, los enrutadores del servidor de acceso remoto de banda ancha (B-RAS) no ejecutan ningún protocolo IP. En este caso, debe configurar el ARP de proxy no restringido en las interfaces del B-RAS. Esto permite que el dispositivo central se comporte como si estuviera directamente conectado a los usuarios finales.
