Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Software em linguagem de montagem

Proxy ARP

Propaganda 
Proxy ARP
Índice
Introdução
Pré-requisitos
Requisitos
Componentes Utilizados
Convenções
Como o Proxy ARP Funciona?
Diagrama de Rede
Vantagens do Proxy ARP
Desvantagens do Proxy ARP
Introdução
Este documento explica o conceito de proxy Address Resolution Protocol (ARP). Proxy ARP é a
técnica em que um host, geralmente um roteador, responde às solicitações de ARP destinadas a
outra máquina. Ao "falsificar" sua identidade, o roteador assume a responsabilidade pelo
roteamento de pacotes para o destino "real". O proxy ARP pode ajudar as máquinas de uma subrede a alcançarem sub-redes remotas sem que seja necessário configurar o roteamento ou um
gateway padrão. O proxy ARP é definido na RFC 1027 .
Pré-requisitos
Requisitos
Este documento requer uma compreensão do ARP e de ambientes Ethernet.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
Cisco IOS® Software Release 12.2(10b)
Cisco 2500 Series Routers
As informações apresentadas neste documento foram criadas a partir de dispositivos em um
ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram
iniciados com uma configuração padrão. Se a sua rede estiver em um ambiente de produção,
esteja ciente do impacto potencial de qualquer comando.
Convenções
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre
convenções de documentos.
Como o Proxy ARP Funciona?
Este é um exemplo de como o proxy ARP funciona:
Diagrama de Rede
Host A (172.16.10.100) na Sub-rede A precisa enviar pacotes para Host D (172.16.20.200) na
Sub-rede B. Conforme mostrado no diagrama, Host A possui uma máscara de sub-rede /16. Isso
significa que Host A acredita que está diretamente conectado a toda a rede 172.16.0.0. Quando
Host A precisa se comunicar com algum dispositivo com o qual ele acredita que está diretamente
conectado, ele envia uma solicitação de ARP para o destino. Portanto, quando Host A precisa
enviar um pacote para Host D, ele acredita que Host D está conectado diretamente e então envia
uma solicitação de ARP para Host D.
Para alcançar Host D (172.16.20.200), Host A precisa saber o endereço MAC de Host D.
Portanto, Host A faz o broadcast de uma solicitação de ARP na Sub-rede A, conforme mostrado
abaixo:
Endereço
MAC da
origem
00-00-0c-9436-aa
Endereço
IP da
origem
172.16.10.
100
Endereço
MAC do
destino
00-00-00-0000-00
Endereço
IP do
destino
172.16.20.
200
Na solicitação de ARP acima, Host A (172.16.10.100) solicita que Host D (172.16.20.200) envie
seu endereço MAC. O pacote de solicitação de ARP é então encapsulado em um frame Ethernet
com o endereço MAC de Host A como o endereço de origem e um broadcast (FFFF.FFFF.FFFF)
como o endereço de destino. Como a solicitação de ARP é um broadast, ela chega até todos os
nós da Sub-rede A, o que inclui a interface e0 do roteador, mas não chega até Host D. O
broadcast não chega até Host D porque os roteadores, por padrão, não encaminham broadcasts.
Como o roteador sabe que o endereço de destino (172.16.20.200) pertence a outra sub-rede e
pode atingir Host D, ele responde com seu próprio endereço MAC para Host A.
Endereço
MAC da
origem
00-00-0c-9436-ab
Endereço
IP da
origem
172.16.20.
200
Endereço
MAC do
destino
00-00-0c-9436-aa
Endereço
IP do
destino
172.16.10.
100
Esta é a resposta de proxy ARP enviada pelo roteador a Host A. O pacote de resposta de proxy
ARP é encapsulado em um frame Ethernet com o endereço MAC do roteador como o endereço
de origem e o endereço MAC de Host A como o endereço de destino. As respostas de ARP são
sempre um unicast para o solicitante original.
Ao receber esta resposta de ARP, Host A atualiza sua tabela ARP, conforme mostrado:
Endereço IP
Endereço MAC
172.16.20.200
00-00-0c-94-36-ab
De agora em diante, Host A encaminhará todos os pacotes que desejar que cheguem até
172.16.20.200 (Host D) para o endereço MAC 00-00-0c-94-36-ab (roteador). Como o roteador
sabe como chegar até Host D, ele encaminhará os pacotes para Host D. O cache de ARP nos
hosts da Sub-rede A é prenchido com o endereço MAC do roteador para todos os hosts da Subrede B. Assim, todos os pacotes destinados à Sub-rede B são enviados para o roteador. O
roteador encaminha esses pacotes para os hosts na Sub-rede B.
O cache de ARP de Host A é mostrado nesta tabela:
Endereço IP
Endereço MAC
172.16.20.200
172.16.20.100
00-00-0c-94-36-ab
00-00-0c-94-36-ab
172.16.10.99
00-00-0c-94-36-ab
172.16.10.200
00-00-0c-94-36-bb
Nota: Vários endereços IP são mapeados em um único endereço MAC (o endereço MAC dos
roteadores), o que indica que o proxy ARP está sendo usado.
A interface do roteador Cisco deve ser configurada para aceitar e responder às solicitações de
proxy ARP. Esse comportamento é habilitado por padrão. O comando no ip proxy-arp deve ser
configurado na interface do roteador conectada ao roteador do ISP. O proxy ARP pode ser
desabilitado em cada interface individualmente com o comando de configuração de interface no ip
proxy-arp:
Router# configure terminal
Enter configuration commands, one per line.
End with CNTL/Z.
Router(config)# interface ethernet 0
Router(config-if)# no ip proxy-arp
Router(config-if)# ^Z
Router#
Para habilitar o proxy ARP em uma interface, execute o comando de configuração de interface ip
proxy-arp.
Nota: Quando Host B (172.16.10.200/24) na Sub-rede A tenta enviar pacotes para Host D
(172.16.20.200) na Sub-rede B, ele procura em sua tabela de roteamento de IP e roteia o pacote
de acordo. Host B (172.16.10.200/24) não executa o ARP para o endereço IP 172.16.20.200 de
Host D porque ele pertence a uma sub-rede diferente daquela configurada na interface Ethernet
de Host B, 172.16.20.200/24.
Vantagens do Proxy ARP
A principal vantagem do proxy ARP é que ele pode ser adicionado a um único roteador de uma
rede sem interferir nas tabelas de roteamento dos outros roteadores da mesma rede.
O proxy ARP deve ser usado em redes em que os hosts IP não possuem um gateway padrão
configurado ou não têm nenhuma inteligência de roteamento.
Desvantagens do Proxy ARP
Os hosts não têm ideia dos detalhes físicos da rede em que se encontram e pressupõem que ela
seja uma rede simples na qual podem alcançar qualquer destino simplesmente ao enviarem uma
solicitação de ARP. No entanto, usar o ARP para tudo possui algumas desvantagens. Entre elas
podemos citar:
A quantidade de tráfego ARP no segmento é aumentada.
Os hosts precisam de tabelas ARP maiores para lidar com os mapeamentos entre endereços
IP e MAC.
A segurança pode ser afetada. Uma máquina pode declarar ser outra a fim de interceptar
pacotes, um ato chamado de "spoofing" (falsificação).
Ele não funciona para redes que não usam ARP para a resolução de endereços.
Ele não pode ser generalizado para todas as topologias de rede. Por exemplo, mais de um
roteador que conecta duas redes físicas.
Consulte a seção Habilitação do Proxy ARP de Configurando o Endereçamento IP para obter
mais informações sobre a configuração do proxy ARP.
Documentos relacionados
Trabalho de Redes de Computadores
Trabalho de Redes de Computadores
Nome: Cleiton da Rocha Freitas – ADS. ARP
Nome: Cleiton da Rocha Freitas – ADS. ARP
O Protocolo ARP. Exemplificando o ARP (Protocolo de Resolução
O Protocolo ARP. Exemplificando o ARP (Protocolo de Resolução
tutoria_2_15616_1
tutoria_2_15616_1
IP Routing (continuação). Resolução de endereços físicos. ARP
IP Routing (continuação). Resolução de endereços físicos. ARP
Universidade Estadual de Londrina
Universidade Estadual de Londrina
FICHA Nº5 Instruções preliminares 1. ETHERNET
FICHA Nº5 Instruções preliminares 1. ETHERNET
Dispositivo da camada 3
Dispositivo da camada 3
FUNCIONAMENTO DO PROTOCOLO ARP Protocolo responsável
FUNCIONAMENTO DO PROTOCOLO ARP Protocolo responsável
Ethereal Lab: Ethernet e ARP
Ethereal Lab: Ethernet e ARP
2. ARP Poisoning e MITM
2. ARP Poisoning e MITM
CÂMARA SETORIAL DA CADEIA PRODUTIVA DE FLORES E
CÂMARA SETORIAL DA CADEIA PRODUTIVA DE FLORES E
Download
Propaganda