Глава 24 конфигурация локального arp прокси, 1 введение в функцию локального arp прокси, Ведение в функцию локального – Инструкция по эксплуатации QTECH QSW-3500

+7(495) 797-3311 www.qtech.ru

Москва, Новозаводская ул., 18, стр. 1

210

Глава 24 Конфигурация локального ARP

прокси

24.1

Введение в функцию локального ARP прокси

В реальных условиях применения для реализации функции локального ARP прокси
необходимы коммутаторы уровня агрегации, чтобы избежать ARP мошенничества. Эта
функция ограничивает пересылку ARP сообщений в одном VLAN, и, таким образом,
направит весь L3 трафик через коммутатор.

192.168.1.1

192.168.1.100

192.168.1.200

PC1

PC2

Как показано на схеме, PC1 хочет послать IP сообщение PC2, общая процедура
происходит следующим образом (опущены некоторые детали, не относящиеся к ARP):
1. Т.к. PC1 не имеет ARP записи о PC2, он шлет ARP запрос.
2. Согласно новым правилам обработки ARP, получая ARP запрос, аппаратная часть
коммутатора отправит запрос в CPU, вместо того, чтобы переслать его.
3. С включенной функцией локального ARP прокси коммутатор отправит ARP ответ PC1.
4. После получения ARP ответа PC1 создаст ARP запись, отправит IP сообщение, указав

MAC

адрес коммутатора в качестве MAC адреса назначения.

5. Если у коммутатора есть ARP запись о PC2, он напрямую отправит сообщение PC2

(MAC

адрес назначения – адрес PC2).

6. Если у коммутатора нет ARP записи о PC2, он сначала запросит ARP, затем отправит

IP

сообщение.

Эта функция должна работать вместе с другими функциями безопасности. Когда
пользователь настраивает локальный ARP прокси на коммутаторе агрегации, при этом
настраивая функцию изоляции портов на коммутаторе 2-го уровня, подключенном к нему,
весь IP поток будет передаваться на 3-м уровне через коммутатор агрегации. И из-за
изоляции интерфейсов ARP сообщения не будут передаваться внутри VLAN, что значит,
что другие PC не получат их.