Proxy ARP

サブネットを跨る通信を行うためには、サブネットマスクの設定が必要ですが、設定していなくても通信可能な仕組みがあります。

本項では、Proxy ARPについて説明します。

サブネットマスクによるARP動作の違い

 パソコン等でサブネットマスクを設定していると、異なるサブネットと通信するために、ARPでデフォルトゲートウェイのMACアドレスを解決します。

サブネットマスクが設定されている時のARP動作

 このため、パソコンからは宛先をL3スイッチやルーターのMACアドレスにしてフレームを送信し、ルーティングにより相手サーバーと通信可能になります。

ARP解決した後のフレーム送信

 サブネットマスクを設定していないと、直接相手と通信出来ると認識し、通信先のMACアドレス解決のためにARPを送信します。

サブネットマスクが設定されていない時のARP動作

 通信先が同一サブネットにない場合は、ARPの応答が得られず、通信が出来ません。

Proxy ARPの仕組み

 Proxy ARPを利用すると、L3スイッチやルーターが代理でARP応答を行います。

Proxy ARPが有効な時の動作

 ARPの応答を受信したパソコンは、通信先から応答があったと認識し、応答した装置のMACアドレスを宛先にしてフレームを送信します。これにより、宛先MACアドレスがL3スイッチやルーターになるため、ルーティングされて通信が可能になります。

 つまり、パソコン等にサブネットマスクが設定されていなくても、L3スイッチやルーターでPorxy ARPが有効であれば、サブネットを跨いだ通信が可能になります。

留意点

 Proxy ARPがデフォルトで有効なL3スイッチやルーターがあります。

 このL3スイッチやルーターを異なる機種に変更し、Proxy ARPが無効な場合、サブネットマスクを設定していない機器が通信出来なくなります。

 今ではサブネットマスクが設定出来ない機器は殆どありません。又、正常にサブネットマスクが設定されていれば問題ありませんが、一部機器だけ通信出来なくなった場合は、トラブル原因として可能性があります。

 その場合、通信出来なくなった機器にサブネットマスクとデフォルトゲートウェイを設定するか、スイッチやルーターでProxy ARPを有効にする必要があります。

サイト関連1

基本編「ARP
追補版「ARPパケットフォーマット
  • このエントリーをはてなブックマークに追加