Proxy ARP とは

Proxy ARPの設定を行う前に、Proxy ARPについて解説します。

「Proxy ARP」は、代理ARPとも呼ばれます。

 Proxy ARPは、あるホスト宛のARP要求に対して、ルータが、そのホストに代わってルータのMACアドレスで応答をします。サブネットを理解できない(設定できない)ホストが存在するネットワークで使用されます。

 サブネットマスクを設定できない旧式デバイスをサポートするために使用されていた機能です。しかし、現在では、サブネットマスクを設定できない旧式デバイスは存在しませんし、サブネットは適切なサブネットマスクを設定することがネットワークの設定における鉄則であるため、Proxy ARPを設定る機会は、ほぼないかと思われます。

しかしながら、資格試験では、問われるケースが未だにあるため、理解しておく必要があるかと思います。

下図のネットワーク構成のように、ネットワークアドレスが包含関係にあるようなネットワークで有効です。

※Router の g0/1にIPアドレスを割り当てた後に g0/0インターフェイスに「172.16.0.0/16」ネットワークに属するIPアドレスを割り当てることはできません。g0/1インターフェイスのIPアドレスとオーバーラップするからです。無理やり割り当てようとしても下のようにルータに怒られてしまいます。また、g0/0にIPアドレスを割り当てた後に、g0/1にIPアドレスを割り当てることもできません。

Router(config-if)#ip add 172.16.1.1 255.255.0.0
% 172.16.0.0 overlaps with GigabitEthernet0/1

ということでルータには、オーバーラップしないように正しいIPアドレスを割り当てる必要があります。

話は戻ります。

PC1が所属する本当のネットワークは、「172.16.1.0/24」
PC2が所属するネットワークは、「172.16.2.0/24」

になっています。

 しかし、PC1のサブネットマスクは、「255.255.0.0」になっているため、PC1は、自分が「172.16.0.0/16」に所属していると勘違いしています。

つまり

 ルータの左側が「172.16.0.0/16」ネットワークで、ルータの右側が「172.16.2.0/24」になっており、次の関係が成り立っています。

172.16.0.0/16 ⊃ 172.16.1.0/24

 PC1からPC2にパケットを送信する場合、PC1は、PC2と同じネットワークに所属していると判断してしまいます。

 そこで、PC1は、デフォルトゲートウェイのIPアドレスに対してではなく、PC2のIPアドレスに対してARP要求を行います。

 ARPは、ブロードキャストを使用するため、同一ネットワーク(サブネット)内であれば、MACアドレスの解決を行うことができますが、別ネットワーク(サブネット)にあるホストのMACアドレスは、解決することができません。

 そこで、Proxy ARPが有効なインタフェースを持つルータが、このARP要求を受信した場合、PC2の代わりにARP応答パケットを送信します。

その結果、PC1は、PC2と同じネットワークに所属しているかのように通信が行えます。

 Proxy ARPの概要が理解できたところで、次の「Proxy ARPの動作検証(その2)」では、Proxy ARPの設定を行っていきます。

関連コンテンツ