Proxy ARP とは
Proxy ARPの設定を行う前に、Proxy ARPについて解説します。
「Proxy ARP」は、代理ARPとも呼ばれます。
Proxy ARPは、あるホスト宛のARP要求に対して、ルータが、そのホストに代わってルータのMACアドレスで応答をします。サブネットを理解できない(設定できない)ホストが存在するネットワークで使用されます。
サブネットマスクを設定できない旧式デバイスをサポートするために使用されていた機能です。しかし、現在では、サブネットマスクを設定できない旧式デバイスは存在しませんし、サブネットは適切なサブネットマスクを設定することがネットワークの設定における鉄則であるため、Proxy ARPを設定る機会は、ほぼないかと思われます。
しかしながら、資格試験では、問われるケースが未だにあるため、理解しておく必要があるかと思います。
下図のネットワーク構成のように、ネットワークアドレスが包含関係にあるようなネットワークで有効です。
※Router の g0/1にIPアドレスを割り当てた後に g0/0インターフェイスに「172.16.0.0/16」ネットワークに属するIPアドレスを割り当てることはできません。g0/1インターフェイスのIPアドレスとオーバーラップするからです。無理やり割り当てようとしても下のようにルータに怒られてしまいます。また、g0/0にIPアドレスを割り当てた後に、g0/1にIPアドレスを割り当てることもできません。
Router(config-if)#ip add 172.16.1.1 255.255.0.0
% 172.16.0.0 overlaps with GigabitEthernet0/1ということでルータには、オーバーラップしないように正しいIPアドレスを割り当てる必要があります。
話は戻ります。
PC1が所属する本当のネットワークは、「172.16.1.0/24」
PC2が所属するネットワークは、「172.16.2.0/24」
になっています。
しかし、PC1のサブネットマスクは、「255.255.0.0」になっているため、PC1は、自分が「172.16.0.0/16」に所属していると勘違いしています。
つまり
ルータの左側が「172.16.0.0/16」ネットワークで、ルータの右側が「172.16.2.0/24」になっており、次の関係が成り立っています。
172.16.0.0/16 ⊃ 172.16.1.0/24
PC1からPC2にパケットを送信する場合、PC1は、PC2と同じネットワークに所属していると判断してしまいます。
そこで、PC1は、デフォルトゲートウェイのIPアドレスに対してではなく、PC2のIPアドレスに対してARP要求を行います。
ARPは、ブロードキャストを使用するため、同一ネットワーク(サブネット)内であれば、MACアドレスの解決を行うことができますが、別ネットワーク(サブネット)にあるホストのMACアドレスは、解決することができません。
そこで、Proxy ARPが有効なインタフェースを持つルータが、このARP要求を受信した場合、PC2の代わりにARP応答パケットを送信します。
その結果、PC1は、PC2と同じネットワークに所属しているかのように通信が行えます。
Proxy ARPの概要が理解できたところで、次の「Proxy ARPの動作検証(その2)」では、Proxy ARPの設定を行っていきます。