![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.3
- <この項の構成>
- (1) ARPフレームフォーマット
- (2) ARPフレーム有効性チェック
- (3) ProxyARP
- (4) ローカルProxyARP
- (5) エージングタイマ
- (6) ARP情報の設定
- (7) ARP情報の参照
- (8) アドレス未解決パケットのハードウェア廃棄
本装置が送信するARPフレームのフォーマット,および設定値はRFC826に従います。
本装置は,受信したARPフレームの有効性をチェックします。ARPフレームのチェック内容を次の表に示します。
ARPフレームフィールド チェック内容 フレーム廃棄 ハードウェアタイプ (イーサネットの場合)
ハードウェアタイプ=1(Ethernet)○ プロトコルタイプ プロトコル=0800H(IP)であること
1000H(Trailer packet)であること※○ ハードウェアアドレス長 チェックしない − プロトコルアドレス長 チェックしない − オペレーションコード オペレーションコード=1(REQUEST),1以外は2(REPLY)と扱う − 送信元ハードウェアアドレス 以下の値ではないこと
- 自装置ハードウェアアドレスと同じ
○ 送信元プロトコルアドレス 以下の値ではないこと
- マルチキャストアドレス
- 自装置プロトコルアドレスと同じ
○ 宛先ハードウェアアドレス
- 自宛ハードウェアアドレスであること
- ブロードキャストアドレスであること
○ 宛先プロトコルアドレス
- 自装置のプロトコルアドレスであること
○ (凡例) ○:チェック異常のときフレームを廃棄する −:該当しない
- 注※
- 「Trailer packet」の自発送信は行いませんが,要求のあった場合は応答を返して学習をします。
本装置はすべてのインタフェースでProxyARPを動作させることができます。動作の有無はコンフィグレーションで設定します。本装置は次の条件をすべて満たすARP要求パケットを受信した場合に,宛先プロトコルアドレスの代理としてARP応答パケットを送信します。
- ARP要求パケットの宛先プロトコルアドレスがブロードキャストアドレスではない
- ARP要求パケットの送信元プロトコルアドレスと宛先プロトコルアドレスのサブネットワーク番号が異なる
- ARP要求パケットの宛先プロトコルアドレスがルーティングテーブルにあり到達できる
本装置はすべてのインタフェースでローカルProxyARPを動作させることができます。動作の有無はコンフィグレーションで設定します。
ProxyARPとローカルProxyARPの違いを次に示します。
- ProxyARPは,主にルーティングをサポートしていない端末のために,ARP受信インタフェースとは異なるインタフェースのサブネット宛てのARP要求に代理応答します。
- ローカルProxyARPは,受信インタフェースのサブネット宛てのARP要求に代理応答します。
本機能は,セキュリティ上の理由などで端末同士が直接通信できないサブネットや,ブロードキャストが禁止されているサブネットで使用します。本装置単体でローカルProxyARPが動作する環境を実現するには,コンフィグレーションコマンドl2-isolationを設定しておく必要があります。本機能を使用すると,同一サブネット上の端末同士の通信も本装置で中継することになります。なお,本機能によりICMPリダイレクトが多発しますので,ICMPリダイレクト機能を無効にすることをお勧めします。
本装置は,次の条件をすべて満たすARP要求パケットを受信した場合に,宛先プロトコルアドレスの代理としてARP応答パケットを送信します。
- ARP要求パケットの宛先プロトコルアドレスがブロードキャストアドレスではない
- ARP要求パケットの宛先プロトコルアドレスのサブネットワーク番号が,受信インタフェースのサブネット番号と等しい
- 送信元プロトコルアドレスと宛先プロトコルアドレスが同一ではない
ARP情報のエージング時間はインタフェースごとに分単位で指定できます。指定値は最小1分で最大24時間です。また,デフォルト値は4時間です。
ARPプロトコルを持たない製品を接続するために,MACアドレスとIPアドレスの対応(ARP情報)をコンフィグレーションコマンドarpで設定できます。
運用端末からshow ip arpコマンドでARP情報が参照できます。ARP情報から該当インタフェースのIPアドレスとMACアドレスの対応がわかります。
ネットワーク構成上の理由で存在しない端末宛ての通信や,存在しないルータを経由する通信を続けると,アドレス解決が必要な中継パケットがCPUに渡され,CPUが高負荷状態となるおそれがあります。このような場合,コンフィグレーションコマンドarp discard-unresolved-packetsを設定すると,アドレス解決できない中継パケットをハードウェアで廃棄して,CPU負荷を軽減できます。
アドレス未解決パケットのハードウェア廃棄の動作を次に示します。
図1-3 アドレス未解決パケットのハードウェア廃棄の動作
arp discard-unresolved-packetsコマンドを設定したインタフェースでは,最初のアドレス解決に失敗したとき,ハードウェアに該当ARPエントリを廃棄対象エントリとして一時的に登録します。該当ARPエントリ宛て,および該当ARPエントリをネクストホップとする中継パケットは,コンフィグレーションコマンドarp max-send-countで指定した回数分のアドレス解決がすべて失敗したあとarp discard-unresolved-packetsコマンドで指定した時間が経過するまで,ハードウェアによって廃棄されるため,CPUの負荷が軽減されます。なお,次回のアドレス解決が成功すると,以降は通常どおり通信できます。
本機能はアドレス未解決状態が持続するような特殊な環境でだけ使用してください。
All Rights Reserved, Copyright(C), 2005, 2015, ALAXALA Networks, Corp.
![[図データ]](FIGURE/L3302025.GIF)