1.3.3　ARP

〈この項の構成〉

(1)　ARPパケットフォーマット

本装置が送信するARPパケットのフォーマット，および設定値はRFC826に従います。

(2)　ARPパケット有効性チェック

本装置は，受信したARPパケットの有効性をチェックします。ARPパケットのチェック内容を次の表に示します。

表1‒4　ARPパケットのチェック内容
ARPパケットフィールド	チェック内容	チェック異常時パケット廃棄
ハードウェアタイプ	ハードウェアタイプ＝1（Ethernet）	○
プロトコルタイプ	プロトコル＝0800H（IP）であること 1000H（Trailer packet）であること^※	○
ハードウェアアドレス長	6であること	○
プロトコルアドレス長	4であること	○
オペレーションコード	オペレーションコード＝1（REQUEST），1以外は2（REPLY）として扱う	−
送信元ハードウェアアドレス	以下の値ではないこと自装置ハードウェアアドレスと同じ	○
送信元プロトコルアドレス	以下のどちらかであることユニキャストアドレス 0.0.0.0	○
宛先ハードウェアアドレス	チェックしない	−
宛先プロトコルアドレス	以下の値ではないこと 0.0.0.0	○

（凡例）　○：廃棄する　−：該当しない

注※: Trailer packetの自発送信はしませんが，要求があった場合は応答を返して学習します。

(3)　ARP受信時の動作

本装置は受信したARPパケットに基づいて，新規ARPエントリを学習したり，学習済みARPエントリを更新したりします。また，必要に応じてARPパケットを応答します。ARP受信時の動作を次の表に示します。

表1‒5　ARP受信時の動作
ARP種別	宛先プロトコルアドレス	送信元プロトコルアドレス	ARP応答	新規ARP学習	ARP更新
ARP Request	自装置のアドレス	0.0.0.0 自装置のアドレス	○	−	−
	自装置のアドレス	その他	○	○	○
	その他	自装置のアドレス	○	−	−
	その他	その他	−	−	−
ARP Reply	自装置のアドレス	自装置のアドレス	−	−	−
	自装置のアドレス	その他	−	○	○
	その他	自装置のアドレス	−	−	−
	その他	その他	−	−	○^※

（凡例）　○：動作する　−：動作しない

注※　ARP Replyがブロードキャストまたはマルチキャストの場合

(4)　ProxyARP

本装置はすべてのインタフェースでProxyARPを動作させることができます。動作の有無はコンフィグレーションで設定します。本装置は次の条件をすべて満たすARP要求パケットを受信した場合に，宛先プロトコルアドレスの代理としてARP応答パケットを送信します。

ARP要求パケットの宛先プロトコルアドレスがブロードキャストアドレスではない
ARP要求パケットの送信元プロトコルアドレスと宛先プロトコルアドレスのサブネットワーク番号が異なる
ARP要求パケットの宛先プロトコルアドレスがルーティングテーブルにあり到達できる

(5)　ローカルProxyARP

本装置はすべてのインタフェースでローカルProxyARPを動作させることができます。動作の有無はコンフィグレーションで設定します。

ProxyARPとローカルProxyARPの違いを次に示します。

ProxyARPは，主にルーティングをサポートしていない端末のために，ARP受信インタフェースとは異なるインタフェースのサブネット宛てのARP要求に代理応答します。
ローカルProxyARPは，受信インタフェースのサブネット宛てのARP要求に代理応答します。

本機能は，セキュリティ上の理由などで端末同士が直接通信できないサブネットや，ブロードキャストが禁止されているサブネットで使用します。本装置単体でローカルProxyARPが動作する環境を実現するには，コンフィグレーションコマンドl2-isolationを設定しておく必要があります。本機能を使用すると，同一サブネット上の端末同士の通信も本装置で中継することになります。なお，本機能によりICMPリダイレクトが多発しますので，ICMPリダイレクト機能を無効にすることをお勧めします。

本装置は，次の条件をすべて満たすARP要求パケットを受信した場合に，宛先プロトコルアドレスの代理としてARP応答パケットを送信します。

ARP要求パケットの宛先プロトコルアドレスがブロードキャストアドレスではない
ARP要求パケットの宛先プロトコルアドレスのサブネットワーク番号が，受信インタフェースのサブネット番号と等しい
送信元プロトコルアドレスと宛先プロトコルアドレスが同一ではない

(6)　エージングタイマ

ARP情報のエージング時間はインタフェースごとに分単位で指定できます。指定値は最小1分で最大24時間です。また，デフォルト値は4時間です。

(7)　ARP情報の設定

ARPプロトコルを持たない製品を接続するために，MACアドレスとIPアドレスの対応（ARP情報）をコンフィグレーションコマンドarpで設定できます。

(8)　ARP情報の参照

運用端末からshow ip arpコマンドでARP情報が参照できます。ARP情報から該当インタフェースのIPアドレスとMACアドレスの対応がわかります。

(9)　アドレス未解決パケットのハードウェア廃棄

ネットワーク構成上の理由で存在しない端末宛ての通信や，存在しないルータを経由する通信を続けると，アドレス解決が必要な中継パケットがCPUに渡され，CPUが高負荷状態となるおそれがあります。このような場合，コンフィグレーションコマンドarp discard-unresolved-packetsを設定すると，アドレス解決できない中継パケットをハードウェアで廃棄して，CPU負荷を軽減できます。

アドレス未解決パケットのハードウェア廃棄の動作を次に示します。

図1‒3　アドレス未解決パケットのハードウェア廃棄の動作

arp discard-unresolved-packetsコマンドを設定したインタフェースでは，最初のアドレス解決に失敗したとき，ハードウェアに該当ARPエントリを廃棄対象エントリとして一時的に登録します。該当ARPエントリ宛て，および該当ARPエントリをネクストホップとする中継パケットは，コンフィグレーションコマンドarp max-send-countで指定した回数分のアドレス解決がすべて失敗したあとarp discard-unresolved-packetsコマンドで指定した時間が経過するまで，ハードウェアによって廃棄されるため，CPUの負荷が軽減されます。なお，次回のアドレス解決が成功すると，以降は通常どおり通信できます。

本機能はアドレス未解決状態が持続するような特殊な環境でだけ使用してください。

1.3.3 ARP

(1) ARPパケットフォーマット

(2) ARPパケット有効性チェック

(3) ARP受信時の動作

(4) ProxyARP

(5) ローカルProxyARP

(6) エージングタイマ

(7) ARP情報の設定

(8) ARP情報の参照

(9) アドレス未解決パケットのハードウェア廃棄