1.3.3 ARP
- 〈この項の構成〉
(2) ARPパケット有効性チェック
本装置は,受信したARPパケットの有効性をチェックします。ARPパケットのチェック内容を次の表に示します。
(凡例) ○:廃棄する −:該当しない
- 注※
-
Trailer packetの自発送信はしませんが,要求があった場合は応答を返して学習します。
(3) ARP受信時の動作
本装置は受信したARPパケットに基づいて,新規ARPエントリを学習したり,学習済みARPエントリを更新したりします。また,必要に応じてARPパケットを応答します。ARP受信時の動作を次の表に示します。
|
ARP種別 |
宛先プロトコルアドレス |
送信元プロトコルアドレス |
ARP応答 |
新規ARP学習 |
ARP更新 |
|---|---|---|---|---|---|
|
ARP Request |
自装置のアドレス |
0.0.0.0 自装置のアドレス |
○ |
− |
− |
|
その他 |
○ |
○ |
○ |
||
|
その他 |
自装置のアドレス |
○ |
− |
− |
|
|
その他 |
− |
− |
− |
||
|
ARP Reply |
自装置のアドレス |
自装置のアドレス |
− |
− |
− |
|
その他 |
− |
○ |
○ |
||
|
その他 |
自装置のアドレス |
− |
− |
− |
|
|
その他 |
− |
− |
○※ |
(凡例) ○:動作する −:動作しない
注※ ARP Replyがブロードキャストまたはマルチキャストの場合
(4) ProxyARP
ProxyARP動作の有無はコンフィグレーションで設定します。本装置は次の条件をすべて満たすARP要求パケットを受信した場合に,宛先プロトコルアドレスの代理としてARP応答パケットを送信します。
-
ARP要求パケットの宛先プロトコルアドレスがブロードキャストアドレスではない
-
ARP要求パケットの送信元プロトコルアドレスと宛先プロトコルアドレスのサブネットワーク番号が異なる
-
ARP要求パケットの宛先プロトコルアドレスがルーティングテーブルにあり到達できる
(5) ローカルProxyARP
ローカルProxyARP動作の有無はコンフィグレーションで設定します。ProxyARPとローカルProxyARPの違いを次に示します。
-
ProxyARPは,主にルーティングをサポートしていない端末のために,ARP受信インタフェースとは異なるインタフェースのサブネットワーク宛てのARP要求に代理応答します。
-
ローカルProxyARPは,受信インタフェースのサブネットワーク宛てのARP要求に代理応答します。
本機能は,セキュリティ上の理由などで端末同士が直接通信できないサブネットワークや,ブロードキャストが禁止されているサブネットワークで使用します。本装置単体でローカルProxyARPが動作する環境を実現するには,アイソレートVLANを設定しておく必要があります。本機能を使用すると,同一サブネットワーク上の端末同士の通信も本装置で中継することになります。なお,本機能によってICMPリダイレクトが多発するため,ICMPリダイレクト機能を無効にすることを推奨します。
本装置は,次の条件をすべて満たすARP要求パケットを受信した場合に,宛先プロトコルアドレスの代理としてARP応答パケットを送信します。
-
ARP要求パケットの宛先プロトコルアドレスがブロードキャストアドレスではない
-
ARP要求パケットの宛先プロトコルアドレスのサブネットワークが,受信インタフェースのサブネットワークと等しい
-
送信元プロトコルアドレスと宛先プロトコルアドレスが同一ではない