Proxy ARP это функция сетевых устройств (коммутаторов-маршрутизаторов) при котором оно будет отвечать на ARP запросы для конкретного адреса который не является частью данного сегмента сети.
Основные характеристики Proxy ARP:
1. Proxy ARP настраивается на шлюзе (или промежуточном устройстве имеющим доступ до нескольких сегментов сети). При этом изменение настроек хостов не требуется
2. Используя Proxy ARP можно скрыть фактическую структуру сети для конечных хостов и обеспечив их взаимодействие даже если хосты находятся в разных сегментах или иным образом изолированы друг от друга.
3. Proxy ARP будет иметь влияние только на ARP таблицы на хостах и не будет влиять на ARP таблицу и таблицу маршрутизации шлюза.
Таблица 1 - В устройствах Huawei функцияProxy ARP реализована в трех вариантах
|
Тип Proxy ARP |
Сценарий применений |
|
Routed proxy ARP |
Для коммуниацции между хостами у которых не настроен default gateway, располагающихся в одном IP сегменте, однако в разных широковещательных доменах. |
|
Intra-VLAN proxy ARP |
Для коммуникации между хостами расположенными в одном VLAN и с IP адресами из одного сегмента, но при настроенной port isolation в этом VLAN. |
|
Inter-VLAN proxy ARP |
Для коммуникации между хостами с IP адресами из одного сегмента, но находящимися в разных VLAN. |
Рассмотрим все три типа Proxy ARP.
Routed proxy ARP
IP адреса хостов в одном сегменте, физически хосты расположены в разных VLAN. Шлюза по умолчанию на хостах не настроено. Стандартными механизмами в решить проблему взаимодействия не получится: хосты не смогут обмениться ARP сообщениями.
| Используем Proxy ARP на промежуточном свитче |
 |
При включении routed proxy ARP на свитче, после получения ARP request от хоста_1, он обращается к своей таблице маршрутизации для проверки есть ли маршрут до получателя (хоста_2). Если есть (как в нашем случае) - свитч отправляет ARP reply для хоста_1 используя МАС хоста_1 и указывает свой МАС как соотвествующий IP хоста_2, свитч будет выступать как прокси для хоста_2, на хосте_1 МАС адрес хоста_2 будет МАС свитча (vlanif10).
Для настройки данного режима примените команду «arp-proxy enable» в L3-interfaces view
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100126530&id=EN-US_CLIREF_0177115056&lang=en
Документация по теме и примеры настроек:
Configuring Routed Proxy ARP
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100126530&id=EN-US_TASK_0177104098&lang=en
Example for Configuring Routed Proxy ARP
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100126530&id=EN-US_TASK_0177104156&lang=en
Intra-VLAN Proxy ARP
| Если два хоста расположены в одном VLAN, но на свитче настроена функция port isolation - включение intra-VLAN proxy ARP и ассоциация с нужным VLAN позволит хостам коммуницировать на 3м уровне |
 |
Из-за настроенной изоляции внутри VLAN, хосты 1 и 2 не могут напрямую коммуницировать. Включив intra-VLAN proxy ARP на свитче, после получения им ARP Request от хоста_1 где адресом назначения не адрес свитча, коммутатор ищет локальную ARP запись соответствующую интерфейсу, и если она совпадает с хостом_2 то для хоста_1 отправившего ARP запрос свитч генерирует ARP ответ с указанием собственного МАС и пересылает пакеты для хоста_2. Свитч будет выступать прокси для хоста_2.
Для настройки данного режима примените команду «arp-proxy inner-sub-vlan-proxy enable» в L3-interface view.
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100126530&id=EN-US_CLIREF_0177115057&lang=en
Документация по теме и примеры настроек:
Configuring Intra-VLAN Proxy ARP
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100126530&id=EN-US_TASK_0177104102&lang=en
Example for Configuring Intra-VLAN Proxy ARP
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100126530&id=EN-US_TASK_0177104163&lang=en
Настройка изоляции портов: port-isolate enable
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100126530&id=EN-US_CONCEPT_0177099833&lang=en
Inter-VLAN Proxy ARP
Если два хоста в одном IP-сегменте, но в разных VLAN, используем inter-VLAN proxy ARP на свитче, на интерфейсах связанных с этим VLAN(например VLANIF или sub-интерфейсах), хосты смогут коммуницировать на 3м уровне.
| Данный режим Proxy ARP неализован не на всех моделях устройств и нужно проверить спецификации оборудования на соотвествие данному режиму работы функции. |
 |
На втором уровне хосты 1 и 2 не могут взаимодействовать тк расположены в разных VLAN. Включаем inter-VLAN proxy ARP на свитче: при получении коммутаторомARP Request от хоста_1 с адресом назначения не адрес свитча, в нашем случае хост_2, просматриваютсяARPзаписи соответствующие хосту_2 (статические или динамически изученные записи), и при нахождении свитч отправляет ARP reply для хоста_1 с указанием своего МАС соотвествующего адресу хоста_2. Свитч выступает как ARP proxy для хоста_2
Для настройки данного режима примените команду «arp-proxy inter-sub-vlan-proxy enable» в L3-interface view
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100126530&id=EN-US_CLIREF_0177115058&lang=en
Документация по теме и примеры настроек:
Configuring Inter-VLAN Proxy ARP
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100126530&id=EN-US_TASK_0177104106&lang=en
Example for Configuring Inter-VLAN Proxy ARP
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100126530&id=EN-US_TASK_0177104170&lang=en
