31 de mai. de 2011

Vc já ouviu falar de Proxy ARP ???


Sempre que uma máquina não possui gateway, ela não pode acessar redes externas, certo ? ERRADO !!!

O Proxy-arp é um método onde um determinado host, que pode ser um router ou firewall por exemplo, responde um arp request em nome de outro host. Este protocolo (RFC-1027 http://www.ietf.org/rfc/rfc1027.txt) foi desenvolvido no final dos anos 80 pelo Departamento de Ciências da Computação da Universidade do Texas em Austin por necessidade deste em segmentar sua rede de computadores. Porém, naquela época, nem todos os devices de rede podiam ter seus endereços de redes subnetados, ou seja, um endereço classe A não poderia ser dividido em duas, três, doze, etc ... redes diferentes pois o dispositivo somente reconhecia a classe de seu IP.

Com o método de Proxy-ARP, foi possível que com um endereço de classe C configurado em diversos hosts com máscara padrão para esta classe fossem segmentados por routers ou firewalls que tivessem o método de Proxy-ARP implementado. Como exemplo de seu funcionamento, temos a topologia acima, onde o device Router possui o proxy-arp habilitado com o comando “ip proxy arp” na interface Ethernet1. Este comando é habilitado por default em devices Cisco, e é recomendado que esteja sempre desabilitado caso seu uso não seja necessário.


Muito bem , vamos abolir os gateways então ??? Nada disso !

Há muitas desvantagens em se usar constantemente Proxy ARP, entre elas o imenso Flooding de solicitações ARP em sua rede e problemas relacionados a segurança.

Fonte:
http://under-linux.org/blogs/rvsimoes/proxy-arp-o-que-e-e-como-funciona-546/

Nenhum comentário:

Postar um comentário