root

Leader IT/Architect
Dec 31, 2012
1,153
72
48
Proxy ARP

Proxy ARP là tính năng cho phép Router trả lời dùm forward ARP request của một thiết bị không nằm cùng subnet/broadcast domain với thiết bị gửi ARP request.

- Ví dụ ở mô hình dưới đây. Các bạn đặt IP cho client và server như sơ đồ và lưu ý là không gán default gateway.

Vì Client có IP 10.1.10.10/8 là class A nên khi client thực hiện ping tới server 10.9.1.50 thì client vẫn sẽ thực hiện ping vì client đang nghĩ ip của SERVER 10.9.1.50 đang thuộc cùng CLASS với nó. Đương nhiên nếu bạn để subnet của client là /16 (10.1.10.10/16) thì nó sẽ không thực hiện ping tới server vì khác subnet với nó.

e22qLy_Lq2gq0jAzRaHeSJMDqYhbGKStGkpMwaqxRsteVEQlUwsDp3TLZEvoJuy6UAr_ZgsAmmHBkwhoV7cjq85V20UiZN7YKLPWw883yj2O1Roq55aKX7feT09DaWHk5hVSJksjXrLywDA-Fw


Ví dụ như mô hình dưới đây khi PC nằm ở subnet 10.1.10.0 (giả sử 10.1.10.10 có MAC c4:02:03:70:00:00) muốn đi đến server 10.9.1.50. Quá trình PC thực hiện ping tới SERVER sẽ như sau:

1/ Gói tin 1 – Client ARP Broadcast
Client gửi gói tin ARP request để yều cầu MAC của IP server 10.9.1.50.

- PC sẽ gửi gói ARP request (gói ARP request là gói tin dạng BroadCast) để tìm MAC của server 10.9.1.50 có dạng. Nó sẽ hỏi trong broadcast ARP request và hỏi “who has 10.9.1.50 ?” Nghĩa là ai là 10.9.1.50 thì nói cho Client biết địa chỉ MAC (10.9.1.50) là gì ?


ad1SPySwRKj2vl3-nkY6dxwQ7kft73yGfsRfJu53HwZrs590FZrdaST4BUHxCUeTXmrbyzRNbUGT8kUIiuI9Cn5YZUxFGaseGlkl6YgKftb7tk2gZSj7Up7tphz9mFhJPFMkGrAnbh6yI9BOeg


MwAVB0EKNI3FTXV_eAaWdrZ8bMl_sW00ez1PmJCsiGE8l5W4IAa9la346l-H41H_ifVmd02zx22c_2TWYgap6YZzYUX2k7rsCC3grLZJRPtTytwEwBhPPFs-YjT4PhmCUy0tWbPYTRLIEnESZA



2/ Gói tin 2 – Router ARP Broadcast
Router gửi gói ARP Broadcast để tìm MAC của IP server 10.9.1.50

- Khi gói tin ARP request của PC broadcast tới Router, vì gói tin này ở dạng broadcast nên các host trong cùng subnet đều nhận được và kể cả interface f0/1 của Router. Tuy nhiên, gói tin ARP request này sẽ không đến được server 10.9.1.50 vì nó sẽ bị Router drop ngay khi đến được interface f0/1 của Router.

- Tuy nhiên, nhờ vào cơ chế ARP Proxy được enable sẵn trên Router (default ARP Proxy bị disable trên Firewall và thiết bị security) cho phép Router mở rộng Layer 2 thông qua nhiều interface (LAN segment). Khi Router biết được subnet 10.9.1.0 (10.9.1.50) nó có đến được thì nó sẽ gửi gói tin ARP Broadcast để tìm MAC của 10.9.1.50.

ucpCMltfYzn0NTrj8fzAEiDTYyOaI2QhKtLI0GQn-Ck6D5y6Q0TcJWckO4ap_WT0xv8xNdHHDrTRTqMu9QNTgIuYLRX_UrxSiL6rNI790yysjaBOB0eBjBT5udixQ4NXLWZrkIDhXnk97ah-MQ



WGM_d0fNfQJXGIRb3f0yNPLwquNn-8kYKtNzbTjOmBFteHNC4Q0fFYLyLzWy4THo2AlWl-se6g_M_cTQLIzO3foFRXhH8oHMGi76NTfgitjatzL-bbDfMo-KYSj5JghPSANsYSSf4JZSv_DOaQ



3/ Gói tin 3 – SERVER ARP Reply
Server trả lời gói tin ARP request của Router

- Lúc này server nhận được gói tin Broadcast của Router và thấy nó có IP 10.9.1.50 nên nó sẽ trả lời lại gói ARP request của Router bằng gói ARP reply rằng “10.9.1.50 is at c4:03:14:6c:00:00”. Nghĩa là IP 10.9.1.50 có MAC là của tao (Server).
jV7ebW93rs82gNDod3NwSYNRetZ2KAQsTDTJq5rm6PA5jbEIxUVZuyClyIluS4bkAUsziKKJTdBR8VjOHcT8944CKohs5q_Jwcg7nFyzQBuPZRY8Wh9RI3wB6Ju0gItDcX-ML7Lqt86nX6BOdw


4753YWxFhstfXSd3CynMwdBARNyh_Zo82o7SJ4j1bHVoF2-ZegYp0DXSYiUYjKISfUY7rLUotGAQyLxqbRw5SOgvd0RSE73B8dVzZUQ4m39P5oEJnpN69j3A-oWU4L1PGCNhDwU-VNGjzLhpuw



4/ Gói tin 4 – Router ARP reply
Router gửi gói tin ARP Reply cho Client trả lời MAC của ip 10.9.1.50 cho Client.

- Lúc này Router sẽ gửi trả lời gói tin ARP reply cho Host A rằng “10.9.1.50 is at c4:01:16:08:00:00”. Nghĩa là nếu PC muốn đi đến host 10.9.1.50 thì hãy gửi tới interface f0/0 của Router để nó forward tới 10.9.1.50. Gói tin ARP reply mà Router trả lời (đây chính là gói tin

ZYR_aRkm5pMcVuQPNi9weB8Ba9tBmIkKGe8TMPUowxBYqmIcjadDFWh5uv9s-m1R68vgv84E8UgMCi5DWsY1iIfIhLms2U_W7_C1yR_338NPNpn0VB1CH8p8rExnabO24LR0FZObbLmFyEes8w


5MkNwglMiMuKTcbgdsgQKm8P5hKUMAx0I3xY97tFuMn93jsibjDb3qgOdGiO5jfBucWkxBef0gNESvO_Fi7ukHJY2eIBQl8U7BrUN_zeHSuK6llMPi4BOwvlBH-7lONjm8zwhZPD0JcKNZKAIQ



5/ Gói tin 5 – Client ICMP request
Gói tin ping của Client đến SERVER

Dựa vào MAC address của Server client sẽ gửi gói icmp đến server với thông tin gói tin như sau

AElWCVBODDtjMl1_SVekEr7w6oKzAyZRyao5Hc8kzNkCp-sdlKisfi-7AtLyMO3ZoAeYjqZkh4h_hS2wlfSucuo7SxZ4Gv13gzQqqdiVhWKSeM2G3hg1fuvAwnIAKJkpoS3UruqL7vhbuwWkYw


xiEnqyY3-NASJcaI9Qr6FR2aMKOF1FypdJMpZq62dmnwN_THko-wVSitEssk3P-UxSFBVgrje9GkbYy98hKNstttUfKZHnBd-FMubAQOs7BHnk9E2rHzju3HOpikue0TknkESVzNxs7gLUvsAQ



6/ Gói tin 6 – Router forward ICMP request
Router nhận được gói ICMP từ Client ping đến Server. Nên nó tiến hành forward gói tin ICMP của Clietn đến SERVER.

46VCWW_Cn68X5WGZEO51TX42jUB-pY-Ky-fjVino6JAPku0bw-UJzyFqKaI_S_VtYRt3feiPbjT2sEy5t-_byTG3Cm1xLsF265fP5tifbt6ki0BOrtAfFFh01it3UOQBhPxmab3Ln9Wp5lZAgw



zbkRUP5TMJUPf6nWd8y4vjOA9EIa7zwb-NE-HUVa8jYUqgNMnHYRgRxHc4B3Ezq020K6YPYwtOQSIltzi7LnGNeiBYJJYvNq7uC3QNRjkj1V09hoboAyLaKHxv02azMrDDuiq83t2dwGgBuF5g



7/ Gói tin 7 – Server ICMP reply
Server nhận được gói ping từ Router forward tới nó, nên nó gửi gói tin trả lời cho Router.

olgUGQwG6mCrj--g6nW30KlIxcm1ClKsPFKMYmVGD0UdqNkciwRJL6A51bi-RvHVMi80Ge9E5UE7Pmiyastuo6C0ZSwW1iDzwR8ORaginB2zRYlKNWrRbR-ERh3u9DlGpTRfbhI6P3y_5PHPtg


9yZyFqxMaJrJedBIw_LTyC9ZFb8BuonfctiCEztLx-5UrJ5Ac5pSTtSm3us2D1nuuGpX1WZZAm19kFOYk5clSDSemM_olBfGEn5qcV7rsEW3oeYknS2BHydz1gJ7kIDyCRRAzgQcC0wWTJ4hYQ



8/ Gói tin 5 – Router forward ICMP reply
Router nhận được gói tin ICMP reply của SERVER cho Client nen nó tiến hành forward gói tin ICMP reply của SERVER cho Client.

- Gói tin icmp của Client sẽ được gửi đến Router và Router sẽ forward tới Server. Sau khi nhận được gói tin reply từ server nó sẽ reply lại cho Client với gói tin ICMP reply.

hYQvnajzuiWm2q9B-JZVNwFhZQbl0_AS-pydy5fW2sZNbCnrnNFSRqFPT6C_3j5UG2MzvPnXLLdHRB1gQ1k1JlvXORTYuV2tLMbZqpaANSYQGWPy-EV-jItPXs-ZdRS1llnzzZEmJK0iLK3Ljw


d8kj8Tg-kyBNSnq7-B_5ASHpxSLJO0h_hvDKCB8CWXfwFGy6CQ2A-XbQNhvA4WxUCYNgL7sFpq4InztDo11OTaYvXsRctz4vRaCpyQ9sRc3xK7itz0bLvFEIvEU-6NbmOPkIgy4UTj-n-arZ_w
 
Last edited:
  • Like
Reactions: cuongpm

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu