いっしー@Webエンジニア
トップページポートフォリオブログIT用語辞典

代理ARP (ダイリ エーアールピー) とは | 意味や読み方など丁寧でわかりやすい用語解説

作成日: 更新日:

代理ARP (ダイリ エーアールピー) の読み方

日本語表記

代理ARP (ダイリエーアールピー)

英語表記

Proxy ARP (プロキシエーアールピー)

代理ARP (ダイリ エーアールピー) の意味や用語解説

代理ARPは、ARP(Address Resolution Protocol)の応答を、本来の宛先となるコンピュータや機器に代わって、ネットワーク上のルーターなどが代理で応答する仕組みである。通常、ARPは同一のネットワークセグメント内でIPアドレスからMACアドレスを解決するために使用される。しかし、代理ARPを利用することで、異なるネットワークセグメントに存在する機器同士が、あたかも同じセグメント内にいるかのように通信を確立できる。この機能は、主にネットワーク設定に誤りがあるホストを救済したり、特殊なネットワーク構成を実現したりする目的で用いられる。 代理ARPを理解するためには、まずARPの基本的な動作を把握する必要がある。ARPは、TCP/IPネットワークにおいて、通信相手のIPアドレスはわかっているが、データリンク層で通信するために必要なMACアドレスがわからない場合に、そのIPアドレスに対応するMACアドレスを問い合わせるためのプロトコルである。送信元ホストは、宛先IPアドレスを指定したARPリクエストをブロードキャストで送信する。このリクエストは同一セグメント内のすべてのホストに届き、指定されたIPアドレスを持つホストだけが、自身のMACアドレスを含んだARPリプライを送信元に返す。これにより、送信元ホストは宛先のMACアドレスを知り、通信を開始できる。この一連のプロセスは、ルーターを越えない同一のブロードキャストドメイン内で行われるのが原則である。 代理ARPが動作するのは、この原則から外れた状況、具体的には送信元ホストが通信相手を同一セグメント内にあると誤認している場合である。例えば、ホストAとホストBがルーターを介して異なるセグメントに接続されているとする。本来、ホストAがホストBと通信する場合、ホストAはホストBが別セグメントにあると自身のネットワーク設定(IPアドレスとサブネットマスク)から判断し、パケットをデフォルトゲートウェイであるルーターに送る。その際、ホストAはルーターのMACアドレスを解決するためにARPを使用する。 しかし、もしホストAのサブネットマスクの設定が不適切で、別セグメントにいるはずのホストBを同一セグメント内にあると判断してしまった場合、ホストAはデフォルトゲートウェイではなく、直接ホストBのMACアドレスを解決しようと試みる。そして、ホストBのIPアドレスに対するARPリクエストをブロードキャストで送信する。このブロードキャストはルーターを越えられないため、本来であればホストBには届かず、ARPリプライは返ってこない。 ここで代理ARPが有効になっているルーターが登場する。ホストAとホストBの間に位置するこのルーターは、ホストAからのARPリクエストを受信する。ルーターは自身のルーティングテーブルを参照し、宛先であるホストBへの経路を知っていることを確認する。すると、ルーターはあたかも自分がホストBであるかのように振る舞い、ARPリプライをホストAに返す。このとき、ARPリプライに含まれるMACアドレスは、ホストBのものではなく、ルーター自身のインターフェース(ホストAが接続されている側)のMACアドレスである。 このARPリプライを受け取ったホストAは、ホストBのIPアドレスに対応するMACアドレスがルーターのMACアドレスであると学習し、ARPキャッシュに記録する。以降、ホストAがホストBへ向けてパケットを送信する際、宛先MACアドレスにはルーターのMACアドレスが指定される。パケットを受け取ったルーターは、宛先IPアドレスを確認し、ルーティングテーブルに従って正しくホストBのセグメントへパケットを転送する。これにより、ホストAは自身の設定不備に気づくことなく、ホストBとの通信を継続できる。 代理ARPの利点は、ホスト側の設定を変更することなく、異なるセグメント間の通信を透過的に実現できる点にある。設定変更が困難な古い機器が存在する環境や、一時的なネットワーク構成の変更に対応する際に役立つことがある。一方で、いくつかの深刻な欠点も存在する。第一に、セキュリティ上のリスクである。代理ARPは、意図的に通信を乗っ取るARPスプーフィング攻撃と似た動作をするため、悪用の危険性がある。第二に、ネットワークの挙動が複雑になり、トラブルシューティングが困難になる点である。ARPキャッシュを確認すると、多数の異なるIPアドレスがすべて同一のMACアドレス(ルーターのMACアドレス)に紐づいているように見え、ネットワーク構成の把握を妨げる。さらに、本来は不要なARPリクエストがネットワーク上を流れ、それにルーターが応答するため、ネットワーク全体のトラフィックが増加する。 このような欠点から、現代のネットワーク設計において代理ARPの積極的な利用は推奨されない。ネットワークの基本は、各ホストに適切なIPアドレス、サブネットマスク、デフォルトゲートウェイを設定し、ルーターによる明示的なルーティングによってセグメント間の通信を制御することである。代理ARPは、あくまで特殊な要件やレガシーな環境をサポートするための一時的な、あるいは限定的な解決策として位置づけられるべき技術である。

代理ARP (ダイリ エーアールピー) とは | 意味や読み方など丁寧でわかりやすい用語解説