Assalamu'alaikum. Selamat Datang di blog saya yang berjudul Peace, Love and Believe ini. Semoga kita bisa berbagi tentang apa saja.

Jumat, 04 Oktober 2013

Bagaimana Proxy ARP Bekerja?



Berikut adalah contoh bagaimana Proxy ARP bekerja :

Network Diagram



Host A (172.16.10.100) pada subnet A akan mengirim paket ke Host D (172.16.20.200) pada subnet B. Pada gambar di atas, Host A memiliki subnet mask /16. Artinya bahwa host A meyakini bahwa dirinya terkonek secara directly connected pada semua jaringan pada subnet 172.16.0.0. Ketika Host A akan berkomunikasi dengan device-device lain, Host A mengirimkan ARP request ke tujuan. Oleh karena itu, ketika Host A akan mengirimkan paket ke Host D, Host A meyakini bahwa “hubungan” antara dirinya dan Host D adalah directly connected, maka Host A akan mengirimkan ARP request ke Host D.

Untuk mencapai Host D (172.16.20.200), Host A butuh MAC Address dari Host D. Oleh karena itu, Host A mengirimkan paket broadcast berupa ARP request ke dalam subnet A, seperti terlihat pada table berikut:


Dalam paket ARP request ini, Host A (172.16.10.100) melakukan request agar Host D (172.16.20.200) mengirimkan MAC address-nya. Kemudian ARP request di encapsulasi dalam Ethernet frame dengan MAC address Host A sebagai source address dan mem-broadcast (FFFF.FFFF.FFFF) ke destination address. Karena ARP request dikirim secara broadcast, maka paket tersebut akan diterima oleh semua Node dalam Subnet A, termasuk interface Ethernet 0 pada router, tetapi tidak sampai pada host D. Paket yang dibroadcast tidak sampai ke Host D karena secara default, router tidak mem-forward paket broadcast.

Karena router mengetahui bahwa target address adalah host dengan IP 172.16.20.200 yang berada di subnet lain dan Host D dapat di-reach dari router, kemudian router tersebut me-reply dengan mengirimkan MAC address router tersebut ke Host A.


Tabel di atas adalah proxy ARP reply yang dikirim oleh router ke Host A. Packet Proxy ARP reply di encapsulasi dalam Ethernet frame dengan MAC Address dari router sebagai source address dan MAC address Host A sebagai destination address. Paket-paket ARP reply selamanya berupa paket unicast ke original requester.

Setelah menerima ARP reply, Host A mengupdate ARP table seperti berikut :


Mulai saat ini, Paket-paket dari Host A yang ditujukan untuk Host D ke MAC address router. Karena router mengetahui dan dapat me-reach Host D, maka router akan mem-forward paket tersebut ke Host D. Cache ARP pada host-host di subnet A dipenuhi oleh MAC address router untuk semua host di subnet B. Semua paket yang ditujukan ke subnet B akan dikirimkan ke router, kemudian router akan mem-fordward paket tersebut ke host-host di subnet B. Berikut table ARP di Host A :


Table di atas terlihat bahwa seluruh MAC address yang ditujukan ke subnet B adalah MAC address dari router. Inilah issue dari penggunaan proxy-ARP.

Interface pada Cisco router dan switch harus di konfigurasi disable karena secara default, proxy-ARP enable pada semua interface.  Command yang digunakan adalah no ip proxy-arp untuk men-disable proxy-arp pada interface.

Dengan command no ip proxy-arp, ketika host B (172.16.10.200/24) pada subnet A mencoba mengirimkan paket dengan tujuan Host D (172.16.20.200) pada subnet B, Host B akan melihat pada routing table nya. Host B (172.16.10.200/24) tidak melakukan ARP request karena Host B dan Host D berada dalam subnet yang berbeda.

Keuntungan dari Proxy ARP
Kelebihan utama dari proxy ARP adalah proxy ARP dapat ditambah pada single router dalam jaringan dan tidak mengganggu routing table router dalam jaringan. Proxy ARP pasti digunakan pada jaringan dimana IP host tidak dikonfigurasi dengan default gateway atau tidak memiliki routing intelligence.

Kekurangan Proxy ARP
Host-host tidak memiliki data tentang detail fisik dari network dan mengasumsikan sebagai flat network dimana host-host tersebut dapat me-reach semua destinasi dengan mengirimkan paket ARP request. Tetapi penggunaan ARP juga memiliki disadvantage, yaitu :
  1. Dapat meningkatkan jumlah traffic ARP dalam segement jaringan.
  2. Host-host butuh ARP table untuk menghandel mapping IP to MAC address.
  3. Security dapat dirusak.
  4. Tidak dapat bekerja dalam network yang tidak menggunakan ARP untuk address resolution.
  5. Tidak dapat di generalisasi untuk semua topologi network.

Tidak ada komentar:

Posting Komentar