Proxy ARP es muy común y, en mi opinión, perfectamente válido en las redes de proveedores de servicios. Es una característica de seguridad crucial.
Su conexión a Internet en el hogar lo conecta a un puerto en un dispositivo (generalmente llamado “dispositivo de acceso”) operado por su proveedor de servicios (es una simplificación excesiva pero suficiente para este propósito). Es muy probable que el dispositivo de acceso al que está conectado sea parte de una gran red Ethernet que abarca muchos dispositivos similares en su vecindario y se vincula a algún tipo de ubicación central.
Cuando obtiene una IP a través de DHCP de su proveedor, los dispositivos de acceso aprenden esa IP y saben que le pertenece. Si tiene una IP estática, el dispositivo de acceso está configurado de alguna manera para conocer esa IP. Cuando se comunica con Internet, el dispositivo de acceso aprende su dirección MAC como lo haría cualquier conmutador o puente Ethernet. Cuando una solicitud ARP atraviesa la red para su IP, el dispositivo de acceso responderá a la ARP como un dispositivo ARP proxy.
- ¿La dirección IP es única?
- Si estoy usando Internet en mi computadora portátil usando un teléfono inteligente como punto de acceso, ¿cuál puede ser la dirección IP de la computadora portátil? ¿Podemos cambiar la dirección IP o Mac de la computadora portátil manualmente?
- Cómo enmascarar / cambiar mi dirección IP en mi iPhone de forma permanente
- ¿Por qué mi esposo no me da su dirección IP?
- ¿Qué es la ventana en TCP / IP?
Esto es BUENO para ti porque:
- Evita que el tráfico ARP inunde tu conexión. Si cada solicitud ARP en la red ascendente más grande se le permitiera bajar el enlace hacia usted, entonces podría consumir una porción significativa del ancho de banda que está pagando. Puede haber miles o decenas de miles de dispositivos que comparten esa misma red Ethernet.
- Evita que cualquier otra persona falsifique su IP. Solo el puerto en el acceso al dispositivo que sabe que se supone que tiene una IP determinada responderá a una solicitud ARP para esa IP. Cualquier otra persona puede configurar su IP en su enrutador o computadora, pero esa IP nunca podrá comunicarse ya que nunca llegarán solicitudes ARP.
- El dispositivo de acceso solo responderá a las solicitudes ARP del enrutador que conduce aguas arriba, hacia Internet. Esto significa que si una solicitud ARP para su IP se origina en su hacker de vecindario no tan amigable, será ignorado por el dispositivo de acceso y el hacker no podrá obtener acceso directo a su red.
Editar: Basado en un comentario, quiero señalar que toda la topología que estoy discutiendo aquí es una red plana de capa 2, sin enrutar. Así es como se construyen las redes de acceso modernas. La primera capa 3 (salto enrutado) está muy lejos del cliente final en las redes ISP modernas. Hay varias capas de agregación, todas en la capa 2 (Ethernet conmutada) antes de llegar a un enrutador. No es raro tener miles de clientes atendidos por el primer puerto del enrutador físico. Entre ese puerto y el cliente final, todo es capa 2, que es parte de por qué ARP Proxy juega un papel tan importante.
