![]() |
Top > Master of IP Network > arp - ARPテーブルの表示/設定を行う |
arpコマンドは、ARP(Address Resolution Protocol)テーブルの表示/設定を行う。ARPテーブルとは、イーサネット通信のために用いられるIPアドレスとMACアドレスの対照表だ。多くの場合OSが管理するので、ユーザーの設定を必要とすることはほとんどない。 だが、時として、OSの設定ミスそのほかの理由で、イーサネット通信がうまくいかないことがある。その場合、ARPテーブルの設定に問題がないかどうか、arpコマンドで確認することができる。また、手動によるARPテーブルの管理も行える。
●Windowsの場合
■ARPテーブルの表示ARPテーブルの内容を参照するには「-a」オプション(またはオプションなし)を指定する。
ARPテーブルは、基本的にローカルホストが維持しているキャッシュだ。通信を行えば対象ホスト分のエントリーが増え、その後、使用しないエントリーは自動的に削除される様子も確認できるだろう。 自身のイーサネットでの通信時に使用するエントリーが基本だが、LinuxなどではProxy ARPにも対応しているため、外部のホストへ代理応答するためのエントリーも同時に保持されることがある。
(4) インターフェイス
|
●ARPテーブルへの追加例(Windowsの場合) | |
|
●ARPテーブルへの追加例(Linuxの場合) | |
|
Windows、Linuxとも、「-s」オプションでの設定で追加されるエントリーは、永続的なエントリーとなる。通常のキャッシュ・エントリーのように、一定期間内に再利用されなくとも、ARPテーブルから自動的に削除されることはない。Linuxでは、「temp」オプションを指定して、通常のキャッシュ・エントリーとして追加することもできる。ただし、これらの手動追加エントリーは、リブート時にはクリアされてしまう。
またLinuxでは、指定したファイルから複数のエントリーをまとめて追加することも出来る。この場合、「-f」オプションを用いる。ファイル名を省略した場合には、「/etc/ethers」ファイルが使用されることになる。
●ARPテーブルへのファイルからの追加例(Linuxの場合) | |
|
●アドレス定義ファイルの例 | |
|
ARPテーブルからの削除には、「-d」オプションを指定する。指定したIPアドレスのエントリーを削除する。Windowsではワイルドカードも使用できる。
●ARPテーブルからの削除例(Windowsの場合) | |
|
Proxy ARPは、ほかのホスト宛のARP要求に対して、代理で自身のMACアドレスをARP応答する機能だ。おもにルータなどが対応しており、別々のコリジョン・ドメイン(物理ネットワーク)をサブネット分割することなく、仮想的に1つのネットワークに見せかけることができる。「gracious ARP」などと呼ばれているシステムもある。
Linuxでは、Proxy ARPにネイティブで対応しており、複数のインターフェイスを設置したマルチホーム環境などで使用することができる。それ以外のUNIXでは、「proxyarpd」デーモンが別途必要になる場合がある。
設定は簡単で、ARPテーブルにPublicエントリー(Flags Maskでは「P」で表される)を追加するだけだ。例として、下記のようなシステム構成を考えてみよう。元々ネットワークAとネットワークBは1つのセグメントだったが、最近になり両ネットワーク間にルータ代わりのマルチホームのLinuxマシンを設置した。本来はサブネット分割を行わないといけないのだが、ホストの設定をすべて一斉に変更するのは時間がかかるので、Proxy ARPを設定することで、一時的に両ネットワークの疎通を行う。
![]() |
図1 Proxy ARPの構成例。ホストAから、別のセグメントにあるホストBへのARP要求が発生した場合、Proxy ARPであるLinuxマシンは、自身のインターフェイスのMACアドレスを返答する |
以下のコマンドをLinuxマシンで実行すると、ARPテーブルにPublicエントリーが追加される。これにより、ホストAからのARP要求に対して、LinuxマシンがホストBの代わりに自身のMACアドレスを応答するようになる。
●ARPテーブルへのPublicエントリーの追加例(Linuxの場合) | |
|
設定後、通常のIP通信が行われるわけだが、LinuxマシンでIPルーティングが有効になっていれば(参考記事「連載:ネットワーク・コマンド 第3回 ルーティングの設定は正しいか?」)、問題なくホストBまで到達できるだろう。また、双方向通信のためにはホストBにもARP応答ができなければならない。上記と逆の設定(ホストAのIPアドレスへの設定)も必要になる。
ARPテーブルの維持/管理は、多くの場合、OSが自動的に行ってくれる。ユーザーがARPテーブルを確認したり、あるいは任意で定義をするなら、arpコマンドで行うことができる。ただ、ARP自体は非常に簡易な動作であるので、ユーザーが実際にARPテーブルなどを操作する局面は、Proxy ARP設定などを除いてあまりないだろう。
ARPに関連したトラブルは比較的少ないと考えられるが、それが時として単純な設定ミスを呼び、ARPひいてはイーサネット通信における重大な障害を引き起こす可能性もある。中でも最も顕著なのが、サブネットマスクの設定ミス時だ。例を挙げよう。
![]() |
図2 サブネットマスクの設定にミスがあった場合のルーティング例。本来、ホストBはホストAの「ICMP Request」に対して、直接返答を行うべきなのだが、サブネットマスクの設定ミスにより、ホストAが別のサブネットにあると判断し、デフォルト・ゲートウェイであるルータXへとパケットを転送してしまう |
図2のネットワークのサブネットマスクが「255.255.255.0」だった場合に、ホストBで「255.255.255.240」と設定ミスがあったとする。このとき、ホストAからホストBへICMP Request/Replyの往復通信を考えてほしい。
この場合、ホストA(192.168.1.10)はまず、送信先ホストであるホストB(192.168.1.200)のIPアドレスから、パケットの送信先が同一のサブネットだと判断するので、通常通りMACアドレスを知るためにARP要求を送信する。これはそのままホストBへと届けられる。またホストBは、ARP応答をホストAへと送る。ここまでは正常だ。
次に、ホストAはICMP RequestをホストBへと送信する。しかし、これを受け取ったホストBでは、ホストAへICMP Replyを送ろうとするが、ここでホストAが別のサブネットに存在していると判断してしまう。もし、ルーティング・テーブルにデフォルト・ゲートウェイなどが記載されていない場合には、ルーティング失敗となる。だが問題は、ホストBにおいてデフォルト・ゲートウェイとしてルータXが指定されていた場合だ。
ホストBは、デフォルト・ゲートウェイであるルータXへICMP Replyを転送しようとする。そのため、(もしルータXのMACアドレスをキャッシュしていなければ)ルータXに対してARP要求を行い、ルータXはこれに応答する。そしてルータXへICMP Replyを転送するのである。ルータXは、(やはりホストAのMACアドレスをキャッシュしていなければ)ホストAとの間でARP要求/応答を行い、ようやくホストBからのICMP ReplyをホストAへと届けられる。ルータによっては、ホストBはルータを経由しなくともホストAへと直接フレームを届けられることを判断して、ホストBに対してICMP redirectパケットを送信して、経路を正しくするように通知する場合もある(だが、元々ホストBではサブネットマスクの設定が間違っているため、修正することはできないだろう)。
ここでのポイントは、どのホストも異常を感じていないということだ。また、ユーザーから見ても正常に通信できているように見える。だが実際のフレーム数はどうだろう。ホストAからホストBへpingコマンドなどでICMP Request/ICMP Echoの往復通信をするだけなら、ARPテーブルにエントリーがキャッシュさえされていれば、ICMPの往復が2フレーム発生するに過ぎない。ARPを含めても4フレームだ。しかし上記の例では、ARPも含めて最大10フレームにまで膨れ上がってしまう。
さらに、ARP要求が3回行われている点にも注意してほしい。ARP要求は、ブロードキャストという非常にネットワーク全体に負荷をかける処理だ。ブロードキャストのフレームは、ブロードキャスト・ドメイン全体に送出しなければならないし、各ホストは無視をせずに、必ず受け取って判断しなくてはならない。そのため、各ホストやルータはARPテーブルという仕組みで、ARPの発生を極力減らす努力をしているのである。
一見、正常に稼働しているように見えてしまうため、なかなか発覚しにくい問題だが、ブロードキャストが多発してネットワークがダウンしてしまう状況もありえる。これを「ブロードキャスト・ストーム(ブロードキャストの嵐)」などと呼ぶ。
図2ではたった1つのホストが原因での例だったが、もしこれが複数だったら、使用頻度の高いサーバだったら、果たしてどうか。ネットワークが肥大化して、物理ネットワーク内のホスト数が多すぎる場合にも、似たような状態が起こり得る。たかが数字1つのミスと思うなかれ、サブネットマスクはこのように大変重要な要素なのである。
残念ながら、arpコマンドもただそのホストでのARP要求と応答が正常に行われているかどうかを確認するだけなので、こうしたブロードキャスト多発の検知は、常にネットワーク負荷を計測し続けるなど、地味な努力しかすべがない。ポイントとしては、ARP要求はARPテーブルによって回避されることが多いので、特定のホストから同じARP要求が頻繁に繰り返されているようであれば、何らかの設定ミスの可能性が高い。また、ネットワーク上を流れるフレーム全体に占めるARPパケットの割合にも注意しよう。一概にはいえないが、数%程度までで抑えられているのが望ましいだろう。
関連記事 | |
イーサネット通信は正しく行われているか? arpによるARPテーブルの確認と設定 | |
関連ネットワーク・コマンド/ツール | |
![]() |
arp 〜ARPテーブルの表示/設定 |
![]() |
「連載 ネットワーク・コマンドでトラブル解決」 |
![]() |
![]() 一歩進んだ 企業ネットワークを ★OCN VPN Solution★ ![]() □□フォーラム開催□□ 様々な導入事例をご紹介 □無料事前登録受付中□ |
![]() |
![]() |
![]() プレゼント◆MCA対応 書籍+受験チケット ![]() 実録キャリア相談: 損保系プロマネ31歳 | ||||
◆OracleWorldのすべて 見せます、教えます! ◆高速PDF生成ツール 「biz-Stream」紹介 ◆数値化不可能なデータ を検索可能にするSPSS ◆シスコシステムズ: 緊急インタビュー! ◆必見!オラクル主催 技術者向け1Dayセミナー ◆ANA導入担当者が語る PDF活用/成功のカギ! ◆NTTコミュニケーション ズ:緊急インタビュー! ◆MCP資格をスキルの 土台作りに生かす方法
|
|
|
|
||||||||
@IT
新着記事![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
||||||||||
Copyright(c) 2000-2002 atmarkIT 著作権はアットマーク・アイティまたはその記事の筆者に属します @ITに掲載されている記事や画像などの無断転載を禁止します 弊社へのご連絡は「@ITへのお問い合わせ」をご覧ください |