ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Linux 仮想マシン ARP Fluxの問題でARP スヌーピングが不正な情報を取得する可能性がある

Linux 仮想マシン ARP Fluxの問題でARP スヌーピングが不正な情報を取得する可能性がある事象についての情報です。

 

情報元はこちら。

IP アドレス検出スイッチング プロファイルの理解

 

以下はIP アドレス検出についての説明になります。

 

IP アドレス検出は、DHCP スヌーピング、ARP スヌーピングまたは VM Tools を使用して仮想マシンMAC アドレスと IP アドレスを学習します。MAC アドレスと IP アドレスを学習すると、エントリは NSX Controller と共有され、ARP 抑制が有効になります。ARP 抑制は、同じ論理スイッチに接続された仮想マシン内の ARP トラフィックのフラッドを最小限に抑えます。

 

DHCP スヌーピングは、仮想マシンDHCP クライアントと DHCP サーバ間で交換された DHCP パケットを検査し、仮想マシンの IP アドレスおよび MAC アドレスを学習します。

ARP スヌーピングは、仮想マシンの送信 ARP および GARP を検査し、IP アドレスと MAC アドレスを学習します。

 

VM Tools は、ESXi ホストの仮想マシン上で実行されるソフトウェアで、MAC アドレスや IP アドレスを含む仮想マシンの構成情報を提供します。この IP アドレス検出方法は、ESXi ホストで実行されている仮想マシンにのみ使用できます。

 

 

続いて、Linux 仮想マシン ARP Fluxの問題でARP スヌーピングが不正な情報を取得する可能性がある件について書かれています。

 

Linux 仮想マシンの場合、ARP Flux (ARP 変動) の問題によって ARP スヌーピングが不正な情報を取得する可能性があります。この問題は ARP フィルタによって回避できます。詳細については、 http://linux-ip.net/html/ether-arp.html#ether-arp-fluxを参照してください。

 

ARP Fluxは、ホストとゲストの両方で発生する望ましく、マシンが複数のネットワークインターフェースから ARP 要求に応答することで生じます。

 

【4ケーブル内蔵 & 急速充電対応】 モバイルバッテリー 大容量 10000mAh 軽量 最大2A出力 (Micro USB/Type-C/Lightning出力ケーブル) スマホ充電器 PSE認証済 持ち運び便利 災害/旅行/出張/停電対策/緊急用必携 防災グッズ iPhone&Android&USB-C機種対応