あるホスト宛のARP要求に対し、ルータがそのホストに代わってルータのMACアドレスを返答すること。代理ARP、ARPハックともいう。
特にサブネットを理解できないホストが存在するネットワークでは有効である。
概要
例えば、192.0.2.0/28というネットワーク上にあるホストA(192.0.2.1)と、192.0.2.16/28にあるホストB(192.0.2.17)を考える。
ホストAがもしネットマスクを理解できないなら、192.0.2.xはクラスCのネットワークであり、24ビットのナチュラルサブネットマスクと解釈する。このため192.0.2.17は同じネットワークに属していると考え、まずMACアドレスを知るためにARP要求を出す。しかし、実際にはホストBは別ネットワークのホストなので当然ARPが返らず、結果として通信ができない。
そこで、もしネットワークAのルータがProxy ARPを行なうよう設定すると、192.0.2.17へのARP要求に対してそのルータ自身のMACアドレスを返すので、ホストAはルータへパケットを投げ、結局このルータ越しにホストAとホストBとは通信することができるようになる。
このようにサブネットを設定できないホストが存在するネットワークにサブネットを適用するのにProxy ARPは便利だが、しばしば解決困難なネットワークトラブルの原因ともなるため、できれば利用しないのが望ましい。