위로 아래

ARP

ARP (Address Resolution Protocol)

ARP 프로토콜 필드 (ARP 헤더 + ARP 데이터)

서로 관계가 없는 논리적 주소(IP)와 물리적 주소(MAC)를 연계시켜주는 역할

목적 : 상대방의 MAC 주소를 알아내기 위함.

 

작동 과정

ARP 요청
ARP 응답

  1. 처음 통신을 시도 시, 출발지와 목적지 IP 주소는 알고 있지만, 상대방의 MAC 주소는 알 수 없어서 2계층 캡슐화가 불가능
  2. 상대방의 MAC 주소를 알아내기 위해 ARP 브로드캐스트를 이용해 네트워크 전체에 상대방의 MAC 주소를 질의
  3. ARP 브로드캐스트를 받은 목적지는 ARP 프로토콜을 이용해 자신의 MAC 주소를 유니캐스트로 응답
  4. 출발지 목적지 둘 다 상대방에 대한 MAC 주소를 학습하고 이후 패킷을 정상적으로 인캡슐레이션하여 전달할 수 있다.

 

확인법

arp -a

cmd 창에 명령어 입력

IP 주소와 MAC 주소가 매핑되면 유형에 '동적'으로 표시된다

 

 

ARP 테이블

  1. 데이터를 전송할 땐, 여러 패킷에 나눠서 저장하므로 패킷이 여러 차례 전송된다.
  2. 패킷을 전송할 때마다 ARP 브로드캐스트를 매번 보내면 효율성이 떨어지므로, 매핑된 IP와 MAC 주소는 ARP 테이블로 메모리에 저장된다.
  3. 논리 주소(IP)는 언제든지 바뀔 수 있으므로 일정 시간 통신이 없으면 ARP 테이블은 삭제된다.
  4. 이 과정에서 부하가 많이 발생하기 때문에, 해커들이 ARP를 이용한 공격을 많이 시도한다. 그래서 요즘엔 ARP 테이블을 오래 보관하고, 많은 ARP 요청은 필터링하거나 천천히 처리하는 방식으로 네트워크 장비를 보호한다. ARP 테이블을 수동으로만 갱신하도록 설정하기도 한다.

 

 

 

 

GARP

GARP (Gratuitous ARP)

  1. 대상자 IP 필드에 자신의 IP 주소를 채워서 ARP 요청을 보낸다.
  2. 목적 : 로컬 네트워크에 자신의 IP와 MAC 주소를 알리기 위함. (ARP의 목적 : 상대방의 MAC 주소를 알기 위함)
  3. 목적지 MAC 주소(2계층 Destination MAC)에 브로드캐스트 MAC 주소를 사용한다.
  4. 사용하는 경우
    1. IP 주소 충돌 감지
    2. 상대방의 ARP 테이블 갱신
    3. 클러스터링, FHRP(VRRP, HSRP)

 

IP 주소 충돌 감지

  1. 단말이 네트워크에 연결되면 GARP를 통해 자신의 IP가 네트워크에서 이미 사용되고 있는지 확인할 수 있다.
  2. GARP로 신호를 보낸 후, 응답이 오면 해당 IP를 사용하는 단말이 있다는 뜻.

 

상대방의 ARP 테이블 갱신

  1. HA(High Availability) 고가용성 솔루션에서 주로 사용
  2. 데이터베이스 HA는 두 데이터베이스 서버가 하나의 가상 IP 주소로 운영된다. (각 데이터베이스는 각각의 MAC 주소와 IP 주소를 가지고 있다)
  3. 액티브-스탠바이(Active-Standby) : 한 대는 동작하고 나머지 한 대는 대기하는 방식
  4. 액티브 데이터베이스가 변경되었을 시, IP는 가상 주소로 그대로 사용되지만, MAC 주소는 변경된다. 이때 GARP를 보내도록 하면, ARP 테이블에 기록된 MAC 주소가 액티브 중인 장비의 MAC 주소로 변경된다.

 

클러스터링, FHRP(VRRP, HSRP)

  1. 클러스터링 : HA처럼 장비 이중화를 위해 사용되며 가상 MAC 주소를 사용
  2. FHRP (First Hop Redundancy Protocol)
  3. VRRP (Virtual Router Redundancy Protocol)
  4. HSRP (Hot Standby Router Protocol)
  5. 네트워크에 있는 스위치 장비의 MAC 테이블을 갱신

 

 

 

RARP

RARP (Reverse ARP)

  1. 반대로 작동하는 ARP
  2. IP주소가 정해져 있지 않은 단말이 IP 할당을 요청할 때 사용
  3. ARP : 내가 통신해야 할 상대 MAC 주소를 모를 때 상대방의 IP 주소로 MAC 주소를 물어본다
  4. RARP : 내 MAC 주소는 알지만 IP가 아직 할당되지 않아서 IP를 할당해주는 서버에 내가 어떤 IP를 써야할지 물어본다최근에는 BOOTP와 DHCP로 대체되었다

 

 

 

Proxy ARP

프록시 ARP (Proxy ARP)

  1. ARP를 대행해주는 기능
  2. 기본 게이트웨이에 프록시 ARP가 활성화된 경우, 원격지 통신이더라도 로컬에 ARP 브로드캐스트를 보내 통신할 수 있다. (기본 게이트웨이는 ARP 브로드캐스트가 들어오면 자신이 대행해 ARP 응답을 준다)
  3. 라우터에 기본으로 활성화되어 있어 사용자 몰래 동작하는 경우가 많다.
  4. 장애를 일으키는 경우 : 원격지 통신에서 엉뚱한 ARP 요청을 받아 처리해버려서 PC에서 기본 게이트웨이 설정이 잘못 입력되어도 통신이 되어버리곤 한다. (근본 원인은 PC에서 기본 게이트웨이를 잘못 설정한 것이 문제인데, 라우터의 문제로 잘못 인식할 위험이 있다)

 

저작자표시

티스토리툴바