ARP
ARP (Address Resolution Protocol)
주소 결정 프로토콜(Address Resolution Protocol)
해당 IP를 그 IP주소에 맞는 물리적인 주소 즉, MAC주소를 가지고 오는 프로토콜
- IP에 의해서 자동으로 호출 되지만 사용자가 직접 관리 가능하다.
- 보안 기능이 포함되지 않아 스푸핑등의 공격에 취약하다.
- Ethernat 뿐아니라 다양한 물리 계층과 네트워크 계층에서 사용 가능하다.
ARP table
네트워크에 있는 장비들에게서 항상 이러한 ARP 프로세스 과정이 발생한다면 그 망에 traffic 이 심하여 부담이 됨.
따라서, ARP table 이라는 것이 존재하고 미리 IP/MAC addr 주소를 적어 놓는 과정을 진행한다.
ARP table 에 없는 ARP 정보는 ARP table 을 갱신하여 저장해 놓는다
ARP table 확인 방법
linux
$arp
window
arp -a
ARP 동작
- 질의(Request) : 송신자는 목적지와 통신을 할 의도가 있다면 목적지의 물리적인 주소가 필요하므로, 물리주소 요청을 위한 ARP 요청 패킷을 broadcast로 전송(목적지의 물리 주소를 모르므)
- 응답(Reply) : 모든 호스트와 라우터는 송신자가 보낸 ARP 요청 패킷을 수신하여 해당되는 수신자 (송신자가 요청한 IP를 확인하여)는자신의 IP와 MAC 을 넣어 응답패킷을 unicast로 보냄
- 갱신(Gratuitous) : IP 주소 충돌감지를 위해 사용하는 packet. 나와 동일 subnet 상에 존재하는 호스트/라우터가 누군가 GARP 를 보내면 자신의 ARP table 을 갱신함.)
ARP 동작 과정
1) 송신자는 목적지 IP Address를 지정해 패킷 송신
2) IP 프로토콜이 ARP 프로토콜에게 ARP Request 메시지를 생성하도록 요청
= ARP 요청 메시지 (송신자 물리주소, 송신자 IP주소, 00-00-00-00-00, 수신자 IP주소)
3) 메시지는 2계층으로 전달되고 이더넷 프레임으로 Encapsulation 됨
= 송신자 물리주소를 발신지 주소, 수신자 물리주소를 브로드캐스트 주소로 지정
4) 모든 호스트와 라우터는 프레임을 수신 후 자신의 ARP 프로토콜에게 전달
5) 목적지 IP Address가 일치하는 시스템은 자신의 물리주소를 포함하고 있는 ARP Reply 메시지를 보냄
= 자신의 물리주소를 포함하는 응답 메시지
6) 최초 송신 측은 지정한 IP Address에 대응하는 물리주소를 획득
RARP
역순 주소 결정 프로토콜 (Reverse Address Resolution Protocol)
ARP와 반대로 해당 MAC주소에 맞는 IP값을 알아오는 프로토콜 입니다.
현재는 DHCP 등의 서비스에 의해 거의 사용되지 않는다.
댓글 없음:
댓글 쓰기