1. ARP(Address Resolution Protocol) Overview
1) ARP Overview
- 일반적으로 IP Address는 있는데 해당 IP에 대한 MAC Address를 모를 때 MAC Address를 알아내기 위해 사용되는 프로토콜
- ARP는 통신할 때 필요한 Address를 Resolution 해주는 Protocol
- OSI 7 Layer 기준으로 각 2, 3, 4 Layer에 해당하는 Address(식별자)가 존재
- Layer 2 : MAC (Ethernet Protocol일 시)
- Layer 3 : IPv4 (IPv4일 시)
- Layer 4 : Port Number
2) ARP Table에 정보 할당 방식
- Static : 관리자가 직접 할당
- Dynamic : ARP 프로토콜을 이용
3) ARP 종류
- 현재 Inverse ARP 및 Reverse ARP는 거의 사용하지 않으므로 ARP 종류가 있단는 것만 학습
- 현재 Proxy ARP도 거의 사용하지 않지만 네트워크 장비에 IP 및 Subnet Mask를 잘못 입력하여 이상하게 통신되는 경우가 있는데 Proxy ARP를 잘 이해하면 장애 상황 문석 및 장애 해결을 하는데 용이
| Type | Description |
| ARP | ❍ IP Address 정보를 기반으로 MAC Address 정보 획득 |
| Gratuitous ARP | ❍ Target IP와 Sender IP를 동일하게 사용 ❍ Opcode는 일반 ARP Opcode를 그대로 사용 |
| Proxy ARP | ❍ 자신에게 요청된 ARP Request가 아니어도 자신의 MAC Address를 Sender MAC으로 구성하여 대신 Reply ❍ 라우터 또는 스위치가 본인에게 요청된 ARP Request가 아님에도 Target IP가 자신의 라우팅 테이블 항목 중, Next-Hop이 유효하면 ARP Request에 대하여 본인의 MAC Address를 Sender MAC으로 대신 응답 ❍ Proxy ARP 사용 시, 보안 이슈 및 비정상적인 통신이 발생할 수 있어 사용하지 않는 것을 권고 |
| Inverse ARP | ❍ Frame-Relay 환경에서 자동으로 DLCI를 IP로 변환 |
| Reverse ARP | ❍ MAC Address 정보를 기반으로 IP Address 정보 획득 |
4) ARP Learning
- 수신되는 ARP Request 또는 ARP Reply 패킷의 Sender MAC과 Sender IP 정보를 확인하고 ARP Table에 해당 정보가 없으면 기록하고 정보가 있으면 업데이트
- IP Address가 설정되지 않은 Bridge, Switch, Router에서는 ARP Learning이 불가
5) ARP Aging Time
- ARP Table에 정보가 학습된 이후, 주기적으로 통신이 이루어져도 ARP Aging Time이 Reset 되지 않으며 Aging Time 이후 ARP Table에 학습된 정보가 삭제
- Cisco 및 Nokia의 Default ARP Aging Time은 4hours으로 구성
- 필요시, ARP Aging Time 변경 필요
- Juniper 및 Huawei의 Default Aging Time은 20min(1200s)으로 구성
- Vendor 별로 ARP Aging Time이 다르며 모델마다 상이할 수 있으니 확인 필요
2. ARP Header
1) ARP Header
| Field | Description |
| Hardware Type | ❍ Network Type을 의미 - 1 : Ethernet - 15 : Frame Relay - 16 : ATM - 17 : HDLC - 20 : Serial Line |
| Protocol Type | ❍ 상위 프로토콜 종류를 의미 - Ex) 0x0800이면 상위 프로토콜은 IPv4를 의미 |
| Hardware Address Length | ❍ 물리적 주소 길이 - 즉, Ethernet은 6byte로 고정 |
| Protocol Address Length | ❍ 논리적 주소 길이 - 즉, IPv4는 4byte로 고정 |
| Opcode | ❍ ARP Packet의 종류를 의미 - 1 : ARP Request - 2 : ARP Reply - 3 : RARP Request - 4 : RARP Reply - 8 : InARP Request - 9 : InARP Reply |
| Sender Hardware Address | ❍ 송신 장비 물리적 주소 - Ethernet Protocol 사용 시, Ethernet Address를 의미 |
| Sender Protocol Address | ❍ 송신 장비 논리적 주소 - IP 사용 시, IP Address를 의미 |
| Target Hardware Address | ❍ 수신 장비 물리적 주소 - Ethernet Protocol 사용 시, Ethernet Address를 의미 |
| Target Protocol Address | ❍ 수신 장비 논리적 주소 - IP 사용 시, IP Address를 의미 |
'네트워크 > ARP, ICMP' 카테고리의 다른 글
| Traceroute Overview 및 동작 과정 (0) | 2024.04.19 |
|---|---|
| ICMP Redirect (0) | 2024.04.18 |
| ICMP Destination Unreachable (0) | 2024.04.17 |
| ICMP Request Reply (0) | 2024.04.16 |
| ICMP Overview 및 Header (0) | 2024.04.15 |
| Proxy ARP 동작 과정 (0) | 2024.04.14 |
| Gratuitous ARP 동작 과정 (0) | 2024.04.13 |
| ARP 동작 과정 (0) | 2024.04.12 |
