ARP는 매우매우 중요하다!

ARP

IP 주소로 MAC 주소를 찾는 프로토콜.

목적지 IP 주소와 목적지 MAC 주소가 있어야 통신이 가능하다. A에서 Ping을 치면 목적지 IP는 알아도 목적지 MAC을 모르기 때문에 IP 주소의 주인을 찾는 패킷을 브로드캐스트로 뿌린다. 이를 arp request라고 한다.

브로드캐스트 패킷을 받은 다른 PC들은 자신의 IP주소가 아니기 때문에 DROP 시키고, 자신의 IP주소임을 확인한 해당 PC만이 패킷에 자신의 MAC 주소를 담아서 들어온 곳으로 내보낸다. 이 때는 목적지 IP주소와 MAC 주소(A의 IP와 MAC)를 알고 있기 때문에 브로드캐스트가 아닌 유니캐스트로 통신을 한다. 이를 ARP reply라고 한다. 목적지 IP주소와 MAC 주소를 알게 되었으므로 통신이 가능해진다.

 

RARP(안쓴다.)

반대로 MAC주소로 IP주소를 찾는 프로토콜이지만, 사용하지 않는다. MAC주소를 아는데 왜 IP 주소를 모르겟음???

 

Proxy ARP

ARP Request 를 보고 목적지 IP가 자기 자신이 아니더라도 자신이 도달 가능한 경로라고 판단할 경우(라우팅 테이블에 등록되어있는 목적지) 자신의 MAC 주소로 대신 응답해 주는 기능이다.

A가 1.1.1.1/24

B가 1.1.1.2/16

일 때, longest matching 상 A와 B는 같은 네트워크 대역이다. A가 B랑 통신을 하고 싶어서 ping을 날리면, 유감스럽게도 B는 브로드캐스트 패킷을 받지 못한다. 브로드캐스트 도메인이 아니기 때문이다. 이 때 라우터에서 Proxy ARP가 B대신 A에게 그것은 자신의 IP라며 MAC주소를 알려준다. 그리고 B에게 A의 메시지를 전달해준다. 그리하여 A와 B는 마치 통신이 되는 것처럼 보인다. 라우터는 Proxy ARP 가 기본으로 able 되어있다.

만약 라우팅 테이블에 B가 없다면 통신이 되지 않는다.

 

GARP

패킷의 목적지 IP와 출발지 IP가 자기자신인 프로토콜이다. 이렇게 자신의 IP를 광고함으로써 1) IP충돌 방지 2) MAC 테이블을 갱신할 수 있다. 브로드캐스트를 사용한다.

 

 

브로드캐스트 사용

1) ARP 2) GARP 3) DLF

 

DLF(destination lookup failure)는 MAC 주소가 스위치의 포워딩 데이터베이스에 없어서 스위치의 모든 포트로 포워딩해서 발생하는 과다 트래픽루프를 차단하는 것이다.

 

포워딩 -> 들어온 포트를 제외한 모든 포트로 패킷을 뿌리는 것이다. 브로드캐스팅