#5 ARP 란 무엇인가 ?

 

안녕하세요! 콱!꼬챙 입니다.

 

오늘은 네트워크 ARP에 대해 공부해 보아요 ~

 

1. ARP의 기본 개념: 네트워크 통신의 시작점

Address Resolution Protocol(ARP)은 네트워크 에서 IP주소와 MAC주소 간의 협상을 담당하는 프로토콜입니다. OSI 7 Layer의 데이터 계층(Layer 2)과 네트워크 계층(Layer 3) 사이에 동작하며, IPv4 환경에서 사용됩니다. ARP 프로토콜은 네트워크 장비가 패킷을 전송할 때, 상대방 장비의 물리적 MAC주소 를 알아내기 위해 사용됩니다.

예를 들어, 장비가 IP 주소를 알고 있지만, 목적지 주소를 가진 장비의 MAC 주소를 모를 경우, ARP를 통해 이를 확인합니다. ARP는 브로드캐스트를 사용해 네트워크 토폴로지에 Request을 보내고, 대상 장비가 Reply하여 MAC 주소를 제공합니다. 이는 네트워크 통신 기반을 토대로 하며, 프레임이 정확히 전송될 수 있도록 합니다.

 

 

 

---

 

2. ARP 요청과 응답: 동작 원리와 데이터 흐름

ARP의 동작 과정은 네 단계로 나눌 수 있습니다:

(1) ARP 요청(Request)

ARP 요청은 브로드캐스트 형태로 네트워크 세그먼트의 모든 장치에게 전송됩니다. 이 요청에는 발신 장치의 IP 주소, MAC 주소, 그리고 대상 장치의 IP 주소가 포함되어 있습니다. 목적지는 지정된 IP 주소를 가진 장치로, "이 IP 주소를 가진 MAC 주소는 무엇인가?"라는 질문에 해당합니다.

 

 

(2) ARP 응답(Reply)

ARP 요청을 수신한 장치 중, 요청된 IP 주소와 자신의 IP 주소가 일치하는 장치는 자신의 MAC 주소를 ARP 응답에 담아 발신 장치로 전송합니다. 이 응답은 유니캐스트 방식으로 전달되며, 발신 장치는 이를 통해 MAC 주소를 획득합니다.

(3) ARP 캐싱

MAC 주소를 획득한 장치는 ARP 테이블에 해당 정보를 저장하여, 동일한 주소로의 후속 요청에서 성능을 최적화합니다. ARP 테이블은 주기적으로 갱신되며, 오래된 정보는 삭제됩니다.

(4) 프레임 전송

MAC 주소를 획득한 후, 발신 장치는 데이터를 이더넷 프레임에 캡슐화하여 전송합니다.

 

---

 

3. ARP 캐시와 효율성: 성능 최적화를 위한 메커니즘

ARP 캐시는 ARP 프로토콜의 성능을 향상시키는 핵심 요소입니다. 네트워크 장치는 ARP 요청을 반복적으로 수행하지 않기 위해, 획득한 MAC 주소 정보를 로컬 캐시에 저장합니다.

캐시의 동작 원리

• 캐시 생성: 처음 ARP 요청을 통해 MAC 주소를 획득한 후, 장치는 이를 ARP 테이블에 기록합니다.
• 캐시 시간 제한: ARP 캐시 항목은 유효 시간(Time-to-Live, TTL) 동안 유지되며, 일정 시간이 지나면 자동으로 삭제됩니다.
• 동적 갱신: TTL이 만료되기 전에 동일한 IP 주소에 대한 요청이 발생하면, 캐시는 갱신됩니다.

효율성의 중요성

ARP 캐시는 네트워크의 성능을 최적화하지만, 대규모 네트워크에서는 캐시 관리가 복잡할 수 있습니다. 특히, 동적 IP 주소 환경에서는 MAC 주소와 IP 주소 간 매핑이 자주 변경되므로, 캐시의 적절한 갱신과 삭제가 필요합니다.

 

---

 

4. ARP의 보안 문제: 취약점과 해결 방안

ARP는 단순한 구조로 인해 보안 취약점이 존재합니다. 특히, ARP 스푸핑(ARP Spoofing)과 같은 공격은 네트워크 보안을 위협할 수 있습니다.

ARP 스푸핑 공격

ARP 스푸핑은 악의적인 사용자가 네트워크 상의 ARP 요청/응답 메시지를 조작하여, 자신의 MAC 주소를 다른 장치의 IP 주소에 연결시키는 공격입니다. 이를 통해 공격자는 패킷을 가로채거나, 네트워크 트래픽을 변경하고, 심지어 서비스 거부(Denial of Service, DoS) 공격을 수행할 수 있습니다.

보안 강화 방안

• 정적 ARP 테이블: ARP 캐시를 수동으로 설정하여, MAC 주소와 IP 주소 간 매핑을 고정시킵니다.
• 동적 ARP 검사(DAI): 스위치에서 ARP 요청과 응답을 모니터링하고, 인증되지 않은 패킷을 차단합니다.
• 네트워크 세분화: VLAN을 사용하여 브로드캐스트 도메인을 줄이고, ARP 트래픽을 격리합니다.
• 암호화: 네트워크 통신에 암호화를 적용하여, ARP 데이터를 보호합니다.

---

5. GARP(Generic Attribute Registration Protocol): 네트워크 환경에서의 동적 속성 등록 프로토콜

GARP(Generic Attribute Registration Protocol)는 네트워크 장치 간 동적 속성(attribute)을 효율적으로 등록하고 관리하기 위해 설계된 프로토콜입니다. 이는 특히 브리지, 스위치, VLAN(Virtual LAN) 환경에서 활용되며, 데이터를 전송하거나 트래픽을 최적화하는 데 필요한 정보를 동적으로 교환합니다. GARP는 IEEE 802.1D 및 802.1Q 표준의 일부로 정의되어 있으며, 네트워크 내에서 고유 속성의 충돌을 방지하고 효율적인 브로드캐스트 도메인 관리를 지원합니다.

 

---

 

6. GARP: 속성 등록과 네트워크 관리

GARP는 네트워크 환경에서 속성(attribute)을 동적으로 등록(Register), 갱신(Update), 제거(Deregister)하는 기능을 제공합니다. 여기서 속성이란 네트워크 장치가 관리하는 특정 데이터(예: VLAN ID, MAC 주소 등)를 의미합니다.

GARP의 주요 역할은 다음과 같습니다:

• VLAN 구성 요소의 동적 등록 및 삭제.
• 멀티캐스트 그룹 구성원의 동적 관리.
• 네트워크 내 특정 속성의 일관성과 정확성을 유지.

GARP 메시지의 구성

GARP는 속성 정보를 교환하기 위해 GARP 메시지를 사용하며, 이는 두 가지 주요 유형으로 나뉩니다:

1. Join 메시지: 속성을 등록하거나 그룹에 가입할 때 사용됩니다.
2. Leave 메시지: 속성을 제거하거나 그룹을 떠날 때 사용됩니다.

GARP는 이 메시지를 사용하여 네트워크 장치 간 정보를 동기화하고, 네트워크 트래픽의 혼란을 방지합니다.

 

---

 

7. GARP의 두 가지 주요 응용 프로토콜

GARP는 자체로 사용되기보다는, 두 가지 주요 응용 프로토콜인 GMRP(Generic Multicast Registration Protocol)와 GVRP(GARP VLAN Registration Protocol)에서 활용됩니다.

GMRP(Generic Multicast Registration Protocol)

• 목적: 멀티캐스트 그룹 관리를 위한 GARP 확장입니다.
• 역할: 멀티캐스트 그룹에 가입하거나 탈퇴하는 장치를 동적으로 관리합니다.
• 작동 방식: 네트워크 장치가 GMRP 메시지를 통해 자신이 특정 멀티캐스트 그룹의 멤버임을 선언하거나, 더 이상 멤버가 아님을 알립니다. 이를 통해 멀티캐스트 트래픽이 필요 없는 장치로 전달되지 않도록 합니다.

GVRP(GARP VLAN Registration Protocol)

• 목적: VLAN 구성 요소를 동적으로 등록 및 관리하기 위한 프로토콜입니다.
• 역할: VLAN ID와 포트 간의 매핑을 관리하여 네트워크 내 VLAN 정보를 자동으로 동기화합니다.
• 작동 방식: GVRP 메시지를 통해 스위치와 브릿지 간에 VLAN 정보를 교환하며, 네트워크 트래픽이 올바른 VLAN으로 라우팅되도록 보장합니다.

 

---

 

8. GARP의 작동 원리: 등록, 갱신, 삭제 프로세스

GARP는 속성의 등록 및 삭제를 중심으로 작동하며, 네트워크 내 모든 장치가 최신 속성 상태를 유지하도록 보장합니다. GARP의 주요 작동 원리는 다음과 같습니다:

1. 속성 등록(Register)
   • 네트워크 장치가 특정 속성을 선언하려고 할 때, GARP는 Join 메시지를 전송합니다.
   • 이 메시지는 브로드캐스트 또는 멀티캐스트 방식으로 네트워크 내 다른 장치들에게 전달됩니다.
   • 수신 장치들은 해당 속성을 ARP 테이블과 유사한 구조에 기록합니다.
2. 속성 갱신(Update)
   • 속성의 상태가 변경되면, GARP는 이를 갱신하기 위한 Join 메시지를 다시 전송합니다.
   • 이는 기존 정보의 충돌을 방지하고 최신 상태를 유지하는 데 중요한 역할을 합니다.
3. 속성 삭제(Deregister)
   • 장치가 더 이상 특정 속성을 관리하지 않으면, Leave 메시지를 전송하여 등록된 정보를 제거합니다.

이는 네트워크에서 불필요한 트래픽을 줄이고 리소스를 최적화합니다.