ARP 프로토콜 이란 / 동작원리 / 명령어

 

 ARP 란?

 

ARP (Address Resolution Protocol)는 IP 주소를 물리적 MAC 주소로 매핑하기 위한 프로토콜입니다.

즉, IP 네트워크에서 데이터를 전송할 때 해당 IP 주소가 어떤 MAC 주소와 연결되어 있는지 알아내기 위해 사용됩니다.

 

 

 동작 원리

 

1. 호스트 A가 호스트 B의 MAC 주소를 알고자 할 때 ARP 요청을 브로드캐스트로 전송합니다.

이 요청은 "호스트 B의 IP 주소에 해당하는 MAC 주소는 무엇인가?"라는 질문을 담고 있습니다.

2. 호스트 B는 ARP 요청을 수신하고, 자신의 MAC 주소를 포함한 ARP 응답을 호스트 A에게 유니캐스트로 반환합니다.

3. 호스트 A는 이 ARP 응답을 받아 ARP 캐시에 정보를 저장합니다. 이후에는 이 정보를 사용하여 호스트 B에게 데이터를 전송합니다.

 

 

 

 MAC 주소 변경시의 변화

 

네트워크 환경에서 하드웨어나 네트워크 카드 교체 등의 이유로 호스트의 MAC 주소가 변경될 수 있습니다.

호스트 B의 MAC 주소가 변경되면 ARP 테이블에 저장된 이전 MAC 주소는 더 이상 유효하지 않게 됩니다. 이로 인해 발생하는 문제점과 해결 방법은 다음과 같습니다:

 

문제점: 호스트 A의 ARP 캐시에는 여전히 호스트 B의 이전 MAC 주소 정보가 저장되어 있을 것입니다. 따라서 호스트 A가 호스트 B에 데이터를 전송하려고 할 때 잘못된 MAC 주소로 데이터를 전송하게 됩니다. 이는 데이터 전송 실패나 네트워크 지연을 초래할 수 있습니다.

 

해결 방법:

ARP 캐시의 만료: ARP 캐시에 저장된 매핑 정보는 일정 시간 후에 자동으로 만료됩니다. 이 만료 시간 후에 호스트 A는 다시 ARP 요청을 브로드캐스트하여 호스트 B의 새로운 MAC 주소를 학습하게 됩니다.

수동으로 ARP 캐시 초기화: 위의 자동 만료를 기다리지 않고, 서버 관리자는 수동으로 ARP 캐시를 초기화하여 바로 새로운 MAC 주소를 학습하게 할 수 있습니다.

정적 ARP 항목 추가: 특정 IP 주소와 MAC 주소의 매핑을 항상 유지하고 싶을 때 서버 관리자는 ARP 테이블에 정적 항목을 추가할 수 있습니다. 이는 임시적인 해결책일 수 있으나, MAC 주소가 자주 변경되는 환경에서는 추천되지 않습니다.

 

 

 명령어

 

ARP 캐시 조회

$ arp -a

출력 결과

? (192.168.1.1) at 00:1a:2b:3c:4d:5e on eth0 expires in 1142 seconds [ethernet]
? (192.168.1.2) at 00:2a:3b:4c:5d:6e on eth0 expires in 648 seconds [ethernet]

IP 주소 192.168.1.1은 MAC 주소 00:1a:2b:3c:4d:5e에 매핑되어 있습니다.

해당 매핑 정보는 1142초 후에 만료됩니다.

 

특정 IP 주소의 ARP 항목 삭제

$ arp -d 192.168.1.1

 

특정 IP 주소의 ARP 항목 삭제

$ arp -s 192.168.1.3 00:3a:4b:5c:6d:7e