1. Introduction to ARP(Address Resolution Protocol)
1) Introduction to ARP
ARP는 통신할 때 필요한 Address를 Resolution 해주는 프로토콜
2) How to learn with arp table
Static : 관리자가 직접 할당
Dynamic : ARP 프로토콜을 이용
2. ARP Type
Inverse ARP 및 Reverse ARP는 거의 사용하지 않으므로 ARP Type이 있다는 것만 알면 된다고 판단
Proxy ARP도 거의 사용하지 않지만 IP Address 및 Subnet Mask를 잘못 입력한 경우, 장애 상황 분석 및 해결 능력을 키우기 위해 학습이 필요하다고 판단
1) ARP
IP Address 정보를 기반으로 MAC Address 정보를 알아내기 위해 사용
2) Gratuitous ARP
Sender Protocol Address와 Target Protocol Address가 동일
Opcode는 일반 ARP Opcode와 동일하게 사용
3) Proxy ARP
자신에게 요청된 ARP Request가 아님에도 자신의 라우팅 테이블에 Target Protocol Address를 포함하는 Entry가 존재하며 해당 Entry의 Next-Hop이 유효한 경우, 자신의 MAC Address를 Sender Hardware Address로 구성하여 ARP Reply를 전송
자신의 라우팅 테이블에 Target Protocol Address를 포함하는 Entry가 Direct로 구성되지 않고 Remote로 구성되어도 Proxy ARP 동작 가능
수신되는 ARP Request의 Sender Protocol Address가 본인과 다른 Broadcast Domain 이어도 Proxy ARP 동작 가능
Opcode는 일반 ARP Opcode와 동일하게 사용
Proxy ARP 사용 시, 보안 이슈 및 비정상적인 통신이 발생할 수 있으므로 사용하지 않는 것을 권장
4) Inverse ARP
Frame-Relay 환경에서 자동으로 DLCI를 IP Address로 변환하는 데 사용
5) Reverse ARP
MAC Address 정보를 기반으로 IP Address 정보를 알아내기 위해 사용
3. ARP Learning 조건
수신되는 ARP Request의 Sender Protocol Address가 본인과 동일한 Broadcast Domain 이어야 ARP Learning 및 ARP Reply 전송 가능
수신되는 ARP Request 또는 ARP Reply의 Target Protocol Address가 본인일 경우, Sender Hardware Address 및 Sender Protocol Address를 확인하고 ARP Table에 해당 정보가 없으면 Learning을 하며 정보가 있으면 Aging Time Reset
IP Address가 설정되지 않은 Bridge, Switch, Router는 ARP Learning 불가
4. ARP Aging Time
ARP Table에 정보가 학습된 이후, 주기적으로 통신이 이루어져도 매번 ARP Aging Time이 Reset 되지 않고 특정 기간마다 ARP Request 및 Reply를 전송하여 ARP Aging Time을 Reset 하는 Vendor나 장비가 있으니 참고
Nokia가 이에 해당하는 것으로 추정
Cisco 및 Juniper는 매번 Aging Time을 Reset 하는 것으로 추정
Cisco 및 Nokia의 Default ARP Aging Time은 4hours으로 구성
Juniper 및 Huawei의 Default Aging Time은 20min으로 구성
Vendor 별로 Default ARP Aging Time이 다르며 모델마다 상이할 수 있으니 확인 필요