[운] ARP, RARP, GARP

ARP

ARP(Address Resolution Protocol)는 네트워크상에서 IP 주소를 MAC(Media Access Control) 주소로 변환하는 프로토콜입니다. 이 프로토콜은 인터넷 프로토콜 슈트의 한 부분으로, 특히 로컬 네트워크상에서 통신하는 장치 간의 연결을 위해 필수적인 역할을 합니다. ARP의 주요 기능은 네트워크상의 장치가 특정 IP 주소를 가진 대상의 MAC 주소를 알아내어, 데이터 패킷을 올바르게 전송할 수 있도록 하는 것입니다.

ARP의 작동 원리

ARP 요청 과정: 네트워크상의 한 장치가 다른 장치로 데이터를 보내고자 할 때, 송신자는 먼저 자신의 ARP 테이블을 확인합니다. ARP 테이블에는 IP 주소와 그에 해당하는 MAC 주소가 저장되어 있습니다. 만약 요구된 IP 주소의 MAC 주소가 테이블에 없다면, 송신자는 네트워크상의 모든 장치에 ARP 요청 패킷을 Broadcasting 합니다. 이 패킷에는 "이 IP 주소를 가진 장치의 MAC 주소는 무엇입니까?"라는 질문이 담겨 있습니다.

ARP 응답 과정: 요청된 IP 주소를 가진 장치는 ARP 응답 패킷을 송신자에게 직접 유니캐스트로 보냅니다. 이 패킷에는 요청받은 IP 주소의 MAC 주소가 포함되어 있습니다. 송신자는 이 정보를 받아 자신의 ARP 테이블에 저장하고, 이후에는 해당 MAC 주소로 데이터 패킷을 직접 전송합니다.

ARP의 중요성

ARP는 로컬 네트워크에서 데이터 패킷이 올바른 대상에게 전달되도록 하는 데 필수적인 역할을 합니다. IP 네트워킹에서는 장치가 IP 주소를 사용하여 통신하지만, 실제 데이터 링크 계층(예: 이더넷)에서는 MAC 주소가 필요합니다. 따라서 ARP는 두 주소 간의 중요한 매개체 역할을 하며, 이를 통해 네트워크의 효율성과 정확성이 보장됩니다.

ARP 스푸핑과 보안

ARP 프로토콜은 설계상 인증 메커니즘이 없어 보안 취약점을 가지고 있습니다. 공격자는 ARP 스푸핑이라는 기법을 사용하여 네트워크상의 장치들 사이의 통신을 방해하거나 가로챌 수 있습니다. 이를 방지하기 위해 네트워크 관리자는 정적 ARP 항목 설정, 네트워크 세그먼테이션, 동적 ARP 검사(DAI) 같은 다양한 보안 조처를 할 수 있습니다.

ARP는 네트워크의 기본적인 작동 원리와 보안을 이해하는 데 중요한 프로토콜입니다. 따라서 네트워크 관리자와 정보통신 전문가는 ARP의 작동 방식과 관련된 보안 위험을 잘 이해하고 있어야 합니다.

 

RARP 

 

RARP(Reverse Address Resolution Protocol)는 네트워크상의 장치가 자신의 MAC(Media Access Control) 주소를 기반으로 IP 주소를 요청할 수 있게 하는 프로토콜입니다. 이 프로토콜은 특히 부팅 과정에서 자신의 IP 주소를 알지 못하는 네트워크 장비나 컴퓨터에 유용합니다. RARP는 네트워크상의 서버가 MAC 주소에 대응된 IP 주소 정보를 보유하고 있어야 하며, 장치가 네트워크에 연결될 때 해당 정보를 요청하여 자신의 IP 주소를 얻을 수 있습니다.

RARP의 작동 원리

RARP 요청: 네트워크에 연결된 장치(보통 클라이언트 컴퓨터나 네트워크 장비)는 자신의 MAC 주소를 포함한 RARP 요청 패킷을 네트워크상에 Broadcasting 합니다.

RARP 서버 응답: RARP 요청을 수신한 RARP 서버는 자신의 데이터베이스에서 해당 MAC 주소에 대응된 IP 주소를 찾습니다. 적절한 대응 정보가 있으면, 서버는 요청한 장치에 그 IP 주소를 포함한 RARP 응답을 보냅니다.

IP 주소 할당: 요청한 장치는 RARP 서버로부터 받은 IP 주소를 사용하여 네트워크상의 다른 장치와 통신을 시작합니다.

RARP의 한계와 대체 기술

RARP는 초기 네트워크 환경에서 유용한 프로토콜이었으나, 몇 가지 한계로 인해 점차 사용이 감소하였습니다. 예를 들어, RARP는 IP 주소 외의 다른 네트워크 구성 정보(예: 서브넷 마스크, 게이트웨이 주소 등)를 제공하지 못합니다. 또한, RARP 요청은 로컬 네트워크 내에서만 처리되므로, 더 크고 복잡한 네트워크 환경에서는 효율적이지 않습니다.

이러한 한계를 극복하기 위해, DHCP(Dynamic Host Configuration Protocol)와 BOOTP(Bootstrap Protocol) 같은 더 발전된 프로토콜이 도입되었습니다. DHCP는 자동으로 IP 주소를 할당할 뿐만 아니라, 서브넷 마스크, 기본 게이트웨이, DNS 서버 주소 등 네트워크 구성에 필요한 다양한 정보를 제공할 수 있습니다. BOOTP도 비슷한 기능을 제공하지만, DHCP에 비해 기능이 제한적입니다. 현재는 대부분의 네트워크 환경에서 RARP보다는 DHCP나 BOOTP가 널리 사용되고 있습니다.

GARP

 

GARP(Gratuitous ARP)는 Gratuitous Address Resolution Protocol의 약자로, 네트워크상에서 자신의 IP 주소를 MAC 주소와 함께 네트워크의 다른 장치에 알리기 위해 장치가 자발적으로 보내는 ARP 패킷입니다. GARP는 특정한 요청이 없어도 송신되며, 네트워크상의 다른 장치들이 송신자의 IP 주소와 MAC 주소를 자신들의 ARP 테이블에 업데이트하도록 합니다. 이 과정은 네트워크상에서 IP 주소의 중복을 방지하고, 장치의 IP 주소나 MAC 주소가 변경되었을 때 이를 네트워크에 알리는 데 유용합니다.

GARP의 주요 용도

IP 주소 중복 검사: 장치가 네트워크에 연결될 때, GARP를 사용하여 자신의 IP 주소가 네트워크상에서 유일한이 확인할 수 있습니다. 만약 동일한 IP 주소를 가진 다른 장치가 네트워크에 존재한다면, 그 장치는 충돌을 나타내는 응답을 보낼 수 있습니다.

MAC 주소 변경 알림: 네트워크 장치의 MAC 주소가 변경되었을 때, GARP 메시지를 보내어 네트워크 내의 다른 장치들의 ARP 테이블을 즉시 업데이트하게 할 수 있습니다. 이는 특히 가상화 환경에서 가상 머신(VM)이 한 호스트에서 다른 호스트로 이동할 때 중요합니다.

네트워크 장비 구성 변경 시: 스위치, 라우터 같은 네트워크 장비의 구성이 변경되었을 때, GARP를 사용하여 이 변경 사항을 네트워크상의 다른 장치에 알릴 수 있습니다.

GARP의 작동 방식

GARP는 일반 ARP 요청과 유사한 방식으로 작동하지만, 대상 IP 주소가 송신자의 IP 주소와 동일한 특별한 ARP 요청입니다. 이 요청은 네트워크상의 모든 장치에 방송되며, 대상 주소(송신자의 주소)에 대한 응답을 요구하지 않습니다. 네트워크상의 장치들은 이 GARP 메시지를 받고 자신의 ARP 테이블을 갱신하여, 송신자의 최신 IP 주소와 MAC 주소 정보를 반영합니다.

보안 관련 고려 사항

GARP는 네트워크의 효율성과 관리 성을 향상할 수 있지만, 공격자가 GARP를 악용하여 ARP 스푸핑 공격을 수행할 가능성도 있습니다. 따라서 네트워크 보안 정책에서는 GARP 메시지의 사용을 엄격히 제어하고, 필요한 경우 동적 ARP 검사(DAI) 같은 보안 기술을 사용하여 네트워크를 보호해야 합니다