Unknown

▣ ARP(Address Resoultion Protocl)

  1. 특징

    - 주소를 재해석 할 때 사용(IP주소를 MAC 주소로 재해석)

    - IP 하위에서 동작하는 Layer 3 프로토콜

    - 특정 프로그램에 의해 호출

    - 동작 과정

  - Request → Broadcast(기본적으로 하나의 네트워크 안에서만 동작)

  - Reply → Unicast

*** 참고 ***

  - LAN : MAC 주소에서 통신이 이루어짐

  - WAN :  IP 주소에서 통신이 이루어짐

  2. 종류

    - ARP : 논리적인 주소에 해당하는 장비의 물리적인 주소 획득

    - RARP : 물리적인 주소에 해당하는 장비의 논리적인 주소 획득

    - Gratiutous ARP

  · IP 충돌 감지

  · Gateway 이중화

    : 용성(한 쪽 장비에 문제가 생겨도 동일한 서비스) 보장

 => L3 Switch

    - Proxy ARP : IP 대역은 같지만 물리적인 장비로 분리된 네트워크 통신을 위해 사용

  3. ARP Packet

    * Hardware Type : Network 환경 정보

    * Protocol Type : 논리적인 주소 종류

    * Hardware Address Length : 물리적인 주소 크기(byte) = 6

    * Protocol Address Length : 논리적인 주소의 크기(byte) = 4

    * OPcode : Packet 종류

    * Sender Harware Addres : ARP reply → 획득(송신)하고자 하는 상대방의 물리적인 주소

    * Sender Protocol Address : ARP를 송신하는 장비의 논리적인 주소

    * Target Hardware Address : ARP를 수신할 장비의 물리적인 주소

    * Target Protocol Address : ARP를 수신할 장비의 논리적인 주소

▣ ARP Cache

  1. ARP Cache

    - 시스템에서 사용할 IP에 해당하는 MAC 주소를 일시적으로 저장하는 기능

    - 통신 속도 향상을 위해 사용

  2. ARP Cache Table

    - ARP Cache 정보를 기억하는 저장 공간

  3. ARP Cache 종류

    - 동적 : ARP에 의해 획득된 정보

    - 정적 : 시스템에 의해 미리 지정된 정보

*** arp 보안 처리 => 배치파일을 만들어 시작프로그램에 등록

▣ ICMP(Internet Control Message Protocol)

 - 네트워크 관리 및 오류 보고를 위해 사용

 - 특정 프로그램에 의해 호출되었을 때만 동작

 - Message 형식으로 알림

  1. Message 종류

    - type 필드 값을 통해 구분

    - 정보 교화 및 관리 메시지

· echo 요청 / 응답

    - 오류 보고 메시지

    - 목적지 접근(도달) 불가, 송신 속도 낮춤, 경로 재설정, 시간 초과, 인자문제

2. ICMP Header

  - 필수 헤더 (8byte) + 메시지 종류에 따른 data

  - 메시지 종류에 따라 선택적 필드의 구성이 달라짐

  * 정보 교환 및 관리 메시지 형식

  * 오류 보고 메시지 형식