Adress resolution protocol(ARP)는 IP와 관련된 LAN카드의 물리주소를 알아내는 프로토콜이며, reverse ARP는 그 반대의 경우에 사용된다.
ARP 캐쉬
C:\>arp -a
No Arp Entries Found
arp 캐쉬에 내용이 있다면 arp -d 를 사용하여 캐쉬내용을 지운다
C:\>ping www.naver.com
c:\>arp -a
Interface: 192.168.244.220 --- 0x2
Internet Address Physical Address Type
192.168.244.130 08-00-20-b9-3e-1f dynamic
특정 IP에 대한 하드웨어 주소가 얻어지면, 적어도 20분동안에는 해당 IP주소에 대한 하드웨어주소가 내부의 ARP캐쉬에 저장된다. 따라서 동일한 목적지에 대한 IP 패킷의 송수신시에는 ARP request 패킷을 추가로 송신할 필요 없이, ARP캐쉬에 있는 해당 하드웨어 주소를 활용한다. ARP 캐쉬의 내용은 DOS창에서 arp -a 명령을 통하여 확인해 볼 수 있다. 즉, 처음에는 비어있던 ARP 캐쉬에 ping 명령에 의한 ARP 과정에 의해 해당서버의 MAC 주소가 저장된것을 알 수 있고, 이러한 정보가 동적으로 습득된 것임은 dunamic Type에 의해 알수 있다. 이후, 이 서버에 대한 재접근시에는 ARP가 송신되지 않는다. 반면에 ARP캐쉬에 저장된 내용은 해당서버에 대한 접근이 일정기간 수행되지 않으면 캐쉬에서 제거된다.
위 예에서 자신의 게이트웨이 IP에 대한 물리주소가 나오는 이유는 해당 서버가 라우팅을 통하여 외부로 접근한다는 의미이며 라우팅시 바로 근접 라우팅 인터페이스의 MAC 주소를 얻게된다. 로컬영역의 경우에는 게이트웨이 물리주소가 아닌 해당 랜카드의 물리주소가 표현될 것이다.
참고적으로 네트워크 장비 이관시(라우터등의 장비 교체시) 라우팅이 되지 않고 로컬내에서만 패킷이 존재하는 경우가 생기는데 이는 해당 PC 및 서버, 네트워크장비가 가지고 있는 ARP 캐쉬 데이터를 삭제해주면 정상 소통됨을 알수 있다.
댓글 없음:
댓글 쓰기