IP 주소의 ARP(Address Resolution Protocol)란 무엇인가요?

1. Q: ARP란 무엇인가요?
A: ARP(Address Resolution Protocol)는 IP 네트워크에서 논리적 주소(IP 주소)와 물리적 주소(MAC 주소)를 대응(mapping)시키는 프로토콜입니다. 같은 LAN(Local Area Network) 내의 장비가 IP 패킷을 전송하기 위해 상대방의 MAC 주소를 알아내는 데 사용됩니다.

2. Q: ARP가 왜 필요하나요?
A: 이더넷 등 데이터 링크 계층에서는 목적지의 MAC 주소가 있어야 프레임을 전송할 수 있습니다. 그러나 애플리케이션과 네트워크 계층은 IP 주소를 사용하기 때문에, ARP가 IP 주소를 MAC 주소로 변환하는 역할을 수행해야 합니다.

3. Q: ARP의 동작 과정은 어떻게 되나요?
A:
1) ARP 요청(ARP Request)
- “이 IP 주소를 가진 호스트의 MAC 주소를 알려주세요”라는 브로드캐스트 메시지를 LAN 전체에 전송
2) ARP 응답(ARP Reply)
- 요청받은 호스트가 자신의 MAC 주소를 포함해 요청자에게 유니캐스트 응답
3) ARP 캐시 업데이트
- 요청자와 응답자는 서로의 IP-MAC 매핑 정보를 ARP 캐시에 저장

4. Q: ARP 캐시(ARP Table)란 무엇인가요?
A: ARP 캐시는 최근에 주고받은 IP-MAC 매핑 정보를 저장하는 테이블입니다. 매핑 정보를 재활용해 매번 ARP 요청을 보내지 않도록 하여 네트워크 성능을 높이고 지연(latency)을 줄입니다.

5. Q: ARP 캐시의 데이터는 어떻게 관리되나요?
A:
- 타임아웃: 일반적으로 몇 분(예: 2~4분) 후 자동 삭제
- 수동 추가/삭제: 운영체제 명령(arp -s, arp -d)으로 관리 가능
- 갱신: 동일 IP에 대해 새로운 응답이 오면 정보 갱신

6. Q: Gratuitous ARP(즉시 ARP)란 무엇인가요?
A: 호스트가 자신의 IP-MAC 매핑을 네트워크에 브로드캐스트하는 ARP입니다.
목적:
- IP 충돌 감지
- 다른 장비의 ARP 캐시 업데이트
- VRRP, HSRP 같은 이중화 프로토콜에서 가상 IP 전환

7. Q: Proxy ARP란 무엇인가요?
A: 라우터나 게이트웨이가 대신 응답해주는 ARP입니다.
- 장비 A가 다른 서브넷의 IP에 대해 ARP 요청을 보내면, 네트워크 경계의 라우터가 자신의 MAC 주소로 응답 - A는 마치 목적지가 동일 LAN에 있는 것처럼 통신을 진행하고, 라우터가 패킷을 목적지 서브넷으로 포워딩함

8. Q: ARP 메시지 포맷은 어떻게 구성되나요?
A: 주요 필드
- 하드웨어 타입: 1(이더넷)
- 프로토콜 타입: 0x0800(IP)
- 하드웨어 주소 길이: 6(바이트)
- 프로토콜 주소 길이: 4(바이트)
- 오퍼레이션: 1(Request)/2(Reply)
- 송신자 하드웨어 주소, 송신자 프로토콜 주소
- 대상 하드웨어 주소(요청 시 0으로 채움), 대상 프로토콜 주소

9. Q: ARP 관련 보안 위협에는 어떤 것이 있나요?
A:
- ARP 스푸핑/캐시 포이즈닝: 공격자가 가짜 ARP 응답을 보내 피해자의 ARP 캐시를 조작
- 중간자 공격(Man-in-the-Middle): 네트워크 트래픽을 가로채거나 변조
- 서비스 거부(DoS): 잘못된 MAC 매핑으로 통신 장애 유발

10. Q: ARP 스푸핑을 방지하려면 어떻게 해야 하나요?
A:
- 정적 ARP: 주요 서버는 수동으로 MAC-IP 매핑 고정
- 동적 ARP 검사(Dynamic ARP Inspection, DAI): 스위치에서 허용된 ARP만 통과시키는 기능
- IP-MAC 바인딩: DHCP 스눕핑, 네트워크 접근 제어(NAC) 솔루션 활용
- VPN, 암호화 프로토콜 사용으로 트래픽 보호

11. Q: RARP와 ARP의 차이는 무엇인가요?
A:
- ARP: IP → MAC 매핑
- RARP(Reverse ARP): MAC → IP 매핑 (디스크 없는 워크스테이션의 부트 시 IP 확인 용도로 과거 사용)

12. Q: ARP가 동작하지 않으면 어떤 문제가 발생하나요?
A:
- 같은 LAN 내에 있는 호스트 간 통신 불가
- 네트워크 장애로 패킷 지연 및 손실 증가
- 서비스 접근 실패, 어플리케이션 지연 등 전반적인 서비스 품질 저하

ARP(Address Resolution Protocol)는 컴퓨터 네트워크에서 IP 주소를 물리적 주소(MAC 주소)로 변환하는 프로토콜입니다.

이는 주로 IPv4 네트워크에서 사용되며, 네트워크 장치가 서로 통신할 수 있도록 도와주는 중요한 역할을 합니다.

ARP는 OSI 모델의 데이터 링크 계층과 네트워크 계층 사이에서 작동합니다.

ARP의 작동 원리 1. ARP 요청 : 네트워크의 장치가 다른 장치와 통신하고자 할 때, 해당 장치의 IP 주소는 알고 있지만 MAC 주소는 모르는 경우가 많습니다.

이때, ARP 요청 패킷을 브로드캐스트 방식으로 네트워크에 전송합니다.

이 패킷에는 "이 IP 주소를 가진 장치의 MAC 주소가 무엇인가요?"라는 질문이 포함되어 있습니다.



2. ARP 응답 : 네트워크에 있는 모든 장치는 이 요청을 수신하지만, 요청된 IP 주소와 자신의 IP 주소가 일치하는 장치만이 응답합니다.

이 장치는 자신의 MAC 주소를 포함한 ARP 응답 패킷을 요청한 장치에게 유니캐스트 방식으로 전송합니다.



3. MAC 주소 캐싱 : 요청한 장치는 응답을 수신한 후, 해당 IP 주소와 MAC 주소의 매핑 정보를 자신의 ARP 캐시에 저장합니다.

이를 통해 다음 번에 같은 IP 주소로 패킷을 전송할 때, ARP 요청을 다시 하지 않고 캐시된 정보를 사용할 수 있습니다.

ARP 캐시는 일정 시간 후에 만료되며, 이때 다시 ARP 요청을 통해 정보를 갱신합니다.

ARP의 종류 ARP에는 몇 가지 변형이 있습니다: - RARP(Reverse ARP) : RARP는 IP 주소를 알고 있지만 MAC 주소를 모르는 경우에 사용됩니다.

주로 디스크가 없는 클라이언트가 네트워크 부팅을 할 때 사용됩니다.

- Proxy ARP : Proxy ARP는 한 네트워크의 라우터가 다른 네트워크의 IP 주소에 대한 ARP 요청에 응답하는 방식입니다.

이를 통해 서로 다른 서브넷에 있는 장치들이 통신할 수 있도록 도와줍니다.

- Gratuitous ARP : Gratuitous ARP는 장치가 자신의 IP 주소와 MAC 주소를 네트워크에 알리기 위해 사용하는 ARP 요청입니다.

주로 IP 주소가 변경되었거나, 네트워크에 새로 추가된 장치가 자신의 정보를 알릴 때 사용됩니다.

보안 문제 ARP는 보안에 취약한 프로토콜입니다.

ARP 요청과 응답은 인증 없이 전송되기 때문에, 악의적인 사용자가 네트워크에 침투하여 ARP 스푸핑(ARP Spoofing) 공격을 감행할 수 있습니다.

이 공격은 공격자가 자신의 MAC 주소를 다른 장치의 IP 주소에 매핑하여, 해당 장치로 가는 트래픽을 가로채거나 변조할 수 있게 합니다.

이를 방지하기 위해서는 ARP 모니터링 도구를 사용하거나, 정적 ARP 테이블을 설정하는 등의 방법이 있습니다.

결론 ARP는 IP 네트워크에서 필수적인 프로토콜로, IP 주소와 MAC 주소 간의 매핑을 통해 장치 간의 통신을 가능하게 합니다.

그러나 보안 취약점이 존재하므로, 네트워크 관리자는 이를 인지하고 적절한 보안 조치를 취해야 합니다.

ARP의 이해는 네트워크 설계 및 관리에 있어 매우 중요하며, 네트워크의 효율성과 보안을 높이는 데 기여할 수 있습니다.