ARP 프로토콜

ARP가 하는 일

• arp는 같은 네트워크 대역에서 통신을 하기 위해 MAC주소를 ip주소를 이용해서 알아오는 프로토콜

• 같은 네트워크 대역에서 통신을 한다고 해도 데이터를 보내기 위해서는 7계츠부터 캡술화를 통해 데이터를 보내기 떄문에 ip주소와 mac주소가 모두 필요하다

ARP 구조

Hardware type: 네트워크 프로토콜의 타입이다. 예를 들어 이더넷은 1 이다.
Protocol type: Internetwork 프로토콜의 타입. IPv4는 0x0800 이다.
Hardware length: 하드웨어 주소(MAC)의 길이. 이더넷은 6
Protocol address length: 상위 레이어 프로토콜의 주소길이. IPv4는 4.
Operation code: 1은 요청, 2는 응답
Source hardware address: 요청을 보내는 측의 MAC
Source IP address: 요청을 보내는 측의 IP 주소
Target hardware address: 응답을 보내는 측의 MAC
Target IP address: 응답을 보내는 측의 IP 주소

ARP 프로토콜의 통신과정

1. 출발지 디바이스에서 ARP프로토콜에 2계층의 이더넷 프로토콜을 붙여 내보낸다. 이때 도착지 맥주소를 모르기때문에 ARP프로토콜에 맥주소는 0으로 이더넷 프로토콜에는 1로 채워 보낸다 (1로 다 채우면 브로드캐스트 통신을 한다는 의미이다)
2. 같은 대역 내 통신을 담당하는 2계층 장비인 스위치가 패킷을 받는다 2계층 장비이기 때문에 이더넷 프로토콜만 해석해서 브로드캐스트인것을 확인하고 자신과 연결된 모든 디바이스에 통신을 보낸다
3. 통신을 받은 디바이스들은 디캡슐레이션을 하는데 이때 arp프로토콜에 적혀있는 도착지 ip주소를 보고 자신이 아니라면 패킷을 버린다
4. ip주소가 자신이라면 해당 arp프로토콜의 opcode를 0002(응답)으로 바꾸로 출발지 맥주소에 자신의 맥주소를 적고 도착지 맥주소에 요청을 보낸 디바이스의 주소를 적어 보낸다 (ip주소도 마찬가지)
5. 응답 arp를 받은 스위치는 맥주소가 특정되어 있기 때문에 해당 디바이스에게만 포워딩한다
6. 응답을 받은 디바이스는 응답 준 디바이스의 맥주소를 ip주소와 매핑하여 ARP 테이블에 캐싱한다 (캐싱이기 때문에 일정시간이 지나면 없어진다)

ARP 테이블

• 나와 통신하여 컴퓨터들은 ip주소와 mac주소를 매핑하여 arp테이블에 작성한다

• 캐시 데이터이기 때문에 일정 시간이 지나면 사라진다