네트워크 유지보수·관리 [네트워크 계층(프로토콜)]

- ARP (Address Resolution Protocol)

  ·주소를 재 해석해주는 프로토콜
  ·논리적인 주소(IP)를 기반으로 물리적인 주소(MAC)를 알아오는 기술
  ·3계층 프로토콜이지만 IP 하위에서 동작하는 프로토콜
  ·특정 프로그램에 의해 호출되었을 때만 동작함
   >주로 목적지 MAC주소를 확인할 때 사용됨
  ·다양한 네트워크 환경에서 동작할 수 있음
  ·ARP 동작
   > Request → Broadcast
   > Reply → Unicast

 - ARP Header

  ·Header 크기 : 28byte ( Ethernet 환경에서 사용된 경우)
  ·일반적으로 상위 계층이 존재하지 않으며 필요에 따라 운영체제에 의해 호출되어 사용됨

  ·0~4byte Field
   >Hardware Type (2byte)
     :ARP가 동작할 네트워크 환경 정보
     :Ethernet 환경에서는 MAC주소(1번코드)
   >Protocol Type (2byte)
     :논리적인 주소의 종류
     :일반적으로 IPv4주소(0x0800)

  ·0~8byte Field
   >Hardware Address Length(1byte) : 지정된 물리적 주소의 크기 값 - MAC주소의 크기(6byte)
   >Protocol Address Length(1byte) : 지정된 논리적 주소의 크기 값 - IP주소의 크기(4byte)
   >Opcode (2byte)
    :ARP packet의 종류
    :ARP packet이 수행하는 동작이 지정됨

  ·9~18byte Field
   >Sender(Source) Hardware Address (6byte)
    :보내는 시스템의 물리적 주소
    :자신의 MAC주소  
   >Sender Protocol Address (4byte)
    :보내는 시스템의 논리적 주소
    :자신의 IP주소

  ·19~28byte Field
   >Target(Destination) Hardware Address (6byte)
    :받는 시스템의 물리적 주소
    :모르는 경우 00:00:00:00:00:00 값이 들어감
   **일반적으로 ARP Request Packet은 물리적 주소를 몰라서 보내는 것이기 떄문에 기본 00:00:00:00:00:00 값
   >Target Protocol Address (4byte)
    :받는 시스템의 논리적 주소
    :상대방의 IP 주소

 - ARP Cache

  ·시스템에서 사용할 IP에 해당하는 MAC주소를 일시적으로 저장하는 기능
  ·통신 속도의 향상을 위해 사용됨
  ·동적으로 알아온 정보는 일정 시간이 지나면 사라짐

 

 - ICMP (Internet Control Message Protocol)

  ·인터넷 제어 메시지
  ·네트워크 관리 및 오류 보고를 위해 사용됨
  ·IP의 비 신뢰성, 비 연결성의 단점을 보완하고자 사용되는 IP Supported Protocol
  ·IP보다 상위에서 동작하는 Layer 3 Protocol
  ·특정 프로그램에 의해 호출되었을 때만 동작함
  ·Message 형식으로 정보를 알림

 - Message 종류

  ·Type필드의 값을 통해 구분됨
  ·정보 교환 및 관리 메시지
   >echo 요청/응답, Router 광고/응답, 정보 요청/응답, mask 요청/응답, 경로 추적 등
  ·오류 보고 메시지
   >목적지 접근불가, 송신 속도 낮춤, 경로 재설정, 시간초과 등

 - ICMP Header

  ·ICMP Header는 Other message에 따라 가변적인 크기를 가짐
  ·필수 Header크기는 8byte로 고정되어 있음
  ·필수 필드는 단순하지만 ICMP 종류에 따라 추가 메시지 값이 달라짐
 
  ·0~4byte Field
  >Type : ICMP 메시지의 종류를 알려주는 값
    *8번: ICMP Echo Request Message, 0번: ICMP Echo Reply Message, 나머지: Error Message
  >Code
   :메시지 종류에 따라 상세원인이나 세부정보가 필요한 경우 추가 값
   :기본 값=0  :Type의 세부 Code가 있으면 Code값 0의 정보를 의미, Code가 없으면 null을 의미함
   :Network Troubleshooting시 Code값을 이용해 정보를 알아냄
  >Checksum : ICMP Header의 오류를 검사하기 위한 값

  ·5~8byte Field
  >Other message specific information
   :선택적 추가 정보가 부여되는 필드
   :메시지 종류에 따라 필드 구성이 달라지며 추가로 필요한 정보가 지정됨
   :MTU 최소 사이즈를 맞춰주기 위해 header뒤에 쓰레기 값을 채워줌
   : ex) Echo Message: 연속으로 여러 번 보내기 때문에 식별값이나 순서번호 등을 적음