MikroTik 기술정보

MikroTik제품의 기술정보를 공유합니다.

문의사항이 있을 시 이메일 문의를 이용하시기 바랍니다.

이메일 문의

ARP

기능설명
작성자
tnadmin
작성일
2018-11-28 14:58
조회
3376
Manual : IP/ARP

목차
1. 요약
2. 속성
3. ARP 모드
A. Disabled
B. Enabled
C. Proxy ARP
D. Reply Only

요약
메뉴 : /ip arp
표준 정의 : ARP RFC 826

IP패킷은 IP주소를 사용하지만, 실제 통신 시에는 MAC주소가 사용된다. ARP (Address Resolution Protocol)는IP주소와 MAC 주소를 매핑하는데 사용된다. 일반적으로 ARP 테이블은 동적으로 생성되지만 네트워크 보안 향상을 위해 부분적으로는 수동으로 설정할 수 있다.

속성 설명
address (IP; Default: ) 매핑 IP 주소
interface (string; Default: ) 해당 IP주소를 가진 호스트가 위치한 인터페이스
mac-address (MAC; Default: 00:00:00:00:00:00) 매핑 MAC 주소

읽기 전용 속성:
설명
H-dhcp (yes | no) ARP 입력값이 DHCP 서버에 의해 추가됐는지 아닌지
D-dynamic (yes | no) 입력값이 자동으로 생성됐는지 아닌지
I-invalid (yes | no) 입력값이 유효한지 아닌지

안내 : ARP 최대 입력값은 8192개이다.

ARP 모드
인터페이스에서 ARP 모드를 변경할 수 있다.
1. Disabled
ARP를 off 하면 (arp=disabled 사용), ARP request에 대한 응답을 하지 않는다. 그러므로, 클라이언트에서 수동으로 ARP에서 값을 추가해야 한다. 예로 들어, 라우터의 IP와 MAC 주소를 윈도우 컴퓨터에서 추가할 때 이러한 명령어를 입력한다.
C:\> arp -s 192.168.0.1 AB-BC-CD-EF-12-34

2. Enabled
해당 모드는 모든 인터페이스에 기본값으로 되어있다. ARP request가 들어오면 ARP 테이블에 동적으로 등록이 된다.

3. Proxy ARP
Porxy-ARP는 VPN클라이언트에게 LAN과 같은 IP 서브넷을 할당하고 싶을 때 유용하게 사용된다.

서브넷 A에 속한 Host A (172.16.1.2)는 서브넷 B에 속한 Host D (172.16.2.3)에 패킷을 보내고 싶어 한다. Host A는 /16 서브넷 마스크를 가지고 있기 때문에 172.16.0.0/16 네트워크에 대해서는 로컬에 있다고 판단한다. Host A는 로컬에 연결되어있다고 판단하기 때문에 Host D의 MAC 주소를 확인하기 위해 ARP request 패킷을 전송한다. (목적지 IP가 같은 서브넷이 아닐 때, 해당 패킷은 default gateway로 전송된다.)
Host A 서브넷 A에 ARP request패킷을 브로드캐스트한다.
아래는 패킷 분석 소프트웨어의 정보이다.
No. Time Source Destination Protocol Info

12 5.133205 00:1b:38:24:fc:13 ff:ff:ff:ff:ff:ff ARP Who has 173.16.2.3? Tell 173.16.1.2

상세 정보 :

Ethernet II, Src: (00:1b:38:24:fc:13), Dst: (ff:ff:ff:ff:ff:ff)
Destination: Broadcast (ff:ff:ff:ff:ff:ff)
Source: (00:1b:38:24:fc:13)
Type: ARP (0x0806)
Address Resolution Protocol (request)
Hardware type: Ethernet (0x0001)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (0x0001)
[Is gratuitous: False]
Sender MAC address: 00:1b:38:24:fc:13
Sender IP address: 173.16.1.2
Target MAC address: 00:00:00:00:00:00
Target IP address: 173.16.2.3
ARP request와 함께, Host A는 Host D에게 자신의 MAC주소를 전송하기 위해 요청하고 있는 중이다. ARP request 패킷은 Host A의 MAC 주소를 출발지 주소로 정하고 목적지 주소는 브로드캐스트(FF:FF:FF:FF:FF:F)주소로, 이더넷 프레임으로 캡슐화한다. 2 계층 브로드캐스트 도메인은 라우터의 ether0 인터페이스에 포함된 같은 2계층 브로드캐스트 도메인에 속한 모든 호스트들에게 프레임을 보내는 것을 의미한다. 기본적으로 라우터는 2계층 브로드캐스를 다른 인터페이스로 전달하지 않기 때문에 Host D에는 도달하지 않는다.
라우터는 목적지 주소가 다른 서브넷임을 알고 있지만, Host D에 도달할 수 있다. 라우터는 자신의 MAC주소를 Host A에게 reply패킷을 전송한다.

No. Time Source Destination Protocol Info

13 5.133378 00:0c:42:52:2e:cf 00:1b:38:24:fc:13 ARP 172.16.2.3 is at 00:0c:42:52:2e:cf

Packet details:

Ethernet II, Src: 00:0c:42:52:2e:cf, Dst: 00:1b:38:24:fc:13
Destination: 00:1b:38:24:fc:13
Source: 00:0c:42:52:2e:cf
Type: ARP (0x0806)
Address Resolution Protocol (reply)
Hardware type: Ethernet (0x0001)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: reply (0x0002)
[Is gratuitous: False]
Sender MAC address: 00:0c:42:52:2e:cf
Sender IP address: 172.16.1.254
Target MAC address: 00:1b:38:24:fc:13
Target IP address: 172.16.1.2
라우터가 Host A에게 전송하는 것을 Proxy ARP reply라고 한다. 라우터는 자신의 MAC주소를 출발지로 지정하고 목적지로는 Host A의 MAC주소로 지정하여 유니캐스트로 proxy ARP 응답을 되돌려보낸다. 이것이 의미하는 것은 “이 패킷을 내게 보내라, 그러면 내가 알려주겠다.”라고 보면 된다.

Host A ARP 응답을 수신하고 다음과 같이 ARP 테이블을 업데이트한다.
C:\Users\And>arp -a

Interface: 173.16.2.1 --- 0x8
Internet Address Physical Address Type
173.16.1.254 00-0c-42-52-2e-cf dynamic
173.16.2.3 00-0c-42-52-2e-cf dynamic
173.16.2.2 00-0c-42-52-2e-cf dynamic
MAC 테이블 업데이트 후, Host A는 Host D를 향한 모든 패킷을 라우터 인터페이스 ether0으로 전송하고, 라우터는 Host D에게 패킷을 전송한다. 서브넷 A안의 호스트들에 대한 ARP 캐쉬는 서브넷 B에 대해 라우터의 MAC 주소를 가진다. 이런 이유로, 서브넷 B를 목적지로한 모든 패킷들은 라우터에 전송된다. 라우터는 이런 패킷들을 서브넷 B안에 있는 호스트들에게 전송한다. Proxy ARP를 사용하면 호스트에 의한 다수의 IP주소들은 하나의 MAC 주소로 매핑된다.
proxy ARP 설정:
[admin@MikroTik] /interface ethernet> set 1 arp=proxy-arp

[admin@MikroTik] /interface ethernet> print

Flags: X - disabled, R - running
# NAME MTU MAC-ADDRESS ARP
0 R ether1 1500 00:30:4F:0B:7B:C1 enabled
1 R ether2 1500 00:30:4F:06:62:12 proxy-arp
[admin@MikroTik] interface ethernet>
4. Reply Only
인터페이스에 ARP 속성을 reply-only를 설정한다면, 라우터는 자신의 ARP테이블에 호스트의 MAC주소를 추가하지는 않고, ARP request 패킷만 전송한다.