통신프로토콜(ARP/RARP)연습문제(2)

네트워크

통신프로토콜(ARP/RARP)연습문제(2)

딜레이라마 2017. 4. 3. 20:44

1. static entry 추가 후 동작 실습

⦁ arp 명령을 이용하여 arp cache에 static entry를 추가하고 해당 IP로 ping을 수행

- 명령어 예제 : C:>arp –s 192.168.0.1 00-16-EC-AD-B1-1F

① rp –d명령어를 실행하여 기존에 있던 ARP 테이블안의 List들을 모두 삭제 한 후 직접 arp /s 192.168.0.1 00-16-ec-ad-b1-1f 명령어를 사용하여 직접 ip주소와 Ethernet address를 연결하여 ARP 테이블 안에 저장하였다.(arp /s 명령어는 사용자가 직접 ip주소와 Ethernet address를 입력하여 ARP테이블안에 저장시키는 기능을 하는 명령어이다.)

② - 그 후 ping 명령어를 이용하여 192.168.0.1에 핑을 보내면, 보내는 패킷은 4개이고 손실되는 패킷은 4개이다. 이 때 보내지는 패킷은 Request Message패킷이고 손실 되는 패킷은 Reply Message 패킷이다.

⦁ ICMP 패킷을 수집한 다음 echo request패킷의 Ethernet header에 잇는 목적지 주소를 확인

- ICMP(Internet Control Message Protocol)는 인터넷 환경에서 오류에 관한 처리를 지원하는 용도로 사용되며, IP 패킷의 데이터 부분에 캡슐화되어 송신 호스트에게 전달된다. TCP/IP 기반의 통신망에서 전송 과정에 문제가 발생하면 라우터에 의해 ICMP 메시지가 자동으로 발생하여 패킷 송신 호스트에게 전달된다.

- 192.168.52.1대역에서 ping명령어를 사용하여 192.168.0.1에 핑을 보낼 때 발생하는 패킷들을 Wireshark로 수집한 내역들이다. 여기서 수집된 패킷 4개 모두다 Request 패킷인 것을 알 수 있다. 그리고 no response found! 라는 문구를 볼 수 있는데 이 것은 192.168.0.1에 핑을 보냈는데 반응이 없다라고 하는문구로 Reply 패킷이 없다는 뜻이다. 이 패킷들의 Ethernet Header에 있는 목적지 주소는 MAC address로 구성되어 있는데 이 것은 192.168.0.1에 대한 MAC address가 아니다. 이 Ethernet Header안에 있는 Destination에 있는 정보는 192.168.52.1에 대한 MAC address이다. 그 이유는 192.168.0.1은 외부 망의 ip주소로 해당 컴퓨터에서 ARP Request Message를 보낼 때 해당컴퓨터에서 192.168.0.1로 ARP Request Message를 보내지 않고 아니라 기본게이트웨이 주소로 ARP Request Message를 보내기 때문에 Destination의 정보는 192.168.52.1의 MAC address가 담겨져 있다.

⦁ ping을 이용한 통신이 제대로 되는지 확인하고 안 되는 경우 그 이유를 리포트에 정리

- Wireshark에서 패킷을 수집하여 관찰 하였듯이 192.168.52.1대역에서 ping 명령어를 이용하여 192.168.0.1에 핑을 보낼 경우 Request만 발생하고 Reply는 발생하지 않는다. 그 이유는 192.168.0.1은 사설망 ip주소로 사설망 ip주소는 외부에서는 접속이 불가능하다. 사설망 ip주소의 시점으로 보았을 경우 해당 컴퓨터는 고정ip로 공인ip라고 할 수 있고 외부 망으로 구분된다. 사설 망과 공인ip주소인 외부망은 서로 라우팅 경로가 있지 않기 때문에 해당 컴퓨터에서 192.168.0.1로 ping을 보내도 Request만

있고 Reply는 없는 이유가 이 때문이다.

- arp –a명령어를 사용하여 arp 테이블을 확인하면 유형에 동적 유형과 정적 유형이 있다. 동적 유형은 다른 host와 통신을 하게 되면 ARP 테이블에 저장이 되는데, 만약 저장이 된 상태로 최대 10분 동안 사용하지 않으면 해당 List는 ARP 테이블에서 삭제된다. 또, 정적 유형은 arp –s명령어로 사용자가 직접 수동으로 ARP 테이블에 저장할 때의 유형으로 이 것은 사용자가 직접 삭제하거나 해당 컴퓨터를 재부팅 하지 않는 이상 이 List는 ARP 테이블에서 사라지지 않는다.

2. ARP 정보가 ARP cache에 남아 있는 최대 시간 확인 실습

⦁ command 창에서 “arp –a”를 주기적으로 실행해서 ARP 정보가 ARP cache에 얼마의 시간 동안 남아 잇는지 확인⦁ 명령어를 이용하여 직접 입력한 정적 엔트리는 어떻게 되는지 확인

3. 다른 network에 있는 host의 IP주소에 대한 MAC 주소가 가능한지 실습

-명령어 예제 : ping www.yahoo.com

- ping 명령어를 통하여 www.yahoo.com에 핑을 보내면 총 4번의 Request와 4번의 Reply가 발생한 것을 알 수 있다.

⦁ arp –a 명령어를 이용하여 www.yahoo.com에 대한 IP주소와 MAC 주소를 확인하고 확인이 가능하지 않는 경우는 이유

ping www.yahoo.com의 명령어를 실행시켜 발생하는 Request와 Reply로 얻어진 ARP테이블을 보면 www.yahoo.com의 ip주소와 MAC address가 저장되어 있지 않고 확인 할 수 없다. 그 이유는 해당 컴퓨터의 기준에서 www.yahoo.com은 외부 ip망으로 라우터를 거쳐야 한다. 이 때 라우터는 Request Message 패킷에 붙어있는 Ethernet Header의 정보를 보고 자기 것이 아니면 그냥 버리게 되는데 이것을 방지하기 위해 외부 ip망 과 통신을 하기 위해 송신측에서 www.yahoo.com에 대해서 Request Message를 발생 시키는 것이 아니라 송신측이 해당되어 있는 라우터포트 즉, 게이트웨이 주소로 broadcast 망을 통하여 Request Messgae를 송신시키기 때문이다. 또 Request Message를 수신한 라우터 포트는 해당 컴퓨터로 자신의 MAC address를 Reply Message에 실어 송신하며 Target은 해당컴퓨터가 되고 Sender은 라우터 포트가 될 것이다.

- ping www.yahoo.com명령어를 실행시켰을 때 발생하는 Request Message의 패킷을 보면 Ethernet header부분에 Destination 영역이 Broadcast로 방송망 주소인 것을 알 수 있다. 그리고 Target은 위에서 말했다 시피 192.168.52.1으로 라우터 포트에 할당되어 있는 ip주소로 기본게이트웨이 주소이다. Request Message는 ip에 대한 Ethernet address를 알아내기 위하여 보내는 Message이기 때문에 Target MAC address영역이 비어 있는 것을 확인 할 수 있다. 그리고 Sender항목에는 해당컴퓨터의 ip주소와 MAC address가 저장되어 있다.

4. 연습문제 풀이

[1] 주어진 IP주소에 대하여, 해당 MAC 주소를 찾는 프로토콜은_____이다.

a) RARP b) DHCP

c) ARP d) ICMP

- RARP : ARP와 반대의 기능으로 Ethernet address를 가지고 해당 ip주소를 찾는 기능을 하는 프로토콜이다.

- DHCP : Dynamic Host Configuration Protocol의 약자로서 서버에서 ip주소를 할당하면 그 정보 그대로 자동으로 단말에 설정되는 기능을 하는 프로토콜이다.

- ARP : ARP는 상대방의 ip주소만 알고 상대방의 Ethernet address를 모를 때 사용하는 방법으로 ARP Request를 broadcast망으로 보내어 해당 ip주소는 이를 받아 들이고 자신의 Ethernet address를 ARP Reply에 실어 송신하여 알게 하는 기능을 가진 프로토콜이다.

- ICMP : Internet Control Message Protocl의 약자로서 패킷을 송신하는 과정에서 오류가 발생하면 패킷을 송신한 송신측에 알려주는 기능을 하는 프로토콜이다.

[2] 주어진 MAC 주소에 대하여, 해당 IP 주소를 찾는 프로토콜은_____이다.

a) RARP b) DHCP

c) ARP d) ICMP

- RARP : ARP와 반대의 기능으로 Ethernet address를 가지고 해당 ip주소를 찾는 기능을 하는 프로토콜이다.

- DHCP : Dynamic Host Configuration Protocol의 약자로서 서버에서 ip주소를 할당하면 할당 한 정보가 자동으로 단말에 설정되는 기능을 하는 프로토콜이다.

- ICMP : Internet Control Message Protocl의 약자로서 패킷을 송신하는 과정에서 오류가 발생하면 패킷을 송신한 송신측에 알려주는 기능을 하는 프로토콜이다.

[3] ARP request 패킷의 Target Physical 주소에는_____이(가) 실려 있다.

a) 0.0.0.0 b) 0x00-00-00-00-00-00

c) 요청한 단말의 MAC주소 d) 응답하는 단말의 MAC주소

→ Target Physical 주소란 물리적 주소로 Ethernet address를 나타내며 이는 곳 MAC address를 나타낸다. ARP Request에는 Target IP address에는 Ethernet address를 알기위해 필요한 ip주소가 들어가 있다.

[4] RARP와 기능적으로 유사한 프로토콜은 이다.

a) ARP b) BOOTP

c) DHCP d) b와c

→ ARP는 ip주소는 알고 Ethernet address는 모를 때 Ethernet address를 알아내는 기능을 하는 프로토콜이고, RARP는 Ethernet address는 알지만 ip 주소는 모를 때 ip 주소를 알아내는 기능을 하는 프로토콜이다. DHCP는 서버에서 ip주소를 할당하면 자동으로 단말에 입력되는 기능을 하는 프로토콜이다. 그리고 BOOTP는 자신의 Ethernet address를 가지고 ip주소를 받아오는 기능을 하는 프로토콜이다.

[5] ARP 캐시 테이블의 상태가 PENDING이면_____이다.

a) ARP가 완료되었음 b) ARP가 진행 중임

c) 해당 항목이 삭제되었음 d) 답 없음

→ ARP 캐시 테이블의 상태로는 FREE, PENDING, RESOLVED 가 있으며 FREE는 말그대로 비어 있는 것을 뜻하고, PENDING은 ARP Request Message를 송신한 후에 ARP Reply Message를 받지 못하였을 때의 상태로 진행 중인 것을 뜻한다. 그리고 RESOLVED는 ARP Request Message를 송신한 후에 ARP Reply Message를 수신 받았을 때의 상태이다.

6] Gratuitous ARP request의 Target IP 주소 항목에는_____이 들어 있다.

a) 0.0.0.0 b) 0x00-00-00-00-00-00

c) 요청한단말의IP주소 d) 255.255.255.255

→ Gratuitous ARP는 ip주소와 중복된 ip가 있는지 확인 하는 프로토콜로서 Gratutious ARP Request의 Target IP는 자신의 IP를 입력하여야 한다. 그리고 broadcast망으로 내부 망에 송신이 될 경우 같은 IP를 가진 host는 Reply할 것이다. 그리고 같은 IP를 가진 host가 없으면 Gratuitous ARP Request 패킷을 버릴 것이다.

[7] 어떤 장치에 대한 ARP request를 자신이 수신하여, 자신의 MAC 주소를 대신 응답하는 장치가 있을 때, 이 장치는_____기능이 있다고 한다.

a) Gratuitous ARP b) ARP

c) proxy ARP d) RARP

→ Proxy ARP는 내부 망 안에서 라우터를 임의로 중간에 설치하여 네트워크들을 반으로 나누었을 때 라우터 기준으로 왼쪽에 있는 망에서 라우터 오른쪽에 잇는 망으로 ARP Request하면 기본적인 ARP에서는 라우터는 자신에게 요청 온 ARP Request가 아니기 때문에 이 ARP Request를 버린다. 하지만 Proxy ARP는 왼쪽에 있는 망에서 오른쪽에 있는 망으로 ARP Request를 보내면 라우터에서 자신의 다른 라우터 포트에 있는 것을 인지하고 ARP Request패킷이 들어오는 라우터 포트의 Ethernet address값을 ARP Reply패킷에 실어서 보낸다.