ARP 와 GARP 이해하기

---

ARP(Address Resolution Protocol)

---

네트워크에서 IP 주소 → MAC 주소를 알아내는 프로토콜
즉, IP만 알고있는데 실제 통신하려면
이 IP를 가지고 있는 장비의 MAC 주소를 알아야 통신이 가능 하기 때문에 사용한다. 


동작방식
ARP Request (브로드캐스트) : 요청
내가 통신하려는 IP의 MAC 주소를 모를 때 사용
같은 브로드캐스트 도메인(같은 네트워크) 내에서만 보냄
이때 패킷은 브로드캐스트(FF:FF:FF:FF:FF:FF)


ARP Reply(유니캐스트) : 응답
요청 받은 장비가 응답 하는 패킷
이 응답은 브로드캐스트가 아닌 요청한 장비에게만 응답을 보낸다.(유니캐스트)


특징
L2 + L3 사이 연결고리
L3(네트워크 계층) IP 주소 → L2(데이터링크 계층) MAC 주소 변환
같은 네트워크(브로드캐스트 도메인)에서만 동작
다른 네트워크(다른 대역)면 ARP가 아니라 라우터가 처리

---

GARP(Gratuitous ARP)

---

요청 없이 스스로 자기 IP에 대한 ARP Reply를 같은 브로드캐스트 도메인에 보내는 것
쉽게 말해 주변 같은 대역 장비들에게 자신이 사용한 IP 와 MAC 주소를 알려주는 것


특징
보통 브로드캐스트로 전송됨
목적지 MAC = FF:FF:FF:FF:FF:FF
같은 서브넷(브로드캐스트 도메인)에 있는 장비들에게 전달

누가 요청한 것도 아닌데 스스로 보냄
일반 ARP는 누군가 물어볼 때만 응답
GARP는 아무도 안 물어봤는데 자기 정보를 퍼뜨림


활용 목적
IP 충돌 감지( GARP Probe ):
장비가 부팅하면서 자기 IP로 GARP를 쏘고, 만약 누가 응답하면 → IP 중복 충돌 발생
Tcpdump 예시) 11:16:59.723101 00:00:5e:00:01:0a > ff:ff:ff:ff:ff:ff, ARP, Request who-has 12.12.12.100 tell 12.12.12.100

ARP 캐시 갱신( 일반 GARP):
장비가 MAC 바뀌거나, Active/Standby 장비가 전환될 때 GARP를 쏴서 다른 장비들의 ARP 테이블 갱신 유도
Tcpdump 예시) 11:18:00.123456 66:77:88:99:aa:bb > ff:ff:ff:ff:ff:ff, ARP, Reply 192.168.1.30 is-at 66:77:88:99:aa:bb

Load Balancer, VRRP 등에서 VIP 알림( GARP Announcement ):
Master 장비가 VIP를 인계받으면, 곧바로 GARP를 뿌려 클라이언트들이 올바른 MAC을 알 수 있게 함
Tcpdump 예시) 11:20:10.654321 aa:bb:cc:dd:ee:ff > ff:ff:ff:ff:ff:ff, ARP, Reply 192.168.1.50 is-at aa:bb:cc:dd:ee:ff

 

※ 주의 사항
ARP 캐시 갱신 과 Load Balancer, VRRP 등에서 VIP 알림 은 Tcpdump로 보면 차이가 없어보인다.

이는 VIP를 알고 있어야 구분이 가능하다.