ARP(Address Resolution Protocol)
ARP에 대해서는 IP주소를 물리적 네트워크 즉 MAC주소로 바꿔주는 프로토콜임을 알고 있었으나 동작원리에 대해서 자세히 알게 되었습니다.
1) REACHABLE : 간청요청에 대한 응답이 왔고 이에 대한 캐시 확보되어 접근 가능하다는 확증이 된 상태
ð 해당 주소로 접근 가능하다는 확실한 증거가 있다는 의미
2) STALE : REACHABLE 상태에서 일정시간(reachable_time) 승인되지 않은 상태가 된시점
ð 도달 가능성을 재 확인해야 함을 표시하는 상태
ð 캐시는 인접주소를 포함하고 있음
ð 만약 첫 REACHABLE 상태이후 경과된 시간이 gc_staletime을 경과되면 더이상 이 엔트리는 사용되지 않고 파기합니다.
3) DELAY : STALE 상태에서 PROBE 상태로 가기 위한 중간 보류상태
ð 지연시간(delay_probe_timer)만료될 때까지 도달가능성을 간주할 수 있는 수신(간청응답 또는 L4 확인)이 있는 경우 REACHABLE 상태로 천이됨
4) PROBE : 간청요청 단계이며 도달가능성을 간주할 수 있는 수신이 있는 경우 REACHABLE 상태로 천이되며 그렇지 않은 경우 FAILED 상태로 천이
실시간 해당 arp 삭제시 동작 확인
# while true; do sleep 1; clear;ip -4 n|grep [IP 주소]; done
'Network' 카테고리의 다른 글
| [Network] FTP (0) | 2018.11.21 |
|---|---|
| [Network] SNMP (0) | 2018.11.21 |
| [Network] 보안존 (0) | 2018.11.21 |
| [Network] 라우팅 우선순위 (0) | 2018.11.21 |
| [Network] 방화벽 bypass (0) | 2018.10.30 |