KyumLab

FTP

‘FTP의 종류가 뭐가 있을까?’ 라는 질문에 대해서 들은 것에 대해서 정리하겠습니다.

                                                                    Active                                                          Passive

FTP에는 2가지 모드가 있습니다 Active 모드와 Passive 모드의 차이점이라고 한다면

Server-Client 에서 Client가 포트번호를 제공하면 Active, Server에서 포트번호를 요청한다면 Passive 모드가 되겠습니다. 즉 Passive Mode에서는 서버에서 어떤 포트를 요청할지 모르는 상황이 생깁니다. 그렇기 때문에 콘트롤 세션이 있을 때 해당 프로토콜에 대해서 Data Session을 모두 수용할 수 있게끔 하는 Logic이 ALG 입니다.

SNMP(Simple Network Management Protocol)

무슨 프로토콜인지는 알고 있었지만 동작원리에 대해서 자세히 몰라서 정리하게 되었습니다.

SNMP의 관리자를 통해 3가지 형태의 SNMP 메시지를 생성하여 Agent로 전송합니다.

또한 Agent는 자신의 MIB에 영향을 미치거나 관리 자원에 발생할 수도 있는 이벤트를 알리기위해 Trap 메시지를 만들어서 SNMP Station에 알리게 됩니다. 기본적으로 3가지 함수를 사용합니다

1)     GET : Agent의 객체 정보 검색

2)     SET : Agent의 객체 값 수정

3)     TRAP : Agent가 Station에 중요한 이벤트를 알림

ð  여기서 SNMP Manager는 Polling이라는 방식을 통해서 주기적으로 자신이 관리할 네트워크 장비들에게 질의를 보내게 됩니다.

ARP(Address Resolution Protocol)

ARP에 대해서는 IP주소를 물리적 네트워크 즉 MAC주소로 바꿔주는 프로토콜임을 알고 있었으나 동작원리에 대해서 자세히 알게 되었습니다.

1)     REACHABLE : 간청요청에 대한 응답이 왔고 이에 대한 캐시 확보되어 접근 가능하다는 확증이 된 상태

ð  해당 주소로 접근 가능하다는 확실한 증거가 있다는 의미

2)     STALE : REACHABLE 상태에서 일정시간(reachable_time) 승인되지 않은 상태가 된시점

ð  도달 가능성을 재 확인해야 함을 표시하는 상태

ð  캐시는 인접주소를 포함하고 있음

ð  만약 첫 REACHABLE 상태이후 경과된 시간이 gc_staletime을 경과되면 더이상 이 엔트리는 사용되지 않고 파기합니다.

3)     DELAY : STALE 상태에서 PROBE 상태로 가기 위한 중간 보류상태

ð  지연시간(delay_probe_timer)만료될 때까지 도달가능성을 간주할 수 있는 수신(간청응답 또는 L4 확인)이 있는 경우 REACHABLE 상태로 천이됨

4)     PROBE : 간청요청 단계이며 도달가능성을 간주할 수 있는 수신이 있는 경우 REACHABLE 상태로 천이되며 그렇지 않은 경우 FAILED 상태로 천이

실시간 해당 arp 삭제시 동작 확인

# while true; do sleep 1; clear;ip -4 n|grep [IP 주소]; done