컴퓨터 지식 네트워크 - 컴퓨터 지식 - ARP(주소 확인 프로토콜)와 RARP(역방향 주소 확인 프로토콜)는 네트워크의 어느 계층에서 작동하나요? 어떻게 작동하나요?

ARP(주소 확인 프로토콜)와 RARP(역방향 주소 확인 프로토콜)는 네트워크의 어느 계층에서 작동하나요? 어떻게 작동하나요?

네트워크 계층에서 작동합니다. arp는 IP 주소를 MAC 주소로 변환하는 것입니다. RARP는 주로 브로드캐스트 형식으로 MAC 주소를 변환하는 것입니다. 1. ARP 프로토콜은 "Address Resolution Protocol"의 약어입니다. LAN에서 실제로 네트워크에 전송되는 것은 "프레임"이며, 프레임에는 대상 호스트의 MAC 주소가 포함됩니다. 이더넷에서 한 호스트가 다른 호스트와 직접 통신하려면 대상 호스트의 MAC 주소를 알아야 합니다. 그런데 이 대상 MAC 주소는 어떻게 얻나요? 이는 주소 확인 프로토콜을 통해 획득됩니다. 소위 "주소 확인"은 호스트가 프레임을 보내기 전에 대상 IP 주소를 대상 MAC 주소로 변환하는 프로세스입니다. ARP 프로토콜의 기본 기능은 원활한 통신을 위해 대상 장치의 IP 주소를 통해 대상 장치의 MAC 주소를 쿼리하는 것입니다. ARP 프로토콜은 주로 LAN의 32비트 IP 주소를 해당 48비트 물리적 주소, 즉 네트워크 카드의 MAC 주소로 변환하는 역할을 합니다. 예를 들어 IP 주소 비트는 192.168.0.1입니다. 네트워크 카드의 MAC 주소는 00-03-0F-FD-1D-2B입니다. 전체 변환 과정은 호스트가 먼저 IP 주소와 MAC 주소가 포함된 데이터 패킷을 대상 호스트로 보내고 두 호스트가 이를 수행하는 것입니다. 2. ARP 프로토콜의 작동 원리 각 컴퓨터에는 IP 프로토콜을 사용하는 컴퓨터가 ARP 캐시 테이블을 가지고 있습니다. - 첨부된 표와 같이 1개입니다. 첨부 테이블 호스트 A(192.168.1.5)가 호스트 B(192.168.1.1)로 데이터를 보내는 경우를 예로 들어보겠습니다. 데이터를 보낼 때 호스트 A는 ARP 캐시 테이블에서 대상 IP 주소를 찾습니다. 그것이 발견되면 대상 MAC 주소도 알고 있으며 대상 MAC 주소를 프레임에 써서 보낼 수 있습니다. 해당 IP 주소가 ARP 캐시 테이블에서 발견되지 않으면 호스트 A는 브로드캐스트를 보냅니다. 네트워크에서 대상 MAC 주소는 "FF.FF.FF.FF.FF.FF"입니다. 이는 동일한 네트워크 세그먼트에 있는 모든 호스트에 다음과 같은 쿼리가 전송된다는 의미입니다. "192.168.1.1의 MAC 주소는 무엇입니까? " 네트워크의 다른 호스트는 ARP 쿼리에 대해 No 응답을 하지 않습니다. 호스트 B는 이 프레임을 수신해야만 호스트 A에 "192.168.1.1의 MAC 주소는 00-aa-00-62-c6-09입니다"라고 응답합니다. 이런 방식으로 호스트 A는 호스트 B의 MAC 주소를 알고 호스트 B에 정보를 보낼 수 있습니다. 동시에 자체 ARP 캐시 테이블도 업데이트합니다. 다음에 호스트 B에 정보를 보낼 때 ARP 캐시 테이블에서 직접 검색할 수 있습니다. ARP 캐시 테이블은 에이징 메커니즘을 채택합니다. 테이블의 행이 일정 기간 내에 사용되지 않으면 삭제됩니다. 이렇게 하면 ARP 캐시 테이블의 길이가 크게 줄어들고 쿼리 속도가 향상됩니다. ARP 공격은 IP 주소와 MAC 주소를 위조하여 ARP 스푸핑을 달성하는 것입니다. 이로 인해 네트워크에서 대량의 ARP 트래픽이 생성되고 네트워크를 차단할 수 있습니다. 공격자는 대상 호스트의 ARP 캐시에 있는 IP를 변경할 수 있습니다. 위조된 ARP 응답 패킷을 지속적으로 전송하여 네트워크 중단 또는 중간자 공격을 유발합니다. ARP 공격은 주로 LAN 네트워크에서 존재한다. LAN에 있는 사람이 ARP Trojan에 감염되면 ARP Trojan에 감염된 시스템은 "ARP Spoofing"을 통해 네트워크에 있는 다른 컴퓨터의 통신 정보를 가로채려고 시도하여 네트워크 장애를 유발한다. 다른 컴퓨터와의 통신 오류. RARP 작동 방식: 1. 전송 호스트는 이 브로드캐스트 패킷에서 해당 MAC 주소를 선언하고 이 요청을 수신하는 RARP 서버에 IP 주소를 할당하도록 요청합니다. 2. 로컬 네트워크 세그먼트에서 RARP를 수신합니다. 이 요청에 대해 서버는 자신의 RARP 목록을 확인하여 MAC 주소에 해당하는 IP 주소를 찾습니다. 3. IP 주소가 있으면 RARP 서버는 소스 호스트에 응답 패킷을 보내고 해당 IP 주소를 사용하도록 제공합니다. 5. 소스 호스트가 RARP 서버로부터 응답 메시지를 받았을 때, RARP 서버로부터 응답 메시지를 받지 못했다면 획득한 IP 주소를 사용합니다. RARP 서버는 초기화에 실패했음을 의미합니다. 6. 1~3단계에서 ARP 바이러스의 공격을 받으면 서버에서 응답을 점유하게 되며, 이때 소스 호스트도 RARP 서버로부터 응답 정보를 받지 못하게 되는 것은 아닙니다. 서버가 응답하지 않았지만 서버에서 반환한 소스가 사용 중입니다.

上篇: easyrecovery 활성화 키 下篇: 7P 시체 화면 조립을 8p 보드로 할 수 있나요?
관련 내용