프록시 ARP
• 프록시 ARP는 라우터가 다른 네트워크에 있는 호스트에 대한 네트워크 중 하나의 ARP 요청에 응답할 수 있도록 합니다.
• 이것은 라우터가 목적지라고 생각하도록 ARP 요청의 발신자를 속인다(속이다).
• 라우터는 대상에 대한 프록시 에이전트로 작동하여 다른 호스트에서 대상으로 패킷을 전달합니다.
프록시 ARP는 무차별 ARP라고도 합니다.
또는 ARP 해킹
• 이름은 프록시 ARP의 다른 용도에서 유래: 두 물리적 네트워크를 서로 숨기고 두 네트워크 사이에 라우터 사용
— 이것은 서로 다른 두 가지 버전의 TCP/IP를 실행하는 호스트를 분리하는 데 사용되었습니다.
— 음..어떻게 해야 할까요?
• Gratuitous ARP는 호스트가 자신의 IP 주소를 찾는 ARP 요청을 보낼 때 발생합니다.
— 이것은 부트스트랩 시간에 발생할 수 있습니다.
• Gratuitous ARP는 두 가지 기능을 제공합니다.
— 다른 호스트가 동일한 IP 주소로 이미 구성되어 있는지 호스트가 확인할 수 있습니다.
— Gratuitous ARP를 보내는 호스트가 방금 하드웨어 주소를 변경한 경우 패킷으로 인해 네트워크의 다른 호스트가 ARP 캐시 항목을 업데이트합니다.
문제
많은 사람들이 ARP를 위험한 프로토콜로 사용
— 가짜 호스트는 무상 ARP를 발행하고 캐시 항목을 변경할 수 있습니다.
— 가짜 호스트는 자신의 하드웨어 주소(대상 대신)를 제공하는 응답을 보낼 수 있습니다.
• 방송 비용이 비쌀 수 있음
— 과도한 대역폭 사용
— CPU 비용
RARP: 역방향 주소 확인 프로토콜(IETF: RFC903)
• 시스템이 부팅될 때 일반적으로 파일에서 IP 주소를 가져옵니다.
• [저장된 장치가 시스템에 IP 주소를 어떻게 만들 수 없습니까?]
— 디스크가 없는 시스템은 어떻게 IP 주소를 얻습니까?
— [방법] 각 시스템마다 고유한 하드웨어 주소가 있으므로 해당 하드웨어 주소를 사용하여 해당 IP 주소를 조회할 수 있습니다.
• 고유한 하드웨어 주소는 시스템에 내장된 PCB에 저장되어 있어 이 정보를 이용하여 IP 주소를 획득하게 됩니다. ->누구로부터
-> 서버로부터..
시작 시 IP 주소 확인
영구 스토리지가 없는 머신은 IP 주소를 어떻게 결정합니까?
— 특정 IP의 OS 이미지는 여러 시스템에서 사용할 수 없습니다.
— 네트워크 어플라이언스 또는 임베디드 시스템에 중요 네트워크를 사용하여 원격 서버에서 IP 획득
— 시스템은 물리적 주소를 사용하여 통신해야 합니다.
— IP 테이블을 유지하는 서버에서 주소를 요청합니다.
— [ 서버의 주소를 알다 – 그러면 당연히 브로드캐스트를 이용한다] 시스템이 서버를 알지 못함 - 주소에 대한 브로드캐스트 요청 전송
RARP
• RARP는 TCP/IP 사양의 일부입니다.
• RARP는 ARP와 매우 유사하게 작동합니다.
— 요청자가 RARP 요청을 브로드캐스트합니다.
— 서버는 요청자에게 직접 응답을 보냄으로써 응답합니다.
— 요청자는 첫 번째 응답자가 전달한 IP를 유지합니다.
— 요청자는 IP를 얻을 때까지 요청을 계속 보냅니다.
• 안정성을 위해 이중화 RARP 서버가 분명히 필요합니다.
— 타임아웃을 사용하여 백업 RARP 서버를 활성화할 수 있습니다.
– 타임아웃을 어떻게 할 것인가?
– 과학적으로 Timeout 정보를 사용할 수 있습니다.
• 백업 서버는 일정 시간이 지난 후에도 기본 서버에서 RARP 응답을 듣지 못하면 RARP 요청에 응답합니다.
RARP의 대안
RARP에는 단점이 있습니다.
— 대부분 미묘하고 모두 RARP가 물리적 수준에서 작동한다는 사실을 다룹니다. => 좀 더 상위계층에서 저지할 수 있는 기
법이 있다면 개발이 좀 더 쉬울 것이다. => 이렇게 해서 나온 것이 BOOTP
BOOTstrap 프로토콜(BOOTP)은 RARP의 대안으로 개발되었습니다 – 이동 프로세스
네트워크 수준으로
— UDP/IP 패킷을 사용하여 메시지 전달
• 호스트는 여전히 MAC 주소로 식별됩니다.
— 컴퓨터에서 IP 주소를 발견하기 위해 IP를 통해 실행되는 UDP를 어떻게 사용할 수 있습니까?
• 라우터에서 전달하지 않는 특별한 경우 IP 주소255.255.255.255–제한 브로드캐스트 사용
• 호스트 IP가 알려지기 전에 IP를 브로드캐스트LAN으로 강제합니다. • BOOTP 서버가 제한된 브로드캐스트를 사용하여 응답합니다.
동적 구성
• BOOTP는 각 호스트가 영구적인 네트워크 연결을 갖는 상대적으로 정적 환경을 위해 설계되었습니다.
– 무슨 의미일까요? => 정적 구성을 위해 MAC 주소와 IP 주소의 매핑관계가 정적(혹은 수동)으로 가지고 있다.
— Net Manager는 각 호스트에 대한 매개변수로 BOOTP 구성 파일을 생성합니다. 파일은 일반적으로 오랫동안 안정적입니다.
• 무선 네트워킹은 훨씬 더 동적인 환경을 가능하게 합니다.
– 무선 네트 워킹은 매우 역동적인 네트워크 환경입니다. => 무슨 뜻일까?
— BOOTP는 동적 주소 할당을 제공하지 않습니다.
• 동적 구성은 사용되는 IP 주소 할당의 기본 방법입니다.
오늘
— 이동성을 촉진할 뿐만 아니라 IP 주소의 효율적인 사용 buAtRaP Olsveorview 13
DHCP (동적 호스트 구성 프로토콜)
• DHCP는 BOOTP를 확장합니다.
— 여전히 정적 할당을 지원합니다.
— 주소가 영구적이지만 DHCP에 의해 할당되는 자동 구성 지원
— 임시 할당 지원
• DHCP 서버의 존재에 의존 => DHCP 서버의 기능
— 호스트 구성 정보를 위한 저장소
— 온디맨드 사용을 위해 사용 가능한 IP 풀을 유지합니다. — 관리 오버헤드를 상당히 줄입니다.
• 자동 구성 의존 관리 정책 — UDP를 사용하여 메시지 전송
• LAN 외부에 있는 서버와 통신하기 위해 릴레이 에이전트를 사용(BOOTP와 동일) – 만약 DHCP 서버가 LAN 외부에 있는 경우 Relay Agent를 사용한다.
– 릴레이 에이전트는 DHCP 서버 주소로 정적으로 구성됩니다.
DHCP 동작 절차
• DHCP 작동을 결정하는 상태 시스템(6개 상태) — 호스트가 INITIALIZE 상태로 부팅
• 클라이언트는 DHCP 서버(들)에 접속하기 위해 DHCPDISCOVER 메시지를 IP 브로드캐스트 주소로 보내고 SELECT 상태로 이동합니다.
— 가변 길이 옵션 필드가 있는 고유한 헤더 형식
— 잘 알려진 BOOTP 포트 67로 전송된 UDP 패킷
• 서버는 DHCPOFFER 메시지로 응답합니다.
— 클라이언트는 0개 이상의 응답을 수신하고 하나에 응답할 수 있습니다.
• 클라이언트는 1개의 서버와 IP 임대를 협상하기 위해 REQUEST 상태로 이동합니다.
— DHCPACK으로 응답하는 서버에 DHCPREQUEST 메시지를 보냅니다.
• 그러면 클라이언트는 BOUND(정상) 상태가 됩니다.
DHCP 구현
• [더 이상 IP 주소를 사용하지 못하는 경우] BOUND부터 클라이언트가 발급 가능
DHCPRELEASE 및 INITIALIZE 상태로 돌아가기
— 이것은 단순히 클라이언트가 더 이상 IP가 필요하지 않다고 결정하는 것입니다.
• 임대 만료 시간이 50%에 도달하면 DHCPREQUEST를 발행하여 서버와 현재 IP의 임대를 연장하고 RENEW 상태로 이동합니다.
— DHCPACK 수신은 클라이언트를 BOUND 상태로 되돌립니다.
— DHCPNACK 수신은 클라이언트를 초기화 상태로 되돌립니다.
• 임대 만료 시간의 87.5%까지 응답이 없으면 클라이언트는
DHCPREQUEST 및 REBIND 상태로 이동
— DHCPACK 수신은 클라이언트를 BOUND 상태로 되돌립니다.
— DHCPNACK 수신 또는 시간 초과는 클라이언트를 초기화 상태로 되돌립니다.
DHCP 세부 정보
릴레이 에이전트가 없으면 많은 수의 서버(LAN당 하나)가 필요하므로 DHCP가 확장되지 않습니다.
일정 기간 동안 임대되어 업데이트가 필요한 주소
— 이는 동일한 시스템에서 DHCP 요청을 여러 번 수행해야 할 수 있음을 의미합니다(RENEW 요청).
DHCP는 DNS와 상호 작용하지 않습니다.
— DHCP에 의해 할당된 IP와 호스트 이름 간의 바인딩은 독립적으로 이루어져야 합니다.
• 가능한 결과 1: 호스트 이름이 지정되지 않았습니다.
• 가능한 결과 2: 사전 할당된 호스트에 호스트가 자동으로 할당됩니다.
IP가 포함된 도메인 이름
• 가능한 결과 3: 호스트에 영구 이름이 할당됨
– 아직 존재하지 않는 추가 메커니즘이 필요합니다.
'Computer Science > 네트워크' 카테고리의 다른 글
IP (0) | 2022.12.13 |
---|---|
Internetworking (0) | 2022.12.13 |
RARP, BOOTP, DHCP (0) | 2022.12.13 |
NAT (0) | 2022.12.12 |
NAT(Network Address Translation) (0) | 2022.12.12 |