Ⅰ. GARP(Gratuitous ARP) 란?
자신의 IP 주소에 대해 자신이 보내는 특별한 ARP 요청입니다. 일반적인 ARP와 달리 다른 장치의 MAC 주소를 알아내려는 것이 아니라, 네트워크의 모든 장치에게 "내가 여기 있다"고 알리는 것이 목적입니다.
Ⅱ. GARP(Gratuitous ARP) vs ARP
| 구분 |
GARP (Gratuitous ARP) |
ARP |
| 목적 |
자신의 IP-MAC 정보를 알리기 위함 |
다른 호스트의 MAC 주소를 알아내기 위함 |
| 요청 방향 |
브로드캐스트로 네트워크 전체에 전송 |
특정 IP 대상에게 요청 |
| 응답 유무 |
응답 없음 |
응답 필요 (ARP Reply) |
| 사용 시점 |
IP 충돌 탐지, Failover, IP 변경 시 등 |
통신 전 주소 해석 필요 시 |
Ⅲ. GARP(Gratuitous ARP) 동작 원리
| 단계 |
상세 설명 |
네트워크 동작 |
결과 |
| 1 |
호스트가 네트워크에 연결됨 |
IP가 할당되고 네트워크 인터페이스가 활성화됨 |
통신 준비 완료 |
| 2 |
자신의 IP로 ARP Request 생성 |
"Who has 192.168.0.10? Tell 192.168.0.10" 요청 생성 |
ARP Request 프레임 생성 |
| 3 |
브로드캐스트로 송신 |
대상 MAC 주소를 FF:FF:FF:FF:FF:FF로 하여 네트워크 전체에 전송 |
모든 장비가 패킷 수신 |
| 4 |
다른 장비들의 ARP 캐시 등록 |
수신 장비들은 ARP 패킷의 IP-MAC 정보를 자신들의 ARP 테이블에 등록 |
IP-MAC 정보 갱신 |
Ⅳ. GARP(Gratuitous ARP) 사용되는 주요 목적
| 용도 |
설명 |
| IP 충돌 탐지 |
동일 네트워크 내에 같은 IP가 존재하면 충돌 탐지 가능 |
| ARP 캐시 갱신 |
장비가 재부팅되거나 IP 변경 시 주변 장비의 ARP 캐시 업데이트 |
| 이중화(Failover) |
VRRP, HSRP, Keepalived 등에서 Active 장비가 변경될 때 새 MAC을 알림 |
| NIC 교체 / 이중화 환경 |
NIC 교체 후 동일 IP 유지 시 새 MAC 주소로 갱신 유도 |
Ⅴ. GARP(Gratuitous ARP) 장점
| 장점 |
설명 |
| 빠른 캐시 갱신 |
네트워크 장비들이 최신 MAC 정보를 유지 |
| 장애 복구 시간 단축 |
Failover 시 즉시 트래픽 전환 가능 |
| IP 충돌 방지 |
네트워크 내 중복 IP 감지 가능 |
| 운영 자동화 지원 |
DHCP, HA, 가상화 환경 등에서 유용 |
Ⅵ. GARP(Gratuitous ARP) 주의사항
ⅰ. 인증되지 않은 브로드캐스트 패킷이므로, 악의적인 사용 시 ARP Spoofing 공격에 악용될 수 있음.
ⅱ. 방화벽/보안 장비에서는 GARP Flooding 방지를 위한 Rate Limiting 또는 MAC/IP 검증 정책을 사용하는 것이 권장됩니다.