당사 제품이 사용하는 업체에서 현재까지는 당사 제품과 서버간 1:1로 연결하여 통신을 해 오다, 향후는 자신들의 기업망에 모두 접속해서 사용할 계획을 가지고 있습니다.
그렇다 보니 이더넷통신에서 보안과 관련된 사항을 시험 검정하게 되었는데, 본 시험으로 들어가기도 전 시작 단계에서 부터 문제가 발생했씁니다.
최초 당사 제품을 망에 접속(파워온 또는 랜 케이블 연결 등)했을때 GARP가 발행되지 않는 문제점, 그리고 ARP Table이 업데이트 되지 않는 문제로 인해 검정 시험이 중단된 상태입니다.
우선 GARP 관련한 처리에 대한 솔루션이 있는지 질문 올려봅니다. 현재까지 제가 파악한 바로는 세부적으로 3가지 정도 질문을 할 수 있을 듯 합니다.
초기 망접속시(파워온 또는 게이블 연결) 망으로 GARP 송출.
망으로 부터 타 장치에서 발행된 GARP 패킷 검출시 ARP Table update.
망으로 부터 타 장치에서 발행된 GARP 패킷에서 나와 동일한 IP가 검출되었을때 처리 schem
3-1. 내가 사용중인 상태에서 나와 동일안 IP를 사용하는 GARP가 검출된 경우.
3-2. 내가 최기 망접속시 GARP를 송출 했는데 이후 동일 IP를 사용하는 다른 장비에서 송출된 GARP를 검출한 경우.
위 문의한 내용과 관련하여 규격을 찾아보니 "RFC5227 : IPv4 Address Conflict Dectection"에 있는 내용이군요.
일반적인 LAN 카드에서 케이블 접속시 초기에 Source IP가 0.0.0.0, Dest IP가 자신의 IP로된 ARP를 3차례 브로드케스트 하는 것을 볼 수 있었는데 규격을 보니 "ARP Probe"라고 정의 되어 있군요.
“ARP Probe” 이후 문제없으면 소위 GARP라고 하는 규격에서는 "ARP Announce"를 송출해서 동일 로컬망에 접속된 host들의 ARP Table의 내용을 자신의 IP와 mac 주소로 업데이트 시키게 되고
이러한 과정에서 IP address conflict가 발견되면 해소하는 방법들에 대해 기술이 되어 있군요.
따라서 제가 원래 했던 문의 사항은 단순 GARP에 내용만이 아닌 RFC5227 규격이 지원되어야 하는 문제로 보이는 군요.
