FortiGate : Gratuitous ARP (GARP)

Gratuitous ARP (GARP)는 IP가 변경된 host 등에서 IP 충돌 또는 IP 사용을 알리는 목적으로 보낸 ARP의 일종이다. 즉 장비가 ARP 브로드캐스트를 통해 다른 장비에게 네트워크에 있는 자신의 존재를 알리는 목적으로 사용되는 ARP를 말한다.

 

FortiGate의 경우 대표적으로 HA A-P 구조에서 Primary 장비가 변경되면, 새로운 Primary 장비가 GARP를 날려 Primary 가 변경 되었음을 상/하단 스위치 장비에게 알린다.

 

FortiGate가 다른 장비로부터 GARP를 수신했을때 동작하는 방법은 상황에 따라 다르게 동작한다.

1. FortiGate 자신의 arp list에 존재하는 host로 부터의 GARP 수신

   이경우는 수신한 GARP정보를 이용하여 해당 IP의 MAC address를 갱신한다

 

2. FortiGate 자신의 arp list에 존재하지 않는 host로 부터의 GARP 수신

    FortiGate는 이러한 GARP 패킷을 무시하고 ARP 테이블에 추가하지 않는다

 

3. FortiGate가 ARP 요청을 보내고 응답을 받지 못한 상태에서 5분(arp defaul idle time) 이내에 해당 IP로부터 GARP 수신

   GARP를 수신하여 ARP 테이블 업데이트 한다. FortiGate는 ARP 요청에 의한 응답과 GARP를 구별하지 않는다.