MAC Address, IP Address, 그리고 ARP

피터전샘이 만든 랜스위칭1 책을 이용해서 썰을 풀고있습니다.


부족한 실력이지만 이렇게 포스팅을 해가면서 저도 덩달아 공부도 하고 좋은 기회인 것 같습니다.


누가 시켜서 이 짓을 하고 있는건 아니거든요 ㅎ;;


이번엔 제목처럼 맥주소, IP주소, ARP에 대해서 이야기 해보겠습니다.


책 89페이지네요.


책에 있는내용대로 이더넷프레임은 출발지와 목적지의 MAC주소를 알아야지 전송할 수 있습니다.


당연한 이야기지만 이더넷 프레임을 전송해야 라인을 타고 데이터가 목적지로 가고 수신지에서 이더넷 프레임을


수신해야 IP패킷도 열어볼 수 있고 그 상위계층의 데이터내용도 파악 할 수 있겠죠?


데이터 전송시에 목적지 IP주소는 이미 3계층에서 정의되어 알고있지만(OSI 7계층을 기억하세요)


MAC주소를 모르는 상황에서 이 목적지 MAC주소를 알아내는 프로토콜이 ARP (address resolution protocol)입니다.


패킷의 목적지 IP가 유니캐스트 일때 ARP를 이용하여 넥스트 홉의 IP와 MAC주소를 맵핑할 수 있다.


헌데 유니캐스트가 아니라면?


브로드캐스트와 멀티캐스트는 각각 약속된 MAC 주소가 있습니다.


브로드캐스트 IP는 보통 255.255.255.255 이다. 이럴때 MAC 주소는 FFFF.FFFF.FFFF로 약속되어 있고,


멀티캐스트도 마찬가지이다.







멀티캐스트란? 특정한 그룹의 장비들에게만 전달되는 패킷을 말합니다. (ex: EIGRP, OSPF, STP 등)


당연한 이야기지만 각 그룹마다 멀티캐스트 주소는 정해져 있고 이것들은 고유한 주소를 가지게되고,


다 다르다는 이야기이다.







ARP과정을 이야기 해 봅시다.







그림과 같이 3개의 라우터와 1개의 스위치가 연결되어 있습니다


이 장비들은 모두 같은 네트워크에 연결되어 있다고 가정해봅시다.


R1의 10.10.10.1에서 R2의 10.10.10.2로 ping을 보냈을 때 과정을 이야기해 보겠습니다.













R1에서 "ping 10.10.10.2"라고 입력을 하게 되면 R1은 자기가 보내는 패킷의 목적지 IP주소가 10.10.10.2라고


알지만 10.10.10.2를 가지고 있는 인터페이스의 MAC Address는 알지 못하죠.


때문에 목적지 MAC 주소를 FFFF.FFFF.FFFF로 해서 스위치로 포워딩하게 됩니다.













패킷을 받은 스위치는 목적지 MAC 주소를 확인하고 브로드캐스트 패킷임을 인지한뒤 수신받은 포트를 제외한 


다른 모든 포트로 패킷을 flooding(플러딩)합니다. 이 때는 같은 VLAN에 속하는 포트만 해당되겠죠?













R2는 자신의 IP가 10.10.10.2이니 스위치가 보낸 패킷에 응답합니다. 자신의 인터페이스 IP가 10.10.10.2이고


MAC 주소가 aaaa.aaaa.bbbb라고 알려주는 패킷을 R1에게 보낸다. 


R3은 패킷을 수신하였지만 자신과 관계없는 패킷이니 드랍시킨다.

















R2가 응답한 패킷을 수신한 R1은 IP 10.10.10.2인터페이스의 MAC주소가 aaaa.aaaa.bbbb인것을 학습하게 되고


다시 본래목적인 "ping 10.10.10.2"패킷을 재조정하여 포워딩한다. 이것이 같은 네크워크상에 있을 때


ARP를 통한 MAC주소 학습의 과정입니다









이번엔 라우터를 이용하여 나뉘어진 네트워크에서는 ARP가 어떻게 동작하는지 알아보겠습니다









다음 그림과 같은 네트워크가 있다고 가정해 봅니다


R2를 기준으로 좌우 양쪽 네트워크가 다르죠? 왼쪽은 10.10.10.0/24, 오른쪽은 10.10.100.0/24 네트워크네요.


설명의 이해를 돕기위해 스위치에는 게이트웨이가 설정되어 있습니다. 그림에 보이는건 설정 명령어입니다.












이 때, R1에서 "ping 10.10.100.1"이라고 명령어를 치면 일어나는 과정에 대해서 이야기해 보겠습니다.

일단 핑을 치면 R1은 목적지 IP주소가 SRC 인터페이스와 네트워크가 다릅니다.

그러므로 패킷을 게이트웨이로 전송해야 하죠. 그래서 출발지 IP는 10.10.10.1 목적지는 10.10.10.254의 ARP 패킷을 전송합니다














SW1에서 이미 게이트웨이가 설정되었기 때문에 SW1은 R1으로 부터 받은 패킷을 R2에게 전달합니다.


R2는 자신의 IP에 대한 ARP요청 패킷을 수신했으니 자신의 인터페이스 MAC Address를 R1에게 알려주죠.













그럼 R1은 게이트웨이 인터페이스의 MAC address를 학습하게 되고 ARP 테이블을 완성 후 게이트웨이로

ping 패킷을 전송하게 됩니다.


앞서 같은 네트워크랑 다른점은 ARP 요청과 학습. ARP 테이블의 생성과정은 동일하지만 출발지 인터페이스와 동일하지 않은 목적지에 대한 패킷은 우선 게이트웨이로 전송하게 된다는 점입니다.


이렇게 게이트웨이로 "ping 10.10.100.1"을 전송하게 되면 그 후에는 어찌 될까요?















R2에는 IP Routing Table란게 존재할 겁니다.


그림에 예제가 있긴 한데요 이 라우팅테이블은 L3개념입니다.


쉽게 이야기 하면 출발지 IP와 목적지 IP를 가지고 패킷의 경로를 지정하는 겁니다.


그림에서 보면 R1이 던진 패킷은 출발지가 10.10.10.1이고 목적지는 10.10.100.1이죠.


R2는 이 두 IP로 가는 경로에 대해서 이미 학습을 하고 있다는 겁니다.


학습한 내용을 라우팅테이블이란 곳에 기억하고 있는거죠. 목적지 IP를 라우팅테이블을 참조해서


10.10.100.1에 연결된 인터페이스로 패킷을 보내게 됩니다.








그 후에는? 



위 그림은 라우터와 End단 클라이언트가 바로 연결되어 있지만 왼쪽 네트워크와 같이 스위치가 연결되어 있고


또 그 건너에 클라이언트가 있다면 또 L2개념으로 넘어와서 MAC address table을 참조하여 패킷을 전달합니다.


여기서 중요한건 L3장비를 거쳐가게 되면 SRC MAC address는 변경되게 됩니다.


그림은 파란색과 붉은색 네트워크로 나뉘어져 있습니다


MAC은 2계층 주소개념이기 때문에 저 색깔을 넘어가게 되면 Source MAC address는 변경되는 겁니다.














이렇게 되는거죠. L3장비를 지나치게 되면 IP주소는 변경되지 않지만 SRC MAC주소는 마지막 떠난 인터페이스로 변경됩니다




End-to-End의 기본적인 구조입니다. 



이 L2와 L3의 주소참조 형식이 분리되어 있다는 개념이 OSI 7 Layer 모델의 핵심이죠.


이러니 앞부분의 내용이 소홀하다거나 만만해보인다고 쉽게 지나가면 나중에 중심을 잡기가 어렵습니다.


ARP는 IP주소를 이용해서 수신지의 MAC 주소를 알아내는 거죠. RARP(Reverse ARP)라고 반대의 개념도 있습니다.


MAC주소를 이용해서 IP주소를 알아내는 프로토콜이죠. 지금은 이런게 있다라고만 알고 넘어가는게 좋겠습니다.


이번 포스팅은 여기까지 입니다. 감사합니다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

ping 일반오류 (General failure)를 고쳐보자

이미지
시작 일반적으로 인터넷이 안될 때 "ping" 명령어를 이용한다 이때 보게 되는 문구가 PING 전송하지 못했습니다. General failure 일반오류 요청 시간이 만료되었습니다 이것을 구분하려면 icmp의 속성에 대해서 조금 이해가 필요하다 다음은 일반적으로 가정집에서의 네트워크 구조이다 셋탑박스나 IPTV등이 빠져있으나 이번에는 그게 중요한게 아니니 패스 가정집 뿐 아니고 대부분의 경우 가운데 검정색 장비 즉 공유기. 이 공유기가 gateway 역할을 하게 되는데 이 gateway가 가장 중요하다 그래서 보통 인터넷이 잘 안되면 본인의 IP주소를 확인하고 gateway로 ping 체크를 시도한다 여기서 ping이란게 컴퓨터에서 공유기로 뭔가 신호를 보내서 시도하는걸 말하는데 컴퓨터 -> 공유기...   이런 개념이 사실 아니다. 핑 체크가 정상적으로 성공하면 위 그림중에 "192.168.1.10의 응답 바이트=32 시간<1ms TTL=64" 이런식으로 결과가 나오는데 이 결과 한줄이 신호의 왕복을 이야기한다 단순해 보이지만 아주 중요한 개념이다 그럼 이 이야기를 왜 하느냐? 위의 3가지 문구는 크게 2개로 분류할 수 있다. 컴퓨터 -> 공유기로 ping 시도한다는 가정하에 1. 컴퓨터 자신의 문제 2. 공유기의 문제 (LAN 케이블의 문제) 2번은 컴픂터 자신의 문제가 아닌경우 라고 요약할 수 있다 PING 전송하지 못했습니다. General failure 일반오류 이 2가지는 컴퓨터의 문제. 즉 1번 요청 시간이 만료되었습니다 이건 랜케이블 혹은 공유기의 문제이다 여기서 '문제'는 워낙 다양하기 때문에 뭐다! 라고 특정할 수 없다 장애마다 그 원인이 다 다를 수 있다. 빈도의 차이는 있지만 워낙 다양하다 그럼 어떻게 해
Read more »

Windows 10. 공유폴더 쉽게 삭제하기 (feat. CMD)

이미지
시작 IT 자산관리나 보안쪽 이슈중 하나인 보안감사가 있다 말그대로 정보보안을 얼마나 잘 지키면서 근무를 하나 감사를 실시하는건데 사실, 거창하게 서류를 뒤지고 하는 행위보다는 기본적인 보안사항에 대해 초점을 맞추고 진행하는 경우가 대부분이다 그중 가장 취약한 항목이 Windows에서 사용하는 공유폴더 얼마전 내가 근무하는 곳 중 한곳에서도 이것때문에 큰 일을 치뤘다 그래서 오늘은 Windows에서 내 PC에 설정된 공유폴더 리스트 확인 그리고 삭제하는 법등에 대해서 포스팅을 해본다 탐색기보다 COMMAND를 이용하자 탐색기가 마우스를 이용하는 익숙한 환경에 초보자도 쉽게 이용할 수 있다는 이미지가 있지만 공유폴더를 만들때는 그렇다 하지만 지울때는 COMMAND창에서 하는게 더 쉽다는 이야기 1. 공유폴더 확인 CMD창을 불러오는 방법은 윈도우 키를 누른 후 "cmd"라고 입력하면 한글로 명령프롬프트 라는 프로그램이 리스트업된다 이걸 실행하거나 [윈도우키]+[R]을 누른 후 명렁어 창에 "cmd"라고 입력하고 엔터를 누르면 된다 cmd를 실행한 후 위 화면처럼 net share 라고 입력하면 현재 나에게 설정되어 있는 공유폴더 리스트가 나온다 위 화면은 default로 설정되어 있는 폴더들이다. IPC$는 특히 보안에 취약하다. 원격 컨트롤 시 사용하게 되는 폴더로 공유기능 사용시 파이프 역할을 하는 폴더라고 생각하면 된다 만약 본인의 컴퓨터가 원격 데스크탑 서비스를 해야한다면 (원격 허용) 삭제하지 말아야 한다 2. 공유폴더 삭제하기 명령어는 간단하다 net share "공유이름" /delete 해서 위에는 net share ADMIN$ /delete라고 입력했는데 엑세스가 거부되었다고 나온다 무엇? 바로
Read more »

Piolink TiFront Switch password recovery (파이오링크 스위치 비밀번호 초기화)

이미지
파이오링크 TiFront G24 Switch 패스워드 초기화 방법 방법 생각보다 쉽다 1. 우선 스위치의 전원을 켜기 전 Console 연결까지 준비한다음 전원을 올린다 2. 전원을 키자마자 !를 열나게 누른다 즉 Shift + 1을 누른다는 이야기 그럼 위 화면처럼 새로운 프롬프트가 생성되며 Cisco의 ROMMON모드처럼 긴급모드로 진입한다 3. 명령어 setenv default_passwd yes saveenv 이렇게 입력하면 패스워드를 초기 패스워드로 설정하고 flash에 저장하게 된다 4. 시스코에서는 "boot"라고 입력했지만 여기선 run bootcmd 라고 입력해야 긴급모드에서 바로 부팅을 시도하게 된다 5. 가장중요하다 Default ID & Password는 root admin 생각보다 쉽다.
Read more »