지난 포스팅에서 ARP(Address Resolution Protocol)를 사용하여 IP 주소를 가지고도 MAC 주소를 찾을 수 있다고 언급했습니다.
CMD에서는 arp -a (또는 arp -g) 명령으로 ARP 테이블을 확인할 수 있습니다.
ARP 테이블의 내용을 보면 IP Address와 MAC Address가 매핑되어 있습니다.
라우팅 테이블은 netstat -r 명령으로 확인이 가능합니다.
IPv4 경로 테이블 즉, 라우팅 테이블을 확인할 수 있습니다.
"스위치(Switch)"는 이 MAC Address를 다룹니다.
스위치는 데이터 링크 계층 즉, 2계층 장비입니다.
ARP 테이블에서는 IP Address와 MAC Address를 매핑하지만,
MAC 테이블에서는 MAC Address와 Ports를 매핑합니다.
패킷 트레이서에서 스위치의 mac테이블을 확인해보면 mac 주소와 ports가 매핑된것을 확인할 수 있습니다.
라우터는 라우팅 테이블을 보고 최적의 경로를 선택해서 패킷을 보내지만,
스위치는 MAC 테이블을 보고 그 MAC이 있는 포트로 포워딩(스위칭)을 합니다.
만약 이 MAC 테이블에 찾고자하는 MAC이 없는 경우에는 어떻게 될까요?
라우터는 라우팅 테이블에 찾고자 하는 Destination Network가 없으면 패킷을 Drop시킵니다.
하지만 스위치는 목적지(Destination)에 찾고자 하는 MAC이 없는 상황에서 라우터처럼 패킷을 Drop시키면
영원히 통신이 불가하게 됩니다.
따라서 스위치는 라우터와 다르게 프레임을 수신한 포트를 제외한 모든 포트에게 브로드캐스트(Broadcast)를 합니다.
이것이 라우터와 스위치의 가장 큰 차이점입니다.
스위치는 5대 기능이 존재합니다.
1) Flooding (Broadcast)
2) Filtering
3) Learning
4) Forwarding (Switching)
5) Aging
Flooding(플러딩)
위 상황처럼 찾고자 수신한 포트를 제외한 모든 포트에게 브로드캐스트합니다.
이를, 스위치는 모든 포트로 Flooding(플러딩)한다고 합니다.
Learning(러닝)
Flooding(플러딩)을 했을 때 reply를 받으면, 스위치에 목적지 MAC Address를 저장하게 됩니다.
이를 Learning(러닝)이라고 합니다.
Aging(에이징)
하지만, 스위치는 계속해서 MAC Address를 저장하고 있지 않습니다.
Default로 300초동안 MAC Address를 저장하고, 시간이 지나면 MAC Address를 삭제합니다.
이를 Aging이라고 합니다.
'[정보 보안] 네트워크 보안' 카테고리의 다른 글
| [정보 보안] Ethernet Frame과 IPv4 Header (0) | 2022.07.06 |
|---|---|
| [정보 보안] 이더넷(Ethernet)과 ARP Header (0) | 2022.07.05 |
| [정보 보안] 식별자(Identifier) (0) | 2022.07.03 |
| [정보 보안] 세션 하이재킹(Session Hijacking) (0) | 2022.07.02 |
| [정보 보안] 스푸핑(Spoofing) 공격 (0) | 2022.07.01 |