Network Switching and ARP

스위치 MAC 학습과 ARP 요청이 다음 hop을 찾는 순서

호스트는 IP 목적지를 보고 다음 hop IP를 정한 뒤 ARP로 MAC 주소를 찾고, 스위치는 MAC table로 프레임을 전달한다.

01

서브넷 판단

목적지 IP가 같은 서브넷이면 직접, 아니면 기본 게이트웨이를 다음 hop으로 선택한다.

next hop IP
02

ARP 조회

ARP cache에 없으면 broadcast 요청으로 해당 IP의 MAC 주소를 묻는다.

who has
03

프레임 전달

응답받은 MAC을 목적지로 이더넷 프레임을 만들고 스위치가 포트를 찾아 보낸다.

switching
04

학습·만료

스위치는 출발지 MAC과 포트를 학습하고 시간이 지나면 MAC table entry를 지운다.

aging
ARP miss
첫 통신은 ARP 왕복 때문에 지연될 수 있다. ARP 실패는 IP는 알아도 MAC을 몰라 전송하지 못하는 상태다.
L2 resolution
MAC table
스위치는 출발지 MAC을 보고 어느 포트에 있는지 배운다. 목적지를 모르면 flood하고 응답을 통해 다시 학습한다.
learning bridge
보안
ARP는 인증이 없어 spoofing으로 gateway MAC을 속일 수 있다. Dynamic ARP Inspection, static entry, segmentation을 고려한다.
ARP spoofing

ARP·스위치 점검

캐시 호스트 ARP cache와 스위치 MAC table이 같은 장비를 가리키는지 본다.
게이트웨이 다른 서브넷 목적지는 gateway MAC으로 프레임이 나간다.
루프 MAC flapping이나 broadcast storm이 있는지 스위치 로그를 본다.

전달 순서

destination IP -> same subnet? -> next hop IP -> ARP -> dst MAC -> switch port