1) 학습 요약표
| 학습내용 | 설명 |
| ARP 동작 방식 | ARP 요청/응답, Gratuitous ARP, Proxy ARP의 차이와 목적 |
| MAC 주소 구조 | 48비트 구조, OUI/개별 식별자, 통신 대상 지정 방식 |
| Ethernet 프레임 | Preamble, SFD, MAC 주소, Type, Data, CRC 필드 역할 |
2) 이론 설명
1. ARP 프레임 구성 요소 해설
Ethernet 헤더 (14바이트 구성)
- Destination MAC: 목적지 MAC 주소 (요청의 경우 브로드캐스트 FF:FF:FF:FF:FF:FF)
- Source MAC: 송신 장치의 MAC 주소
- EtherType: 0x0806으로 ARP 프레임임을 식별
ARP 페이로드 (일반적으로 28바이트)
- Hardware Type (2바이트): 이더넷은 0x0001
- Protocol Type (2바이트): IPv4는 0x0800
- Hardware Length (1바이트): MAC 주소 길이 (6바이트)
- Protocol Length (1바이트): IP 주소 길이 (4바이트)
- Opcode (2바이트): 1 = 요청(Request), 2 = 응답(Reply)
- Sender Hardware Address (6바이트): 요청자 MAC (Ethernet)
- Sender Protocol Address (4바이트): 요청자 IP 주소 (IPv4)
- Target Hardware Address (6바이트): 대상 MAC (요청 시 0으로 설정)
- Target Protocol Address (4바이트): 대상 IP 주소 (IPv4)
2. ARP (Address Resolution Protocol)
기능 설명: IP 주소(논리 주소)를 실제 데이터 전송이 가능한 MAC 주소(물리 주소)로 변환하는 프로토콜. L2와 L3 사이에서 동작함.
동작 원리:
- 송신자가 목적지 IP 주소를 알고 있지만 MAC 주소를 모를 경우 ARP Request를 브로드캐스트로 전송함.
- 해당 IP를 가진 장비는 자신의 MAC 주소를 포함하여 ARP Reply를 유니캐스트로 응답함.
- 수신한 MAC은 ARP 테이블에 저장되어 이후 같은 IP로의 통신 시 재사용됨.
Gratuitous ARP (무상 ARP):
- 자신의 IP 정보를 네트워크 전체에 브로드캐스트하는 ARP 요청.
- Source IP와 Destination IP가 동일하며, 목적은 충돌 탐지 또는 ARP 테이블 갱신.
- 예시: 한 서버가 IP 변경 없이 재부팅 되었을 때, 기존에 이 서버 IP와 MAC을 기억하고 있는 장비들의 ARP 테이블을 갱신하기 위함.
Proxy ARP (대리 ARP):
- 라우터가 직접 연결되지 않은 네트워크의 IP에 대해 MAC 주소를 대신 응답하는 방식.
- 예시: PC1이 192.168.20.10에 ping을 보낼 때 해당 네트워크는 라우터 뒤에 있지만, PC1은 라우터가 해당 IP의 MAC인 것처럼 알고 응답을 받음. 같은 브로드캐스트 도메인에 있는 것처럼 보이게 만듦.
관련 개념:
- 브로드캐스트: MAC 주소 ff:ff:ff:ff:ff:ff, 네트워크 내 모든 장비에게 전달
- 유니캐스트: 특정 장비에게만 전송 (MAC 주소 정확히 지정)
명령어 예시:
Router# show arp
Router# debug arp
3. MAC 주소 (Media Access Control Address)
기능 설명: 네트워크 카드(NIC)에 고유하게 부여된 48비트 주소. L2 계층에서 장비를 식별할 때 사용함.
구조 설명:
- 앞 24비트: OUI (제조사 식별자) / 뒤 24비트: 장비 고유 일련번호
- 예시: 00:1A:2B:3C:4D:5E
동작 원리:
- 스위치는 수신된 프레임의 Source MAC 주소를 보고 MAC 테이블에 해당 포트를 자동 등록함.
- 목적지 MAC이 등록돼 있으면 해당 포트로만 전송(유니캐스트), 없으면 모든 포트로 전송(브로드캐스트)
MAC Table 유형:
동적(DYNAMIC): 실제 통신이 발생하면 자동으로 학습되어 등록됨.
- 예시: PC가 처음 통신하면 스위치는 해당 프레임의 MAC과 포트를 기억함.
정적(STATIC): 관리자가 직접 특정 MAC을 특정 포트에 고정 등록함.
- 예시: 중요한 서버가 항상 같은 포트에서만 통신하도록 보안상 수동 지정할 때 사용함.
명령어 예시:
Switch# show mac address-table
4. Ethernet 프레임 구조
| 필드 | 설명 |
| Preamble (7바이트) | 수신 동기화를 위한 비트 패턴 (101010...) |
| SFD (1바이트) | Start Frame Delimiter, 프레임 시작 알림 (10101011) |
| Destination MAC | 목적지 장비의 MAC 주소 |
| Source MAC | 송신 장비의 MAC 주소 |
| Type (2바이트) | 상위 계층 프로토콜 식별자 (예: 0x0800 = IPv4, 0x0806 = ARP) |
| Data | 상위 계층에서 전달된 실제 데이터 (최소 46 ~ 최대 1500바이트) |
| CRC (4바이트) | Frame Check Sequence, 오류 검출용 검사 값 |
'네트워크 > 기초 학습' 카테고리의 다른 글
| Day 8: VLAN, Trunk, 802.1Q 태깅 (1) | 2025.08.07 |
|---|---|
| Day 7: IPv6 주소 체계 (7) | 2025.08.06 |
| Day 5: HTTPS & SSL (2) | 2025.08.01 |
| Day 4: 서브넷팅 & IP 설계 (2) | 2025.07.30 |
| Day 3: IP 주소 체계 및 라우팅 프리픽스 (4) | 2025.07.24 |
