이전 네트워크 보안에서 작성한 택배 이야기를 자세히 적어 보겠습니다.
https://k-security.tistory.com/103
6 - 네트워크 보안(OSI 7계층, 이더넷, Data Header(데이터 헤더), CSMA/CD, IP 프로토콜, Hub, Wire Shark)
네트워크 보안을 알기 위해서는 네트워크의 선지식은 필수 네트워크란? 네트워크 Protocol 이란? 네트워크 = 인터넷 Protocol은 통신 규약. 규약은 약속. 통신은 정보를 나르는 것. 결론은 인터넷 상
k-security.tistory.com
네트워크를 쉽게 상대방에게 택배 보낸다고 생각하면 됩니다.
서울친구가 부산친구에게 아이패드를 선물하고 싶은데 직접 보낼 수 없습니다. 거리가 머니까요.
하지만 우리에게는 택배아저씨가 있습니다. 서울친구에게도 마찬가지 택배 아저씨가 있습니다.
바로 Default Gateway입니다.
서울친구는 택배를 포장하여 우체국에 방문했습니다. 택배를 부칠 시 부산친구의 주소가 필요하겠죠?
즉, 서울친구의 집주소와 부산친구의 집주소가 필요합니다.(택배 부칠 때 보내는 사람 주소를 쓰잖아요?)
여기서는 192.168.1.100/24가 서울친구의 출발지 주소이고 192.168.3.100/24가 부산친구의 도착지 주소입니다.
그런데 실제 택배를 부치면 서울에서 부산으로 한 번에 물건이 도착지 주소로 가는 것이 아니라 경유지를 들려요.
서울에서 부산으로 보낼 시 옥천Hub를 들리는 것 처럼요. 네트워크도 똑같습니다! 최종 목적지까지 경유지를 들려요.
(물론 안 들리고 갈 수도 있어요. 네트워크 구성이 간단하다면요.)
우체국에서 경유지 주소(옥처Hub, 동네 우체국)를 당연히 알고 있겠죠?
마찬가지로 네트워에서도 같은 네트워크에 속해있는 장비들 끼리는 서로의 MAC주소를 알고 있습니다.
바로 ARP 통신을 통해서 알고 있습니다.
1) 즉, 192.168.1.100/24가 서울친구의 출발지 주소(출발IP)이고 192.168.3.100/24가 부산친구의 도착지 주소(도착IP),
출발지 MAC주소는 00:00:00:00:1a이며 도착지 MAC주소는 옥천Hub인 00:00:00:00:1c입니다.
정리 : 택배를 보낸 주소와 받는 주소는 바뀌지 않는다. 하지만 경유지 주소는 바뀐다.
2) 서울친구에게 물건을 전달 받은 경유지 옥천 Hub(=Router=Default Gateway)는 이 택배가 어디로 전달되야하는지 알고 있습니다. 바로 목적지 IP를 보고 어디로 가야하는지 판단합니다.
이런 과정이 Router에 존재하는 Routing Table을 보고 어느 장비에 전달하는지 선택하는 과정입니다.
즉, 옥천Hub에서의 출발지/목적지 IP주소, 출발지/목적지 MAC주소는 아래와 같습니다.
출발지 IP 주소192.168.1.100/24 목적지 주소 IP 192.168.3.100/24
출발지 MAC주소는 00:00:00:00:2c이며 도착지 MAC주소는 00:00:00:00:2e입니다.
∴ Routing Table을 통해 통신하는 방법
EX) 옥천 Hub(=Router)의 Routing Table :
목적지 주소가 192.168.3.0/24(부산친구)이다 그러면 192.168.2.10/24 동네 우체국에 전달해야겠다라고 생각합니다.
서울친구의 택배가 부산친구 동네 우체국까지 전달됐습니다. 모든 것이 Routing Table 덕분입니다.
서울친구의 택배를 전달 받은 동네 우체국은 목적지가 부산친구인 것을 확인하고 부산친구에게 택배를 전달하기 위해
부산친구의 MAC주소를 기입합니다.
즉, 출발지 IP 주소192.168.1.100/24 목적지 주소 IP 192.168.3.100/24
출발지 MAC주소는 00:00:00:00:3e이며 도착지 MAC주소는 00:00:00:00:3g입니다.
이제 택배가 배송완료됐습니다.
결론
MAC 주소는 Router를 통해 다른 네트워크 대역으로 넘어갈 시 변경된다. 출발지 IP와 목적지IP는 고정이다.
(반대로 생각하면 Router를 토애 다른 네트워크 대역으로 넘어가지 않을 시 MAC주소는 변경되지 않는다.)
※ IP에서 Source NAT(SNAT)과 Destination NAT(DNAT)이 되면 IP가 변경된다.(추후 포스팅예정)
ARP와 Routing Table의 차이점
ARP는 IP주소와 MAC주소를 연결(=매핑) 시켜주는 프로토콜입니다.
즉, 서울친구가의 IP주소가 0.0.0.0이면 MAC주소는 00:00:00:00:00:1a이다라고 알려주는 것입니다.
Routing Table은 서울친구 IP와 통신하고 싶은데 어떤 IP와 연결해야 서울 친구와 통신이 가능할까 물어볼 시 해당 IP를 연결해주는 역할을 합니다. 즉 IP와 IP를 연결하는 것. 하지만 IP주소를 통해 통신을 하기 위해서도 MAC주소가 필요합니다. 따라서 ARP를 통해서 IP주소와 MAC주소를 연결해야합니다.
즉 Routing을 하기 위해서도 ARP는 사용이 됩니다.
'기타 > 인턴활동' 카테고리의 다른 글
| Lesson 2 - F5를 활용한 네트워크 구성 (Processing Traffic) (0) | 2021.07.15 |
|---|---|
| Lesson 1 - F5를 활용한 네트워크 토폴로지 기본 구성 및 외부 접속 (0) | 2021.07.15 |
| 네트워크 기초 교육 - 4주차(UDP, TCP , 3Way Handshake, SLB) (0) | 2021.06.24 |
| 네트워크 기초 교육 - 3주차(Router동작, Router Protocol, NAT, DHCP ) (0) | 2021.06.23 |
| 네트워크 기초 교육 - 2주차(L2 Switch 동작 방식, vLAN 의 이해, Trunk & Ethernetchannel, L3 Switching & HSRP ) (0) | 2021.06.22 |