네트워크 고수분 있으실까요.....

저희 보안프로그램에서 스위치의 arp 테이블 정보를 가져와서 보안프로그램에 등록시키는 로직이 있는데 단말(PC 또는 서버)이 연결되어있는 스위치의 arp테이블에서는 해당 단말에 대한 정보가 없는 상태입니다.

일단 스위치에서 ARP테이블을 가져 올 수 있다는 말씀이네요... 즉, L2가 아니라 L3급 이상이라는 뜻으로 이해하겠습니다.

​

​

스위치 mac테이블에는 단말의 mac주소와 포트정보가 보이는데 arp테이블에는 ip/mac등의 정보가 없습니다.

스위치의 Mac테이블에는 Mac주소와 포트정보가 있다면... 그건 L2 단계에서 Aging Time 이내에 스위칭된 이력이 있다는 뜻입니다. 보통 Mac테이블 정보를 유지하는 시간은 300초입니다.

​

ARP테이블에는 처음 ARP가 발생하면 당연히 IP/Mac정보가 기록됩니다. 그런데, ARP테이블에 기록이 되어 있다 하더라도, 실질적인 통신에는 ARP테이블보다 Mac테이블이 우선적으로 사용됩니다. L3를 거치기(라우팅되기) 전에 L2에서 처리(스위칭)되었다는 뜻입니다. ARP테이블의 Aging Time이 얼마로 설정되어 있는지는 모르겠지만, 시스코의 경우 10초에서 1M초까지 설정이 가능합니다. 초기 ARP테이블에 등록된 상태라 하더라도, ARP테이블이 Aging Time 이내에 갱신되지 않고... 즉, 사용되지(라우팅) 않고 L2 레벨에서만 스위칭 되면서 통신되고 있었다면... Mac테이블에는 존재하지만 ARP테이블에는 존재하지 않는 상황이 발생할 수도 있습니다.

​

만약, L3단계까지 거치고 있는 상황이라면.... ARP테이블도 갱신될 것으로 기대하지만, Aging Time이 10초라면.... Mac테이블보다 빨리 사라지겠죠.... ARP Aging Time을 Mac테이블 Aging Time보다 크게 설정하면 Mac테이블과 ARP테이블이 동시에 유지되는 시간이 늘어나게 됩니다.

​

​

​

​

​

안녕하세요~

어떤 스위치냐에 따라서 어떤 엔지니어의 말이 맞는지 결정되게 됩니다. ^^

사실 스위치가 어떤 스위치냐에 따라서 달라집니다.

만약, 단순 L2 스위치라면 ARP table은 없고, MAC table 만 가지고 있습니다.

몇 번 포트에 어떤 MAC이 연결되어 있다는 정보들만 가지고 있어요. 단순 스위칭 역할..

하지만, L3 스위치라면 ARP table과 MAC table을 모두 가지고 있습니다.

L3 스위치는 Gateway 역할과 Router 역할, NAT 역할 수행..

도움이 되셨길 바래요~

​

알아두면 정말 도움이 되는 생활에 필요한 IT 지식들을 소개합니다. “넷맹” 탈출하기 ^^

https://donotfear.tistory.com/

​