Layer 2 (1) Protocol

<>Layer 2 

Data Link layer (OSI 7 Model)

1. Mac Address

매체 접근 제어 주소 (Media Access Control Address) 라 하며 하드웨어 및 네트워크 어댑터에 부여되는 고유번호이다. 

대부분의 장비 (단일 인터페이스)에 부여되어있으며, L2 switching 의 핵심인 transparent bridging에서

Mac address table 을 기록하는등 중요한 기능을 한다.

L2 Switch에서는 장비별로 수신한 Mac address 를 참조하여 고유의 Mac address table을 기록한후, 후에 동일 목적지 

주소로 지정된 프레임 수신시엔 flooding(입력된 포트를 제외한 모든 포트로 출력) 하지 않고 forwarding(목적지 장비가 

연결된 포트로만 출력) 한다. 

 소스 mac address를 검증할수있는 방법은 없기 때문에, 공격자가 본인의 Mac address를 속여서 프레임을 전송하는

 ARP 스푸핑(속이기) 공격이 가능하며,  이는 static 설정으로 방지 할 수있다. 

router#(config) mac address-table static 2014.2014.0001 vlan 10 int f0/0

- mac address 2014.2014.0001 장비와 통신시 f0/0 포트로 프레임을 출력하라

router# show mac address-table

2. ARP

주소 결정 프로토콜(Address Resolution Protocol, ARP)은 네트워크 상에서 IP 주소를 물리적 네트워크 주소로 대응시키기 위해 사용되는 프로토콜이다. 여기서 물리적 네트워크 주소는 이더넷 또는 토큰링의 48 비트 네트워크 카드 주소를 뜻한다.

이를테면, IP 호스트 A가 IP 호스트 B에게 IP 패킷을 전송하려고 할 때 IP 호스트 B의 물리적 네트워크 주소를 모른다면, ARP 프로토콜을 사용하여 목적지 IP 주소 B와 브로드캐스팅 물리적 네트워크 주소 FFFF.FFFF.FFFF를 가지는 ARP 패킷을 네트워크 상에 전송한다. IP 호스트 B는 자신의 IP 주소가 목적지에 있는 ARP 패킷을 수신하면 자신의 물리적 네트워크 주소를 A에게 응답한다. (출처 위키백과)

맥어드레스 테이블과 분리하여 ARP테이블을 따로 구축하며, 여기에는 특정 맥어드레스와 매칭된 IP주소 정보가

포함된다.

router# show arp

시스코 라우터의 ARP타이머는 기본 4시간으로 설정되어있다. 4시간후에 aging out 한다. (맥어드레스 테이블은 5분)

router# mac address-table aging-time 0 vlan 100

- 에이징타임이 0이므로 영구 저장된다.

작동과정

1. A라는 라우터가 B라는 라우터와 통신하기 원한다. A와 B사이엔 L2 Switch가 중계한다.

2. A는 B의 아이피주소는 알지만 맥어드레스는 알수없다. 따라서 출발지IP, 출발지 맥어드레스, 목적지IP 이 세개의 정보

   와 함께 보내면서 목적지의 맥어드레스는 브로드캐스트로 설정 (FFFF.FFFF.FFFF)하여 전송한다.

3. 프레임을 수신한 스위치는 입력된 포트를 제외한 모든 포트로 플러딩 한다. (정확하게는 동일한 VLAN 내에서)

4. 수신한 B 라우터는 자신의 IP주소를 찾고 있다는것을 알게되고 응답신호와 함께 자신의 맥어드레스를

    같이 매핑하여 응답한다.

5. 응답을 받은 A는 B의 맥어드레스도 알게 되었으므로, 다음번 프레임 송신시엔 브로드캐스트가 아닌

    B의 맥어드레스를 직접 물고 나가도록 한다.

6. 스위치는 결과적으로 A와 B의 장비가 어느 포트에 접속되어있는지 알게되었으므로, Mac address table

    등록하고 해당 장비간의 통신은 플러딩이 아닌 포워딩 하게 된다. 결과적으로 모든 포트로 브로드캐스트 하지 않으므로

    통신속도가 빨라지고 스위치의 시스템 점유율도 낮아져 전체적인 통신흐름이 stable해진다.

   위의 과정은 스위치장비에 연결하는 순간 별도의 설정없이 알아서 작동하며 그래서 Transparent bridging 이라고

   불리운다. 

3. Froxy-ARP

외부 네트워크에 대해 중계 라우터가 본인의 Mac address를 목적지 아이피에 매핑시키는 기능이다.

해당 외부 네트워크로의 경로에 대해 중계 라우터 자신이 출발지의 게이트웨이가 되는 방식이다.

여기서 중계 라우터의 라우팅 테이블에는 외부 네트워크에 대한 정보가 존재해야 하며, 당연하게도

froxy-arp 기능이 활성화 되어있어야 한다. 인터페이스 별로 설정한다.

router#(config-if) ip proxy-arp

기능이 비활성되어있거나, 중계 장비 라우팅 테이블에 외부 네트워크 목적지 정보가 없다면

프레임을 drop하고 응답하지 않는다.

4. CDP protocol

단순히 인접한 시스코 장비를 찾는 프로토콜이다. 타 벤더와는 호환되지 않는다.

연결만 되어도 동작하며(plug n play) 인터페이스가 활성화 되기만 하면 작동한다.

router#(config) cdp run - 장비 전체 CDP기능 설정 및 해제

router#(config-if) cdp enable - 인터페이스 CDP 기능 설정 및 해제

router# show cdp neighbor - 인접 장비 정보 

- 인접한 시스코 장비의 ID(device ID), 연결된 인터페이스, 모델명(platform), 나와 연결된 상대방 인터페이스,

   capability codes (R: router S: switch r: reapter 등) 정보가 보여진다.